Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: gmer: Wie löscht man die gefundenen Rootkits bzw. Malware?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.02.2013, 11:36   #1
Katzmann
 
gmer: Wie löscht man die gefundenen Rootkits bzw. Malware? - Standard

gmer: Wie löscht man die gefundenen Rootkits bzw. Malware?



Hallo,

1) ich habe auf meinem Rechner GMER laufen lassen und da wurde mir eine ellenlange Liste generiert. Ich zweifle aber daran, daß das alles Rootkits sind oder Malware, denn in den dort auftauchenden Pfaden kommt ja dann auch /gmer vor. Das Programm GMER erzeugt doch wohl keine Rootkits oder Malware, um das dann hinterher noch brav aufzulisten.

2) Wie löscht man denn dann überhaupt die gefundenen Ergebnisse? Es gibt bei GMER nur die Buttons "Scan", "Copy", "Save" "Exit" und die Checkbox "ADS", was auch immer "ADS" heißen soll.

Danke.

Katzmann

Alt 11.02.2013, 12:35   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
gmer: Wie löscht man die gefundenen Rootkits bzw. Malware? - Standard

gmer: Wie löscht man die gefundenen Rootkits bzw. Malware?



Hallo und

Vllt möchtest du uns erstmal alle Logs zeigen?

Bevor wir uns an die weitere Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
  • Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.

  • Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.

  • Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!

  • Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!

  • Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.


Erstmal eine Kontrolle mit OTL bitte:
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in CODE-Tags in den Thread.
__________________

__________________

Alt 11.02.2013, 13:34   #3
Katzmann
 
gmer: Wie löscht man die gefundenen Rootkits bzw. Malware? - Standard

gmer: Wie löscht man die gefundenen Rootkits bzw. Malware?



Hallo Cosinus,

vielen Dank erstmal. Ich habe mittlerweile OTL laufen lassen und hier sind die Ergebnisse.

OTL.txt:

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 11.02.2013 13:11:39 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Rüdiger Beer\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,75 Gb Total Physical Memory | 1,12 Gb Available Physical Memory | 63,99% Memory free
3,59 Gb Paging File | 2,82 Gb Available in Paging File | 78,54% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232,88 Gb Total Space | 206,81 Gb Free Space | 88,81% Space Free | Partition Type: NTFS
Drive D: | 694,57 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: MAUSISCOMPUTER | User Name: Rüdiger Beer | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Rüdiger Beer\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Browser Manager\2.6.1123.78\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\browsermngr.exe ()
PRC - C:\Programme\CheckPoint\ZAForceField\ForceField.exe (Check Point Software Technologies)
PRC - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (Kaspersky Lab ZAO)
PRC - C:\Dokumente und Einstellungen\Rüdiger Beer\Lokale Einstellungen\Anwendungsdaten\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection\adawarebp.exe (Lavasoft)
PRC - C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (NVIDIA Corporation)
PRC - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\klwtblfs.exe (Kaspersky Lab ZAO)
PRC - C:\Programme\OpenOffice.org 3\program\soffice.exe (OpenOffice.org)
PRC - C:\Programme\OpenOffice.org 3\program\soffice.bin (OpenOffice.org)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\DT\Speedport W 102 Stick\UI.exe ()
PRC - C:\Programme\Outlook Express\msimn.exe (Microsoft Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\CNAB4RPK.EXE (CANON INC.)
PRC - C:\Programme\D\D-Info Sommer 2007\distart.exe ()
PRC - C:\Programme\RAM Idle LE\RAM_XP.exe ()
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Browser Manager\2.6.1123.78\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\browsermngr.exe ()
MOD - c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Browser Manager\2.6.1123.78\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\browsermngr.dll ()
MOD - C:\Dokumente und Einstellungen\Rüdiger Beer\Lokale Einstellungen\Anwendungsdaten\Mozilla Firefox\mozjs.dll ()
MOD - C:\Programme\OpenOffice.org 3\program\libxslt.dll ()
MOD - C:\Programme\OpenOffice.org 3\program\libxml2.dll ()
MOD - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\qtgui4.dll ()
MOD - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\qtsql4.dll ()
MOD - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\qtscript4.dll ()
MOD - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\qtnetwork4.dll ()
MOD - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\qtcore4.dll ()
MOD - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\qtdeclarative4.dll ()
MOD - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\imageformats\qgif4.dll ()
MOD - C:\Programme\DT\Speedport W 102 Stick\UI.exe ()
MOD - C:\Programme\DT\Speedport W 102 Stick\GWLanController.dll ()
MOD - C:\Programme\DT\Speedport W 102 Stick\GWPSController.dll ()
MOD - C:\Programme\D\D-Info Sommer 2007\distart.exe ()
MOD - C:\Programme\RAM Idle LE\RAM_XP.exe ()
 
