Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Malwarebytes findet Spyware.Passwords / 2 infizierte Registrierungsschlüssel

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 22.02.2012, 13:17   #1
hfx
 
Malwarebytes findet Spyware.Passwords / 2 infizierte Registrierungsschlüssel - Standard

Malwarebytes findet Spyware.Passwords / 2 infizierte Registrierungsschlüssel



Hallo,

bei einem Malwarebytes-Quickscan wurden zwei mit Spyware.Passwords infizierte Registrierungsschlüssel gefunden und laut Programm "erfolgreich gelöscht".

Den Scan habe ich im Administrator-Konto ausgeführt, normalerweise arbeite ich mit einem (eingeschränkten) Nutzerkonto.

Der Rechner hat(te) nach meinem Verständnis keine Ausfallerscheinungen. MS Outlook stürzt häufiger ab (1...3x am Tag), aber ich nutze eine ziemlich alte Version und die Mailbox hat immer so 1.5 GB Größe.

Ich kann damit nicht viel anfangen. Ist der Rechner nun infiziert oder sauber? Gibt es weiteren Handlungsbedarf oder ist alles in Ordnung?

Was könnte "Spyware.Passwords" gemacht haben?

Der Rechner wird privat und beruflich genutzt (meine Frau und ich sind selbständig).

Hier das Log des Quickscans:

Code:
ATTFilter
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.22.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.11
Administrator :: *** [Administrator]

22.02.2012 10:10:10
mbam-log-2012-02-22 (10-10-10).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 202973
Laufzeit: 2 Minute(n), 54 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00009E9F-DDD7-AA59-AA7D-AA4B7D6BE000} (Spyware.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00009E9F-DDD7-AA59-AA7D-AA4B7D6BE000} (Spyware.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Anschließend habe ich versucht, die Checkliste abzuarbeiten:

Ergebnis von MsInfo32:

Code:
ATTFilter
Betriebssystemname	Microsoft Windows XP Professional
Version	5.1.2600 Service Pack 3 Build 2600
Betriebssystemhersteller	Microsoft Corporation
Systemname	***
Systemhersteller	INTEL_
Systemmodell	DQ965GF_
Systemtyp	X86-basierter PC
Prozessor	x86 Family 6 Model 15 Stepping 2 GenuineIntel ~1864 Mhz
BIOS-Version/-Datum	Intel Corp. CO96510J.86A.4462.2006.0804.2059, 04.08.2006
SMBIOS-Version	2.4
Windows-Verzeichnis	C:\WINDOWS
Systemverzeichnis	C:\WINDOWS\system32
Startgerät	\Device\HarddiskVolume1
Gebietsschema	Deutschland
Hardwareabstraktionsebene	Version = "5.1.2600.5512 (xpsp.080413-2111)"
Benutzername	***\Administrator
Zeitzone	Westeuropäische Normalzeit
Gesamter realer Speicher	3.072,00 MB
Verfügbarer realer Speicher	1,97 GB
Gesamter virtueller Speicher	2,00 GB
Verfügbarer virtueller Speicher	1,96 GB
Größe der Auslagerungsdatei	4,28 GB
Auslagerungsdatei	C:\pagefile.sys
         
Während dds lief, war leider noch der Firefox (Webseite dieses Forums) geöffnet, das habe ich erst hinterher bemerkt. Hier die dds.txt:

Code:
ATTFilter
.
DDS (Ver_2011-08-26.01) - NTFSx86 
Internet Explorer: 7.0.5730.11  BrowserJavaVersion: 1.6.0_29
Run by Administrator at 11:03:08 on 2012-02-22
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3046.2013 [GMT 1:00]
.
AV: G DATA AntiVirus *Enabled/Updated* {71310606-6F3B-49F2-9A81-8315AA75FBB3}
.
============== Running Processes ===============
.
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\WINDOWS\system32\spoolsv.exe
svchost.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\GDATA-AntiVirus_2009\AVK\AVKService.exe
C:\Programme\GDATA-AntiVirus_2009\AVK\AVKWCtl.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Programme\Wave Systems Corp\Common\DataServer.exe
C:\PROGRA~1\WinTV\TVServer\HAUPPA~1.EXE
C:\Programme\Intel Desktop Utilities\iduServ.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\KONICA MINOLTA\PageScope Enterprise Suite\bin\Release\PSESCoreScheduler.exe
C:\Programme\Intel\AMT\LMS.exe
C:\Programme\CDBurnerXP_4.3.2.2212\NMSAccessU.exe
C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\Programme\NTRU Cryptosystems\NTRU Hybrid TSS v1.05\bin\tcsd_win32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
C:\Programme\GDATA-AntiVirus_2009\AVKTray\AVKTray.exe
C:\Programme\Intel Desktop Utilities\ipTray.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtProc.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\agent.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Nikon\NkView6\NkvMon.exe
C:\WINDOWS\System32\svchost.exe -k HTTPFilter
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\Defogger.exe
.
============== Pseudo HJT Report ===============
.
BHO: G DATA WebFilter: {0124123d-61b4-456f-af86-78c53a0790c5} - c:\programme\gdata-antivirus_2009\webfilter\AVKWebIE.dll
BHO: Adobe PDF Reader Link Helper: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\programme\adobe\acrobat 7.0\activex\AcroIEHelper.dll
BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\programme\real\realplayer\rpbrowserrecordplugin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\programme\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: G DATA WebFilter: {0124123d-61b4-456f-af86-78c53a0790c5} - c:\programme\gdata-antivirus_2009\webfilter\AVKWebIE.dll
TB: Recorder Toolbar: {120a8821-2bee-4c29-bcda-62c577781992} - c:\programme\mp3 recorder for youtube\IEPlugin.dll
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
mRun: [Persistence] c:\windows\system32\igfxpers.exe
mRun: [SigmatelSysTrayApp] sttray.exe
mRun: [IntelAudioStudio] "c:\programme\intel audio studio\IntelAudioStudio.exe" BOOT
mRun: [NWEReboot] 
mRun: [QuickTime Task] "c:\programme\quicktime\qttask.exe" -atboottime
mRun: [CanonSolutionMenu] c:\programme\canon\solutionmenu\CNSLMAIN.exe /logon
mRun: [SSBkgdUpdate] "c:\programme\gemeinsame dateien\scansoft shared\ssbkgdupdate\SSBkgdupdate.exe" -Embedding -boot
mRun: [OpwareSE4] "c:\programme\scansoft\omnipagese4\OpwareSE4.exe"
mRun: [WrtMon.exe] c:\windows\system32\spool\drivers\w32x86\3\WrtMon.exe
mRun: [G DATA AntiVirus Trayapplication] c:\programme\gdata-antivirus_2009\avktray\AVKTray.exe
mRun: [ipTray.exe] "c:\programme\intel desktop utilities\ipTray.exe"
mRun: [ISUSPM] "c:\programme\gemeinsame dateien\installshield\updateservice\ISUSPM.exe" -scheduler
mRun: [PaperPort PTD] "c:\programme\scansoft\paperport\pptd40nt.exe"
mRun: [IndexSearch] "c:\programme\scansoft\paperport\IndexSearch.exe"
mRun: [PPort11reminder] "c:\programme\scansoft\paperport\ereg\ereg.exe" -r "c:\dokumente und einstellungen\all users\anwendungsdaten\scansoft\paperport\11\config\ereg\Ereg.ini"
mRun: [SunJavaUpdateSched] "c:\programme\gemeinsame dateien\java\java update\jusched.exe"
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\dokume~1\alluse~1\startm~1\progra~1\autost~1\adober~1.lnk - c:\programme\adobe\acrobat 7.0\reader\reader_sl.exe
StartupFolder: c:\dokume~1\alluse~1\startm~1\progra~1\autost~1\autost~1.lnk - c:\programme\wintv\Ir.exe
StartupFolder: c:\dokume~1\alluse~1\startm~1\progra~1\autost~1\epsons~1.lnk - c:\windows\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
StartupFolder: c:\dokume~1\alluse~1\startm~1\progra~1\autost~1\micros~1.lnk - c:\programme\microsoft office\office\OSA9.EXE
StartupFolder: c:\dokume~1\alluse~1\startm~1\progra~1\autost~1\nkvmon~1.lnk - c:\programme\nikon\nkview6\NkvMon.exe
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programme\messenger\msmsgs.exe
DPF: {1F831FA3-42FC-11D4-95A6-0080AD30DCE1} - hxxp://pointa.autodesk.com/portal/lang/deu/InstFred.Ocx
DPF: {737D14F8-4090-11D4-AE0E-0010830243BD} - hxxp://pointa.autodesk.com/portal/lang/neutral/SysVerChk.ocx
DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} - file:///C:/Programme/Autodesk%20Map%206/AcDcToday.ocx
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {AE563724-B4F5-11D4-A415-00108302FDFD} - hxxp://pointa.autodesk.com/portal/lang/deu/InstBanr.Ocx
DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {F281A59C-7B65-11D3-8617-0010830243BD} - file:///C:/Programme/Autodesk%20Map%206/AcPreview.ocx
TCP: DhcpNameServer = 192.168.254.1
TCP: Interfaces\{83ECF093-BC26-4260-8882-C59F8112C65D} : DhcpNameServer = 192.168.254.1
Notify: igfxcui - igfxdev.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
SEH: RadioRipper.ShellExecuteHook: {93f261fc-7dce-4268-9edb-4c94f8afb899} - mscoree.dll
LSA: Authentication Packages = msv1_0 relog_ap
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\dokumente und einstellungen\administrator\anwendungsdaten\mozilla\firefox\profiles\h249qpx8.default\
FF - plugin: c:\programme\google\google earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\google\update\1.3.21.99\npGoogleUpdate3.dll
FF - plugin: c:\programme\java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\mozilla firefox\plugins\npdeployJava1.dll
.
============= SERVICES / DRIVERS ===============
.
R0 stmtpm;STM TPM Service;c:\windows\system32\drivers\stm_tpm.sys [2007-3-26 21504]
R1 GRD;G DATA Rootkit Detector Driver;c:\windows\system32\drivers\GRD.sys [2009-1-11 68424]
R2 AVKProxy;G DATA AntiVirus Proxy;c:\programme\gemeinsame dateien\g data\avkproxy\AVKProxy.exe [2008-8-19 1089608]
R2 AVKService;G DATA Scheduler;c:\programme\gdata-antivirus_2009\avk\AVKService.exe [2008-8-19 386120]
R2 AVKWCtl;AntiVirus Wächter;c:\programme\gdata-antivirus_2009\avk\AVKWCtl.exe [2008-8-14 1185496]
R2 cpuz132;cpuz132;c:\windows\system32\drivers\cpuz132_x32.sys [2010-10-28 12672]
R2 GDTdiInterceptor;GDTdiInterceptor;c:\windows\system32\drivers\GDTdiIcpt.sys [2009-1-5 51016]
R2 HauppaugeTVServer;HauppaugeTVServer;c:\progra~1\wintv\tvserver\HAUPPA~1.EXE [2010-1-21 434176]
R2 IduService;Intel(R) Desktop Utilities Service;c:\programme\intel desktop utilities\iduServ.exe [2009-1-22 124928]
R2 KONICA MINOLTA PageScope Enterprise Suite Service;KONICA MINOLTA PageScope Enterprise Suite Service;c:\programme\konica minolta\pagescope enterprise suite\bin\release\PSESCoreScheduler.exe [2008-9-24 57344]
R2 NPF_devolo;NetGroup Packet Filter Driver (devolo);c:\windows\system32\drivers\npf_devolo.sys [2007-2-7 35840]
R3 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys [2007-4-4 48712]
R3 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [2009-1-5 32328]
S2 BulkUsb;Plustek USB Scanner;c:\windows\system32\drivers\usbscan.sys [2007-12-4 15104]
S2 gupdate;Google Update Service (gupdate);c:\programme\google\update\GoogleUpdate.exe [2011-1-31 136176]
S2 SCANDEV;SCANDEV;c:\windows\system32\drivers\Scandev.SYS [2007-12-4 134284]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\google\update\GoogleUpdate.exe [2011-1-31 136176]
S3 hcw95bda;Hauppauge MOD7700 Tuner Driver;c:\windows\system32\drivers\hcw95bda.sys [2010-1-21 572416]
S3 hcw95rc;Hauppauge MOD7700 IR Driver;c:\windows\system32\drivers\hcw95rc.sys [2010-1-21 15616]
S3 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\programme\sandra lite 2010c_systemanalyse\RpcAgentSrv.exe [2010-2-8 93336]
S3 usb2vcom;USB to Serial Bridge Controller;c:\windows\system32\drivers\usb2vcom.sys [2008-2-6 28928]
.
=============== File Associations ===============
.
.scr=AutoCADScriptFile
.
=============== Created Last 30 ================
.
2012-02-22 09:09:29	--------	d-----w-	c:\dokumente und einstellungen\administrator\anwendungsdaten\Malwarebytes
2012-02-22 08:54:18	--------	d-----w-	c:\dokumente und einstellungen\all users\anwendungsdaten\Malwarebytes
2012-02-22 08:54:17	20464	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-02-22 08:54:17	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2012-02-15 08:37:22	3072	-c----w-	c:\windows\system32\dllcache\iacenc.dll
2012-02-15 08:37:22	3072	------w-	c:\windows\system32\iacenc.dll
2012-02-06 11:03:26	1409	----a-w-	c:\windows\QTFont.for
.
==================== Find3M  ====================
.
2012-02-21 09:51:10	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-01-12 17:20:28	1860096	----a-w-	c:\windows\system32\win32k.sys
2011-12-19 08:08:30	832512	----a-w-	c:\windows\system32\wininet.dll
2011-12-19 08:08:30	1830912	----a-w-	c:\windows\system32\inetcpl.cpl
2011-12-19 08:08:29	78336	----a-w-	c:\windows\system32\ieencode.dll
2011-12-19 08:08:28	17408	------w-	c:\windows\system32\corpol.dll
2011-11-25 21:57:03	293888	----a-w-	c:\windows\system32\winsrv.dll
1997-06-23 02:00:00	123664	--sha-w-	c:\windows\system32\Msjint35.dll
.
============= FINISH: 11:03:47,37 ===============
         
attach.txt:

