Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Smart-Malware

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.04.2012, 19:47   #1
DennisS
 
Smart-Malware - Standard

Smart-Malware



Hallo,

ich habe folgendes Problem:
Mein Rechner wurde mit der S.M.A.R.T. - Malware infiziert und ich wurde aufgefordert einen Scan mit Smart zu starten. Gleichzeitig verschwanden sämtliche Symbole auf meinem Desktop und nur noch der Papierkorb und die "Smart"-Verknüpfung waren noch vorhanden. Diesen Scan habe ich zunächst nicht durchgeführt, da ich mir sicher war, opfer einer Schadsoftware zu sein. Darauf hin habe ich versucht über google eine Lösung für das Problem zu finden und bin auf einen Link von "Spyhunter4" gestossen. Dieses Programm habe ich dann installiert und in folge dessen einen Scan durchgeführt. Als der Scan abgeschlossen war wurde ich aufgefordert die Vollversion für 29.90€ freizuschalten was ich dummerweise auch tat. Mir wurde dann mitgeteilt, dass meine Kreditkarte mit 71€ belastet wurde. Dies kam mir sehr spanisch vor und bin darauf gestossen, dass dies ebenfalls schädliche malware ist. Zunächst meine Frage... Kann ich die Abbuchung von meiner Kreditkarte verweigern bzw. soll ich diese gleich sperren lassen? Da ich meine persönlichen Daten auch angeben musste stellt sich mir ebenfalls die Frage ob mein E-Mail Kto. noch sicher ist.
hier die geforderten Datenlogs

.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.DDS Logfile:
Code:
ATTFilter
DDS (Ver_2011-08-26.01)
.
Microsoft® Windows Vista™ Home Premium 
Boot Device: \Device\HarddiskVolume2
Install Date: 24.12.2007 18:16:17
System Uptime: 03.04.2012 18:28:57 (0 hours ago)
.
Motherboard: FUJITSU SIEMENS |  | F40                             
Processor: Intel(R) Core(TM)2 Duo CPU     T7700  @ 2.40GHz | U2E1 | 2401/mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 148 GiB total, 71,997 GiB free.
D: is FIXED (NTFS) - 73 GiB total, 72,974 GiB free.
E: is CDROM (CDFS)
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
.
==== Installed Programs ======================
.
 Update for Microsoft Office 2007 (KB2508958)
Activation Assistant for the 2007 Microsoft Office suites
Adobe Flash Player 10 ActiveX
Adobe Flash Player 11 Plugin
Adobe Reader 8.1.6 - Deutsch
Adobe Shockwave Player 11.5
Avira Free Antivirus
Big Fish Games Center (remove only)
Big Fish Games Sudoku (remove only)
Compatibility Pack für 2007 Office System
ConvertHelper 2.2
DHTML Editing Component
eJay House 6 Reloaded
FirstSteps Diagnostics
Free Video to MP3 Converter version 4.2.14
FSCLounge
GEAR driver installer
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Intel® Turbo Memory und Intel® Matrix Storage Manager
Java Auto Updater
Java(TM) 6 Update 24
Java(TM) 6 Update 7
Luxor Amun Rising (remove only)
Mahjong Towers Eternity EU (remove only)
McAfee Security Scan Plus
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Security Update (KB2656353)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 4 Client Profile
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Excel MUI (German) 2007
Microsoft Office File Validation Add-In
Microsoft Office Home and Student 2007
Microsoft Office OneNote MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office PowerPoint Viewer 2007 (German)
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft Silverlight
Microsoft Text-to-Speech Engine 4.0 (English)
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
Microsoft Visual J# .NET Redistributable Package 1.1
Microsoft Works
Motorola SM56 Data Fax Modem
Mozilla Firefox 11.0 (x86 de)
MSXML 4.0 SP2 (KB941833)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
Mystery Case Files - Prime Suspects (remove only)
Nero 7 Essentials
neroxml
NVIDIA Drivers
OpenOffice.org Installer 1.0
OSDInstall
PhotoScape
PixiePack Codec Pack
PowerDV
PVSonyDll
Realtek High Definition Audio Driver
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft Office 2007 suites (KB2596785) 32-Bit Edition
Security Update for Microsoft Office PowerPoint 2007 (KB2596764) 32-Bit Edition
Security Update for Microsoft Office PowerPoint 2007 (KB2596912) 32-Bit Edition
Skype™ 4.2
Spelling Dictionaries Support For Adobe Reader 8
SpyHunter
Uninstall 1.0.0.1
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217)
Update for Microsoft Office 2007 suites (KB2596651) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596789) 32-Bit Edition
Update for Microsoft Office Excel 2007 (KB2596596) 32-Bit Edition
Virtual Villagers (remove only)
WebCam
Winamp
Winamp Detector Plug-in
Winamp Toolbar for Internet Explorer
Windows Media Player Firefox Plugin
.
==== End Of File ===========================


.
DDS (Ver_2011-08-26.01) - NTFSx86 
Internet Explorer: 9.0.8112.16421  BrowserJavaVersion: 1.6.0_24
Run by Dennis Schmid at 18:45:18 on 2012-04-03
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.2046.1051 [GMT 2:00]
.
AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe -k rpcss
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k GPSvcGroup
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\nvvsvc.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\svchost.exe -k bthsvcs
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
C:\Windows\System32\svchost.exe -k WerSvcGroup
C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\C&E\OSD\osd.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10e.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = 
BHO: Adobe PDF Reader: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelper.dll
BHO: SSVHelper Class: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre6\bin\ssv.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
uRun: [Sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun
uRun: [ehTray.exe] c:\windows\ehome\ehTray.exe
uRun: [Skype] "c:\program files\skype\phone\Skype.exe" /nosplash /minimized
uRun: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "c:\program files\common files\ahead\lib\NMBgMonitor.exe"
uRun: [WMPNSCFG] c:\program files\windows media player\WMPNSCFG.exe
mRun: [RtHDVCpl] c:\program files\realtek\audio\hda\RtHDVCpl.exe
mRun: [SMSERIAL] c:\program files\motorola\smserial\sm56hlpr.exe
mRun: [IAAnotif] c:\program files\intel\intel matrix storage manager\iaanotif.exe
mRun: [IaNvSrv] c:\program files\intel\intel matrix storage manager\orom\ianvsrv\IaNvSrv.exe
mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 8.0\reader\Reader_sl.exe"
mRun: [OSD] c:\program files\c&e\osd\osd.exe
mRun: [NeroFilterCheck] c:\program files\common files\ahead\lib\NeroCheck.exe
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min
StartupFolder: c:\users\dennis~1\appdata\roaming\micros~1\windows\startm~1\programs\startup\onenot~1.lnk - c:\program files\microsoft office\office12\ONENOTEM.EXE
StartupFolder: c:\users\dennis schmid\appdata\roaming\microsoft\windows\start menu\programs\startup\OneNote Inhaltsverzeichnis.onetoc2
StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\mcafee~1.lnk - c:\program files\mcafee security scan\2.0.181\SSScheduler.exe
mPolicies-explorer: BindDirectlyToPropertySetStorage = 0 (0x0)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: &Winamp Toolbar Search - c:\programdata\winamp toolbar\ietoolbar\resources\en-us\local\search.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~1\micros~2\office12\ONBttnIE.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
TCP: DhcpNameServer = 192.168.0.1
TCP: Interfaces\{E5A52F4E-5D1C-4313-BE1F-83AF8DE3C015} : DhcpNameServer = 192.168.0.1
TCP: Interfaces\{F311ACA8-8973-4405-8378-AB7C9A0BC48E} : DhcpNameServer = 192.168.0.1
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\common~1\skype\SKYPE4~1.DLL
mASetup: {9C450606-ED24-4958-92BA-B8940C99D441} - c:\program files\pixiepack codec pack\InstallerHelper.exe
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\users\dennis schmid\appdata\roaming\mozilla\firefox\profiles\1sxjnydl.default\
FF - prefs.js: browser.search.defaulturl - 
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.facebook.com/?ref=home
FF - plugin: c:\program files\java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\microsoft silverlight\4.1.10111.0\npctrlui.dll
FF - plugin: c:\program files\mozilla firefox\plugins\npdeployJava1.dll
FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_2_202_228.dll
.
============= SERVICES / DRIVERS ===============
.
R0 iaNvStor;Intel(R) Turbo Memory  Technology NAND Controller;c:\windows\system32\drivers\iaNvStor.sys [2007-10-24 208896]
R0 Si3531;SiI-3531 SATA Controller;c:\windows\system32\drivers\Si3531.sys [2007-10-24 210224]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [2011-10-21 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\program files\avira\antivir desktop\sched.exe [2011-10-21 86224]
R2 AntiVirService;Avira Echtzeit Scanner;c:\program files\avira\antivir desktop\avguard.exe [2011-10-21 110032]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2011-10-21 74640]
R2 FontCache;Windows-Dienst für Schriftartencache;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [2010-5-14 21504]
R2 SpyHunter 4 Service;SpyHunter 4 Service;c:\progra~1\enigma~1\spyhun~1\SH4SER~1.EXE [2012-1-18 737184]
R3 esgiguard;esgiguard;c:\program files\enigma software group\spyhunter\esgiguard.sys [2011-5-6 13904]
R3 itecir;ITECIR Infrared Receiver;c:\windows\system32\drivers\itecir.sys [2007-10-24 46592]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\macromed\flash\FlashPlayerUpdateService.exe [2012-4-3 253600]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\mcafee security scan\2.0.181\McCHSvc.exe [2010-1-15 227232]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]
.
=============== Created Last 30 ================
.
2012-04-03 15:25:47	110080	----a-r-	c:\users\dennis schmid\appdata\roaming\microsoft\installer\{4e0c6314-a8b8-4026-ac15-084e8b63afb5}\IconF7A21AF7.exe
2012-04-03 15:25:47	110080	----a-r-	c:\users\dennis schmid\appdata\roaming\microsoft\installer\{4e0c6314-a8b8-4026-ac15-084e8b63afb5}\IconD7F16134.exe
2012-04-03 15:25:47	110080	----a-r-	c:\users\dennis schmid\appdata\roaming\microsoft\installer\{4e0c6314-a8b8-4026-ac15-084e8b63afb5}\IconCF33A0CE.exe
2012-04-03 15:25:43	--------	d-----w-	C:\sh4ldr
2012-04-03 15:25:43	--------	d-----w-	c:\program files\Enigma Software Group
2012-04-03 15:24:54	--------	d-----w-	c:\windows\4E0C6314A8B84026AC15084E8B63AFB5.TMP
2012-04-03 15:24:52	--------	d-----w-	c:\program files\common files\Wise Installation Wizard
2012-04-03 14:31:42	6582328	----a-w-	c:\programdata\microsoft\windows defender\definition updates\{6df98453-988c-460a-affc-d06eb5319541}\mpengine.dll
2012-04-03 14:20:15	418464	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-03-20 09:39:13	592824	----a-w-	c:\program files\mozilla firefox\gkmedias.dll
2012-03-20 09:39:13	44472	----a-w-	c:\program files\mozilla firefox\mozglue.dll
2012-03-13 18:49:12	683008	----a-w-	c:\windows\system32\d2d1.dll
2012-03-13 18:49:12	219648	----a-w-	c:\windows\system32\d3d10_1core.dll
2012-03-13 18:49:12	160768	----a-w-	c:\windows\system32\d3d10_1.dll
2012-03-13 18:49:12	1172480	----a-w-	c:\windows\system32\d3d10warp.dll
2012-03-13 18:49:12	1068544	----a-w-	c:\windows\system32\DWrite.dll
2012-03-13 18:49:08	2044416	----a-w-	c:\windows\system32\win32k.sys
2012-03-13 18:48:03	2409784	----a-w-	c:\program files\windows mail\OESpamFilter.dat
2012-03-13 18:47:46	613376	----a-w-	c:\windows\system32\rdpencom.dll
2012-03-13 18:47:46	180736	----a-w-	c:\windows\system32\drivers\rdpwd.sys
.
==================== Find3M  ====================
.
2012-04-03 14:20:15	70304	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-02-23 08:18:36	237072	------w-	c:\windows\system32\MpSigStub.exe
.
============= FINISH: 18:45:45,49 ===============
         