 
========== Services (SafeList) ==========
 
SRV - (vsmon) --  File not found
SRV - (IswSvc) --  File not found
SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found
SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (Browser Manager) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Browser Manager\2.6.1123.78\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\browsermngr.exe ()
SRV - (AVP) -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (Kaspersky Lab ZAO)
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (nvUpdatusService) -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (NVIDIA Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (MEMSWEEP2) -- C:\WINDOWS\system32\8.tmp File not found
DRV - (lbrtfdc) --  File not found
DRV - (Lavasoft Kernexplorer) -- C:\Programme\Lavasoft\Ad-Aware\KernExplorer.sys File not found
DRV - (ISWKL) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (Changer) --  File not found
DRV - (AVFSFilter) -- system32\DRIVERS\avfsfilter.sys File not found
DRV - (AsrCDDrv) -- C:\WINDOWS\system32\Drivers\AsrCDDrv.sys File not found
DRV - (Vsdatant) -- C:\WINDOWS\system32\vsdatant.sys (Check Point Software Technologies LTD)
DRV - (KLIF) -- C:\WINDOWS\system32\drivers\klif.sys (Kaspersky Lab)
DRV - (klim5) -- C:\WINDOWS\system32\drivers\klim5.sys (Kaspersky Lab ZAO)
DRV - (kl2) -- C:\WINDOWS\system32\drivers\kl2.sys (Kaspersky Lab ZAO)
DRV - (KL1) -- C:\WINDOWS\system32\drivers\kl1.sys (Kaspersky Lab ZAO)
DRV - (cpuz134) -- C:\Programme\CPUID\PC Wizard 2010\pcwiz_x32.sys (Windows (R) Win 7 DDK provider)
DRV - (AsrAppCharger) -- C:\WINDOWS\system32\drivers\AsrAppCharger.sys (Windows (R) Win 7 DDK provider)
DRV - (klmouflt) -- C:\WINDOWS\system32\drivers\klmouflt.sys (Kaspersky Lab)
DRV - (SAVRKBootTasks) -- C:\WINDOWS\system32\SAVRKBootTasks.sys (Sophos Plc)
DRV - (VIAHdAudAddService) -- C:\WINDOWS\system32\drivers\viahduaa.sys (VIA Technologies, Inc.)
DRV - (rt2870) -- C:\WINDOWS\system32\drivers\rt2870.sys (Ralink Technology, Corp.)
DRV - (nvgts) -- C:\WINDOWS\system32\drivers\nvgts.sys (NVIDIA Corporation)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (monfilt) -- C:\WINDOWS\system32\drivers\monfilt.sys (Creative Technology Ltd.)
DRV - (PCASp50) -- C:\WINDOWS\system32\drivers\PCASp50.sys (Printing Communications Assoc., Inc. (PCAUSA))
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-21-606747145-113007714-682003330-1004\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://www.claro-search.com/?affID=114508&tt=4612_8&babsrc=HP_clro&mntrId=f854e5ce00000000000000264d282148
IE - HKU\S-1-5-21-606747145-113007714-682003330-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.zonealarm.com/?src=hp&tbid=base2013&Lan=de&gu=5ed992a8bafa4e22929da5b4e00125a5&tu=10G90006I1B000c&sku=&tstsId=&ver=&
IE - HKU\S-1-5-21-606747145-113007714-682003330-1004\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
IE - HKU\S-1-5-21-606747145-113007714-682003330-1004\..\SearchScopes,DefaultScope = {1FBBAA99-0CE7-421E-98FE-9E9D153B128B}
IE - HKU\S-1-5-21-606747145-113007714-682003330-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-21-606747145-113007714-682003330-1004\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=PCW&o=14734&src=crm&q={searchTerms}&locale=de_DE