Code:
ATTFilter
.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-08-26.01)
.
Microsoft Windows XP Professional
Boot Device: \Device\HarddiskVolume1
Install Date: 26.03.2007 21:40:19
System Uptime: 22.02.2012 08:48:33 (3 hours ago)
.
Motherboard: Intel Corporation |  | DQ965GF
Processor: Intel(R) Core(TM)2 CPU          6300  @ 1.86GHz |  | 1864/266mhz
.
==== Disk Partitions =========================
.
A: is Removable
C: is FIXED (NTFS) - 59 GiB total, 34,615 GiB free.
D: is FIXED (NTFS) - 128 GiB total, 106,014 GiB free.
E: is CDROM ()
G: is Removable
H: is Removable
I: is Removable
J: is Removable
K: is Removable
L: is Removable
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
RP954: 19.11.2011 12:31:05 - Systemprüfpunkt
RP955: 20.11.2011 13:00:43 - Systemprüfpunkt
RP956: 21.11.2011 17:32:25 - Systemprüfpunkt
RP957: 22.11.2011 17:38:09 - Systemprüfpunkt
RP958: 25.11.2011 13:41:29 - Systemprüfpunkt
RP959: 28.11.2011 16:00:36 - Systemprüfpunkt
RP960: 30.11.2011 11:51:57 - Systemprüfpunkt
RP961: 01.12.2011 14:20:20 - Systemprüfpunkt
RP962: 02.12.2011 15:22:24 - Systemprüfpunkt
RP963: 06.12.2011 13:35:19 - Systemprüfpunkt
RP964: 07.12.2011 20:15:00 - Systemprüfpunkt
RP965: 09.12.2011 13:33:30 - Systemprüfpunkt
RP966: 12.12.2011 09:59:15 - Systemprüfpunkt
RP967: 13.12.2011 11:06:08 - Systemprüfpunkt
RP968: 14.12.2011 13:10:07 - Systemprüfpunkt
RP969: 15.12.2011 13:54:07 - Systemprüfpunkt
RP970: 15.12.2011 18:24:31 - Software Distribution Service 3.0
RP971: 19.12.2011 12:22:30 - Systemprüfpunkt
RP972: 20.12.2011 12:56:25 - Systemprüfpunkt
RP973: 22.12.2011 13:47:22 - Systemprüfpunkt
RP974: 27.12.2011 14:15:29 - Systemprüfpunkt
RP975: 10.01.2012 12:28:06 - Systemprüfpunkt
RP976: 11.01.2012 13:46:07 - Systemprüfpunkt
RP977: 11.01.2012 17:24:37 - Software Distribution Service 3.0
RP978: 12.01.2012 13:56:05 - Nicht signierter Druckertreiber Kyocera FS-1030D K installiert.
RP979: 16.01.2012 11:12:17 - Systemprüfpunkt
RP980: 17.01.2012 12:49:26 - Systemprüfpunkt
RP981: 19.01.2012 11:28:53 - Systemprüfpunkt
RP982: 20.01.2012 13:17:34 - Systemprüfpunkt
RP983: 22.01.2012 11:26:52 - Systemprüfpunkt
RP984: 23.01.2012 11:47:33 - Systemprüfpunkt
RP985: 24.01.2012 12:30:27 - Systemprüfpunkt
RP986: 25.01.2012 13:44:32 - Systemprüfpunkt
RP987: 26.01.2012 17:51:51 - Software Distribution Service 3.0
RP988: 27.01.2012 18:32:58 - Systemprüfpunkt
RP989: 02.02.2012 12:01:51 - Systemprüfpunkt
RP990: 03.02.2012 13:16:32 - Systemprüfpunkt
RP991: 06.02.2012 10:17:30 - Systemprüfpunkt
RP992: 07.02.2012 10:23:31 - Systemprüfpunkt
RP993: 08.02.2012 11:30:08 - Systemprüfpunkt
RP994: 09.02.2012 12:49:42 - Systemprüfpunkt
RP995: 10.02.2012 12:54:30 - Systemprüfpunkt
RP996: 13.02.2012 09:38:47 - Systemprüfpunkt
RP997: 14.02.2012 11:19:44 - Systemprüfpunkt
RP998: 15.02.2012 09:40:21 - Software Distribution Service 3.0
RP999: 16.02.2012 10:42:03 - Systemprüfpunkt
.
==== Installed Programs ======================
.
A-Men Technologies USB-to-Serial
Abakus
Acronis*True*Image
Adobe Flash Player 11 Plugin
Adobe Reader 7.0.9 - Deutsch
AnswerWorks Runtime
Atomic PDF Password Recovery 1.90
Audiograbber 1.83 SE 
Audiograbber MP3-Plugin
Autodesk Map 6
AVM FRITZ!
AVM FRITZ! LAN Assistent
AVM ISDN TAPI Services for CAPI
AVS DVD Player version 2.4
BadCopy Pro
BDE
BrettspielWelt
BUILDUP HOAI Schnellrechner
C-Dilla Licence Management System
Camedia Master 4.3
Canon MP Navigator EX 1.0
Canon Utilities Solution Menu
CanoScan LiDE 90
CCleaner
CDBurnerXP
Compatibility Pack für 2007 Office System
CPUID CPU-Z 1.53.1
devolo dLAN-Konfigurationsassistent
devolo Informer
DWG TrueView 2009
EMBASSY Security Center
Exifer
Foxit PDF Editor
Free Video to Mp3 Converter version 3.2
G DATA AntiVirus
GEAR 32bit Driver Installer
Google Earth Plug-in
Google Update Helper
Google Video Uploader
GPL Ghostscript 9.00
GSM SIM Utility 9.0
Hauppauge WinTV 7
Hauppauge WinTV Infrared Remote
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
HOAI-Digital 2.0.0 
HOAI-Honorarrechner 3.0.4 
HOAI Rechner
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563)
Hotfix für Windows XP (KB2443685)
Hotfix für Windows XP (KB2570791)
Hotfix für Windows XP (KB2633952)
Hotfix für Windows XP (KB952287)
Hotfix für Windows XP (KB961118)
Hotfix für Windows XP (KB970653-v3)
Hotfix für Windows XP (KB976098-v2)
Hotfix für Windows XP (KB979306)
Hotfix für Windows XP (KB981793)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB954550-v5)
Hotfix for Windows XP (KB976002-v5)
Huge Pine USB to UART Driver  
Intel Audio Studio 2.0
Intel(R) Active Management Technology LMS Service and SOL Driver
Intel(R) Desktop Utilities
Intel(R) Graphics Media Accelerator Driver
Intel(R) Management Engine Interface
Intel(R) PRO Network Connections
IrfanView (remove only)
Java Auto Updater
Java(TM) 6 Update 2
Java(TM) 6 Update 29
Java(TM) 6 Update 3
KONICA MINOLTA magicolor 4690MF
KONICA MINOLTA magicolor 4690MF LSU
KONICA MINOLTA magicolor 4690MF Scanner
KONICA MINOLTA mc4690MF (FAX)
KONICA MINOLTA PageScope Net Care Device Manager
KONICA MINOLTA PageScope Network Setup
LinkMagic for magicolor 4690MF
magicolor 4690MF Device Plug-in for Enterprise Suite
Malwarebytes Anti-Malware Version 1.60.1.1000
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Security Update (KB2656353)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 German Language Pack
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 SR-1 Small Business
Microsoft Office 97, Professional Edition
Microsoft SQL Server 2005
Microsoft SQL Server 2005 Express Edition (SQLEXPRESS)
Microsoft SQL Server Native Client
Microsoft SQL Server VSS Writer
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Mozilla Firefox 10.0.2 (x86 de)
MP3 Recorder for YouTube
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
MSXML 4.0 SP2 Parser and SDK
MSXML 6 Service Pack 2 (KB954459)
My Video Downloader v3.0.1.0
Nero 7 Essentials
Nikon View 6
nLite 1.4.9.1
NTRU Hybrid TSS v1.05
ObjectDBX Classes Object Enabler
OLYMPUS CAMEDIA Master 4.3
Opera 9.20
ORCA AVA
Paint.NET v3.5.8
PaperPort Image Printer
PC Inspector smart recovery
PDF Blender
PDFCreator
PDFzuWord Professional
Presto! PageManager 7.15.16
QuickTime
RealPlayer
S-HOAI 7.0 Prüfmodul Installation
S-HOAI 9.0 Kompakt Installation
ScanSoft OmniPage SE 4
ScanSoft PaperPort 11
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)
Server for PageScope Enterprise Suite
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2183461)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2360131)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2416400)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2482017)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2497640)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2530548)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2544521)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2559049)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2586448)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2618444)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2647516)
Sicherheitsupdate für Windows Internet Explorer 7 (KB928090)
Sicherheitsupdate für Windows Internet Explorer 7 (KB929969)
Sicherheitsupdate für Windows Internet Explorer 7 (KB931768)
Sicherheitsupdate für Windows Internet Explorer 7 (KB933566)
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897)
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260)
Sicherheitsupdate für Windows Internet Explorer 7 (KB974455)
Sicherheitsupdate für Windows Internet Explorer 7 (KB976325)
Sicherheitsupdate für Windows Internet Explorer 7 (KB978207)
Sicherheitsupdate für Windows Internet Explorer 7 (KB982381)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows Media Player 9 (KB917734)
Sicherheitsupdate für Windows XP (KB2079403)
Sicherheitsupdate für Windows XP (KB2121546)
Sicherheitsupdate für Windows XP (KB2124261)
Sicherheitsupdate für Windows XP (KB2160329)
Sicherheitsupdate für Windows XP (KB2229593)
Sicherheitsupdate für Windows XP (KB2259922)
Sicherheitsupdate für Windows XP (KB2279986)
Sicherheitsupdate für Windows XP (KB2286198)
Sicherheitsupdate für Windows XP (KB2290570)
Sicherheitsupdate für Windows XP (KB2296011)
Sicherheitsupdate für Windows XP (KB2296199)
Sicherheitsupdate für Windows XP (KB2347290)
Sicherheitsupdate für Windows XP (KB2360937)
Sicherheitsupdate für Windows XP (KB2387149)
Sicherheitsupdate für Windows XP (KB2393802)
Sicherheitsupdate für Windows XP (KB2412687)
Sicherheitsupdate für Windows XP (KB2419632)
Sicherheitsupdate für Windows XP (KB2423089)
Sicherheitsupdate für Windows XP (KB2436673)
Sicherheitsupdate für Windows XP (KB2440591)
Sicherheitsupdate für Windows XP (KB2443105)
Sicherheitsupdate für Windows XP (KB2476490)
Sicherheitsupdate für Windows XP (KB2476687)
Sicherheitsupdate für Windows XP (KB2478960)
Sicherheitsupdate für Windows XP (KB2478971)
Sicherheitsupdate für Windows XP (KB2479628)
Sicherheitsupdate für Windows XP (KB2479943)
Sicherheitsupdate für Windows XP (KB2481109)
Sicherheitsupdate für Windows XP (KB2483185)
Sicherheitsupdate für Windows XP (KB2485376)
Sicherheitsupdate für Windows XP (KB2485663)
Sicherheitsupdate für Windows XP (KB2503658)
Sicherheitsupdate für Windows XP (KB2503665)
Sicherheitsupdate für Windows XP (KB2506212)
Sicherheitsupdate für Windows XP (KB2506223)
Sicherheitsupdate für Windows XP (KB2507618)
Sicherheitsupdate für Windows XP (KB2507938)
Sicherheitsupdate für Windows XP (KB2508272)
Sicherheitsupdate für Windows XP (KB2508429)
Sicherheitsupdate für Windows XP (KB2509553)
Sicherheitsupdate für Windows XP (KB2510581)
Sicherheitsupdate für Windows XP (KB2511455)
Sicherheitsupdate für Windows XP (KB2524375)
Sicherheitsupdate für Windows XP (KB2535512)
Sicherheitsupdate für Windows XP (KB2536276-v2)
Sicherheitsupdate für Windows XP (KB2536276)
Sicherheitsupdate für Windows XP (KB2544893-v2)
Sicherheitsupdate für Windows XP (KB2544893)
Sicherheitsupdate für Windows XP (KB2555917)
Sicherheitsupdate für Windows XP (KB2562937)
Sicherheitsupdate für Windows XP (KB2566454)
Sicherheitsupdate für Windows XP (KB2567053)
Sicherheitsupdate für Windows XP (KB2567680)
Sicherheitsupdate für Windows XP (KB2570222)
Sicherheitsupdate für Windows XP (KB2570947)
Sicherheitsupdate für Windows XP (KB2584146)
Sicherheitsupdate für Windows XP (KB2585542)
Sicherheitsupdate für Windows XP (KB2592799)
Sicherheitsupdate für Windows XP (KB2598479)
Sicherheitsupdate für Windows XP (KB2603381)
Sicherheitsupdate für Windows XP (KB2618451)
Sicherheitsupdate für Windows XP (KB2619339)
Sicherheitsupdate für Windows XP (KB2620712)
Sicherheitsupdate für Windows XP (KB2624667)
Sicherheitsupdate für Windows XP (KB2631813)
Sicherheitsupdate für Windows XP (KB2633171)
Sicherheitsupdate für Windows XP (KB2639417)
Sicherheitsupdate für Windows XP (KB2646524)
Sicherheitsupdate für Windows XP (KB2660465)
Sicherheitsupdate für Windows XP (KB2661637)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464-v2)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953155)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956744)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB956844)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB958869)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB960859)
Sicherheitsupdate für Windows XP (KB961371)
Sicherheitsupdate für Windows XP (KB961373)
Sicherheitsupdate für Windows XP (KB961501)
Sicherheitsupdate für Windows XP (KB968537)
Sicherheitsupdate für Windows XP (KB969059)
Sicherheitsupdate für Windows XP (KB969898)
Sicherheitsupdate für Windows XP (KB969947)
Sicherheitsupdate für Windows XP (KB970238)
Sicherheitsupdate für Windows XP (KB970430)
Sicherheitsupdate für Windows XP (KB970483)
Sicherheitsupdate für Windows XP (KB971468)
Sicherheitsupdate für Windows XP (KB971486)
Sicherheitsupdate für Windows XP (KB971557)
Sicherheitsupdate für Windows XP (KB971633)
Sicherheitsupdate für Windows XP (KB971657)
Sicherheitsupdate für Windows XP (KB971961)
Sicherheitsupdate für Windows XP (KB972270)
Sicherheitsupdate für Windows XP (KB973346)
Sicherheitsupdate für Windows XP (KB973354)
Sicherheitsupdate für Windows XP (KB973507)
Sicherheitsupdate für Windows XP (KB973525)
Sicherheitsupdate für Windows XP (KB973869)
Sicherheitsupdate für Windows XP (KB973904)
Sicherheitsupdate für Windows XP (KB974112)
Sicherheitsupdate für Windows XP (KB974318)
Sicherheitsupdate für Windows XP (KB974392)
Sicherheitsupdate für Windows XP (KB974571)
Sicherheitsupdate für Windows XP (KB975025)
Sicherheitsupdate für Windows XP (KB975467)
Sicherheitsupdate für Windows XP (KB975560)
Sicherheitsupdate für Windows XP (KB975561)
Sicherheitsupdate für Windows XP (KB975562)
Sicherheitsupdate für Windows XP (KB975713)
Sicherheitsupdate für Windows XP (KB976323)
Sicherheitsupdate für Windows XP (KB977165)
Sicherheitsupdate für Windows XP (KB977816)
Sicherheitsupdate für Windows XP (KB977914)
Sicherheitsupdate für Windows XP (KB978037)
Sicherheitsupdate für Windows XP (KB978251)
Sicherheitsupdate für Windows XP (KB978262)
Sicherheitsupdate für Windows XP (KB978338)
Sicherheitsupdate für Windows XP (KB978542)
Sicherheitsupdate für Windows XP (KB978601)
Sicherheitsupdate für Windows XP (KB978706)
Sicherheitsupdate für Windows XP (KB979309)
Sicherheitsupdate für Windows XP (KB979482)
Sicherheitsupdate für Windows XP (KB979559)
Sicherheitsupdate für Windows XP (KB979683)
Sicherheitsupdate für Windows XP (KB979687)
Sicherheitsupdate für Windows XP (KB980195)
Sicherheitsupdate für Windows XP (KB980218)
Sicherheitsupdate für Windows XP (KB980232)
Sicherheitsupdate für Windows XP (KB980436)
Sicherheitsupdate für Windows XP (KB981322)
Sicherheitsupdate für Windows XP (KB981349)
Sicherheitsupdate für Windows XP (KB981852)
Sicherheitsupdate für Windows XP (KB981957)
Sicherheitsupdate für Windows XP (KB981997)
Sicherheitsupdate für Windows XP (KB982132)
Sicherheitsupdate für Windows XP (KB982214)
Sicherheitsupdate für Windows XP (KB982665)
Sicherheitsupdate für Windows XP (KB982802)
SigmaTel Audio
SiSoftware Sandra Lite 2010c
SpeedFan (remove only)
STMicroelectronics TPM Software Package
Tools für Microsoft SQL Server 2005 Express Edition
Uninstall 1.0.0.1
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch)
Update für Windows Internet Explorer 7 (KB976749)
Update für Windows Internet Explorer 7 (KB980182)
Update für Windows XP (KB2141007)
Update für Windows XP (KB2345886)
Update für Windows XP (KB2467659)
Update für Windows XP (KB2541763)
Update für Windows XP (KB2607712)
Update für Windows XP (KB2616676)
Update für Windows XP (KB2641690)
Update für Windows XP (KB951978)
Update für Windows XP (KB955759)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
Update für Windows XP (KB968389)
Update für Windows XP (KB971029)
Update für Windows XP (KB971737)
Update für Windows XP (KB973687)
Update für Windows XP (KB973815)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
VLC media player 1.1.11
Volo View Express
WebFldrs XP
Wichtiges Update für Windows Media Player 11 (KB959772)
Windows Communication Foundation Language Pack - DEU
Windows Genuine Advantage Notifications (KB905474)
Windows Imaging Component
Windows Internet Explorer 7
Windows Media Format 11 runtime
Windows Media Format SDK Hotfix - KB891122
Windows Media Player 11
Windows Presentation Foundation
Windows Presentation Foundation Language Pack (DEU)
Windows Workflow Foundation DE Language Pack
Windows XP Service Pack 3
WinRAR
WinRStO 2001 1.0.1 
WinZip
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0
.
==== End Of File ===========================
         
Gmer ist 1x abgestürzt, der 2. Durchlauf brachte folgendes Gmer.log:

Code:
ATTFilter
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-02-22 12:28:24
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP4T0L0-b ST3200820AS rev.3.AAE
Running: vnif51hs.exe; Driver: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\pxtdypog.sys


---- System - GMER 1.0.15 ----

SSDT            \??\C:\WINDOWS\system32\drivers\HookCentre.sys (Security Hook/G DATA Software AG)  ZwClose [0xA90F93B0]
SSDT            \??\C:\WINDOWS\system32\drivers\HookCentre.sys (Security Hook/G DATA Software AG)  ZwCreateKey [0xA90FA090]
SSDT            \??\C:\WINDOWS\system32\drivers\HookCentre.sys (Security Hook/G DATA Software AG)  ZwDeleteKey [0xA90FA1B2]
SSDT            \??\C:\WINDOWS\system32\drivers\HookCentre.sys (Security Hook/G DATA Software AG)  ZwDeleteValueKey [0xA90FA1D4]
SSDT            \??\C:\WINDOWS\system32\drivers\HookCentre.sys (Security Hook/G DATA Software AG)  ZwOpenKey [0xA90FA118]
SSDT            \??\C:\WINDOWS\system32\drivers\HookCentre.sys (Security Hook/G DATA Software AG)  ZwOpenProcess [0xA90F92D6]
SSDT            \??\C:\WINDOWS\system32\drivers\HookCentre.sys (Security Hook/G DATA Software AG)  ZwSetValueKey [0xA90FA184]

---- Devices - GMER 1.0.15 ----

Device          \Driver\Tcpip \Device\Ip                                                           GDTdiIcpt.sys (G DATA Software AG)
Device          \Driver\Tcpip \Device\Tcp                                                          GDTdiIcpt.sys (G DATA Software AG)

AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1                                             snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2                                             snapman.sys (Acronis Snapshot API/Acronis)

Device          \Driver\Tcpip \Device\Udp                                                          GDTdiIcpt.sys (G DATA Software AG)
Device          \Driver\Tcpip \Device\RawIp                                                        GDTdiIcpt.sys (G DATA Software AG)
Device          \Driver\Tcpip \Device\IPMULTICAST                                                  GDTdiIcpt.sys (G DATA Software AG)

---- EOF - GMER 1.0.15 ----
         
Danke im voraus für die Hilfe.