--- --- ---
GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-04-03 19:20:33
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 WDC_WD25 rev.01.0
Running: gj84k6u8.exe; Driver: C:\Users\DENNIS~1\AppData\Local\Temp\ffkoapoc.sys


---- System - GMER 1.0.15 ----

SSDT      \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys                           ZwCreateSection [0xA1598700]
SSDT      9075E4B0                                                                                     ZwRequestWaitReplyPort
SSDT      9075E4AB                                                                                     ZwSetContextThread
SSDT      9075E4B5                                                                                     ZwSetSecurityObject
SSDT      9075E4BA                                                                                     ZwSystemDebugControl
SSDT      9075E447                                                                                     ZwTerminateProcess

INT 0x52  ?                                                                                            904032D0
INT 0x61  ?                                                                                            90435A50
INT 0x71  ?                                                                                            90435CD0
INT 0x82  ?                                                                                            90403050
INT 0xB3  ?                                                                                            90403CD0

---- Kernel code sections - GMER 1.0.15 ----

.text     ntkrnlpa.exe!KeSetEvent + 215                                                                822C7998 4 Bytes  [00, 87, 59, A1]
.text     ntkrnlpa.exe!KeSetEvent + 539                                                                822C7CBC 4 Bytes  [B0, E4, 75, 90] {MOV AL, 0xe4; JNZ 0xffffffffffffff94}
.text     ntkrnlpa.exe!KeSetEvent + 56D                                                                822C7CF0 4 Bytes  [AB, E4, 75, 90] {STOSD ; IN AL, 0x75; NOP }
.text     ntkrnlpa.exe!KeSetEvent + 5D1                                                                822C7D54 4 Bytes  [B5, E4, 75, 90] {MOV CH, 0xe4; JNZ 0xffffffffffffff94}
.text     ntkrnlpa.exe!KeSetEvent + 619                                                                822C7D9C 4 Bytes  [BA, E4, 75, 90]
.text     ...                                                                                          
?         C:\Users\DENNIS~1\AppData\Local\Temp\mbr.sys                                                 Das System kann die angegebene Datei nicht finden. !

---- User code sections - GMER 1.0.15 ----

.text     C:\Program Files\Internet Explorer\iexplore.exe[3204] kernel32.dll!CreateThread              7739CB2E 5 Bytes  JMP 6F6B7303 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text     C:\Program Files\Internet Explorer\iexplore.exe[3204] USER32.dll!CreateDialogParamW          774372A2 5 Bytes  JMP 6F8466A0 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text     C:\Program Files\Internet Explorer\iexplore.exe[3204] USER32.dll!GetAsyncKeyState            7743863C 5 Bytes  JMP 6F69DD8D C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text     C:\Program Files\Internet Explorer\iexplore.exe[3204] USER32.dll!SetWindowsHookExW           774387AD 5 Bytes  JMP 6F6F2194 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text     C:\Program Files\Internet Explorer\iexplore.exe[3204] USER32.dll!CallNextHookEx              77438E3B 5 Bytes  JMP 6F717BAF C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text     C:\Program Files\Internet Explorer\iexplore.exe[3204] USER32.dll!UnhookWindowsHookEx         774398DB 5 Bytes  JMP 6F73EB00 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text     C:\Program Files\Internet Explorer\iexplore.exe[3204] USER32.dll!EnableWindow                7743CD8B 5 Bytes  JMP 6F6F9A14 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text     C:\Program Files\Internet Explorer\iexplore.exe[3204] USER32.dll!DefWindowProcA              7743DB88 7 Bytes  JMP 6F6B952D C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text     C:\Program Files\Internet Explorer\iexplore.exe[3204] USER32.dll!CreateWindowExA             7743DC2A 5 Bytes  JMP 6F6C3363 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text     C:\Program Files\Internet Explorer\iexplore.exe[3204] USER32.dll!CreateWindowExW             77441305 5 Bytes  JMP 6F71FF87 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text     C:\Program Files\Internet Explorer\iexplore.exe[3204] USER32.dll!GetKeyState                 77448CB1 5 Bytes  JMP 6F69DC67 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text     C:\Program Files\Internet Explorer\iexplore.exe[3204] USER32.dll!DefWindowProcW              774503B4 7 Bytes  JMP 6F717C12 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text     C:\Program Files\Internet Explorer\iexplore.exe[3204] USER32.dll!IsDialogMessageW            77450745 5 Bytes  JMP 6F846E05 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text     C:\Program Files\Internet Explorer\iexplore.exe[3204] USER32.dll!CreateDialogParamA          774517AA 5 Bytes  JMP 6F846668 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text     C:\Program Files\Internet Explorer\iexplore.exe[3204] USER32.dll!IsDialogMessage             77451847 2 Bytes  JMP 6F846DDD C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text     C:\Program Files\Internet Explorer\iexplore.exe[3204] USER32.dll!IsDialogMessage + 3         7745184A 2 Bytes  [3F, F8] {AAS ; CLC }
.text     C:\Program Files\Internet Explorer\iexplore.exe[3204] USER32.dll!CreateDialogIndirectParamA  774526F1 5 Bytes  JMP 6F8466D8 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text     C:\Program Files\Internet Explorer\iexplore.exe[3204] USER32.dll!CreateDialogIndirectParamW  77459A62 5 Bytes  JMP 6F846710 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text     C:\Program Files\Internet Explorer\iexplore.exe[3204] USER32.dll!SetKeyboardState            77460987 5 Bytes  JMP 6F8476D1 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text     C:\Program Files\Internet Explorer\iexplore.exe[3204] USER32.dll!DialogBoxParamW             774610B0 5 Bytes  JMP 6F65170B C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text     C:\Program Files\Internet Explorer\iexplore.exe[3204] USER32.dll!DialogBoxIndirectParamW     77462EF5 5 Bytes  JMP 6F846336 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text     C:\Program Files\Internet Explorer\iexplore.exe[3204] USER32.dll!SendInput                   77462F75 5 Bytes  JMP 6F847679 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text     C:\Program Files\Internet Explorer\iexplore.exe[3204] USER32.dll!EndDialog                   7746326E 5 Bytes  JMP 6F8470B4 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text     C:\Program Files\Internet Explorer\iexplore.exe[3204] USER32.dll!SetCursorPos                77476FB2 5 Bytes  JMP 6F847752 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text     C:\Program Files\Internet Explorer\iexplore.exe[3204] USER32.dll!DialogBoxParamA             77478152 5 Bytes  JMP 6F8462D1 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text     C:\Program Files\Internet Explorer\iexplore.exe[3204] USER32.dll!DialogBoxIndirectParamA     7747847D 5 Bytes  JMP 6F84639B C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text     C:\Program Files\Internet Explorer\iexplore.exe[3204] USER32.dll!MessageBoxIndirectA         7748D4D9 5 Bytes  JMP 6F846258 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text     C:\Program Files\Internet Explorer\iexplore.exe[3204] USER32.dll!MessageBoxIndirectW         7748D5D3 5 Bytes  JMP 6F8461DF C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text     C:\Program Files\Internet Explorer\iexplore.exe[3204] USER32.dll!MessageBoxExA               7748D639 5 Bytes  JMP 6F84617B C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text     C:\Program Files\Internet Explorer\iexplore.exe[3204] USER32.dll!MessageBoxExW               7748D65D 5 Bytes  JMP 6F846117 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text     C:\Program Files\Internet Explorer\iexplore.exe[3204] USER32.dll!keybd_event                 7748D972 5 Bytes  JMP 6F847636 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text     C:\Program Files\Internet Explorer\iexplore.exe[3204] SHELL32.dll!SHRestricted + D95         763D89A8 4 Bytes  [CF, 01, C4, 69]
.text     C:\Program Files\Internet Explorer\iexplore.exe[3204] SHELL32.dll!SHRestricted + D9D         763D89B0 8 Bytes  [E0, 61, C3, 69, 79, F7, C3, ...]
.text     C:\Program Files\Internet Explorer\iexplore.exe[3204] ole32.dll!OleLoadFromStream            76E91E80 5 Bytes  JMP 6F846B0F C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text     C:\Program Files\Internet Explorer\iexplore.exe[5024] USER32.dll!EnableWindow                7743CD8B 5 Bytes  JMP 6F6F9A14 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text     C:\Program Files\Internet Explorer\iexplore.exe[5024] USER32.dll!DialogBoxParamW             774610B0 5 Bytes  JMP 6F65170B C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text     C:\Program Files\Internet Explorer\iexplore.exe[5024] USER32.dll!DialogBoxIndirectParamW     77462EF5 5 Bytes  JMP 6F846336 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text     C:\Program Files\Internet Explorer\iexplore.exe[5024] USER32.dll!DialogBoxParamA             77478152 5 Bytes  JMP 6F8462D1 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text     C:\Program Files\Internet Explorer\iexplore.exe[5024] USER32.dll!DialogBoxIndirectParamA     7747847D 5 Bytes  JMP 6F84639B C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text     C:\Program Files\Internet Explorer\iexplore.exe[5024] USER32.dll!MessageBoxIndirectA         7748D4D9 5 Bytes  JMP 6F846258 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text     C:\Program Files\Internet Explorer\iexplore.exe[5024] USER32.dll!MessageBoxIndirectW         7748D5D3 5 Bytes  JMP 6F8461DF C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text     C:\Program Files\Internet Explorer\iexplore.exe[5024] USER32.dll!MessageBoxExA               7748D639 5 Bytes  JMP 6F84617B C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text     C:\Program Files\Internet Explorer\iexplore.exe[5024] USER32.dll!MessageBoxExW               7748D65D 5 Bytes  JMP 6F846117 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----
         