Grüßle, hfx

Geändert von hfx (22.02.2012 um 13:33 Uhr) Grund: ergänzt.

Alt 22.02.2012, 22:08   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malwarebytes findet Spyware.Passwords / 2 infizierte Registrierungsschlüssel - Standard

Malwarebytes findet Spyware.Passwords / 2 infizierte Registrierungsschlüssel



Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________

__________________

Alt 25.02.2012, 19:39   #3
hfx
 
Malwarebytes findet Spyware.Passwords / 2 infizierte Registrierungsschlüssel - Standard

Malwarebytes- und ESET-Ergebnisse



Danke für die Hilfe.

1. Malwarebytes-Log (Quickscan) vom 22.2. bevor die Infektionen behoben wurden
(Ergebnis: Infizierte Registrierungsschlüssel: 2 -> Keine Aktion durchgeführt)

Code:
ATTFilter
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.22.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.11
Administrator :: *** [Administrator]

22.02.2012 10:10:10
mbam-log-2012-02-22 (10-21-52).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 202973
Laufzeit: 2 Minute(n), 54 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00009E9F-DDD7-AA59-AA7D-AA4B7D6BE000} (Spyware.Passwords) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00009E9F-DDD7-AA59-AA7D-AA4B7D6BE000} (Spyware.Passwords) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
2. Malwarebytes-Log (Quickscan) vom 22.2. nachdem die Infektionen behoben wurden
(Ergebnis: Infizierte Registrierungsschlüssel: 2 -> Erfolgreich gelöscht und in Quarantäne gestellt)

Code:
ATTFilter
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.22.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.11
Administrator :: *** [Administrator]

22.02.2012 10:10:10
mbam-log-2012-02-22 (10-10-10).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 202973
Laufzeit: 2 Minute(n), 54 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00009E9F-DDD7-AA59-AA7D-AA4B7D6BE000} (Spyware.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00009E9F-DDD7-AA59-AA7D-AA4B7D6BE000} (Spyware.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

3. Malwarebytes-Log (Vollscan) vom 24.2., versehentlich nicht als Admin sondern als Benutzer durchgeführt
(Ergebnis: Infizierte Registrierungsschlüssel: 1 (...) (Spyware.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.)

Code:
ATTFilter
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.24.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.11
*** :: *** [Administrator]

24.02.2012 19:05:46
mbam-log-2012-02-24 (19-05-46).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 305898
Laufzeit: 48 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00009E9F-DDD7-AA59-AA7D-AA4B7D6BE000} (Spyware.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

4. Malwarebytes-Log (Vollscan) vom 24.2., diesmal als Admin durchgeführt
(Ergebnis: nichts mehr gefunden.)

Code:
ATTFilter
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.24.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.11
Administrator :: *** [Administrator]

24.02.2012 21:26:02
mbam-log-2012-02-24 (21-26-02).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 305506
Laufzeit: 1 Stunde(n), 8 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

ESET-Online-Scan vom 25.2. als Admin

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=320f904ee3d994459fb7344284ce55f9
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-02-25 11:15:36
# local_time=2012-02-25 12:15:36 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 91841907 91841907 0 0
# compatibility_mode=4097 16774821 100 96 99023143 336595685 126189 0
# compatibility_mode=8192 67108863 100 0 3774 3774 0 0
# scanned=120227
# found=0
# cleaned=0
# scan_time=4347
         

Fragen meinerseits: was kann das "Spyware.Passwords" angerichtet haben? Was bedeutet es, wenn Registrierungsschlüssel (aber keine Dateien) infiziert sind? Könnte die Infektion bereits etwas ausgespäht haben?

Danke für die Hilfe und viele Grüße

hfx
__________________

Alt 26.02.2012, 15:36   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malwarebytes findet Spyware.Passwords / 2 infizierte Registrierungsschlüssel - Standard

Malwarebytes findet Spyware.Passwords / 2 infizierte Registrierungsschlüssel



Ja, es kann immer was passiert sein. Darum kümmern wir uns später. Wenn du willst kannst du jetzt schon alle Passwörter über ein sauberes System ändern.

Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 28.02.2012, 18:29   #5
hfx
 
Malwarebytes findet Spyware.Passwords / 2 infizierte Registrierungsschlüssel - Standard

Malwarebytes findet Spyware.Passwords / 2 infizierte Registrierungsschlüssel



Irgendwie war ich gestern durcheinander und habe einiges falsch gemacht. Beim 1. OTL-Scan hatte ich als Vollscan ohne LOP- und Purityprüfung durchgeführt, beim 2. OTL-Scan (diesmal ein Quickscan) hatte ich den Inhalt der Codebox (benutzerdefinierte Scans) nicht eingefügt, aber heute habe ich (hoffentlich) alles richtig gemäß Anleitung gemacht.

Hier der Inhalt der OTL.txt (die OTL-Logs von gestern hätte ich auch noch, falls erforderlich):

Code:
ATTFilter
OTL logfile created on: 28.02.2012 17:45:07 - Run 2
OTL by OldTimer - Version 3.2.33.2     Folder = C:\Dokumente und Einstellungen\Administrator\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,97 Gb Total Physical Memory | 2,12 Gb Available Physical Memory | 71,28% Memory free
4,28 Gb Paging File | 3,31 Gb Available in Paging File | 77,36% Paging File free
Paging file location(s): C:\pagefile.sys 1500 3000 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 58,59 Gb Total Space | 34,63 Gb Free Space | 59,10% Space Free | Partition Type: NTFS
Drive D: | 127,71 Gb Total Space | 106,01 Gb Free Space | 83,01% Space Free | Partition Type: NTFS
 
Computer Name: JF | User Name: Administrator | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\CDBurnerXP_4.3.2.2212\NMSAccessU.exe ()
PRC - C:\Programme\WinTV\TVServer\HauppaugeTVServer.exe (Hauppauge Computer Works)
PRC - C:\Programme\KONICA MINOLTA\magicolor 4690MF\LinkMagic for magicolor 4690MF\lmmc4690.exe (Konica Minolta)
PRC - C:\Programme\Intel Desktop Utilities\iptray.exe (Intel(R) Corporation)
PRC - C:\Programme\Intel Desktop Utilities\iduServ.exe (Intel(R) Corporation)
PRC - C:\Programme\GDATA-AntiVirus_2009\AVKTray\AVKTray.exe (G DATA Software AG)
PRC - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe (G DATA Software AG)
PRC - C:\Programme\KONICA MINOLTA\PageScope Enterprise Suite\bin\Release\PSESCoreScheduler.exe (KONICA MINOLTA BUSINESS TECHNOLOGIES, INC.)
PRC - C:\Programme\GDATA-AntiVirus_2009\AVK\AVKWCtl.exe (G DATA Software AG)
PRC - C:\Programme\GDATA-AntiVirus_2009\AVK\AVKService.exe (G DATA Software AG)
PRC - C:\WINDOWS\system32\inetsrv\inetinfo.exe (Microsoft Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\ScanSoft\OmniPageSE4\OpWareSE4.exe (Nuance Communications, Inc.)
PRC - C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtProc.exe ()
PRC - C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe ()
PRC - C:\Programme\Intel\AMT\LMS.exe (Intel)
PRC - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (Macrovision Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis)
PRC - C:\Programme\Wave Systems Corp\Common\DataServer.exe (Wave Systems Corp.)
PRC - C:\Programme\NTRU Cryptosystems\NTRU Hybrid TSS v1.05\bin\tcsd_win32.exe ()
PRC - C:\Programme\Nikon\NkView6\NkvMon.exe (Nikon Corporation)
PRC - C:\WINDOWS\system32\drivers\CDANTSRV.EXE (C-Dilla Ltd)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\11dcb806c92f55111f5fa9f1a90e3bdd\System.ServiceProcess.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web\29bdc8352d3c26e3c572ea60639dec3b\System.Web.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\c14e58265386feb509cc61bb5e8dd296\System.Runtime.Remoting.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.EnterpriseSe#\c0d15fb6308587fef8744d568e64bcda\System.EnterpriseServices.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Transactions\f25d114cb629d1f512f98883c6535a75\System.Transactions.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Data\ae888f8633fce3ff1de98e32bce0abbf\System.Data.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\77e1279cbf4eecfb0284b63316fe43fe\System.Xml.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\94a40f415bfa947e251888bbe88bb973\System.Configuration.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\9e3803cd2a11f056291862e306a8e2b2\System.ni.dll ()
MOD - C:\WINDOWS\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll ()
MOD - C:\WINDOWS\assembly\GAC_32\System.Transactions\2.0.0.0__b77a5c561934e089\System.Transactions.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\ca87ba84221991839abbe7d4bc9c6721\mscorlib.ni.dll ()
MOD - C:\Programme\CDBurnerXP_4.3.2.2212\NMSAccessU.exe ()
MOD - C:\Programme\WinTV\TVServer\HauppaugeTVServerps.dll ()
MOD - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKRegW.dll ()
MOD - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\MimeSniffer.dll ()
MOD - C:\WINDOWS\system32\msdmo.dll ()
MOD - C:\WINDOWS\system32\M4690WDX.dll ()
MOD - C:\Programme\KONICA MINOLTA\magicolor 4690MF\LinkMagic for magicolor 4690MF\resource.dll ()
MOD - C:\WINDOWS\assembly\GAC\RadioRipper.ShellExecuteHook\1.1.4.305__acb043674e4e33c5\RadioRipper.ShellExecuteHook.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\System.Data.resources\2.0.0.0_de_b77a5c561934e089\System.Data.resources.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\System.ServiceProcess.resources\2.0.0.0_de_b03f5f7f11d50a3a\System.ServiceProcess.resources.dll ()
MOD - C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtProc.exe ()
MOD - C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe ()
MOD - C:\WINDOWS\system32\Tsp.dll ()
MOD - C:\Programme\NTRU Cryptosystems\NTRU Hybrid TSS v1.05\bin\tcsd_win32.exe ()
MOD - C:\WINDOWS\system32\TspPopup_DEU.dll ()
MOD - C:\WINDOWS\system32\AvmSnd.dll ()
MOD - C:\WINDOWS\system32\pdfcmnnt.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (NMSAccess) -- C:\Programme\CDBurnerXP_4.3.2.2212\NMSAccessU.exe ()
SRV - (SandraAgentSrv) -- C:\Programme\Sandra Lite 2010c_Systemanalyse\RpcAgentSrv.exe (SiSoftware)
SRV - (HauppaugeTVServer) -- C:\Programme\WinTV\TVServer\HauppaugeTVServer.exe (Hauppauge Computer Works)
SRV - (IduService) Intel(R) -- C:\Programme\Intel Desktop Utilities\iduServ.exe (Intel(R) Corporation)
SRV - (AVKProxy) -- C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe (G DATA Software AG)
SRV - (KONICA MINOLTA PageScope Enterprise Suite Service) -- C:\Programme\KONICA MINOLTA\PageScope Enterprise Suite\bin\Release\PSESCoreScheduler.exe (KONICA MINOLTA BUSINESS TECHNOLOGIES, INC.)
SRV - (AVKWCtl) -- C:\Programme\GDATA-AntiVirus_2009\AVK\AVKWCtl.exe (G DATA Software AG)
SRV - (AVKService) -- C:\Programme\GDATA-AntiVirus_2009\AVK\AVKService.exe (G DATA Software AG)
SRV - (W3SVC) -- C:\WINDOWS\system32\inetsrv\inetinfo.exe (Microsoft Corporation)
SRV - (SMTPSVC) Simple Mail Transfer Protocol (SMTP) -- C:\WINDOWS\system32\inetsrv\inetinfo.exe (Microsoft Corporation)
SRV - (IISADMIN) -- C:\WINDOWS\system32\inetsrv\inetinfo.exe (Microsoft Corporation)
SRV - (LMS) Intel(R) -- C:\Programme\Intel\AMT\LMS.exe (Intel)
SRV - (AcrSch2Svc) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis)
SRV - (DataSvr) -- C:\Programme\Wave Systems Corp\Common\DataServer.exe (Wave Systems Corp.)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (tcsd_win32.exe) -- C:\Programme\NTRU Cryptosystems\NTRU Hybrid TSS v1.05\bin\tcsd_win32.exe ()
SRV - (C-DillaSrv) -- C:\WINDOWS\system32\drivers\CDANTSRV.EXE (C-Dilla Ltd)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (osaio) -- C:\WINDOWS\system32\drivers\osaio.sys (OSA Technologies, An Avocent Company)
DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys ()
DRV - (SANDRA) -- C:\Programme\Sandra Lite 2010c_Systemanalyse\WNt500x86\sandra.sys (SiSoftware)
DRV - (cpuz132) -- C:\WINDOWS\system32\drivers\cpuz132_x32.sys (Windows (R) Codename Longhorn DDK provider)
DRV - (hcw95rc) -- C:\WINDOWS\system32\drivers\hcw95rc.sys (Hauppauge Computer Works, Inc.)
DRV - (hcw95bda) -- C:\WINDOWS\system32\drivers\hcw95bda.sys (Hauppauge Computer Works, Inc.)
DRV - (HECI) Intel(R) -- C:\WINDOWS\system32\drivers\HECI.sys (Intel Corporation)
DRV - (GRD) -- C:\WINDOWS\system32\drivers\GRD.sys (G DATA Software)
DRV - (GDMnIcpt) -- C:\WINDOWS\system32\drivers\MiniIcpt.sys (G DATA Software AG)
DRV - (GDTdiInterceptor) -- C:\WINDOWS\system32\drivers\GDTdiIcpt.sys (G DATA Software AG)
DRV - (HookCentre) -- C:\WINDOWS\system32\drivers\HookCentre.sys (G DATA Software AG)
DRV - (MPE) -- C:\WINDOWS\system32\drivers\MPE.sys (Microsoft Corporation)
DRV - (timounter) -- C:\WINDOWS\system32\DRIVERS\timntr.sys (Acronis)
DRV - (tifsfilter) -- C:\WINDOWS\system32\drivers\tifsfilt.sys (Acronis)
DRV - (snapman) -- C:\WINDOWS\system32\DRIVERS\snapman.sys (Acronis)
DRV - (NPF_devolo) NetGroup Packet Filter Driver (devolo) -- C:\WINDOWS\system32\drivers\npf_devolo.sys (CACE Technologies)
DRV - (speedfan) -- C:\WINDOWS\system32\speedfan.sys (Windows (R) 2000 DDK provider)
DRV - (NAL) -- C:\WINDOWS\system32\drivers\iqvw32.sys (Intel Corporation )
DRV - (STHDA) -- C:\WINDOWS\system32\drivers\sthda.sys (SigmaTel, Inc.)
DRV - (stmtpm) -- C:\WINDOWS\system32\DRIVERS\stm_tpm.sys (STMicroelectronics, INC)
DRV - (sfng32) -- C:\WINDOWS\system32\drivers\sfng32.sys (Sonic Focus, Inc)
DRV - (usb2vcom) -- C:\WINDOWS\system32\drivers\usb2vcom.sys ()
DRV - (SMBios) Intel (R) -- C:\WINDOWS\system32\drivers\SMBios.sys (Intel Corporation)
DRV - (C-Dilla) -- C:\WINDOWS\system32\drivers\CDANT.SYS (Macrovision)
DRV - (SCANDEV) -- C:\WINDOWS\System32\drivers\Scandev.SYS (Plustek Corporation.)
DRV - (giveio) -- C:\WINDOWS\system32\giveio.sys ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-1844237615-1390067357-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-21-1844237615-1390067357-725345543-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: {10743931-94DF-476f-A987-4391233C17A2}:1.1.7
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.11.3088: C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.2.3146: C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.11.3006: C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.1.11: C:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Programme\Real\RealPlayer\browserrecord [2008.01.10 17:51:47 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.02.17 10:26:42 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.05.06 09:59:54 | 000,000,000 | ---D | M]
 