--- --- ---

Geändert von DennisS (03.04.2012 um 19:56 Uhr)

Alt 04.04.2012, 14:41   #2
markusg
/// Malware-holic
 
Smart-Malware - Standard

Smart-Malware



hi,
wir sind hier leider keine rechtsberatung und dürfen soetwas auch nicht leisten, damit solltest du evtl. zu einem anwalt gehen.
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die
    OTL.exe
    .
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die
    Textbox.
Code:
ATTFilter
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread
__________________

__________________

Alt 04.04.2012, 16:41   #3
DennisS
 
Smart-Malware - Standard

Smart-Malware



OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 04.04.2012 16:20:03 - Run 3
OTL by OldTimer - Version 3.2.39.2     Folder = C:\Users\Dennis Schmid\Downloads
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,19 Gb Available Physical Memory | 59,42% Memory free
4,23 Gb Paging File | 3,26 Gb Available in Paging File | 76,99% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 148,10 Gb Total Space | 71,86 Gb Free Space | 48,52% Space Free | Partition Type: NTFS
Drive D: | 73,07 Gb Total Space | 72,97 Gb Free Space | 99,87% Space Free | Partition Type: NTFS
Drive E: | 1,27 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: DENNISSCHMID-PC | User Name: Dennis Schmid | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.04.04 16:14:33 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Users\Dennis Schmid\Downloads\OTL.exe
PRC - [2011.10.11 15:00:02 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2011.10.11 14:59:49 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.10.11 14:59:37 | 000,258,512 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2011.10.11 14:59:37 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2010.01.15 14:49:20 | 000,255,536 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe
PRC - [2009.04.11 08:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2009.04.11 08:27:28 | 000,069,120 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conime.exe
PRC - [2008.01.19 09:33:39 | 000,896,512 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnetwk.exe
PRC - [2008.01.19 09:33:39 | 000,202,240 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnscfg.exe
PRC - [2007.05.04 00:00:00 | 000,355,096 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe
PRC - [2007.05.04 00:00:00 | 000,174,872 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe
PRC - [2006.12.08 10:52:04 | 000,204,800 | -H-- | M] (Fujitsu Siemens Computers) -- C:\FirstSteps\OnlineDiagnostic\TestManager\TestHandler.exe
PRC - [2006.11.22 18:31:26 | 000,630,784 | ---- | M] (Motorola Inc.) -- C:\Programme\Motorola\SMSERIAL\sm56hlpr.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2006.11.22 18:31:30 | 000,065,536 | ---- | M] () -- C:\Programme\Motorola\SMSERIAL\sm56ita.dll
MOD - [2006.11.22 18:31:30 | 000,065,536 | ---- | M] () -- C:\Programme\Motorola\SMSERIAL\sm56esp.dll
MOD - [2006.11.22 18:31:30 | 000,065,536 | ---- | M] () -- C:\Programme\Motorola\SMSERIAL\sm56brz.dll
MOD - [2006.11.22 18:31:30 | 000,053,248 | ---- | M] () -- C:\Programme\Motorola\SMSERIAL\sm56kor.dll
MOD - [2006.11.22 18:31:28 | 000,065,536 | ---- | M] () -- C:\Programme\Motorola\SMSERIAL\sm56ger.dll
MOD - [2006.11.22 18:31:28 | 000,065,536 | ---- | M] () -- C:\Programme\Motorola\SMSERIAL\sm56fra.dll
MOD - [2006.11.22 18:31:28 | 000,065,536 | ---- | M] () -- C:\Programme\Motorola\SMSERIAL\sm56dnk.dll
MOD - [2006.11.22 18:31:28 | 000,057,344 | ---- | M] () -- C:\Programme\Motorola\SMSERIAL\sm56jpn.dll
MOD - [2006.11.22 18:31:28 | 000,053,248 | ---- | M] () -- C:\Programme\Motorola\SMSERIAL\sm56cht.dll
MOD - [2006.11.22 18:31:28 | 000,053,248 | ---- | M] () -- C:\Programme\Motorola\SMSERIAL\sm56chs.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Auto | Stopped] -- c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon -- (CLTNetCnService)
SRV - [2012.04.03 16:20:15 | 000,253,600 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2011.10.11 14:59:49 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.10.11 14:59:37 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.07.20 06:18:24 | 000,440,696 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\microsoft shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2010.01.15 14:49:20 | 000,227,232 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe -- (McComponentHostService)
SRV - [2008.01.19 09:38:24 | 000,272,952 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2008.01.19 09:33:39 | 000,896,512 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc)
SRV - [2007.05.04 00:00:00 | 000,355,096 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe -- (IAANTMON) Intel(R)
SRV - [2006.12.08 10:52:04 | 000,204,800 | -H-- | M] (Fujitsu Siemens Computers) [Auto | Running] -- C:\FirstSteps\OnlineDiagnostic\TestManager\TestHandler.exe -- (TestHandler)
SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\microsoft shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgusbmodem.sys -- (USBModem)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgusbdiag.sys -- (UsbDiag)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgusbbus.sys -- (usbbus)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\RTL8192su.sys -- (RTL8192su)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp)
DRV - File not found [Kernel | On_Demand | Running] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\DENNIS~1\AppData\Local\Temp\catchme.sys -- (catchme)
DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\blbdrive.sys -- (blbdrive)
DRV - [2012.02.16 18:22:13 | 000,137,416 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.10.11 15:00:01 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.10.11 15:00:01 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010.01.11 21:05:54 | 000,037,920 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\tbhsd.sys -- (tbhsd)
DRV - [2009.09.01 08:19:18 | 009,825,728 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm)
DRV - [2007.07.02 17:37:10 | 000,131,616 | ---- | M] (NVIDIA Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\System32\drivers\nvrd32.sys -- (nvrd32)
DRV - [2007.07.02 17:37:08 | 000,110,112 | ---- | M] (NVIDIA Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\System32\drivers\nvstor32.sys -- (nvstor32)
DRV - [2007.06.13 23:47:12 | 000,048,256 | ---- | M] (JMicron Technology Corp.) [Kernel | Disabled | Stopped] -- C:\Windows\System32\drivers\jraid.sys -- (JRAID)
DRV - [2007.05.04 00:00:00 | 000,208,896 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\iaNvStor.sys -- (iaNvStor) Intel(R)
DRV - [2007.04.30 13:42:14 | 000,081,408 | ---- | M] (Realtek Corporation                                            ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Rtlh86.sys -- (RTL8169)
DRV - [2007.04.19 16:15:26 | 000,788,400 | ---- | M] (Bison Electronics. Inc. ) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\BisonCam.sys -- (Cam5603D)
DRV - [2007.04.04 05:57:00 | 000,046,592 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\itecir.sys -- (itecir)
DRV - [2007.02.25 06:14:00 | 002,216,448 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\NETw4v32.sys -- (NETw4v32) Intel(R)
DRV - [2007.01.30 09:31:52 | 000,210,224 | ---- | M] (Silicon Image, Inc) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\Si3531.sys -- (Si3531)
DRV - [2006.11.22 18:35:00 | 000,982,272 | ---- | M] (Motorola Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\smserial.sys -- (smserial)
DRV - [2006.10.18 13:20:00 | 000,005,504 | ---- | M] (Silicon Image, Inc.) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\SiRemFil.sys -- (SiRemFil)
DRV - [2004.11.01 10:21:00 | 000,010,368 | ---- | M] (Silicon Image, Inc.) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\SiWinAcc.sys -- (SiFilter)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2117678
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN Deutschland: Hotmail, Skype Download und Messenger sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = DA 4F 4C AD AC 11 CD 01  [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 
IE - HKCU\..\SearchScopes,DefaultScope = {6552C7DD-90A4-4387-B795-F8F96747DE19}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}: "URL" = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2117678
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: ""
FF - prefs.js..browser.search.defaultthis.engineName: ""
FF - prefs.js..browser.search.defaulturl: ""
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "hxxp://www.facebook.com/?ref=home"
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.9.7
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_2_202_228.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0:  File not found
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.1.10111.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKCU\Software\MozillaPlugins\@facebook.com/FBPlugin,version=1.0.3: C:\Users\Dennis Schmid\AppData\Roaming\Facebook\npfbplugin_1_0_3.dll File not found
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.03.20 11:39:13 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.12.08 17:13:40 | 000,000,000 | ---D | M]
 
[2008.11.01 14:55:53 | 000,000,000 | -H-D | M] (No name found) -- C:\Users\Dennis Schmid\AppData\Roaming\mozilla\Extensions
[2012.03.30 15:07:52 | 000,000,000 | -H-D | M] (No name found) -- C:\Users\Dennis Schmid\AppData\Roaming\mozilla\Firefox\Profiles\1sxjnydl.default\extensions
[2010.06.25 12:41:14 | 000,000,000 | -H-D | M] (Microsoft .NET Framework Assistant) -- C:\Users\Dennis Schmid\AppData\Roaming\mozilla\Firefox\Profiles\1sxjnydl.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012.03.30 15:07:52 | 000,000,000 | -H-D | M] (DownloadHelper) -- C:\Users\Dennis Schmid\AppData\Roaming\mozilla\Firefox\Profiles\1sxjnydl.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2011.12.08 17:13:43 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.03.20 11:39:12 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2011.02.02 22:40:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll
[2012.01.09 18:45:13 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.01.09 18:45:13 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2012.01.09 18:45:13 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2012.01.09 18:45:13 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.01.09 18:45:13 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.01.09 18:45:13 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2012.02.15 13:37:28 | 000,000,027 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
O4 - HKLM..\Run: [IaNvSrv] C:\Programme\Intel\Intel Matrix Storage Manager\OROM\IaNvSrv\IaNvSrv.exe (Intel Corporation)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Common Files\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [OSD] C:\Programme\C&E\OSD\osd.exe (C&E)
O4 - HKLM..\Run: [SMSERIAL] C:\Programme\Motorola\SMSERIAL\sm56hlpr.exe (Motorola Inc.)
O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe (Nero AG)
O4 - HKCU..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation)
O4 - Startup: C:\Users\Dennis Schmid\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
O4 - Startup: C:\Users\Dennis Schmid\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote Inhaltsverzeichnis.onetoc2 ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: &Winamp Toolbar Search - C:\ProgramData\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html ()
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Local intranet)
O15 - HKCU\..Trusted Ranges: Range1 ([*] in Local intranet)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{E5A52F4E-5D1C-4313-BE1F-83AF8DE3C015}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F311ACA8-8973-4405-8378-AB7C9A0BC48E}: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Programme\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Users\Dennis Schmid\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O24 - Desktop BackupWallPaper: C:\Users\Dennis Schmid\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.12.03 04:40:58 | 000,000,152 | R--- | M] () - E:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
ActiveX: {0213C6AF-5562-4D09-884C-2ADCFC8C2F35} - Microsoft .NET Framework 1.1 Security Update (KB2656353)
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - 
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 11.0
ActiveX: {233C1507-6A77-46A4-9443-F871F945D258} - Adobe Shockwave Director 11.0
ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework
ActiveX: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Adobe Shockwave Director 11.0
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - 
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {9C450606-ED24-4958-92BA-B8940C99D441} - C:\Program Files\PixiePack Codec Pack\InstallerHelper.exe
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
 
NetSvcs: FastUserSwitchingCompatibility -  File not found
NetSvcs: Ias - C:\Windows\System32\ias.dll (Microsoft Corporation)
NetSvcs: Nla -  File not found
NetSvcs: Ntmssvc -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: SRService -  File not found
NetSvcs: WmdmPmSp -  File not found
NetSvcs: LogonHours -  File not found
NetSvcs: PCAudit -  File not found
NetSvcs: helpsvc -  File not found
NetSvcs: uploadmgr -  File not found
 
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.04.03 17:25:43 | 000,000,000 | ---D | C] -- C:\sh4ldr
[2012.04.03 17:25:43 | 000,000,000 | ---D | C] -- C:\Program Files\Enigma Software Group
[2012.04.03 17:24:52 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Wise Installation Wizard
[2012.04.03 17:10:43 | 000,000,000 | -H-D | C] -- C:\Users\Dennis Schmid\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SMART HDD
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.04.04 16:07:18 | 000,003,168 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2012.04.04 16:07:18 | 000,003,168 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2012.04.04 16:07:17 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.04.04 16:07:14 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.04.04 16:07:09 | 2145,820,672 | -HS- | M] () -- C:\hiberfil.sys
[2012.04.03 20:00:00 | 000,000,012 | ---- | M] () -- C:\Windows\bthservsdp.dat
[2012.04.03 17:16:15 | 000,000,168 | -H-- | M] () -- C:\ProgramData\-hrjAEyeCBP50H7r
[2012.04.03 17:16:15 | 000,000,000 | -H-- | M] () -- C:\ProgramData\-hrjAEyeCBP50H7
[2012.04.03 17:16:10 | 000,000,256 | -H-- | M] () -- C:\ProgramData\hrjAEyeCBP50H7
[2012.04.03 16:19:25 | 000,607,682 | -H-- | M] () -- C:\ProgramData\nvModes.001
[2012.04.03 16:19:22 | 000,607,682 | -H-- | M] () -- C:\ProgramData\nvModes.dat
[2012.03.28 17:48:54 | 000,638,748 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2012.03.28 17:48:54 | 000,604,324 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2012.03.28 17:48:54 | 000,130,668 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2012.03.28 17:48:54 | 000,107,760 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2012.03.16 17:56:47 | 000,148,007 | -H-- | M] () -- C:\Users\Dennis Schmid\Desktop\432054_361720357201405_100000903309342_1125872_282365399_n.jpg
[2012.03.15 20:42:17 | 000,296,064 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.04.03 17:10:44 | 000,000,168 | -H-- | C] () -- C:\ProgramData\-hrjAEyeCBP50H7r
[2012.04.03 17:10:44 | 000,000,000 | -H-- | C] () -- C:\ProgramData\-hrjAEyeCBP50H7
[2012.04.03 17:10:41 | 000,000,256 | -H-- | C] () -- C:\ProgramData\hrjAEyeCBP50H7
[2012.04.03 16:20:18 | 000,000,884 | ---- | C] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.03.16 17:56:46 | 000,148,007 | -H-- | C] () -- C:\Users\Dennis Schmid\Desktop\432054_361720357201405_100000903309342_1125872_282365399_n.jpg
[2012.02.07 18:23:24 | 000,451,072 | ---- | C] () -- C:\Windows\System32\ISSRemoveSP.exe
[2011.11.04 21:31:25 | 000,256,000 | ---- | C] () -- C:\Windows\PEV.exe
[2011.11.04 21:31:25 | 000,208,896 | ---- | C] () -- C:\Windows\MBR.exe
[2011.11.04 21:31:25 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe
[2011.11.04 21:31:25 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe
[2011.11.04 21:31:25 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe
[2011.10.15 01:29:29 | 000,000,118 | ---- | C] () -- C:\Windows\System32\MRT.INI
[2011.01.04 17:43:35 | 000,000,680 | -H-- | C] () -- C:\Users\Dennis Schmid\AppData\Local\d3d9caps.dat
[2010.12.15 17:24:11 | 000,607,682 | -H-- | C] () -- C:\ProgramData\nvModes.dat
[2010.12.15 17:24:11 | 000,607,682 | -H-- | C] () -- C:\ProgramData\nvModes.001
[2010.06.03 12:14:59 | 000,018,904 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin
[2010.06.03 11:30:38 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll
[2010.06.03 11:30:38 | 000,107,612 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin
 
========== LOP Check ==========
 
[2011.02.07 17:37:46 | 000,000,000 | -H-D | M] -- C:\Users\Dennis Schmid\AppData\Roaming\DVDVideoSoft
[2009.09.27 12:48:07 | 000,000,000 | -H-D | M] -- C:\Users\Dennis Schmid\AppData\Roaming\LG Electronics
[2010.10.01 14:48:01 | 000,000,000 | -H-D | M] -- C:\Users\Dennis Schmid\AppData\Roaming\NCH Swift Sound
[2011.01.04 17:41:05 | 000,000,000 | -H-D | M] -- C:\Users\Dennis Schmid\AppData\Roaming\SoundSpectrum
[2007.12.24 19:50:55 | 000,000,000 | -H-D | M] -- C:\Users\Dennis Schmid\AppData\Roaming\T-Online
[2008.05.28 20:57:05 | 000,000,000 | -H-D | M] -- C:\Users\Dennis Schmid\AppData\Roaming\Template
[2010.07.22 21:25:03 | 000,000,000 | -H-D | M] -- C:\Users\Dennis Schmid\AppData\Roaming\Tobit
[2010.10.25 18:17:31 | 000,000,000 | -H-D | M] -- C:\Users\Dennis Schmid\AppData\Roaming\Uniblue
[2012.04.03 19:59:59 | 000,032,628 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %SYSTEMDRIVE%\*. >
[2007.12.28 19:38:32 | 000,000,000 | -H-D | M] -- C:\$fsctmp
[2012.02.15 13:38:53 | 000,000,000 | -HSD | M] -- C:\$RECYCLE.BIN
[2010.07.22 21:21:10 | 000,000,000 | -H-D | M] -- C:\Big Fish Games
[2010.06.13 16:31:18 | 000,000,000 | ---D | M] -- C:\Boot
[2012.02.15 13:39:19 | 000,000,000 | -H-D | M] -- C:\ComboFix
[2006.11.02 15:02:03 | 000,000,000 | -HSD | M] -- C:\Documents and Settings
[2007.12.24 19:21:06 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen
[2008.02.12 19:58:26 | 000,000,000 | RH-D | M] -- C:\DRIVER
[2010.09.11 11:47:00 | 000,000,000 | -H-D | M] -- C:\DVDVideoSoft
[2008.02.12 19:58:26 | 000,000,000 | -H-D | M] -- C:\FirstSteps
[2007.10.24 10:31:15 | 000,000,000 | -H-D | M] -- C:\fsc-world
[2007.10.24 10:27:34 | 000,000,000 | -H-D | M] -- C:\Intel
[2008.02.12 19:58:26 | 000,000,000 | RH-D | M] -- C:\MANUAL
[2007.10.24 10:43:27 | 000,000,000 | R--D | M] -- C:\MSOCache
[2008.02.12 19:58:27 | 000,000,000 | -H-D | M] -- C:\nero
[2007.10.24 10:46:55 | 000,000,000 | -H-D | M] -- C:\Off2007HStTrial
[2010.05.31 18:11:46 | 000,000,000 | ---D | M] -- C:\PerfLogs
[2012.04.03 17:25:43 | 000,000,000 | R--D | M] -- C:\Program Files
[2012.04.03 18:27:27 | 000,000,000 | -H-D | M] -- C:\ProgramData
[2007.12.24 19:21:06 | 000,000,000 | -HSD | M] -- C:\Programme
[2012.02.15 13:39:19 | 000,000,000 | -H-D | M] -- C:\Qoobox
[2012.04.03 18:27:27 | 000,000,000 | -H-D | M] -- C:\RecInfo
[2012.04.04 16:10:30 | 000,000,000 | ---D | M] -- C:\sh4ldr
[2009.09.27 12:53:29 | 000,000,000 | -H-D | M] -- C:\Sounds
[2012.04.04 16:21:16 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2007.10.24 21:55:00 | 000,000,000 | -H-D | M] -- C:\TMP
[2010.09.09 13:30:21 | 000,000,000 | R--D | M] -- C:\Users
[2012.04.03 17:24:54 | 000,000,000 | ---D | M] -- C:\Windows
[2007.10.24 10:48:27 | 000,000,000 | -H-D | M] -- C:\Works
[2007.10.24 09:29:08 | 000,000,000 | -H-D | M] -- C:\x86
[2011.11.03 22:54:54 | 000,000,000 | -H-D | M] -- C:\_OTL
 