[2010.02.23 20:04:24 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions
[2012.02.22 10:50:54 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\h249qpx8.default\extensions
[2012.02.22 12:38:13 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.02.15 10:28:47 | 000,000,000 | ---D | M] (Recorder Toolbar) -- C:\Programme\Mozilla Firefox\extensions\{10743931-94DF-476f-A987-4391233C17A2}
[2009.01.05 09:21:16 | 000,000,000 | ---D | M] (G DATA WebFilter) -- C:\Programme\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}
[2012.02.22 12:38:13 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H249QPX8.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
[2012.02.22 12:37:58 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2012.02.17 10:26:42 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.02.22 12:37:57 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011.09.30 10:14:22 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.09.30 10:14:22 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.09.30 10:14:22 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.09.30 10:14:22 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.09.30 10:14:22 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.09.30 10:14:22 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2007.12.25 23:28:01 | 000,221,675 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	1001-search.info
O1 - Hosts: 127.0.0.1	www.1001-search.info
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	123topsearch.com
O1 - Hosts: 127.0.0.1	www.123topsearch.com
O1 - Hosts: 127.0.0.1	132.com
O1 - Hosts: 127.0.0.1	www.132.com
O1 - Hosts: 127.0.0.1	136136.net
O1 - Hosts: 127.0.0.1	www.136136.net
O1 - Hosts: 7777 more lines...
O2 - BHO: (G DATA WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\GDATA-AntiVirus_2009\Webfilter\AVKWebIE.dll ()
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O3 - HKLM\..\Toolbar: (G DATA WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\GDATA-AntiVirus_2009\Webfilter\AVKWebIE.dll ()
O3 - HKLM\..\Toolbar: (Recorder Toolbar) - {120A8821-2BEE-4C29-BCDA-62C577781992} - C:\Programme\MP3 Recorder for YouTube\IEPlugin.dll (MedienTeam66)
O3 - HKU\S-1-5-21-1844237615-1390067357-725345543-1003\..\Toolbar\WebBrowser: (no name) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - No CLSID value found.
O4 - HKLM..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe (CANON INC.)
O4 - HKLM..\Run: [G DATA AntiVirus Trayapplication] C:\Programme\GDATA-AntiVirus_2009\AVKTray\AVKTray.exe (G DATA Software AG)
O4 - HKLM..\Run: [IntelAudioStudio] C:\Programme\Intel Audio Studio\IntelAudioStudio.exe (Intel Corporation)
O4 - HKLM..\Run: [ipTray.exe] C:\Programme\Intel Desktop Utilities\ipTray.exe (Intel(R) Corporation)
O4 - HKLM..\Run: [ISUSPM] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (Macrovision Corporation)
O4 - HKLM..\Run: [NWEReboot]  File not found
O4 - HKLM..\Run: [OpwareSE4] C:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [SigmatelSysTrayApp] sttray.exe File not found
O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [WrtMon.exe] C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe ()
O4 - HKU\S-1-5-21-1844237615-1390067357-725345543-1003..\Run: [LinkMagic for magicolor 4690MF]  File not found
O4 - HKU\S-1-5-21-1844237615-1390067357-725345543-500..\Run: [LinkMagic for magicolor 4690MF] C:\Programme\KONICA MINOLTA\magicolor 4690MF\LinkMagic for magicolor 4690MF\lmmc4690.exe (Konica Minolta)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe (Hauppauge Computer Works)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\EPSON Status Monitor 3 Environment Check(3).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE (SEIKO EPSON CORPORATION)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\NkvMon.exe.lnk = C:\Programme\Nikon\NkView6\NkvMon.exe (Nikon Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00  [binary data]
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00  [binary data]
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1844237615-1390067357-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1844237615-1390067357-725345543-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O15 - HKU\S-1-5-21-1844237615-1390067357-725345543-1003\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKU\S-1-5-21-1844237615-1390067357-725345543-1003\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
O16 - DPF: {1F831FA3-42FC-11D4-95A6-0080AD30DCE1} hxxp://pointa.autodesk.com/portal/lang/deu/InstFred.Ocx (InstaFred)
O16 - DPF: {737D14F8-4090-11D4-AE0E-0010830243BD} hxxp://pointa.autodesk.com/portal/lang/neutral/SysVerChk.ocx (SysVerChk Control)
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} file:///C:/Programme/Autodesk%20Map%206/AcDcToday.ocx (AcDcToday-Steuerung)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {AE563724-B4F5-11D4-A415-00108302FDFD} hxxp://pointa.autodesk.com/portal/lang/deu/InstBanr.Ocx (NOXLATE-BANR)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} file:///C:/Programme/Autodesk%20Map%206/AcPreview.ocx (AcPreview-Steuerung)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.254.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{83ECF093-BC26-4260-8882-C59F8112C65D}: DhcpNameServer = 192.168.254.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O30 - LSA: Authentication Packages - (relog_ap) - C:\WINDOWS\System32\relog_ap.dll (Acronis)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.03.26 20:38:31 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WinTV Recording Status..lnk - C:\Programme\WinTV\WinTV7\WinTVTray.exe - (Hauppauge Computer Works, Inc.)
MsConfig - StartUpReg: Acronis Scheduler2 Service - hkey= - key= - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis)
MsConfig - StartUpReg: NeroFilterCheck - hkey= - key= - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
MsConfig - StartUpReg: pwrpdfprsrv.exe - hkey= - key= -  File not found
MsConfig - StartUpReg: TkBellExe - hkey= - key= - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
MsConfig - StartUpReg: TrueImageMonitor.exe - hkey= - key= - C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe (Acronis)
MsConfig - StartUpReg: vspdfprsrv.exe - hkey= - key= -  File not found
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {0213C6AF-5562-4D09-884C-2ADCFC8C2F35} - Microsoft .NET Framework 1.1 Security Update (KB2656353)
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player 9 ActiveX
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
ActiveX: Microsoft Base Smart Card Crypto Provider Package - 
 
Drivers32: aux4 - C:\DOKUME~1\***\LOKALE~1\Temp\..\deas.qxm ()
Drivers32: msacm.ac3acm - C:\WINDOWS\System32\AC3ACM.acm (fccHandler)
Drivers32: msacm.alf2cd - C:\WINDOWS\System32\alf2cd.acm (NCT Company)
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.scg726 - C:\WINDOWS\System32\Scg726.acm (SHARP Corporation)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: msacm.voxacm160 - C:\WINDOWS\System32\vct3216.acm (Voxware, Inc.)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\WINDOWS\System32\divx.dll (DivXNetworks, Inc.)
Drivers32: vidc.dvsd - C:\WINDOWS\System32\mcdvd_32.dll (MainConcept)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.xvid - C:\WINDOWS\System32\xvidvfw.dll ()
Drivers32: wave2 - C:\WINDOWS\System32\AvmSnd.dll ()
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.02.28 17:27:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AdobeUM
[2012.02.28 17:20:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\pdf Dateien
[2012.02.28 17:19:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Adobe
[2012.02.27 13:26:22 | 000,583,680 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
[2012.02.27 13:25:29 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Recent
[2012.02.25 11:00:15 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.02.25 10:59:42 | 002,322,184 | ---- | C] (ESET) -- C:\Dokumente und Einstellungen\Administrator\Desktop\esetsmartinstaller_enu.exe
[2012.02.22 11:03:08 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Verwaltung
[2012.02.22 11:03:08 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Videos
[2012.02.22 10:59:37 | 000,607,260 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Administrator\Desktop\dds.exe
[2012.02.22 10:13:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun
[2012.02.22 10:09:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
[2012.02.22 09:54:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.02.22 09:54:17 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.02.22 09:54:17 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[8 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.02.28 17:35:00 | 000,001,092 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.02.28 17:26:27 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.02.28 17:26:27 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.02.28 08:38:45 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2012.02.28 08:30:53 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.02.27 13:26:23 | 000,583,680 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
[2012.02.25 10:59:43 | 002,322,184 | ---- | M] (ESET) -- C:\Dokumente und Einstellungen\Administrator\Desktop\esetsmartinstaller_enu.exe
[2012.02.22 11:09:32 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\vnif51hs.exe
[2012.02.22 11:02:04 | 000,607,260 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Administrator\Desktop\dds.exe
[2012.02.22 10:59:05 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\defogger_reenable
[2012.02.22 10:58:33 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Defogger.exe
[2012.02.22 09:54:19 | 000,000,772 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.02.15 11:11:51 | 000,239,944 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.02.15 09:48:43 | 000,580,326 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.02.15 09:48:43 | 000,541,444 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.02.15 09:48:43 | 000,129,856 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.02.15 09:48:43 | 000,109,030 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.02.06 12:03:26 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
[2012.02.06 12:03:26 | 000,001,409 | ---- | M] () -- C:\WINDOWS\QTFont.for
[2012.01.30 11:51:24 | 000,000,030 | ---- | M] () -- C:\Programme\Exifer-Fotosoftwareupdate.ini
[8 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.02.22 11:09:32 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\vnif51hs.exe
[2012.02.22 10:59:05 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\defogger_reenable
[2012.02.22 10:58:33 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Defogger.exe
[2012.02.22 09:54:19 | 000,000,772 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.02.15 09:37:22 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.02.15 09:37:22 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\dllcache\iacenc.dll
[2012.02.06 12:03:26 | 000,054,156 | -H-- | C] () -- C:\WINDOWS\QTFont.qfn
[2012.02.06 12:03:26 | 000,001,409 | ---- | C] () -- C:\WINDOWS\QTFont.for
[2012.01.30 11:51:24 | 000,000,030 | ---- | C] () -- C:\Programme\Exifer-Fotosoftwareupdate.ini
[2011.02.15 18:31:09 | 000,024,222 | ---- | C] () -- C:\WINDOWS\System32\smtpctrs.ini
[2011.02.15 18:31:09 | 000,001,137 | ---- | C] () -- C:\WINDOWS\System32\ntfsdrct.ini
[2011.02.15 18:30:21 | 000,061,950 | ---- | C] () -- C:\WINDOWS\System32\w3ctrs.ini
[2011.02.15 18:30:20 | 000,016,173 | ---- | C] () -- C:\WINDOWS\System32\axperf.ini
[2011.02.15 18:30:19 | 000,017,590 | ---- | C] () -- C:\WINDOWS\System32\infoctrs.ini
[2011.02.14 13:46:45 | 000,032,237 | ---- | C] () -- C:\WINDOWS\maxlink.ini
[2010.10.13 08:21:56 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini
[2010.07.07 17:43:42 | 000,557,952 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.06.29 09:08:42 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
 
========== LOP Check ==========
 
[2007.04.24 16:00:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis
[2010.03.04 11:43:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Autodesk
[2010.06.29 09:10:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2009.01.25 13:28:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA
[2007.09.27 10:07:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ISDNWatch
[2007.05.14 14:31:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OLYMPUS
[2011.01.28 13:17:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\priScanner
[2011.02.14 13:46:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2011.02.15 17:31:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zeon
[2009.01.12 16:06:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Autodesk
[2010.06.29 09:10:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Canneverbe Limited
[2008.01.06 20:57:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Canon
[2009.01.09 09:26:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\eXPert PDF Editor
[2007.09.27 10:09:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\FRITZ!
[2007.04.04 14:17:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\GetRightToGo
[2007.06.15 11:28:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\KOBOLD
[2011.01.13 11:11:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\KONICA MINOLTA
[2010.06.25 09:22:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\MyVideoDownloader
[2008.01.09 14:29:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\NewSoft
[2007.08.23 22:55:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Nikon
[2007.05.09 13:08:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Opera
[2008.01.11 21:38:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\RadioRipper
[2011.01.13 11:41:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Scan2PDF
[2011.02.15 17:31:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ScanSoft
[2011.01.13 11:45:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ScanToPDF_4
[2011.02.15 17:31:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Zeon
[2008.01.14 10:33:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\FRITZ!
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2012.02.28 17:19:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe
[2012.02.28 17:27:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AdobeUM
[2010.03.03 17:29:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Help
[2007.06.11 15:24:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Identities
[2010.03.03 14:30:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Intel
[2010.02.23 20:07:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia
[2012.02.22 10:09:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
[2010.02.23 20:00:49 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft
[2010.02.23 20:04:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla
[2012.02.22 10:13:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun
 
< %APPDATA%\*.exe /s >
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2006.02.28 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2009.01.04 15:05:36 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2009.01.04 15:05:36 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2006.02.28 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2009.01.04 15:05:36 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2009.01.04 15:05:36 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.03 21:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2006.02.28 13:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0008\DriverFiles\i386\atapi.sys
[2004.08.03 21:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0009\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2006.02.28 13:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2006.02.28 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2006.02.28 13:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2005.03.02 19:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$NtUninstallKB925902$\user32.dll
[2007.03.08 16:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2005.03.02 19:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
[2006.02.28 13:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtUninstallKB890859$\user32.dll
[2007.03.08 16:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2006.02.28 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2006.02.28 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2012.01.13 14:53:20 | 000,182,856 | ---- | M] () MD5=63EEC8A8B221AB79045E776E5F592868 -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2006.02.28 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2006.02.28 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2007.03.26 22:28:09 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2007.03.26 22:28:08 | 000,663,552 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2007.03.26 22:28:08 | 000,450,560 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
<           >
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 88 bytes -> C:\Dokumente und Einstellungen\Administrator\Desktop\dds.exe:SummaryInformation

< End of report >
         


Alt 28.02.2012, 21:59   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malwarebytes findet Spyware.Passwords / 2 infizierte Registrierungsschlüssel - Standard

Malwarebytes findet Spyware.Passwords / 2 infizierte Registrierungsschlüssel



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:
ATTFilter
:OTL
O3 - HKLM\..\Toolbar: (Recorder Toolbar) - {120A8821-2BEE-4C29-BCDA-62C577781992} - C:\Programme\MP3 Recorder for YouTube\IEPlugin.dll (MedienTeam66)
O3 - HKU\S-1-5-21-1844237615-1390067357-725345543-1003\..\Toolbar\WebBrowser: (no name) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - No CLSID value found.
O4 - HKLM..\Run: [NWEReboot]  File not found
O4 - HKLM..\Run: [SigmatelSysTrayApp] sttray.exe File not found
O4 - HKU\S-1-5-21-1844237615-1390067357-725345543-1003..\Run: [LinkMagic for magicolor 4690MF]  File not found
O4 - HKU\S-1-5-21-1844237615-1390067357-725345543-500..\Run: [LinkMagic for magicolor 4690MF] C:\Programme\KONICA MINOLTA\magicolor 4690MF\LinkMagic for magicolor 4690MF\lmmc4690.exe (Konica Minolta)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00  [binary data]
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00  [binary data]
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1844237615-1390067357-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1844237615-1390067357-725345543-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.03.26 20:38:31 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
MsConfig - StartUpReg: pwrpdfprsrv.exe - hkey= - key= -  File not found
MsConfig - StartUpReg: vspdfprsrv.exe - hkey= - key= -  File not found
Drivers32: aux4 - C:\DOKUME~1\***\LOKALE~1\Temp\..\deas.qxm ()
@Alternate Data Stream - 88 bytes -> C:\Dokumente und Einstellungen\Administrator\Desktop\dds.exe:SummaryInformation
:Commands
[emptytemp]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
--> Malwarebytes findet Spyware.Passwords / 2 infizierte Registrierungsschlüssel

Alt 29.02.2012, 09:04   #7
hfx
 
Malwarebytes findet Spyware.Passwords / 2 infizierte Registrierungsschlüssel - Standard

Malwarebytes findet Spyware.Passwords / 2 infizierte Registrierungsschlüssel



Anbei das Logfile nach dem OTL-Fix.

Beim Neustarten des Rechners will nun der MSI-Installer "LinkMagic for Magicolor" (das bezieht sich auf den eigentlich bereits installierten Farbdrucker/scanner/fax) installieren. Trotz Abbrechen immer wieder von neuem (ich habe nun den Installer im Task-Manager beendet, jetzt ist Ruhe).

Code:
ATTFilter
All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{120A8821-2BEE-4C29-BCDA-62C577781992} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{120A8821-2BEE-4C29-BCDA-62C577781992}\ deleted successfully.
C:\Programme\MP3 Recorder for YouTube\IEPlugin.dll moved successfully.
Registry key HKEY_USERS\S-1-5-21-1844237615-1390067357-725345543-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\NWEReboot deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SigmatelSysTrayApp deleted successfully.
Registry key HKEY_USERS\S-1-5-21-1844237615-1390067357-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry value HKEY_USERS\S-1-5-21-1844237615-1390067357-725345543-500\Software\Microsoft\Windows\CurrentVersion\Run\\LinkMagic for magicolor 4690MF deleted successfully.
C:\Programme\KONICA MINOLTA\magicolor 4690MF\LinkMagic for magicolor 4690MF\lmmc4690.exe moved successfully.
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk moved successfully.
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutoRunSetting deleted successfully.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
Registry value HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry key HKEY_USERS\S-1-5-21-1844237615-1390067357-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer not found.
Registry value HKEY_USERS\S-1-5-21-1844237615-1390067357-725345543-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\pwrpdfprsrv.exe\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\vspdfprsrv.exe\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\\aux4 deleted successfully.
C:\DOKUME~1\***\LOKALE~1\Temp\..\deas.qxm moved successfully.
Unable to delete ADS C:\Dokumente und Einstellungen\Administrator\Desktop\dds.exe:SummaryInformation .
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 14369 bytes
->Temporary Internet Files folder emptied: 140608 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 49382185 bytes
->Flash cache emptied: 456 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: ***
->Temp folder emptied: 695966 bytes
->Temporary Internet Files folder emptied: 3555124 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 54173382 bytes
->Flash cache emptied: 487 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 71389 bytes
 
User: NetworkService
->Temp folder emptied: 65536 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2148906 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 6798109 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 112,00 mb
 
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.33.2 log created on 02292012_084534

Files\Folders moved on Reboot...
File\Folder C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temp\Perflib_Perfdata_1c0.dat not found!

Registry entries deleted on Reboot...
         

Alt 29.02.2012, 14:42   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malwarebytes findet Spyware.Passwords / 2 infizierte Registrierungsschlüssel - Standard

Malwarebytes findet Spyware.Passwords / 2 infizierte Registrierungsschlüssel



Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!




Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 01.03.2012, 10:16   #9
hfx
 
Malwarebytes findet Spyware.Passwords / 2 infizierte Registrierungsschlüssel - Standard

Malwarebytes findet Spyware.Passwords / 2 infizierte Registrierungsschlüssel



TDSS-Killer-Log:

Code:
ATTFilter
10:11:03.0406 1720	TDSS rootkit removing tool 2.7.17.0 Feb 29 2012 14:02:24
10:11:03.0625 1720	============================================================
10:11:03.0625 1720	Current date / time: 2012/03/01 10:11:03.0625
10:11:03.0625 1720	SystemInfo:
10:11:03.0625 1720	
10:11:03.0625 1720	OS Version: 5.1.2600 ServicePack: 3.0
10:11:03.0625 1720	Product type: Workstation
10:11:03.0625 1720	ComputerName: JF
10:11:03.0625 1720	UserName: Administrator
10:11:03.0625 1720	Windows directory: C:\WINDOWS
10:11:03.0625 1720	System windows directory: C:\WINDOWS
10:11:03.0625 1720	Processor architecture: Intel x86
10:11:03.0625 1720	Number of processors: 2
10:11:03.0625 1720	Page size: 0x1000
10:11:03.0625 1720	Boot type: Normal boot
10:11:03.0625 1720	============================================================
10:11:04.0531 1720	Drive \Device\Harddisk0\DR0 - Size: 0x2E93E36000 (186.31 Gb), SectorSize: 0x200, Cylinders: 0x5F01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
10:11:04.0546 1720	\Device\Harddisk0\DR0:
10:11:04.0546 1720	MBR used
10:11:04.0546 1720	\Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x7530462
10:11:04.0562 1720	\Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x75304E0, BlocksNum 0xFF6D8E1
10:11:04.0625 1720	Initialize success
10:11:04.0625 1720	============================================================
10:11:35.0859 3672	============================================================
10:11:35.0859 3672	Scan started
10:11:35.0859 3672	Mode: Manual; SigCheck; TDLFS; 
10:11:35.0859 3672	============================================================
10:11:36.0062 3672	A4S2600 - ok
10:11:36.0093 3672	Abiosdsk - ok
10:11:36.0109 3672	abp480n5 - ok
10:11:36.0156 3672	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
10:11:37.0906 3672	ACPI - ok
10:11:37.0968 3672	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
10:11:38.0109 3672	ACPIEC - ok
10:11:38.0156 3672	adpu160m - ok
10:11:38.0187 3672	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
10:11:38.0312 3672	aec - ok
10:11:38.0375 3672	AFD             (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
10:11:38.0421 3672	AFD - ok
10:11:38.0437 3672	Aha154x - ok
10:11:38.0453 3672	aic78u2 - ok
10:11:38.0484 3672	aic78xx - ok
10:11:38.0500 3672	AliIde - ok
10:11:38.0515 3672	amsint - ok
10:11:38.0562 3672	Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
10:11:38.0687 3672	Arp1394 - ok
10:11:38.0718 3672	asc - ok
10:11:38.0734 3672	asc3350p - ok
10:11:38.0734 3672	asc3550 - ok
10:11:38.0796 3672	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
10:11:38.0921 3672	AsyncMac - ok
10:11:38.0984 3672	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
10:11:39.0093 3672	atapi - ok
10:11:39.0140 3672	Atdisk - ok
10:11:39.0171 3672	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
10:11:39.0281 3672	Atmarpc - ok
10:11:39.0328 3672	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
10:11:39.0437 3672	audstub - ok
10:11:39.0484 3672	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
10:11:39.0609 3672	Beep - ok
10:11:39.0671 3672	BulkUsb         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
10:11:39.0796 3672	BulkUsb - ok
10:11:39.0859 3672	C-Dilla         (4ff76600b4ca68376b80af1683799c60) C:\WINDOWS\system32\drivers\CDANT.SYS
10:11:39.0875 3672	C-Dilla ( UnsignedFile.Multi.Generic ) - warning
10:11:39.0875 3672	C-Dilla - detected UnsignedFile.Multi.Generic (1)
10:11:39.0921 3672	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
10:11:40.0046 3672	cbidf2k - ok
10:11:40.0093 3672	CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
10:11:40.0203 3672	CCDECODE - ok
10:11:40.0234 3672	cd20xrnt - ok
10:11:40.0265 3672	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
10:11:40.0375 3672	Cdaudio - ok
10:11:40.0437 3672	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
10:11:40.0546 3672	Cdfs - ok
10:11:40.0609 3672	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
10:11:40.0718 3672	Cdrom - ok
10:11:40.0765 3672	Changer - ok
10:11:40.0796 3672	CmdIde - ok
10:11:40.0812 3672	Cpqarray - ok
10:11:40.0828 3672	cpuz132         (097a0a4899b759a4f032bd464963b4be) C:\WINDOWS\system32\drivers\cpuz132_x32.sys
10:11:40.0843 3672	cpuz132 ( UnsignedFile.Multi.Generic ) - warning
10:11:40.0843 3672	cpuz132 - detected UnsignedFile.Multi.Generic (1)
10:11:40.0890 3672	dac2w2k - ok
10:11:40.0890 3672	dac960nt - ok
10:11:40.0937 3672	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
10:11:41.0046 3672	Disk - ok
10:11:41.0125 3672	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
10:11:41.0281 3672	dmboot - ok
10:11:41.0343 3672	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
10:11:41.0468 3672	dmio - ok
10:11:41.0531 3672	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
10:11:41.0640 3672	dmload - ok
10:11:41.0687 3672	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
10:11:41.0796 3672	DMusic - ok
10:11:41.0828 3672	dpti2o - ok
10:11:41.0859 3672	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
10:11:41.0968 3672	drmkaud - ok
10:11:42.0031 3672	e1express       (6f7ccd3c02b26d530900f06d98171a69) C:\WINDOWS\system32\DRIVERS\e1e5132.sys
10:11:42.0109 3672	e1express - ok
10:11:42.0156 3672	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
10:11:42.0281 3672	Fastfat - ok
10:11:42.0312 3672	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
10:11:42.0437 3672	Fdc - ok
10:11:42.0500 3672	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
10:11:42.0609 3672	Fips - ok
10:11:42.0671 3672	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
10:11:42.0781 3672	Flpydisk - ok
10:11:42.0843 3672	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
10:11:42.0968 3672	FltMgr - ok
10:11:43.0000 3672	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
10:11:43.0125 3672	Fs_Rec - ok
10:11:43.0156 3672	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
10:11:43.0281 3672	Ftdisk - ok
10:11:43.0328 3672	GDMnIcpt        (9a58148406e1bb4a2265b84320dedc2b) C:\WINDOWS\system32\drivers\MiniIcpt.sys
10:11:43.0390 3672	GDMnIcpt - ok
10:11:43.0437 3672	GDTdiInterceptor (e6d8269ee03119fa4c54b7b59d9699bf) C:\WINDOWS\system32\drivers\GDTdiIcpt.sys
10:11:43.0453 3672	GDTdiInterceptor - ok
10:11:43.0468 3672	GEARAspiWDM     (5dc17164f66380cbfefd895c18467773) C:\WINDOWS\system32\drivers\GEARAspiWDM.sys
10:11:43.0484 3672	GEARAspiWDM - ok
10:11:43.0515 3672	giveio          (77ebf3e9386daa51551af429052d88d0) C:\WINDOWS\system32\giveio.sys
10:11:43.0546 3672	giveio ( UnsignedFile.Multi.Generic ) - warning
10:11:43.0546 3672	giveio - detected UnsignedFile.Multi.Generic (1)
10:11:43.0593 3672	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
10:11:43.0703 3672	Gpc - ok
10:11:43.0765 3672	GRD             (aaea50a15f0e0b0e92848dbfdc072ece) C:\WINDOWS\system32\drivers\GRD.sys
10:11:43.0765 3672	GRD - ok
10:11:43.0828 3672	hcw95bda        (b72b0158ca8f21b5b888169072c2b3cc) C:\WINDOWS\system32\Drivers\hcw95bda.sys
10:11:43.0875 3672	hcw95bda - ok
10:11:43.0937 3672	hcw95rc         (8dd916763b995d7f68af49691e0bd2b5) C:\WINDOWS\system32\DRIVERS\hcw95rc.sys
10:11:43.0953 3672	hcw95rc - ok
10:11:44.0000 3672	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
10:11:44.0109 3672	HDAudBus - ok
10:11:44.0140 3672	HECI            (9c1a84cb7d209cbecb1909de4875e9d6) C:\WINDOWS\system32\DRIVERS\HECI.sys
10:11:44.0171 3672	HECI - ok
10:11:44.0203 3672	HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
10:11:44.0328 3672	HidUsb - ok
10:11:44.0390 3672	HookCentre      (33ef584aa0b583d2f106d62fd3a5a053) C:\WINDOWS\system32\drivers\HookCentre.sys
10:11:44.0390 3672	HookCentre - ok
10:11:44.0421 3672	hpn - ok
10:11:44.0453 3672	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
10:11:44.0484 3672	HTTP - ok
10:11:44.0500 3672	i2omgmt - ok
10:11:44.0546 3672	i2omp - ok
10:11:44.0578 3672	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
10:11:44.0687 3672	i8042prt - ok
10:11:44.0765 3672	ialm            (d44b946b9b98cf658e6a99cc6f5118a7) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
10:11:44.0812 3672	ialm ( UnsignedFile.Multi.Generic ) - warning
10:11:44.0812 3672	ialm - detected UnsignedFile.Multi.Generic (1)
10:11:44.0859 3672	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
10:11:44.0968 3672	Imapi - ok
10:11:45.0015 3672	ini910u - ok
10:11:45.0031 3672	IntelIde - ok
10:11:45.0046 3672	intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
10:11:45.0156 3672	intelppm - ok
10:11:45.0234 3672	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
10:11:45.0343 3672	Ip6Fw - ok
10:11:45.0390 3672	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
10:11:45.0515 3672	IpFilterDriver - ok
10:11:45.0593 3672	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
10:11:45.0703 3672	IpInIp - ok
10:11:45.0765 3672	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
10:11:45.0890 3672	IpNat - ok
10:11:45.0953 3672	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
10:11:46.0062 3672	IPSec - ok
10:11:46.0125 3672	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
10:11:46.0250 3672	IRENUM - ok
10:11:46.0296 3672	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
10:11:46.0406 3672	isapnp - ok
10:11:46.0484 3672	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
10:11:46.0593 3672	Kbdclass - ok
10:11:46.0656 3672	kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
10:11:46.0765 3672	kbdhid - ok
10:11:46.0843 3672	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
10:11:46.0953 3672	kmixer - ok
10:11:47.0015 3672	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
10:11:47.0046 3672	KSecDD - ok
10:11:47.0093 3672	lbrtfdc - ok
10:11:47.0156 3672	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
10:11:47.0265 3672	mnmdd - ok
10:11:47.0328 3672	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
10:11:47.0437 3672	Modem - ok
10:11:47.0468 3672	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
10:11:47.0578 3672	Mouclass - ok
10:11:47.0625 3672	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
10:11:47.0734 3672	mouhid - ok
10:11:47.0828 3672	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
10:11:47.0937 3672	MountMgr - ok
10:11:48.0000 3672	MPE             (c0f8e0c2c3c0437cf37c6781896dc3ec) C:\WINDOWS\system32\DRIVERS\MPE.sys
10:11:48.0109 3672	MPE - ok
10:11:48.0125 3672	mraid35x - ok
10:11:48.0156 3672	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
10:11:48.0265 3672	MRxDAV - ok
10:11:48.0343 3672	MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
10:11:48.0390 3672	MRxSmb - ok
10:11:48.0421 3672	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
10:11:48.0531 3672	Msfs - ok
10:11:48.0625 3672	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
10:11:48.0734 3672	MSKSSRV - ok
10:11:48.0796 3672	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
10:11:48.0906 3672	MSPCLOCK - ok
10:11:48.0953 3672	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
10:11:49.0078 3672	MSPQM - ok
10:11:49.0109 3672	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
10:11:49.0218 3672	mssmbios - ok
10:11:49.0265 3672	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
10:11:49.0390 3672	MSTEE - ok
10:11:49.0453 3672	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
10:11:49.0468 3672	Mup - ok
10:11:49.0546 3672	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
10:11:49.0656 3672	NABTSFEC - ok
10:11:49.0718 3672	NAL             (1e59aaed42a5e3a5ed86ec403f9c0776) C:\WINDOWS\system32\Drivers\iqvw32.sys
10:11:49.0734 3672	NAL ( UnsignedFile.Multi.Generic ) - warning
10:11:49.0734 3672	NAL - detected UnsignedFile.Multi.Generic (1)
10:11:49.0812 3672	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
10:11:49.0921 3672	NDIS - ok
10:11:49.0984 3672	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
10:11:50.0093 3672	NdisIP - ok
10:11:50.0156 3672	NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
10:11:50.0187 3672	NdisTapi - ok
10:11:50.0234 3672	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
10:11:50.0343 3672	Ndisuio - ok
10:11:50.0390 3672	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
10:11:50.0500 3672	NdisWan - ok
10:11:50.0562 3672	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
10:11:50.0593 3672	NDProxy - ok
10:11:50.0671 3672	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
10:11:50.0781 3672	NetBIOS - ok
10:11:50.0843 3672	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
10:11:50.0937 3672	NetBT - ok