< %PROGRAMFILES%\*.exe >
 
< %LOCALAPPDATA%\*.exe >
 
< %systemroot%\*. /mp /s >
 
< MD5 for: AGP440.SYS  >
[2008.01.19 09:42:25 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_51b95d75\AGP440.sys
[2008.01.19 09:42:25 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_f750e484\AGP440.sys
[2008.01.19 09:42:25 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.0.6001.18000_none_ba12ed3bbeb0d97a\AGP440.sys
[2008.01.19 09:42:25 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.0.6002.18005_none_bbfe6647bbd2a4c6\AGP440.sys
[2006.11.02 11:49:52 | 000,053,864 | ---- | M] (Microsoft Corporation) MD5=EF23439CDD587F64C2C1B8825CEAD7D8 -- C:\Windows\ERDNT\cache\AGP440.sys
[2006.11.02 11:49:52 | 000,053,864 | ---- | M] (Microsoft Corporation) MD5=EF23439CDD587F64C2C1B8825CEAD7D8 -- C:\Windows\System32\drivers\AGP440.sys
[2006.11.02 11:49:52 | 000,053,864 | ---- | M] (Microsoft Corporation) MD5=EF23439CDD587F64C2C1B8825CEAD7D8 -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_920a2c1f\AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2009.04.11 08:32:26 | 000,019,944 | ---- | M] (Microsoft Corporation) MD5=1F05B78AB91C9075565A9D8A4B880BC4 -- C:\Windows\ERDNT\cache\atapi.sys
[2009.04.11 08:32:26 | 000,019,944 | ---- | M] (Microsoft Corporation) MD5=1F05B78AB91C9075565A9D8A4B880BC4 -- C:\Windows\System32\drivers\atapi.sys
[2009.04.11 08:32:26 | 000,019,944 | ---- | M] (Microsoft Corporation) MD5=1F05B78AB91C9075565A9D8A4B880BC4 -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_b12d8e84\atapi.sys
[2009.04.11 08:32:26 | 000,019,944 | ---- | M] (Microsoft Corporation) MD5=1F05B78AB91C9075565A9D8A4B880BC4 -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6002.18005_none_df23a1261eab99e8\atapi.sys
[2008.01.19 09:41:30 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=2D9C903DC76A66813D350A562DE40ED9 -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_cc18792d\atapi.sys
[2008.01.19 09:41:30 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=2D9C903DC76A66813D350A562DE40ED9 -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys
[2006.11.02 11:49:36 | 000,019,048 | ---- | M] (Microsoft Corporation) MD5=4F4FCB8B6EA06784FB6D475B7EC7300F -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys
[2008.02.15 14:25:51 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=B35CFCEF838382AB6490B321C87EDF17 -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_7de13c21\atapi.sys
[2008.02.15 14:25:51 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=B35CFCEF838382AB6490B321C87EDF17 -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.16632_none_db337a442479c42c\atapi.sys
[2008.02.15 14:25:50 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=E03E8C99D15D0381E02743C36AFC7C6F -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.20757_none_dbac78a93da31a8b\atapi.sys
 
< MD5 for: CNGAUDIT.DLL  >
[2006.11.02 11:46:03 | 000,011,776 | ---- | M] (Microsoft Corporation) MD5=7F15B4953378C8B5161D65C26D5FED4D -- C:\Windows\ERDNT\cache\cngaudit.dll
[2006.11.02 11:46:03 | 000,011,776 | ---- | M] (Microsoft Corporation) MD5=7F15B4953378C8B5161D65C26D5FED4D -- C:\Windows\System32\cngaudit.dll
[2006.11.02 11:46:03 | 000,011,776 | ---- | M] (Microsoft Corporation) MD5=7F15B4953378C8B5161D65C26D5FED4D -- C:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.0.6000.16386_none_e62d292932a96ce6\cngaudit.dll
 
< MD5 for: EXPLORER.EXE  >
[2008.10.29 08:20:29 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=37440D09DEAE0B672A04DCCF7ABF06BE -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16771_none_4f83bb287ccdb7e3\explorer.exe
[2008.10.29 08:29:41 | 002,927,104 | ---- | M] (Microsoft Corporation) MD5=4F554999D7D5F05DAAEBBA7B5BA1089D -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18164_none_5177ca9879e978e8\explorer.exe
[2008.10.30 05:59:17 | 002,927,616 | ---- | M] (Microsoft Corporation) MD5=50BA5850147410CDE89C523AD3BC606E -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.22298_none_51e4f8c7931bd1e1\explorer.exe
[2007.12.24 19:53:36 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=6D06CD98D954FE87FB2DB8108793B399 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16549_none_4fac29707cae347a\explorer.exe
[2007.12.24 19:53:36 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=BD06F0BF753BC704B653C3A50F89D362 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.20668_none_501f261995dcf2cf\explorer.exe
[2009.04.11 08:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) MD5=D07D4C3038F3578FFCE1C0237F2A1253 -- C:\Windows\ERDNT\cache\explorer.exe
[2009.04.11 08:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) MD5=D07D4C3038F3578FFCE1C0237F2A1253 -- C:\Windows\explorer.exe
[2009.04.11 08:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) MD5=D07D4C3038F3578FFCE1C0237F2A1253 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6002.18005_none_53a0201e76de3a0b\explorer.exe
[2008.10.28 04:15:02 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=E7156B0B74762D9DE0E66BDCDE06E5FB -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.20947_none_5033cb5995cd990b\explorer.exe
[2006.11.02 11:45:07 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=FD8C53FB002217F6F888BCF6F5D7084D -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16386_none_4f7de5167cd15deb\explorer.exe
[2008.01.19 09:33:10 | 002,927,104 | ---- | M] (Microsoft Corporation) MD5=FFA764631CB70A30065C12EF8E174F9F -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18000_none_51b4a71279bc6ebf\explorer.exe
 
< MD5 for: IASTOR.SYS  >
[2007.07.12 16:35:02 | 000,305,176 | ---- | M] (Intel Corporation) MD5=2358C53F30CB9DCD1D3843C4E2F299B2 -- C:\Windows\System32\DriverStore\FileRepository\iastor.inf_ec8a8d1b\iaStor.sys
[2007.05.04 00:00:00 | 000,537,368 | -H-- | M] (Intel Corporation) MD5=2EE127D5407DA3957EE54711C9AED6EC -- C:\DRIVER\CHIPSET\ROBSON1\setup\Winall\Driver64\IaStor.sys
[2007.05.04 00:00:00 | 000,537,368 | ---- | M] (Intel Corporation) MD5=2EE127D5407DA3957EE54711C9AED6EC -- C:\Program Files\Intel\Intel Matrix Storage Manager\driver64\IaStor.sys
[2007.05.04 00:00:00 | 000,277,784 | -H-- | M] (Intel Corporation) MD5=FD7F9D74C2B35DBDA400804A3F5ED5D8 -- C:\DRIVER\CHIPSET\ROBSON1\setup\Winall\Driver\iaStor.sys
[2007.02.12 14:36:54 | 000,277,784 | -H-- | M] (Intel Corporation) MD5=FD7F9D74C2B35DBDA400804A3F5ED5D8 -- C:\DRIVER\SATA\INTEL\iaStor.sys
[2007.05.04 00:00:00 | 000,277,784 | ---- | M] (Intel Corporation) MD5=FD7F9D74C2B35DBDA400804A3F5ED5D8 -- C:\Program Files\Intel\Intel Matrix Storage Manager\driver\iaStor.sys
[2007.02.12 14:36:54 | 000,277,784 | ---- | M] (Intel Corporation) MD5=FD7F9D74C2B35DBDA400804A3F5ED5D8 -- C:\Windows\System32\drivers\iaStor.sys
[2007.05.04 00:00:00 | 000,277,784 | ---- | M] (Intel Corporation) MD5=FD7F9D74C2B35DBDA400804A3F5ED5D8 -- C:\Windows\System32\DriverStore\FileRepository\iaahci.inf_1cb29a96\iaStor.sys
 
< MD5 for: IASTORV.SYS  >
[2008.01.19 09:42:51 | 000,235,064 | ---- | M] (Intel Corporation) MD5=54155EA1B0DF185878E0FC9EC3AC3A14 -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_c9df7691\iaStorV.sys
[2008.01.19 09:42:51 | 000,235,064 | ---- | M] (Intel Corporation) MD5=54155EA1B0DF185878E0FC9EC3AC3A14 -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.0.6001.18000_none_af11527887c7fa8f\iaStorV.sys
[2006.11.02 11:51:25 | 000,232,040 | ---- | M] (Intel Corporation) MD5=C957BF4B5D80B46C5017BF0101E6C906 -- C:\Windows\System32\drivers\iaStorV.sys
[2006.11.02 11:51:25 | 000,232,040 | ---- | M] (Intel Corporation) MD5=C957BF4B5D80B46C5017BF0101E6C906 -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_37cdafa4\iaStorV.sys
 
< MD5 for: NETLOGON.DLL  >
[2006.11.02 11:46:11 | 000,559,616 | ---- | M] (Microsoft Corporation) MD5=889A2C9F2AACCD8F64EF50AC0B3D553B -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6000.16386_none_fb80f5473b0ed783\netlogon.dll
[2009.04.11 08:28:23 | 000,592,896 | ---- | M] (Microsoft Corporation) MD5=95DAECF0FB120A7B5DA679CC54E37DDE -- C:\Windows\ERDNT\cache\netlogon.dll
[2009.04.11 08:28:23 | 000,592,896 | ---- | M] (Microsoft Corporation) MD5=95DAECF0FB120A7B5DA679CC54E37DDE -- C:\Windows\System32\netlogon.dll
[2009.04.11 08:28:23 | 000,592,896 | ---- | M] (Microsoft Corporation) MD5=95DAECF0FB120A7B5DA679CC54E37DDE -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.18005_none_ffa3304f351bb3a3\netlogon.dll
[2008.01.19 09:35:36 | 000,592,384 | ---- | M] (Microsoft Corporation) MD5=A8EFC0B6E75B789F7FD3BA5025D4E37F -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6001.18000_none_fdb7b74337f9e857\netlogon.dll
 
< MD5 for: NVSTOR.SYS  >
[2006.11.02 11:50:13 | 000,040,040 | ---- | M] (NVIDIA Corporation) MD5=9E0BA19A28C498A6D323D065DB76DFFC -- C:\Windows\System32\drivers\nvstor.sys
[2006.11.02 11:50:13 | 000,040,040 | ---- | M] (NVIDIA Corporation) MD5=9E0BA19A28C498A6D323D065DB76DFFC -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_733654ff\nvstor.sys
[2008.01.19 09:42:09 | 000,045,112 | ---- | M] (NVIDIA Corporation) MD5=ABED0C09758D1D97DB0042DBB2688177 -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_31c3d71d\nvstor.sys
[2008.01.19 09:42:09 | 000,045,112 | ---- | M] (NVIDIA Corporation) MD5=ABED0C09758D1D97DB0042DBB2688177 -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.0.6001.18000_none_39dac327befea467\nvstor.sys
 
< MD5 for: NVSTOR32.SYS  >
[2007.07.02 17:37:08 | 000,110,112 | ---- | M] (NVIDIA Corporation) MD5=703E3A7093B0FAC0EEBADBB8E931ECAF -- C:\Windows\System32\drivers\nvstor32.sys
[2007.07.02 17:37:08 | 000,110,112 | ---- | M] (NVIDIA Corporation) MD5=703E3A7093B0FAC0EEBADBB8E931ECAF -- C:\Windows\System32\DriverStore\FileRepository\nvrd32.inf_bbf77119\nvstor32.sys
 
< MD5 for: SCECLI.DLL  >
[2008.01.19 09:36:19 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=28B84EB538F7E8A0FE8B9299D591E0B9 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.0.6001.18000_none_380de25bd91b6f12\scecli.dll
[2006.11.02 11:46:12 | 000,176,640 | ---- | M] (Microsoft Corporation) MD5=80E2839D05CA5970A86D7BE2A08BFF61 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.0.6000.16386_none_35d7205fdc305e3e\scecli.dll
[2009.04.11 08:28:24 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=8FC182167381E9915651267044105EE1 -- C:\Windows\ERDNT\cache\scecli.dll
[2009.04.11 08:28:24 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=8FC182167381E9915651267044105EE1 -- C:\Windows\System32\scecli.dll
[2009.04.11 08:28:24 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=8FC182167381E9915651267044105EE1 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.0.6002.18005_none_39f95b67d63d3a5e\scecli.dll
 
< MD5 for: USER32.DLL  >
[2007.10.24 09:33:19 | 000,633,856 | ---- | M] (Microsoft Corporation) MD5=63B4F59D7C89B1BF5277F1FFEFD491CD -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.0.6000.16438_none_cb39bc5b7047127e\user32.dll
[2009.04.11 08:28:25 | 000,627,712 | ---- | M] (Microsoft Corporation) MD5=75510147B94598407666F4802797C75A -- C:\Windows\ERDNT\cache\user32.dll
[2007.10.24 09:33:19 | 000,633,856 | ---- | M] (Microsoft Corporation) MD5=9D9F061EDA75425FC67F0365E3467C86 -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.0.6000.20537_none_cbc258dc896598f1\user32.dll
[2008.01.19 09:36:46 | 000,627,200 | ---- | M] (Microsoft Corporation) MD5=B974D9F06DC7D1908E825DC201681269 -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.0.6001.18000_none_cd386c416d5c7f32\user32.dll
[2006.11.02 11:46:13 | 000,633,856 | ---- | M] (Microsoft Corporation) MD5=E698A5437B89A285ACA3FF022356810A -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.0.6000.16386_none_cb01aa4570716e5e\user32.dll
[2009.04.11 08:28:25 | 000,627,712 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\System32\user32.dll
[2009.04.11 08:28:25 | 000,627,712 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.0.6002.18005_none_cf23e54d6a7e4a7e\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.01.19 09:33:33 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\ERDNT\cache\userinit.exe
[2008.01.19 09:33:33 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\System32\userinit.exe
[2008.01.19 09:33:33 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.0.6001.18000_none_dc28ba15d1aff80b\userinit.exe
[2006.11.02 11:45:50 | 000,024,576 | ---- | M] (Microsoft Corporation) MD5=22027835939F86C3E47AD8E3FBDE3D11 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.0.6000.16386_none_d9f1f819d4c4e737\userinit.exe
 
< MD5 for: VIAMRAID.SYS  >
[2006.11.08 15:23:52 | 000,102,912 | ---- | M] (VIA Technologies inc,.ltd) MD5=7DC3E1DC6E4F8BE381C31BFEA578412A -- C:\Windows\System32\drivers\viamraid.sys
[2006.11.08 15:23:52 | 000,102,912 | ---- | M] (VIA Technologies inc,.ltd) MD5=7DC3E1DC6E4F8BE381C31BFEA578412A -- C:\Windows\System32\DriverStore\FileRepository\viamraid.inf_74a36694\viamraid.sys
 
< MD5 for: WINLOGON.EXE  >
[2009.04.11 08:28:13 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\ERDNT\cache\winlogon.exe
[2009.04.11 08:28:13 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\System32\winlogon.exe
[2009.04.11 08:28:13 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6002.18005_none_71ae7a22d2134741\winlogon.exe
[2006.11.02 11:45:57 | 000,308,224 | ---- | M] (Microsoft Corporation) MD5=9F75392B9128A91ABAFB044EA350BAAD -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6000.16386_none_6d8c3f1ad8066b21\winlogon.exe
[2008.01.19 09:33:37 | 000,314,880 | ---- | M] (Microsoft Corporation) MD5=C2610B6BDBEFC053BBDAB4F1B965CB24 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6001.18000_none_6fc30116d4f17bf5\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2006.11.02 10:58:26 | 000,015,872 | ---- | M] (Microsoft Corporation) MD5=84620AECDCFD2A7A14E6263927D8C0ED -- C:\Windows\winsxs\x86_microsoft-windows-w..rastructure-ws2ifsl_31bf3856ad364e35_6.0.6000.16386_none_4d4fded8cae2956d\ws2ifsl.sys
[2008.01.19 07:56:49 | 000,015,872 | ---- | M] (Microsoft Corporation) MD5=E3A3CB253C0EC2494D4A61F5E43A389C -- C:\Windows\System32\drivers\ws2ifsl.sys
[2008.01.19 07:56:49 | 000,015,872 | ---- | M] (Microsoft Corporation) MD5=E3A3CB253C0EC2494D4A61F5E43A389C -- C:\Windows\winsxs\x86_microsoft-windows-w..rastructure-ws2ifsl_31bf3856ad364e35_6.0.6001.18000_none_4f86a0d4c7cda641\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2007.10.23 17:24:58 | 006,664,192 | ---- | M] () -- C:\Windows\System32\config\COMPONENTS.SAV
[2007.10.23 17:24:54 | 000,102,400 | ---- | M] () -- C:\Windows\System32\config\DEFAULT.SAV
[2007.10.23 17:24:58 | 000,020,480 | ---- | M] () -- C:\Windows\System32\config\SECURITY.SAV
[2007.10.23 17:25:14 | 015,720,448 | ---- | M] () -- C:\Windows\System32\config\SOFTWARE.SAV
[2007.10.23 17:25:17 | 006,021,120 | ---- | M] () -- C:\Windows\System32\config\SYSTEM.SAV
 
< %systemroot%\system32\*.dll /lockedfiles >
 
< %USERPROFILE%\*.* >
[2011.06.13 12:25:11 | 000,000,104 | -H-- | M] () -- C:\Users\Dennis Schmid\Computer - Verknüpfung.lnk
[2011.11.02 17:36:09 | 000,000,000 | -H-- | M] () -- C:\Users\Dennis Schmid\defogger_reenable
[2011.07.07 19:23:32 | 000,019,647 | -H-- | M] () -- C:\Users\Dennis Schmid\link_playstation.png
[2012.04.04 16:19:37 | 002,883,584 | -HS- | M] () -- C:\Users\Dennis Schmid\ntuser.dat
[2012.04.04 16:19:37 | 000,262,144 | -H-- | M] () -- C:\Users\Dennis Schmid\ntuser.dat.LOG1
[2007.12.24 19:24:25 | 000,000,000 | -H-- | M] () -- C:\Users\Dennis Schmid\ntuser.dat.LOG2
[2007.12.24 19:56:35 | 000,065,536 | -HS- | M] () -- C:\Users\Dennis Schmid\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TM.blf
[2007.12.24 19:56:35 | 000,524,288 | -HS- | M] () -- C:\Users\Dennis Schmid\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms
[2007.12.24 19:56:35 | 000,524,288 | -HS- | M] () -- C:\Users\Dennis Schmid\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regtrans-ms
[2010.04.26 19:24:43 | 000,065,536 | -HS- | M] () -- C:\Users\Dennis Schmid\ntuser.dat{8a566509-5158-11df-a4ad-001060d0fdd8}.TM.blf
[2010.04.26 19:24:43 | 000,524,288 | -HS- | M] () -- C:\Users\Dennis Schmid\ntuser.dat{8a566509-5158-11df-a4ad-001060d0fdd8}.TMContainer00000000000000000001.regtrans-ms
[2010.04.26 19:24:43 | 000,524,288 | -HS- | M] () -- C:\Users\Dennis Schmid\ntuser.dat{8a566509-5158-11df-a4ad-001060d0fdd8}.TMContainer00000000000000000002.regtrans-ms
[2012.04.03 19:59:53 | 000,065,536 | -HS- | M] () -- C:\Users\Dennis Schmid\ntuser.dat{c42aee05-520b-11df-91c6-00030d74a805}.TM.blf
[2012.04.03 19:59:53 | 000,524,288 | -HS- | M] () -- C:\Users\Dennis Schmid\ntuser.dat{c42aee05-520b-11df-91c6-00030d74a805}.TMContainer00000000000000000001.regtrans-ms
[2010.04.27 16:50:11 | 000,524,288 | -HS- | M] () -- C:\Users\Dennis Schmid\ntuser.dat{c42aee05-520b-11df-91c6-00030d74a805}.TMContainer00000000000000000002.regtrans-ms
[2007.12.24 19:24:25 | 000,000,020 | -HS- | M] () -- C:\Users\Dennis Schmid\ntuser.ini
 
< %USERPROFILE%\Local Settings\Temp\*.exe >
 
< %USERPROFILE%\Local Settings\Temp\*.dll >
 
< %USERPROFILE%\Application Data\*.exe >
 
< HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs >
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Required: DebugWindows [binary data]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Windows: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16

< End of report >
         
--- --- ---

Vielen Dank schon mal für die schnelle Antwort.