10:11:51.0015 3672	NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
10:11:51.0125 3672	NIC1394 - ok
10:11:51.0187 3672	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
10:11:51.0296 3672	Npfs - ok
10:11:51.0343 3672	NPF_devolo      (75ac610a7481cb1f343dc971249bcb19) C:\WINDOWS\system32\drivers\npf_devolo.sys
10:11:51.0359 3672	NPF_devolo ( UnsignedFile.Multi.Generic ) - warning
10:11:51.0359 3672	NPF_devolo - detected UnsignedFile.Multi.Generic (1)
10:11:51.0390 3672	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
10:11:51.0515 3672	Ntfs - ok
10:11:51.0578 3672	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
10:11:51.0687 3672	Null - ok
10:11:51.0750 3672	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
10:11:51.0859 3672	NwlnkFlt - ok
10:11:51.0906 3672	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
10:11:52.0031 3672	NwlnkFwd - ok
10:11:52.0078 3672	ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
10:11:52.0187 3672	ohci1394 - ok
10:11:52.0218 3672	osaio           (6ec2c93fe378eed5b3e069c303bd7848) C:\WINDOWS\system32\drivers\osaio.sys
10:11:52.0234 3672	osaio ( UnsignedFile.Multi.Generic ) - warning
10:11:52.0234 3672	osaio - detected UnsignedFile.Multi.Generic (1)
10:11:52.0265 3672	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
10:11:52.0375 3672	Parport - ok
10:11:52.0406 3672	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
10:11:52.0500 3672	PartMgr - ok
10:11:52.0546 3672	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
10:11:52.0656 3672	ParVdm - ok
10:11:52.0703 3672	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
10:11:52.0812 3672	PCI - ok
10:11:52.0843 3672	PCIDump - ok
10:11:52.0890 3672	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
10:11:53.0000 3672	PCIIde - ok
10:11:53.0046 3672	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
10:11:53.0156 3672	Pcmcia - ok
10:11:53.0187 3672	PDCOMP - ok
10:11:53.0203 3672	PDFRAME - ok
10:11:53.0203 3672	PDRELI - ok
10:11:53.0218 3672	PDRFRAME - ok
10:11:53.0250 3672	perc2 - ok
10:11:53.0265 3672	perc2hib - ok
10:11:53.0328 3672	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
10:11:53.0437 3672	PptpMiniport - ok
10:11:53.0500 3672	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
10:11:53.0609 3672	PSched - ok
10:11:53.0656 3672	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
10:11:53.0765 3672	Ptilink - ok
10:11:53.0796 3672	ql1080 - ok
10:11:53.0812 3672	Ql10wnt - ok
10:11:53.0812 3672	ql12160 - ok
10:11:53.0828 3672	ql1240 - ok
10:11:53.0843 3672	ql1280 - ok
10:11:53.0875 3672	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
10:11:54.0000 3672	RasAcd - ok
10:11:54.0046 3672	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
10:11:54.0156 3672	Rasl2tp - ok
10:11:54.0218 3672	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
10:11:54.0343 3672	RasPppoe - ok
10:11:54.0375 3672	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
10:11:54.0484 3672	Raspti - ok
10:11:54.0546 3672	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
10:11:54.0656 3672	Rdbss - ok
10:11:54.0703 3672	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
10:11:54.0812 3672	RDPCDD - ok
10:11:54.0890 3672	rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
10:11:55.0000 3672	rdpdr - ok
10:11:55.0046 3672	RDPWD           (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
10:11:55.0078 3672	RDPWD - ok
10:11:55.0140 3672	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
10:11:55.0265 3672	redbook - ok
10:11:55.0343 3672	SANDRA          (230fd3749904ca045ea5ec0aa14006e9) C:\Programme\Sandra Lite 2010c_Systemanalyse\WNt500x86\Sandra.sys
10:11:55.0359 3672	SANDRA - ok
10:11:55.0421 3672	SCANDEV         (26a6e7fd72ce58a0eef8611c2ac0ccee) C:\WINDOWS\system32\drivers\SCANDEV.sys
10:11:55.0437 3672	SCANDEV ( UnsignedFile.Multi.Generic ) - warning
10:11:55.0437 3672	SCANDEV - detected UnsignedFile.Multi.Generic (1)
10:11:55.0484 3672	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
10:11:55.0609 3672	Secdrv - ok
10:11:55.0640 3672	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
10:11:55.0734 3672	serenum - ok
10:11:55.0781 3672	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
10:11:55.0890 3672	Serial - ok
10:11:55.0968 3672	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
10:11:56.0078 3672	Sfloppy - ok
10:11:56.0140 3672	sfng32          (5fe18fff6fbcf218290042009eab023d) C:\WINDOWS\system32\drivers\sfng32.sys
10:11:56.0156 3672	sfng32 - ok
10:11:56.0171 3672	Simbad - ok
10:11:56.0218 3672	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
10:11:56.0328 3672	SLIP - ok
10:11:56.0406 3672	SMBios          (d72a21424ca66c7a745bd995eca6a710) C:\WINDOWS\system32\DRIVERS\SMBios.sys
10:11:56.0406 3672	SMBios ( UnsignedFile.Multi.Generic ) - warning
10:11:56.0406 3672	SMBios - detected UnsignedFile.Multi.Generic (1)
10:11:56.0468 3672	snapman         (90257773f4b4065bd0c6cc2164fd52e5) C:\WINDOWS\system32\DRIVERS\snapman.sys
10:11:56.0468 3672	snapman ( UnsignedFile.Multi.Generic ) - warning
10:11:56.0468 3672	snapman - detected UnsignedFile.Multi.Generic (1)
10:11:56.0484 3672	Sparrow - ok
10:11:56.0531 3672	speedfan        (5d6401db90ec81b71f8e2c5c8f0fef23) C:\WINDOWS\system32\speedfan.sys
10:11:56.0562 3672	speedfan ( UnsignedFile.Multi.Generic ) - warning
10:11:56.0562 3672	speedfan - detected UnsignedFile.Multi.Generic (1)
10:11:56.0578 3672	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
10:11:56.0687 3672	splitter - ok
10:11:56.0718 3672	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
10:11:56.0828 3672	sr - ok
10:11:56.0875 3672	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
10:11:56.0937 3672	Srv - ok
10:11:56.0984 3672	StarOpen        (f92254b0bcfcd10caac7bccc7cb7f467) C:\WINDOWS\system32\drivers\StarOpen.sys
10:11:57.0000 3672	StarOpen ( UnsignedFile.Multi.Generic ) - warning
10:11:57.0000 3672	StarOpen - detected UnsignedFile.Multi.Generic (1)
10:11:57.0078 3672	STHDA           (784b73bd9d1c0fba6ca96e8976f4b0e6) C:\WINDOWS\system32\drivers\sthda.sys
10:11:57.0140 3672	STHDA - ok
10:11:57.0203 3672	StillCam        (a2dbcc4c8860449df1ab758ea28b4de0) C:\WINDOWS\system32\DRIVERS\serscan.sys
10:11:57.0312 3672	StillCam - ok
10:11:57.0343 3672	stmtpm          (a641ad349077dc979e0046975f099dcb) C:\WINDOWS\system32\DRIVERS\stm_tpm.sys
10:11:57.0375 3672	stmtpm - ok
10:11:57.0406 3672	streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
10:11:57.0515 3672	streamip - ok
10:11:57.0546 3672	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
10:11:57.0656 3672	swenum - ok
10:11:57.0687 3672	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
10:11:57.0796 3672	swmidi - ok
10:11:57.0828 3672	symc810 - ok
10:11:57.0843 3672	symc8xx - ok
10:11:57.0875 3672	sym_hi - ok
10:11:57.0875 3672	sym_u3 - ok
10:11:57.0921 3672	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
10:11:58.0031 3672	sysaudio - ok
10:11:58.0078 3672	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
10:11:58.0140 3672	Tcpip - ok
10:11:58.0171 3672	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
10:11:58.0281 3672	TDPIPE - ok
10:11:58.0343 3672	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
10:11:58.0468 3672	TDTCP - ok
10:11:58.0500 3672	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
10:11:58.0609 3672	TermDD - ok
10:11:58.0671 3672	tifsfilter      (7369f74dd9172c6527a8aceb010e28f1) C:\WINDOWS\system32\DRIVERS\tifsfilt.sys
10:11:58.0687 3672	tifsfilter ( UnsignedFile.Multi.Generic ) - warning
10:11:58.0687 3672	tifsfilter - detected UnsignedFile.Multi.Generic (1)
10:11:58.0718 3672	timounter       (53fec95b844c46489f6683dc0a606e01) C:\WINDOWS\system32\DRIVERS\timntr.sys
10:11:58.0734 3672	timounter ( UnsignedFile.Multi.Generic ) - warning
10:11:58.0734 3672	timounter - detected UnsignedFile.Multi.Generic (1)
10:11:58.0765 3672	TosIde - ok
10:11:58.0812 3672	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
10:11:58.0921 3672	Udfs - ok
10:11:58.0937 3672	ultra - ok
10:11:58.0968 3672	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
10:11:59.0078 3672	Update - ok
10:11:59.0140 3672	usb2vcom        (129509bfb3b574cad0858f99646e729e) C:\WINDOWS\system32\Drivers\usb2vcom.sys
10:11:59.0156 3672	usb2vcom ( UnsignedFile.Multi.Generic ) - warning
10:11:59.0156 3672	usb2vcom - detected UnsignedFile.Multi.Generic (1)
10:11:59.0187 3672	usbaudio        (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
10:11:59.0296 3672	usbaudio - ok
10:11:59.0328 3672	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
10:11:59.0437 3672	usbccgp - ok
10:11:59.0500 3672	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
10:11:59.0609 3672	usbehci - ok
10:11:59.0671 3672	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
10:11:59.0781 3672	usbhub - ok
10:11:59.0843 3672	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
10:11:59.0937 3672	usbscan - ok
10:11:59.0968 3672	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
10:12:00.0078 3672	USBSTOR - ok
10:12:00.0156 3672	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
10:12:00.0250 3672	usbuhci - ok
10:12:00.0312 3672	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
10:12:00.0421 3672	VgaSave - ok
10:12:00.0468 3672	ViaIde - ok
10:12:00.0500 3672	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
10:12:00.0609 3672	VolSnap - ok
10:12:00.0671 3672	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
10:12:00.0781 3672	Wanarp - ok
10:12:00.0796 3672	WDICA - ok
10:12:00.0812 3672	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
10:12:00.0937 3672	wdmaud - ok
10:12:01.0000 3672	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
10:12:01.0109 3672	WSTCODEC - ok
10:12:01.0171 3672	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
10:12:01.0234 3672	WudfPf - ok
10:12:01.0250 3672	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
10:12:01.0265 3672	WudfRd - ok
10:12:01.0296 3672	MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
10:12:01.0500 3672	\Device\Harddisk0\DR0 - ok
10:12:01.0500 3672	Boot (0x1200)   (76ad04f2a281e5a17f1b582666134082) \Device\Harddisk0\DR0\Partition0
10:12:01.0500 3672	\Device\Harddisk0\DR0\Partition0 - ok
10:12:01.0531 3672	Boot (0x1200)   (fe5b5f403491af670559afc16763caf3) \Device\Harddisk0\DR0\Partition1
10:12:01.0531 3672	\Device\Harddisk0\DR0\Partition1 - ok
10:12:01.0531 3672	============================================================
10:12:01.0531 3672	Scan finished
10:12:01.0531 3672	============================================================
10:12:01.0640 3428	Detected object count: 15
10:12:01.0640 3428	Actual detected object count: 15
10:12:52.0156 3428	C-Dilla ( UnsignedFile.Multi.Generic ) - skipped by user
10:12:52.0156 3428	C-Dilla ( UnsignedFile.Multi.Generic ) - User select action: Skip 
10:12:52.0156 3428	cpuz132 ( UnsignedFile.Multi.Generic ) - skipped by user
10:12:52.0156 3428	cpuz132 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
10:12:52.0156 3428	giveio ( UnsignedFile.Multi.Generic ) - skipped by user
10:12:52.0156 3428	giveio ( UnsignedFile.Multi.Generic ) - User select action: Skip 
10:12:52.0156 3428	ialm ( UnsignedFile.Multi.Generic ) - skipped by user
10:12:52.0156 3428	ialm ( UnsignedFile.Multi.Generic ) - User select action: Skip 
10:12:52.0156 3428	NAL ( UnsignedFile.Multi.Generic ) - skipped by user
10:12:52.0156 3428	NAL ( UnsignedFile.Multi.Generic ) - User select action: Skip 
10:12:52.0156 3428	NPF_devolo ( UnsignedFile.Multi.Generic ) - skipped by user
10:12:52.0156 3428	NPF_devolo ( UnsignedFile.Multi.Generic ) - User select action: Skip 
10:12:52.0156 3428	osaio ( UnsignedFile.Multi.Generic ) - skipped by user
10:12:52.0156 3428	osaio ( UnsignedFile.Multi.Generic ) - User select action: Skip 
10:12:52.0171 3428	SCANDEV ( UnsignedFile.Multi.Generic ) - skipped by user
10:12:52.0171 3428	SCANDEV ( UnsignedFile.Multi.Generic ) - User select action: Skip 
10:12:52.0171 3428	SMBios ( UnsignedFile.Multi.Generic ) - skipped by user
10:12:52.0171 3428	SMBios ( UnsignedFile.Multi.Generic ) - User select action: Skip 
10:12:52.0171 3428	snapman ( UnsignedFile.Multi.Generic ) - skipped by user
10:12:52.0171 3428	snapman ( UnsignedFile.Multi.Generic ) - User select action: Skip 
10:12:52.0171 3428	speedfan ( UnsignedFile.Multi.Generic ) - skipped by user
10:12:52.0171 3428	speedfan ( UnsignedFile.Multi.Generic ) - User select action: Skip 
10:12:52.0171 3428	StarOpen ( UnsignedFile.Multi.Generic ) - skipped by user
10:12:52.0171 3428	StarOpen ( UnsignedFile.Multi.Generic ) - User select action: Skip 
10:12:52.0171 3428	tifsfilter ( UnsignedFile.Multi.Generic ) - skipped by user
10:12:52.0171 3428	tifsfilter ( UnsignedFile.Multi.Generic ) - User select action: Skip 
10:12:52.0171 3428	timounter ( UnsignedFile.Multi.Generic ) - skipped by user
10:12:52.0171 3428	timounter ( UnsignedFile.Multi.Generic ) - User select action: Skip 
10:12:52.0171 3428	usb2vcom ( UnsignedFile.Multi.Generic ) - skipped by user
10:12:52.0171 3428	usb2vcom ( UnsignedFile.Multi.Generic ) - User select action: Skip
         