Ich bin mir ehrlich gesagt auch nicht sicher ob es sich bei Spyhunter4 wirklich um eine unseriose Software handelt. Habe auch eine Rechnung per E-mail bekommen mit Kontaktdaten aus der USA. Das Programm habe ich jedenfalls deinstalliert. Mit den 70€ Schaden kann ich leben...

Hallo,

mir ist jetzt noch aufgefallen, dass mein System ziemlich langsam läuft. Ausserdem werden meine "Eigenen Dateien" nicht mehr angezeigt ausser jene, die nach dem Befall hineingespeichert wurden. Die Enigma-Software "Spyhunter4" lässt sich auch nicht kmpl. deinstallieren. Ich habe trotz vollständig-abgeschlossener Deinstallation immer noch einen "Enigma" Ordner mit "DAT" - Dateien.
Gruß
__________________

Alt 04.04.2012, 18:24   #4
markusg
/// Malware-holic
 
Smart-Malware - Standard

Smart-Malware



ok.
lade unhide:
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 04.04.2012, 19:32   #5
DennisS
 
Smart-Malware - Standard

Smart-Malware



Combofix Logfile:
Code:
ATTFilter
ComboFix 12-04-04.02 - Dennis Schmid 04.04.2012  19:16:39.2.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.2046.1242 [GMT 2:00]
ausgeführt von:: c:\users\Dennis Schmid\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\hrjAEyeCBP50H7
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-03-04 bis 2012-04-04  ))))))))))))))))))))))))))))))
.
.
2012-04-04 17:22 . 2012-04-04 17:22	--------	d-----w-	c:\users\Public\AppData\Local\temp
2012-04-04 17:22 . 2012-04-04 17:22	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-04-03 15:25 . 2012-04-04 14:10	--------	d-----w-	C:\sh4ldr
2012-04-03 15:25 . 2012-04-03 15:25	--------	d-----w-	c:\program files\Enigma Software Group
2012-04-03 15:24 . 2012-04-04 14:10	--------	d-----w-	c:\windows\4E0C6314A8B84026AC15084E8B63AFB5.TMP
2012-04-03 15:24 . 2012-04-03 15:24	--------	d-----w-	c:\program files\Common Files\Wise Installation Wizard
2012-04-03 14:31 . 2012-03-14 02:15	6582328	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{6DF98453-988C-460A-AFFC-D06EB5319541}\mpengine.dll
2012-04-03 14:20 . 2012-04-03 14:20	418464	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-03-20 09:39 . 2012-03-20 09:39	592824	----a-w-	c:\program files\Mozilla Firefox\gkmedias.dll
2012-03-20 09:39 . 2012-03-20 09:39	44472	----a-w-	c:\program files\Mozilla Firefox\mozglue.dll
2012-03-13 18:49 . 2012-02-14 15:45	219648	----a-w-	c:\windows\system32\d3d10_1core.dll
2012-03-13 18:49 . 2012-02-14 15:45	160768	----a-w-	c:\windows\system32\d3d10_1.dll
2012-03-13 18:49 . 2012-02-13 14:12	1172480	----a-w-	c:\windows\system32\d3d10warp.dll
2012-03-13 18:49 . 2012-02-13 13:47	683008	----a-w-	c:\windows\system32\d2d1.dll
2012-03-13 18:49 . 2012-02-13 13:44	1068544	----a-w-	c:\windows\system32\DWrite.dll
2012-03-13 18:49 . 2012-02-02 15:16	2044416	----a-w-	c:\windows\system32\win32k.sys
2012-03-13 18:48 . 2012-01-31 10:59	2409784	----a-w-	c:\program files\Windows Mail\OESpamFilter.dat
2012-03-13 18:47 . 2012-01-09 15:54	613376	----a-w-	c:\windows\system32\rdpencom.dll
2012-03-13 18:47 . 2012-01-09 13:58	180736	----a-w-	c:\windows\system32\drivers\rdpwd.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-03 14:20 . 2011-05-17 08:34	70304	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-02-23 08:18 . 2009-10-04 16:20	237072	------w-	c:\windows\system32\MpSigStub.exe
2012-02-16 16:22 . 2011-10-21 13:21	137416	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-03-20 09:39 . 2011-12-08 15:13	97208	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-05-13 26192168]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2008-01-22 152872]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-03-24 7289376]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 630784]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-05-03 174872]
"IaNvSrv"="c:\program files\Intel\Intel Matrix Storage Manager\OROM\IaNvSrv\IaNvSrv.exe" [2007-05-03 33048]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"OSD"="c:\program files\C&E\OSD\osd.exe" [2007-07-10 557056]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2008-05-28 570664]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-09-01 13797992]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-10-11 258512]
.
c:\users\Dennis Schmid\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
OneNote Inhaltsverzeichnis.onetoc2 [2007-12-24 3656]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-03 253600]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs	REG_MULTI_SZ   	BthServ
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9C450606-ED24-4958-92BA-B8940C99D441}]
2009-03-04 15:32	8192	----a-w-	c:\program files\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners
.
2012-04-04 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-03 14:20]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = 
IE: &Winamp Toolbar Search - c:\programdata\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.0.1
FF - ProfilePath - c:\users\Dennis Schmid\AppData\Roaming\Mozilla\Firefox\Profiles\1sxjnydl.default\
FF - prefs.js: browser.search.defaulturl - 
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.facebook.com/?ref=home
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2012-04-04 19:22
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000001
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2012-04-04  19:24:49
ComboFix-quarantined-files.txt  2012-04-04 17:24
ComboFix2.txt  2012-02-15 11:39
ComboFix3.txt  2011-11-04 19:40
.
Vor Suchlauf: 25 Verzeichnis(se), 76.538.400.768 Bytes frei
Nach Suchlauf: 26 Verzeichnis(se), 76.575.109.120 Bytes frei
.
- - End Of File - - 48F8390922B455AFFF0DFB9209E83D32
         
--- --- ---


Alt 05.04.2012, 14:11   #6
markusg
/// Malware-holic
 
Smart-Malware - Standard

Smart-Malware



malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
__________________
--> Smart-Malware

Alt 06.04.2012, 13:11   #7
DennisS
 
Smart-Malware - Standard

Smart-Malware



Malwarebytes Anti-Malware (Test) 1.60.1.1000
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.04.06.02

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Dennis Schmid :: DENNISSCHMID-PC [Administrator]

Schutz: Deaktiviert

06.04.2012 11:11:58
mbam-log-2012-04-06 (11-11-58).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 314761
Laufzeit: 56 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Qoobox\Quarantine\C\Users\Dennis Schmid\AppData\Local\Mozilla\Firefox\firefox.exe.vir (Trojan.VUPX.MTS1) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Alt 06.04.2012, 16:03   #8
markusg
/// Malware-holic
 
Smart-Malware - Standard

Smart-Malware



lade den CCleaner standard:
CCleaner Download - CCleaner 3.17.1689
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 09.04.2012, 19:26   #9
DennisS
 