Alt 01.03.2012, 18:02   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malwarebytes findet Spyware.Passwords / 2 infizierte Registrierungsschlüssel - Standard

Malwarebytes findet Spyware.Passwords / 2 infizierte Registrierungsschlüssel



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 01.03.2012, 18:58   #11
hfx
 
Malwarebytes findet Spyware.Passwords / 2 infizierte Registrierungsschlüssel - Standard

Malwarebytes findet Spyware.Passwords / 2 infizierte Registrierungsschlüssel



Combofix-Log:

Code:
ATTFilter
ComboFix 12-03-01.01 - Administrator 01.03.2012  18:45:26.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3046.2050 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\ComboFix.exe
AV: G DATA AntiVirus *Disabled/Updated* {71310606-6F3B-49F2-9A81-8315AA75FBB3}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Administrator\WINDOWS
c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml139.tmp
c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml13A.tmp
c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml13B.tmp
c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml7.tmp
c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml7E.tmp
c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml8.tmp
c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml8A.tmp
c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml9.tmp
c:\dokumente und einstellungen\***\WINDOWS
c:\windows\IsUn0407.exe
c:\windows\iun6002.exe
c:\windows\system32\~.exe
c:\windows\system32\Cache
c:\windows\system32\mscomct2.dat
c:\windows\system32\msrfcint.dat
c:\windows\system32\ntrdectr.dat
c:\windows\unin0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-02-01 bis 2012-03-01  ))))))))))))))))))))))))))))))
.
.
2012-02-29 07:45 . 2012-02-29 07:45	--------	d-----w-	C:\_OTL
2012-02-28 16:27 . 2012-02-28 16:27	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\AdobeUM
2012-02-28 16:19 . 2012-02-28 16:22	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Adobe
2012-02-25 10:00 . 2012-02-25 10:00	--------	d-----w-	c:\programme\ESET
2012-02-22 11:37 . 2012-02-22 11:37	73728	----a-w-	c:\windows\system32\javacpl.cpl
2012-02-22 09:09 . 2012-02-22 09:09	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2012-02-22 08:54 . 2012-02-22 08:54	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Malwarebytes
2012-02-22 08:54 . 2012-02-22 08:54	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-02-22 08:54 . 2012-02-22 08:54	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2012-02-22 08:54 . 2011-12-10 14:24	20464	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-02-15 08:37 . 2012-01-11 19:06	3072	-c----w-	c:\windows\system32\dllcache\iacenc.dll
2012-02-15 08:37 . 2012-01-11 19:06	3072	------w-	c:\windows\system32\iacenc.dll
2012-02-06 11:03 . 2012-02-06 11:03	1409	----a-w-	c:\windows\QTFont.for
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-22 11:37 . 2010-04-26 06:44	472808	----a-w-	c:\windows\system32\deployJava1.dll
2012-02-21 09:51 . 2011-05-16 14:34	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-01-12 17:20 . 2006-02-28 12:00	1860096	----a-w-	c:\windows\system32\win32k.sys
2011-12-19 08:08 . 2006-02-28 12:00	832512	----a-w-	c:\windows\system32\wininet.dll
2011-12-19 08:08 . 2006-02-28 12:00	1830912	----a-w-	c:\windows\system32\inetcpl.cpl
2011-12-19 08:08 . 2006-02-28 12:00	78336	----a-w-	c:\windows\system32\ieencode.dll
2011-12-19 08:08 . 2006-02-28 12:00	17408	------w-	c:\windows\system32\corpol.dll
2012-02-17 09:26 . 2011-05-06 08:59	134104	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
1997-06-23 02:00	123664	--sha-w-	c:\windows\system32\Msjint35.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LinkMagic for magicolor 4690MF"="c:\programme\KONICA MINOLTA\magicolor 4690MF\LinkMagic for magicolor 4690MF\lmmc4690.exe" [2009-04-06 4857856]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2006-06-15 98304]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2006-06-15 86016]
"Persistence"="c:\windows\system32\igfxpers.exe" [2006-06-15 81920]
"IntelAudioStudio"="c:\programme\Intel Audio Studio\IntelAudioStudio.exe" [2006-06-07 9129984]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2007-05-14 98304]
"CanonSolutionMenu"="c:\programme\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 644696]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"OpwareSE4"="c:\programme\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]
"WrtMon.exe"="c:\windows\system32\spool\drivers\w32x86\3\WrtMon.exe" [2006-09-20 20480]
"G DATA AntiVirus Trayapplication"="c:\programme\GDATA-AntiVirus_2009\AVKTray\AVKTray.exe" [2008-10-29 955976]
"ipTray.exe"="c:\programme\Intel Desktop Utilities\ipTray.exe" [2009-01-22 1649152]
"ISUSPM"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" [2006-03-20 213936]
"PaperPort PTD"="c:\programme\ScanSoft\PaperPort\pptd40nt.exe" [2008-06-10 29984]
"IndexSearch"="c:\programme\ScanSoft\PaperPort\IndexSearch.exe" [2008-06-10 46368]
"PPort11reminder"="c:\programme\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-08-31 328992]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-18 254696]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\***\Startmenü\Programme\Autostart\
Office-Start.lnk - c:\programme\Microsoft Office\Office\OSA.EXE [1996-12-13 51984]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
AutoStart IR.lnk - c:\programme\WinTV\Ir.exe [2010-1-21 110647]
EPSON Status Monitor 3 Environment Check(3).lnk - c:\windows\system32\spool\drivers\w32x86\3\E_SRCV03.EXE [2002-6-10 131584]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [2000-1-21 65588]
NkvMon.exe.lnk - c:\programme\Nikon\NkView6\NkvMon.exe [2007-8-23 241664]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{93f261fc-7dce-4268-9edb-4c94f8afb899}"= "mscoree.dll" [2009-11-06 297808]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"wave2"=AvmSnd.dll
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WinTV Recording Status..lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\WinTV Recording Status..lnk
backup=c:\windows\pss\WinTV Recording Status..lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acronis Scheduler2 Service]
2005-10-14 18:00	118784	----a-w-	c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2006-01-12 14:40	155648	----a-w-	c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2008-01-10 16:51	185896	----a-w-	c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrueImageMonitor.exe]
2005-10-14 18:00	1005386	----a-w-	c:\programme\Acronis\TrueImage\TrueImageMonitor.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Gemeinsame Dateien\\EPSON\\EBAPI\\eEBSvc.exe"=
"c:\\Programme\\devolo\\informer\\devinf.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\RadioRipper\\RadioRipper.exe"=
"c:\\Programme\\Foxit PDF Editor\\PDFEdit.exe"=
"c:\\Programme\\Sandra Lite 2010c_Systemanalyse\\RpcAgentSrv.exe"=
"c:\\Programme\\Sandra Lite 2010c_Systemanalyse\\WNt500x86\\sandra.07.mui"=
"c:\\Programme\\Google\\Google Earth\\plugin\\geplugin.exe"=
"c:\\Programme\\Sandra Lite 2010c_Systemanalyse\\WNt500x86\\RpcSandraSrv.exe"=
"c:\\Programme\\KONICA MINOLTA\\Page Scope Netzwerkdienste\\nstool.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R0 stmtpm;STM TPM Service;c:\windows\system32\drivers\stm_tpm.sys [26.03.2007 21:02 21504]
R1 GRD;G DATA Rootkit Detector Driver;c:\windows\system32\drivers\GRD.sys [11.01.2009 19:47 68424]
R2 AVKProxy;G DATA AntiVirus Proxy;c:\programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe [19.08.2008 16:20 1089608]
R2 AVKService;G DATA Scheduler;c:\programme\GDATA-AntiVirus_2009\AVK\AVKService.exe [19.08.2008 16:20 386120]
R2 AVKWCtl;AntiVirus Wächter;c:\programme\GDATA-AntiVirus_2009\AVK\AVKWCtl.exe [14.08.2008 08:55 1185496]
R2 GDTdiInterceptor;GDTdiInterceptor;c:\windows\system32\drivers\GDTdiIcpt.sys [05.01.2009 09:21 51016]
R2 HauppaugeTVServer;HauppaugeTVServer;c:\progra~1\WinTV\TVServer\HAUPPA~1.EXE [21.01.2010 14:27 434176]
R2 IduService;Intel(R) Desktop Utilities Service;c:\programme\Intel Desktop Utilities\iduServ.exe [22.01.2009 17:18 124928]
R2 KONICA MINOLTA PageScope Enterprise Suite Service;KONICA MINOLTA PageScope Enterprise Suite Service;c:\programme\KONICA MINOLTA\PageScope Enterprise Suite\bin\Release\PSESCoreScheduler.exe [24.09.2008 19:36 57344]
R2 NPF_devolo;NetGroup Packet Filter Driver (devolo);c:\windows\system32\drivers\npf_devolo.sys [07.02.2007 15:57 35840]
R3 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys [04.04.2007 16:13 48712]
R3 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [05.01.2009 09:21 32328]
S2 BulkUsb;Plustek USB Scanner;c:\windows\system32\drivers\usbscan.sys [04.12.2007 15:24 15104]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [31.01.2011 17:00 136176]
S2 SCANDEV;SCANDEV;c:\windows\system32\drivers\Scandev.SYS [04.12.2007 14:36 134284]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [31.01.2011 17:00 136176]
S3 hcw95bda;Hauppauge MOD7700 Tuner Driver;c:\windows\system32\drivers\hcw95bda.sys [21.01.2010 14:13 572416]
S3 hcw95rc;Hauppauge MOD7700 IR Driver;c:\windows\system32\drivers\hcw95rc.sys [21.01.2010 14:13 15616]
S3 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\programme\Sandra Lite 2010c_Systemanalyse\RpcAgentSrv.exe [08.02.2010 15:07 93336]
S3 usb2vcom;USB to Serial Bridge Controller;c:\windows\system32\drivers\usb2vcom.sys [06.02.2008 10:07 28928]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 80010293
*Deregistered* - 80010293
.
Inhalt des "geplante Tasks" Ordners
.
2012-03-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-01-31 16:00]
.
2012-03-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-01-31 16:00]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Connection Wizard,ShellNext = hxxp://www.adobe.com/de/products/acrobat/readermain.html
TCP: DhcpNameServer = 192.168.254.1
FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\h249qpx8.default\
.
.
------- Dateityp-Verknüpfung -------
.
.scr=AutoCADScriptFile
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-Abakus - c:\windows\unin0407.exe
AddRemove-BDE - c:\windows\unin0407.exe
AddRemove-FRITZ! 2.0 - c:\windows\IsUn0407.exe
AddRemove-FRITZ! LAN Assistent - c:\windows\IsUn0407.exe
AddRemove-SHOAI70_KOMPAKT - c:\windows\iun6002.exe
AddRemove-SHOAI70_PRUEF - c:\windows\iun6002.exe
AddRemove-Volo View Express - c:\windows\unin0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-03-01 18:51
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(964)
c:\windows\system32\AvmSnd.dll
.
- - - - - - - > 'lsass.exe'(1020)
c:\windows\system32\AvmSnd.dll
c:\windows\system32\relog_ap.dll
.
Zeit der Fertigstellung: 2012-03-01  18:54:09
ComboFix-quarantined-files.txt  2012-03-01 17:54
.
Vor Suchlauf: 16 Verzeichnis(se), 37.053.448.192 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 37.334.458.368 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - B366897FB7CBA3CBBB7D3EF6B46A2079
         

Alt 01.03.2012, 20:14   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malwarebytes findet Spyware.Passwords / 2 infizierte Registrierungsschlüssel - Standard

Malwarebytes findet Spyware.Passwords / 2 infizierte Registrierungsschlüssel



Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 03.03.2012, 00:23   #13
hfx
 
Malwarebytes findet Spyware.Passwords / 2 infizierte Registrierungsschlüssel - Standard

Malwarebytes findet Spyware.Passwords / 2 infizierte Registrierungsschlüssel



GMER
Code:
ATTFilter
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-03-02 13:23:03
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP4T0L0-b ST3200820AS rev.3.AAE
Running: vnif51hs.exe; Driver: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\pxtdypog.sys


---- System - GMER 1.0.15 ----

SSDT            \??\C:\WINDOWS\system32\drivers\HookCentre.sys (Security Hook/G DATA Software AG)  ZwClose [0xBA4913B0]
SSDT            \??\C:\WINDOWS\system32\drivers\HookCentre.sys (Security Hook/G DATA Software AG)  ZwCreateKey [0xBA492090]
SSDT            \??\C:\WINDOWS\system32\drivers\HookCentre.sys (Security Hook/G DATA Software AG)  ZwDeleteKey [0xBA4921B2]
SSDT            \??\C:\WINDOWS\system32\drivers\HookCentre.sys (Security Hook/G DATA Software AG)  ZwDeleteValueKey [0xBA4921D4]
SSDT            \??\C:\WINDOWS\system32\drivers\HookCentre.sys (Security Hook/G DATA Software AG)  ZwOpenKey [0xBA492118]
SSDT            \??\C:\WINDOWS\system32\drivers\HookCentre.sys (Security Hook/G DATA Software AG)  ZwOpenProcess [0xBA4912D6]
SSDT            \??\C:\WINDOWS\system32\drivers\HookCentre.sys (Security Hook/G DATA Software AG)  ZwSetValueKey [0xBA492184]

---- Devices - GMER 1.0.15 ----

Device          \Driver\Tcpip \Device\Ip                                                           GDTdiIcpt.sys (G DATA Software AG)
Device          \Driver\Tcpip \Device\Tcp                                                          GDTdiIcpt.sys (G DATA Software AG)

AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1                                             snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2                                             snapman.sys (Acronis Snapshot API/Acronis)

Device          \Driver\Tcpip \Device\Udp                                                          GDTdiIcpt.sys (G DATA Software AG)
Device          \Driver\Tcpip \Device\RawIp                                                        GDTdiIcpt.sys (G DATA Software AG)
Device          \Driver\Tcpip \Device\IPMULTICAST                                                  GDTdiIcpt.sys (G DATA Software AG)

---- EOF - GMER 1.0.15 ----
         

OSAM
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 18:22:28 on 02.03.2012

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Microsoft Corporation Internet Explorer 7.00.6000.17108

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"BDEADMIN.CPL" - ? - C:\WINDOWS\system32\BDEADMIN.CPL
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
"igfxcpl.cpl" - "Intel Corporation" - C:\WINDOWS\system32\igfxcpl.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"ISUSPM.cpl" - "Macrovision Corporation" - C:\WINDOWS\system32\ISUSPM.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
"plotman.cpl" - "Autodesk, Inc." - C:\WINDOWS\system32\plotman.cpl
"QuickTime.cpl" - "Apple Computer, Inc." - C:\WINDOWS\system32\QuickTime.cpl
"styleman.cpl" - "Autodesk, Inc." - C:\WINDOWS\system32\styleman.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Nero BurnRights" - "Nero AG" - C:\Programme\Nero\Nero 7\Nero Toolkit\NeroBurnRights.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"A4S2600" (A4S2600) - ? - C:\WINDOWS\System32\drivers\A4S2600.sys  (File not found)
"Acronis Snapshots Manager" (snapman) - "Acronis" - C:\WINDOWS\System32\DRIVERS\snapman.sys
"Acronis TrueImage Backup Archive Explorer" (timounter) - "Acronis" - C:\WINDOWS\System32\DRIVERS\timntr.sys
"Acronis TrueImage FS Filter" (tifsfilter) - "Acronis" - C:\WINDOWS\System32\DRIVERS\tifsfilt.sys
"C-Dilla" (C-Dilla) - "Macrovision" - C:\WINDOWS\system32\drivers\CDANT.SYS
"catchme" (catchme) - ? - C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"cpuz132" (cpuz132) - "Windows (R) Codename Longhorn DDK provider" - C:\WINDOWS\system32\drivers\cpuz132_x32.sys
"G DATA Rootkit Detector Driver" (GRD) - "G DATA Software" - C:\WINDOWS\system32\drivers\GRD.sys
"GDMnIcpt" (GDMnIcpt) - "G DATA Software AG" - C:\WINDOWS\system32\drivers\MiniIcpt.sys
"GDTdiInterceptor" (GDTdiInterceptor) - ? - C:\WINDOWS\system32\drivers\GDTdiIcpt.sys
"GEARAspiWDM" (GEARAspiWDM) - "GEAR Software Inc." - C:\WINDOWS\System32\drivers\GEARAspiWDM.sys
"giveio" (giveio) - ? - C:\WINDOWS\System32\giveio.sys  (File found, but it contains no detailed information)
"HookCentre" (HookCentre) - "G DATA Software AG" - C:\WINDOWS\system32\drivers\HookCentre.sys
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"ialm" (ialm) - "Intel Corporation" - C:\WINDOWS\System32\DRIVERS\igxpmp32.sys
"Intel (R) System Management BIOS Service" (SMBios) - "Intel Corporation" - C:\WINDOWS\System32\DRIVERS\SMBios.sys
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"Nal Service " (NAL) - "Intel Corporation " - C:\WINDOWS\system32\Drivers\iqvw32.sys
"NetGroup Packet Filter Driver (devolo)" (NPF_devolo) - "CACE Technologies" - C:\WINDOWS\system32\drivers\npf_devolo.sys
"osaio" (osaio) - "OSA Technologies, An Avocent Company" - C:\WINDOWS\system32\drivers\osaio.sys
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"SANDRA" (SANDRA) - "SiSoftware" - C:\Programme\Sandra Lite 2010c_Systemanalyse\WNt500x86\Sandra.sys
"SCANDEV" (SCANDEV) - "Plustek Corporation." - C:\WINDOWS\system32\drivers\SCANDEV.sys
"speedfan" (speedfan) - "Windows (R) 2000 DDK provider" - C:\WINDOWS\System32\speedfan.sys
"StarOpen" (StarOpen) - ? - C:\WINDOWS\system32\drivers\StarOpen.sys  (File found, but it contains no detailed information)
"USB to Serial Bridge Controller" (usb2vcom) - ? - C:\WINDOWS\System32\Drivers\usb2vcom.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{BDEADF00-C265-11d0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{8A0BC933-7552-42E2-A228-3BE055777227} "AcColumnHandler" - "Autodesk" - C:\Programme\Gemeinsame Dateien\Autodesk Shared\AcShellEx\AcShellExtension.dll
{7D4D6379-F301-4311-BEBA-E26EB0561882} "NeroDigitalColumnHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----
{93f261fc-7dce-4268-9edb-4c94f8afb899} "RadioRipper.ShellExecuteHook" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{8A0BC933-7552-42E2-A228-3BE055777227} "AcColumnHandler" - "Autodesk" - C:\Programme\Gemeinsame Dateien\Autodesk Shared\AcShellEx\AcShellExtension.dll
{ADC46291-D8A1-4486-A24C-86FFB392AEFA} "AcDgnImageExtractor" - "Autodesk" - C:\Programme\Gemeinsame Dateien\Autodesk Shared\AcDgnCOM17.dll
{5800AD5B-72C1-477B-9A08-CA112DF06D97} "AcInfoTipHandler" - "Autodesk" - C:\Programme\Gemeinsame Dateien\Autodesk Shared\AcShellEx\AcShellExtension.dll
{36A21736-36C2-4C11-8ACB-D4136F2B57BD} "AcSignIcon" - "Autodesk, Inc." - C:\WINDOWS\system32\AcSignIcon.dll
{AC1DB655-4F9A-4c39-8AD2-A65324A4C446} "ACTHUMBNAIL" - "Autodesk, Inc." - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Thumbnail\AcThumbnail16.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? -   (File not found | COM-object registry key not found)
{FCF608CF-5716-47C3-A1A8-991D873AF72B} "Delphi Context Menu Shell Extension Example" - ? - C:\Programme\Exifer-Fotosoftware\exifershellext.dll  (File found, but it contains no detailed information)
{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{B327765E-D724-4347-8B16-78AE18552FC3} "NeroDigitalIconHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll
{7F1CF152-04F8-453A-B34C-E609530A9DC8} "NeroDigitalPropSheetHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll
{32A9D769-5B55-4a25-9A62-86B5683FE50A} "NikonView Drop Extension" - "Nikon Corporation" - C:\Programme\Nikon\NkView6\NkvDropExt.dll
{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office\OLKFSTUB.DLL
{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} "RealOne Player Context Menu Class" - "RealNetworks, Inc." - C:\Programme\Real\RealPlayer\rpshell.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Programme\WinRAR\rarext.dll  (File found, but it contains no detailed information)
{E0D79304-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, Inc." - C:\PROGRA~1\WinZip8.0\WZSHLSTB.DLL
{E0D79305-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, Inc." - C:\PROGRA~1\WinZip8.0\WZSHLSTB.DLL
{E0D79306-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, Inc." - C:\PROGRA~1\WinZip8.0\WZSHLSTB.DLL

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} "AcDcToday-Steuerung" - "Autodesk" - C:\WINDOWS\DOWNLO~1\ACDCTO~1.OCX / file:///C:/Programme/Autodesk%20Map%206/AcDcToday.ocx
{F281A59C-7B65-11D3-8617-0010830243BD} "AcPreview-Steuerung" - "Autodesk" - C:\WINDOWS\DOWNLO~1\ACPREV~1.OCX / file:///C:/Programme/Autodesk%20Map%206/AcPreview.ocx
{1F831FA3-42FC-11D4-95A6-0080AD30DCE1} "InstaFred" - "Autodesk, Inc." - C:\WINDOWS\DOWNLO~1\InstFred.Ocx / hxxp://pointa.autodesk.com/portal/lang/deu/InstFred.Ocx
{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} "Java Plug-in 1.6.0_03" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.6.0_03\bin\npjpi160_03.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_31" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_31.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} "Java Plug-in 1.6.0_31" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_31.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_31" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_31.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
{AE563724-B4F5-11D4-A415-00108302FDFD} "NOXLATE-BANR" - "Autodesk, Inc." - C:\WINDOWS\DOWNLO~1\InstBanr.Ocx / hxxp://pointa.autodesk.com/portal/lang/deu/InstBanr.Ocx
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash9d.ocx / hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
{737D14F8-4090-11D4-AE0E-0010830243BD} "SysVerChk Control" - "Autodesk, Inc." - C:\WINDOWS\DOWNLO~1\SYSVER~1.OCX / hxxp://pointa.autodesk.com/portal/lang/neutral/SysVerChk.ocx
{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
{0124123D-61B4-456f-AF86-78C53A0790C5} "G DATA WebFilter" - ? - C:\Programme\GDATA-AntiVirus_2009\Webfilter\AVKWebIE.dll  (File found, but it contains no detailed information)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "Adobe PDF Reader Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
{0124123D-61B4-456f-AF86-78C53A0790C5} "G DATA WebFilter" - ? - C:\Programme\GDATA-AntiVirus_2009\Webfilter\AVKWebIE.dll  (File found, but it contains no detailed information)
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} "Java(tm) Plug-In SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{3049C3E9-B461-4BC5-8870-4C09146192CA} "RealPlayer Download and Record Plugin for Internet Explorer" - "RealPlayer" - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll

[LSA Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Lsa )-----
"Authentication packages" - "Acronis" - C:\WINDOWS\system32\relog_ap.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
"EPSON Status Monitor 3 Environment Check(3).lnk" - "SEIKO EPSON CORPORATION" - C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE  (Shortcut exists | File exists)
"Microsoft Office.lnk" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office\OSA9.EXE  (Shortcut exists | File exists)
"NkvMon.exe.lnk" - "Nikon Corporation" - C:\Programme\Nikon\NkView6\NkvMon.exe  (Shortcut exists | File exists)
"AutoStart IR.lnk" - "Hauppauge Computer Works" - C:\Programme\WinTV\Ir.exe  (Shortcut exists | File exists)
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"LinkMagic for magicolor 4690MF" - "Konica Minolta" - C:\Programme\KONICA MINOLTA\magicolor 4690MF\LinkMagic for magicolor 4690MF\lmmc4690.exe -startup
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"CanonSolutionMenu" - "CANON INC." - C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
"G DATA AntiVirus Trayapplication" - "G DATA Software AG" - C:\Programme\GDATA-AntiVirus_2009\AVKTray\AVKTray.exe
"HotKeysCmds" - "Intel Corporation" - C:\WINDOWS\system32\hkcmd.exe
"IgfxTray" - "Intel Corporation" - C:\WINDOWS\system32\igfxtray.exe
"IndexSearch" - "Nuance Communications, Inc." - "C:\Programme\ScanSoft\PaperPort\IndexSearch.exe"
"IntelAudioStudio" - "Intel Corporation" - "C:\Programme\Intel Audio Studio\IntelAudioStudio.exe" BOOT
"ipTray.exe" - "Intel(R) Corporation" - "C:\Programme\Intel Desktop Utilities\ipTray.exe"
"ISUSPM" - "Macrovision Corporation" - "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler
"OpwareSE4" - "Nuance Communications, Inc." - "C:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe"
"PaperPort PTD" - "Nuance Communications, Inc." - "C:\Programme\ScanSoft\PaperPort\pptd40nt.exe"
"Persistence" - "Intel Corporation" - C:\WINDOWS\system32\igfxpers.exe
"PPort11reminder" - "Nuance Communications, Inc." - "C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
"QuickTime Task" - "Apple Computer, Inc." - "C:\Programme\QuickTime\qttask.exe" -atboottime
"SSBkgdUpdate" - "Nuance Communications, Inc." - "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"WrtMon.exe" - ? - C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"FRITZ!fax Color Port Monitor" - "AVM Berlin GmbH" - C:\WINDOWS\system32\FritzColorPort.dll
"FRITZ!fax Port Monitor" - "AVM Berlin GmbH" - C:\WINDOWS\system32\FritzPort.dll
"PDFCreator" - ? - C:\WINDOWS\system32\pdfcmnnt.dll  (File found, but it contains no detailed information)

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Acronis Scheduler2 Service" (AcrSch2Svc) - "Acronis" - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
"AntiVirus Wächter" (AVKWCtl) - "G DATA Software AG" - C:\Programme\GDATA-AntiVirus_2009\AVK\AVKWCtl.exe
"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"C-DillaSrv" (C-DillaSrv) - "C-Dilla Ltd" - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
"DataSvr" (DataSvr) - "Wave Systems Corp." - C:\Programme\Wave Systems Corp\Common\DataServer.exe
"G DATA AntiVirus Proxy" (AVKProxy) - "G DATA Software AG" - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
"G DATA Scheduler" (AVKService) - "G DATA Software AG" - C:\Programme\GDATA-AntiVirus_2009\AVK\AVKService.exe
"Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"Google Update-Dienst (gupdatem)" (gupdatem) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"HauppaugeTVServer" (HauppaugeTVServer) - "Hauppauge Computer Works" - C:\PROGRA~1\WinTV\TVServer\HAUPPA~1.EXE
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
"Intel(R) Active Management Technology LMS Service" (LMS) - "Intel" - C:\Programme\Intel\AMT\LMS.exe
"Intel(R) Desktop Utilities Service" (IduService) - "Intel(R) Corporation" - C:\Programme\Intel Desktop Utilities\iduServ.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"KONICA MINOLTA PageScope Enterprise Suite Service" (KONICA MINOLTA PageScope Enterprise Suite Service) - "KONICA MINOLTA BUSINESS TECHNOLOGIES, INC." - C:\Programme\KONICA MINOLTA\PageScope Enterprise Suite\bin\Release\PSESCoreScheduler.exe
"NMSAccess" (NMSAccess) - ? - C:\Programme\CDBurnerXP_4.3.2.2212\NMSAccessU.exe  (File found, but it contains no detailed information)
"NTRU Hybrid TSS v1.05 TCSD" (tcsd_win32.exe) - ? - C:\Programme\NTRU Cryptosystems\NTRU Hybrid TSS v1.05\bin\tcsd_win32.exe  (File found, but it contains no detailed information)
"SiSoftware Deployment Agent Service" (SandraAgentSrv) - "SiSoftware" - C:\Programme\Sandra Lite 2010c_Systemanalyse\RpcAgentSrv.exe
"SQL Server (SQLEXPRESS)" (MSSQL$SQLEXPRESS) - "Microsoft Corporation" - C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
"SQL Server VSS Writer" (SQLWriter) - "Microsoft Corporation" - C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"igfxcui" - "Intel Corporation" - C:\WINDOWS\system32\igfxdev.dll
"WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll

===[ Logfile end ]=========================================[ Logfile end ]===

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru
         

aswMBR
Code:
ATTFilter
aswMBR version 0.9.9.1649 Copyright(c) 2011 AVAST Software
Run date: 2012-03-02 18:23:45
-----------------------------
18:23:45.250    OS Version: Windows 5.1.2600 Service Pack 3
18:23:45.250    Number of processors: 2 586 0xF02
18:23:45.250    ComputerName: JF  UserName: 
18:23:45.609    Initialize success
18:25:15.218    AVAST engine defs: 12030200
18:25:37.812    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP4T0L0-b
18:25:37.812    Disk 0 Vendor: ST3200820AS 3.AAE Size: 190782MB BusType: 3
18:25:37.812    Disk 0 MBR read successfully
18:25:37.812    Disk 0 MBR scan
18:25:37.859    Disk 0 Windows XP default MBR code
18:25:37.859    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS        60000 MB offset 63
18:25:37.859    Disk 0 Partition - 00     0F Extended LBA            130779 MB offset 122881185
18:25:37.875    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS       130779 MB offset 122881248
18:25:37.875    Disk 0 scanning sectors +390716865
18:25:37.937    Disk 0 scanning C:\WINDOWS\system32\drivers
18:25:52.125    Service scanning
18:26:12.593    Modules scanning
18:26:16.625    Disk 0 trace - called modules:
18:26:16.640    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS 
18:26:16.640    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a4abab8]
18:26:16.640    3 CLASSPNP.SYS[ba108fd7] -> nt!IofCallDriver -> \Device\00000074[0x8a4b2338]
18:26:16.640    5 ACPI.sys[b9f7e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP4T0L0-b[0x8a4b1b00]
18:26:17.062    AVAST engine scan C:\WINDOWS
18:26:27.312    AVAST engine scan C:\WINDOWS\system32
18:31:22.000    AVAST engine scan C:\WINDOWS\system32\drivers
18:31:41.515    AVAST engine scan C:\Dokumente und Einstellungen\Administrator
18:32:02.718    AVAST engine scan C:\Dokumente und Einstellungen\All Users
18:43:21.359    Scan finished successfully
00:19:49.093    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Administrator\Desktop\MBR.dat"
00:19:49.109    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Administrator\Desktop\aswMBR.txt"
         

Alt 05.03.2012, 11:56   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malwarebytes findet Spyware.Passwords / 2 infizierte Registrierungsschlüssel - Standard

Malwarebytes findet Spyware.Passwords / 2 infizierte Registrierungsschlüssel



Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 06.03.2012, 15:55   #15
hfx
 
Malwarebytes findet Spyware.Passwords / 2 infizierte Registrierungsschlüssel - Standard

Malwarebytes findet Spyware.Passwords / 2 infizierte Registrierungsschlüssel



Malwarebytes-Vollscan:
Code:
ATTFilter
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.05.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.11
Administrator :: *** [Administrator]

05.03.2012 12:10:54
mbam-log-2012-03-05 (12-10-54).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 305553
Laufzeit: 1 Stunde(n), 1 Minute(n), 24 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

SASW-Vollscan:
Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 03/06/2012 at 03:27 PM

Application Version : 5.0.1144

Core Rules Database Version : 8306
Trace Rules Database Version: 6118

Scan type       : Complete Scan
Total Scan Time : 01:10:50

Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned      : 573
Memory threats detected   : 0
Registry items scanned    : 37508
Registry threats detected : 0
File items scanned        : 121090
File threats detected     : 15

Adware.Tracking Cookie
	.autoscout24.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\J*******\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6Z3GKDS5.DEFAULT\COOKIES.SQLITE ]
	a.visualrevenue.com [ C:\DOKUMENTE UND EINSTELLUNGEN\J*******\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6Z3GKDS5.DEFAULT\COOKIES.SQLITE ]
	.xiti.com [ C:\DOKUMENTE UND EINSTELLUNGEN\J*******\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6Z3GKDS5.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\J*******\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6Z3GKDS5.DEFAULT\COOKIES.SQLITE ]
	tracking.mobile.de [ C:\DOKUMENTE UND EINSTELLUNGEN\J*******\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6Z3GKDS5.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\J*******\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6Z3GKDS5.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wjk4aiajkbo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\J*******\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6Z3GKDS5.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wjmyqldpklp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\J*******\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6Z3GKDS5.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\J*******\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6Z3GKDS5.DEFAULT\COOKIES.SQLITE ]
	tracking.klicktel.de [ C:\DOKUMENTE UND EINSTELLUNGEN\J*******\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6Z3GKDS5.DEFAULT\COOKIES.SQLITE ]
	tracking.klicktel.de [ C:\DOKUMENTE UND EINSTELLUNGEN\J*******\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6Z3GKDS5.DEFAULT\COOKIES.SQLITE ]
	.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\J*******\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6Z3GKDS5.DEFAULT\COOKIES.SQLITE ]
	.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\J*******\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6Z3GKDS5.DEFAULT\COOKIES.SQLITE ]

Trojan.Agent/Gen-Malintent
	C:\PROGRAMME\WINRAR\DEFAULT.SFX

Trojan.Agent/Gen-Krpytik
	D:\ALTE FESTPLATTE**\BUERO\BACKUP-******-030214\PROGRAMME\WINZIP\ZEISSED\SUPERCOM.DLL
         

SASW findet 2x "Trojan.Agent", hierzu folgende Anmerkungen meinerseits:

Trojan.Agent/Gen-Malintent im Verzeichnis C:\PROGRAMME\WINRAR\DEFAULT.SFX - ich kann leider nicht mehr sagen, woher WINRAR stammt und wann ich es installiert habe.

Trojan.Agent/Gen-Krpytik im Verzeichnis D:\ALTE FESTPLATTE**\BUERO\BACKUP-******-030214\PROGRAMME\WINZIP\ZEISSED\SUPERCOM.DLL - hier handelt es sich um das Backup einer alten Computerfestplatte aus dem Büro mit Daten aus dem Jahr 2003. Der ZeissEd(itor) wird dazu verwendet, (Ascii-)Daten mit einem Vermessungsgerät auszutauschen. Weder der Rechner noch das Vermessungsgerät existieren noch. Auf die Daten musste ich noch nie zurückgreifen (und werde das sehr wahrscheinlich auch nie).

Grüße, hfx

Geändert von hfx (06.03.2012 um 16:05 Uhr)

Antwort

Themen zu Malwarebytes findet Spyware.Passwords / 2 infizierte Registrierungsschlüssel
adobe, antivirus, browser, cdburnerxp, checkliste, converter, cpu-z, dateisystem, desktop, download, downloader, explorer, firefox, flash player, format, gmer.log, google, google earth, helper, heuristiks/extra, heuristiks/shuriken, infizierte, log, mozilla, mp3, pdf, programm, programme, rootkit, security, security update, software, svchost, udp, windows internet



Ähnliche Themen: Malwarebytes findet Spyware.Passwords / 2 infizierte Registrierungsschlüssel


  1. Windows 7: Malwarebytes findet Registrierungsschlüssel-Malware
    Log-Analyse und Auswertung - 23.06.2015 (10)
  2. Malwarebytes findet infizierte Objekte
    Log-Analyse und Auswertung - 27.02.2014 (7)
  3. Malwarebytes findet Infizierte Dateien/Registrierungsschlüssel/Registrierungswerte/Verzeichnisse!
    Log-Analyse und Auswertung - 28.01.2014 (13)
  4. Viren? - Malwarebytes findet 4 infizierte Objekte
    Plagegeister aller Art und deren Bekämpfung - 06.01.2014 (9)
  5. Malwarebytes findet 6 infizierte Dateien
    Plagegeister aller Art und deren Bekämpfung - 19.11.2013 (7)
  6. Malwarebytes ständig infizierte Registrierungsschlüssel?
    Alles rund um Windows - 18.11.2013 (3)
  7. Malwarebytes findet infizierte Registrerungsschluessel
    Plagegeister aller Art und deren Bekämpfung - 21.10.2013 (7)
  8. Malwarebytes findet über 700 infizierte Objekte!
    Plagegeister aller Art und deren Bekämpfung - 10.10.2013 (9)
  9. Malwarebytes findet 8 infizierte Objekte
    Plagegeister aller Art und deren Bekämpfung - 23.08.2013 (5)
  10. Malwarebytes findet 5 infizierte Objekte
    Plagegeister aller Art und deren Bekämpfung - 20.08.2013 (17)
  11. Malwarebytes findet 18 infizierte Dateien
    Plagegeister aller Art und deren Bekämpfung - 21.01.2013 (22)
  12. 7 Infizierte Registrierungsschlüssel (Trojan.BHO) nach Malwarebytes Anti-Malware Scan
    Plagegeister aller Art und deren Bekämpfung - 23.10.2012 (43)
  13. AntiVir findet nichts doch Malwarebytes findet 22 infizierte Dateien
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (21)
  14. Malwarebytes findet 3 infizierte Dateien
    Plagegeister aller Art und deren Bekämpfung - 01.09.2011 (14)
  15. Spyware.Passwords.XGen wurde durch Malwarebytes gefunden
    Plagegeister aller Art und deren Bekämpfung - 24.12.2010 (2)
  16. Malwarebytes findet 10 infizierte Dateien!
    Antiviren-, Firewall- und andere Schutzprogramme - 23.05.2010 (2)
  17. Malwarebytes Scan findet 1 Infizierte Datei
    Antiviren-, Firewall- und andere Schutzprogramme - 26.03.2010 (0)

Zum Thema Malwarebytes findet Spyware.Passwords / 2 infizierte Registrierungsschlüssel - Hallo, bei einem Malwarebytes-Quickscan wurden zwei mit Spyware.Passwords infizierte Registrierungsschlüssel gefunden und laut Programm "erfolgreich gelöscht". Den Scan habe ich im Administrator-Konto ausgeführt, normalerweise arbeite ich mit einem (eingeschränkten) Nutzerkonto. - Malwarebytes findet Spyware.Passwords / 2 infizierte Registrierungsschlüssel...
Archiv
Du betrachtest: Malwarebytes findet Spyware.Passwords / 2 infizierte Registrierungsschlüssel auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.