Smart-Malware - Standard

Smart-Malware



Activation Assistant for the 2007 Microsoft Office suites Microsoft Corporation 23.12.2007 14,0MB Notwendig
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 08.04.2010 10.0.45.2 Notwendig
Adobe Flash Player 11 Plugin Adobe Systems Incorporated 02.04.2012 11.2.202.228 Notwendig
Adobe Reader 8.1.6 - Deutsch Adobe Systems Incorporated 25.08.2009 99,8MB 8.1.6 Notwendig
Adobe Shockwave Player 11.5 Adobe Systems, Inc. 12.06.2009 11,2MB 11.5 Notwendig
Avira Free Antivirus Avira 15.02.2012 120,6MB 12.0.0.898 Notwendig
Big Fish Games Center (remove only) 23.12.2007 172,3MB Unnötig
Big Fish Games Sudoku (remove only) 23.12.2007 172,3MB Unnötig
CCleaner Piriform 06.04.2012 4,46MB 3.17 Notwendig
Compatibility Pack für 2007 Office System Microsoft Corporation 21.03.2012 56,2MB 12.0.6612.1000 Notwendig
ConvertHelper 2.2 DownloadHelper 06.02.2011 29,5MB Notwendig
DHTML Editing Component Microsoft Corporation 23.12.2007 0,45MB 6.02.0001 Unbekannt
eJay House 6 Reloaded Yelsi AG 20.05.2011 2.376MB Notwendig
FirstSteps Diagnostics Fujitsu Siemens Computers 23.10.2007 4,67MB 1.00 Unnötig
Free Video to MP3 Converter version 4.2.14 DVDVideoSoft Limited. 06.02.2011 3,04MB Notwendig
FSCLounge Fujitsu Siemens Computers 23.10.2007 8,47MB 1.0.0 Notwendig
GEAR driver installer GEAR Software 20.05.2011 1,29MB 4.001.7 Unbekannt
Intel® Turbo Memory und Intel® Matrix Storage Manager 23.12.2007 44,8MB Notwendig
Java(TM) 6 Update 24 Sun Microsystems, Inc. 07.06.2009 94,5MB 6.0.240 Notwendig
Java(TM) 6 Update 7 Sun Microsystems, Inc. 18.08.2008 136,2MB 1.6.0.70 Notwendig
Luxor Amun Rising (remove only) 23.12.2007 18,2MB Unnötig
Mahjong Towers Eternity EU (remove only) 23.12.2007 15,7MB Unnötig
Malwarebytes Anti-Malware Version 1.60.1.1000 Malwarebytes Corporation 05.04.2012 11,5MB 1.60.1.1000 Notwendig
Microsoft .NET Framework 1.1 23.12.2007 Notwendig
Microsoft .NET Framework 1.1 German Language Pack Microsoft 23.12.2007 3,02MB 1.1.4322 Notwendig
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 15.08.2009 37,0MB Notwendig
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 29.03.2009 27,8MB Notwendig
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 24.06.2010 120,3MB 4.0.30319 Notwendig
Microsoft Office File Validation Add-In Microsoft Corporation 07.11.2011 7,92MB 14.0.5130.5003 Notwendig
Microsoft Office Home and Student 2007 Microsoft Corporation 21.03.2012 297MB 12.0.6612.1000 Notwendig
Microsoft Office PowerPoint Viewer 2007 (German) Microsoft Corporation 21.03.2012 51,0MB 12.0.6612.1000 Notwendig
Microsoft Silverlight Microsoft Corporation 15.02.2012 40,1MB 4.1.10111.0 Unbekannt
Microsoft Text-to-Speech Engine 4.0 (English) 20.05.2011 Unbekannt
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 15.06.2011 0,29MB 8.0.61001 Unbekannt
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 27.08.2009 0,19MB 9.0.30729.4148 Unbekannt
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 12.06.2011 0,58MB 9.0.30729.5570 Unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 26.08.2009 0,58MB 9.0.30729 Unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 17.04.2010 0,58MB 9.0.30729.4148 Unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 15.06.2011 0,58MB 9.0.30729.6161 Unbekannt
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 21.10.2011 16,5MB 10.0.40219 Unbekannt
Microsoft Visual J# .NET Redistributable Package 1.1 Microsoft 23.12.2007 11,4MB 1.1.4322 Unbekannt
Microsoft Works Microsoft Corporation 14.12.2010 377MB 9.7.0621 Notwendig
Motorola SM56 Data Fax Modem 23.10.2007 1,72MB Unnötig
Mozilla Firefox 11.0 (x86 de) Mozilla 19.03.2012 44,2MB 11.0 Notwendig
MSXML 4.0 SP2 (KB941833) Microsoft Corporation 23.10.2007 1,27MB 4.20.9849.0 Unbekannt
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 12.11.2008 1,28MB 4.20.9870.0 Unbekannt
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 24.11.2009 1,34MB 4.20.9876.0 Unbekannt
Mystery Case Files - Prime Suspects (remove only) 23.12.2007 39,3MB Unbekannt
Nero 7 Essentials Nero AG 19.11.2010 2.644MB 7.03.1152 Notwendig
NVIDIA Drivers NVIDIA Corporation 03.01.2011 2.990MB 1.10 Notwendig
OpenOffice.org Installer 1.0 Sun Microsystems 18.08.2008 2,39MB 1.0.9221 Unbekannt
OSDInstall C&E 08.09.2010 1,58MB 1.0.0 Notwendig
PhotoScape 14.10.2011 27,3MB Unnötig
PixiePack Codec Pack None 21.01.2010 16,4MB 1.1.400.0 Unbekannt
PowerDV CyberLink Corporation 23.12.2007 51,2MB 2.0.1812
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 30.03.2009 6.0.1.5817 Notwendig
Spelling Dictionaries Support For Adobe Reader 8 Adobe Systems 05.01.2009 32,5MB 8.0.0 Notwendig
Uninstall 1.0.0.1 06.02.2011 16,2MB Unbekannt
Virtual Villagers (remove only) 23.12.2007 20,0MB Unbekannt
WebCam WebCam 23.10.2007 2,92MB 6.32.0.04c Notwendig
Winamp Nullsoft, Inc 19.11.2010 35,5MB 5.581 Notwendig
Winamp Detector Plug-in Nullsoft, Inc 19.11.2010 0,13MB 1.0.0.1 Unnötig
Winamp Toolbar for Internet Explorer AOL LLC 17.01.2008 2,09MB 5.1.14.2 Unnötig
Windows Media Player Firefox Plugin Microsoft Corp 24.03.2009 0,29MB 1.0.0.8 Unnötig

Alt 11.04.2012, 17:18   #10
markusg
/// Malware-holic
 
Smart-Malware - Standard

Smart-Malware



deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
Big Fish : beide
Java: beide
Download der kostenlosen Java-Software
downloade java jre, instalieren.

deinstaliere:
Luxor
Mahjong
Microsoft Silverlight
Motorola
Mystery
OpenOffice
PhotoScape
PixiePack
PowerDV CyberLink nicht beschriftet, falls unnötig weg
Spelling Dictionaries
Virtual Villagers
Winamp Toolbar

öffne otl bereinigen, pc startet neu.
öffne CCleaner analysieren, ccleaner starten, pc neustarten.
teste wie das system läuft
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 11.04.2012, 19:19   #11
DennisS
 
Smart-Malware - Standard

Smart-Malware



Hallo,

also habe o. a. Vorgänge durchgeführt und des weiteren unter "C/Programme/" einige Ordner gelöscht (unter anderem den von "Enigma" mit der Spyhunter4-Software), die ich nicht benötige. Mein System läuft (soweit ich das beurteilen kann) stabil und gewöhnlich schnell. Ich möchte mich in diesem Zuge vorab auch schon mal für die problemlose und schnelle Behandlung meines Problems bedanken! Wie kann ich solchen "Trojanern" in Zukunft vorbeugen? Hatte nämlich erst vor kurzem diesen sogenannten "BKA-Trojaner" und habe in Folge dessen meine Kiste zum Experten gebracht, der mir gleich 60€ abgezwackt hat.

Alt 12.04.2012, 11:27   #12
markusg
/// Malware-holic
 
Smart-Malware - Standard

Smart-Malware



pc absichern:
als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
http://www.trojaner-board.de/103809-...i-malware.html
testversion:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren.
vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut wäre avast zu empfehlen.
http://www.trojaner-board.de/110895-...antivirus.html

sag mir welches du nutzt, dann gebe ich konfigurationshinweise.
bitte dein bisheriges av deinstalieren
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
Starte bitte mit der Passage, Windows Vista und Windows 7
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist.
aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen.
als browser rate ich dir zu chrome:
Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe
anleitung lesen bitte
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung


Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
Sandboxie Download - Sandboxie 3.68

anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
anmerkung zu file hippo.
in den settings zusätzlich auswählen:
Run updateChecker
when Windows starts

Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
http://www.trojaner-board.de/82962-w...en-backup.html
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 12.04.2012, 20:32   #13
DennisS
 
Smart-Malware - Standard

Smart-Malware



also habe mich für die "Avast"-Variante entschieden...
Des weiteren würde ich gerne bei meinen gewohnten Browser "Mozilla Firefox" bleiben.
Den Part mit der Sandbox werde ich in kürze umsetzen. (blick da noch nicht ganz durch)
Möchte mich aber auch hier für die kostenlose Variante entscheiden.
(Onlinebanking etc. spielen bei mir mom. noch keine Rolle)
Ich lade viel Musik über Youtube mithilfe des Download helper. Verstehe ich das richtig, dass diese download-Dateien über die Sandbox in einer art Wolke gespeichert werden und ich diese Dateien von dort aus erst freigeben muss? (oder sollte ich das zukünftig viel. ganz lassen?)

Alt 12.04.2012, 20:51   #14
markusg
/// Malware-holic
 
Smart-Malware - Standard

Smart-Malware



nein, sie werden auf dem pc gespeichert in der sandbox.
hast du dir den chrome schon angesehen, er ist schneller und sicherer.
downloads bei youtube sind nicht legal, zumal dort hochgeladene musik urheberrechtlich geschützt ist, häufig zumindest.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 14.04.2012, 13:09   #15
DennisS
 
Smart-Malware - Standard

Smart-Malware



Ok, verwende jetzt auch den Chrome-Browser.
Beim download von "ANTIMALWARE: Panda USB Vaccine - Download FREE - PANDA SECURITY" fiel mir auf, dass ich sämtliche persönlichen Daten inkl. Telefonnummer etc. angeben muss. - kann ich den Download unbesorgt durchführen?
Des weiteren habe ich festgestellt, dass die Sandbox die Update-Checker blockiert weil dort keine Internet-Berechtigung hinterlegt ist.
Soll ich Malwarebytes auch wieder vom System entfernen? (In der Beschreibung heisst es ja, dass nur ein Antimalwareprogramm verwendet werden soll und ich bereits Avast aktiv benutze)

Antwort

Themen zu Smart-Malware
antispyware, converter, cpu, defender, desktop, e-mail, enigma, excel, firefox, flash player, fontcache, google, helper, home, installation, internet, karte, kreditkarte, malware, mp3, office 2007, problem, programm, rundll, s.m.a.r.t., scan, security, security scan, security update, svchost.exe, temp, windows



Ähnliche Themen: Smart-Malware


  1. Plus500 Smart Installer - Malware oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 27.07.2015 (2)
  2. Smart 1.2 ?
    Plagegeister aller Art und deren Bekämpfung - 15.02.2014 (11)
  3. email link Malware Funde Heur.PE@4294967295, Malware@#nwdk01o66rpro, Malware@#2x6qrvr63cjrw
    Plagegeister aller Art und deren Bekämpfung - 29.10.2012 (10)
  4. SMART HDD - Trojaner
    Log-Analyse und Auswertung - 23.07.2012 (7)
  5. Infektion mit SMART HDD
    Plagegeister aller Art und deren Bekämpfung - 17.05.2012 (24)
  6. SMART HDD Virus
    Log-Analyse und Auswertung - 12.05.2012 (38)
  7. SMART HDD Malware war da, ist nun aber verschwunden?
    Plagegeister aller Art und deren Bekämpfung - 02.05.2012 (1)
  8. SMART HDD entfernen
    Plagegeister aller Art und deren Bekämpfung - 30.04.2012 (3)
  9. Smart HDD-Trojaner
    Mülltonne - 22.04.2012 (3)
  10. SMART HDD Virus!
    Plagegeister aller Art und deren Bekämpfung - 22.04.2012 (8)
  11. HDD Smart Virus Malware Logfile
    Log-Analyse und Auswertung - 22.04.2012 (11)
  12. Smart HDD Befall
    Plagegeister aller Art und deren Bekämpfung - 21.04.2012 (9)
  13. Smart HDD/ Wie entfernen?
    Log-Analyse und Auswertung - 14.04.2012 (14)
  14. Smart hdd
    Plagegeister aller Art und deren Bekämpfung - 12.04.2012 (24)
  15. SMART HHD und OTL
    Log-Analyse und Auswertung - 11.04.2012 (9)
  16. Smart Anti-Malware Protection entfernen
    Anleitungen, FAQs & Links - 02.02.2012 (2)
  17. Smart HDD entfernen
    Anleitungen, FAQs & Links - 14.12.2010 (2)

Zum Thema Smart-Malware - Hallo, ich habe folgendes Problem: Mein Rechner wurde mit der S.M.A.R.T. - Malware infiziert und ich wurde aufgefordert einen Scan mit Smart zu starten. Gleichzeitig verschwanden sämtliche Symbole auf meinem - Smart-Malware...
Archiv
Du betrachtest: Smart-Malware auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.