IE - HKU\S-1-5-21-606747145-113007714-682003330-1004\..\SearchScopes\{1FBBAA99-0CE7-421E-98FE-9E9D153B128B}: "URL" = hxxp://search.zonealarm.com/search?src=sp&tbid=base2013&Lan=de&q={searchTerms}&gu=5ed992a8bafa4e22929da5b4e00125a5&tu=10G90006I1B000c&sku=&tstsId=&ver=&&r=187
IE - HKU\S-1-5-21-606747145-113007714-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-21-606747145-113007714-682003330-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.order.1: "Search By ZoneAlarm"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - prefs.js..extensions.enabledAddons: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledAddons: linkfilter@kaspersky.ru:12.0.1.511
FF - prefs.js..keyword.URL: "hxxp://search.zonealarm.com/search?src=sp&tbid=base2013&Lan=de&q={searchTerms}&gu=5ed992a8bafa4e22929da5b4e00125a5&tu=10G90006I1B000c&sku=&tstsId=&ver=&"
FF - prefs.js..network.proxy.type: 0
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_149.dll ()
FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi:  File not found
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.1: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\linkfilter@kaspersky.ru: C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\linkfilter@kaspersky.ru [2012.10.30 17:11:13 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\virtualKeyboard@kaspersky.ru: C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru [2012.10.30 17:11:13 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\KavAntiBanner@Kaspersky.ru: C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\KavAntiBanner@Kaspersky.ru [2012.10.30 17:11:13 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{00F0643E-B367-4779-B45D-7046EBA37A88}: C:\Programme\Steganos Privacy Suite 14\spmplugin3
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C:\Programme\CheckPoint\ZAForceField\TrustChecker [2013.01.25 16:11:44 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Components: C:\Dokumente und Einstellungen\Rüdiger Beer\Lokale Einstellungen\Anwendungsdaten\Mozilla Firefox\components [2012.10.27 17:03:57 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Plugins: C:\Dokumente und Einstellungen\Rüdiger Beer\Lokale Einstellungen\Anwendungsdaten\Mozilla Firefox\plugins
 
[2011.07.08 10:35:56 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Rüdiger Beer\Anwendungsdaten\Mozilla\Extensions
[2013.01.26 17:00:58 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Rüdiger Beer\Anwendungsdaten\Mozilla\Firefox\Profiles\v61jdf2f.default\extensions
[2013.01.08 12:03:19 | 000,000,000 | ---D | M] (Ghostery) -- C:\Dokumente und Einstellungen\Rüdiger Beer\Anwendungsdaten\Mozilla\Firefox\Profiles\v61jdf2f.default\extensions\firefox@ghostery.com
[2011.09.09 11:14:26 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2012.10.30 17:11:13 | 000,000,000 | ---D | M] (Kaspersky URL Advisor) -- C:\PROGRAMME\KASPERSKY LAB\KASPERSKY INTERNET SECURITY 2012\FFEXT\LINKFILTER@KASPERSKY.RU
 
========== Chrome  ==========
 
CHR - default_search_provider:  ()
CHR - default_search_provider: search_url = 
CHR - default_search_provider: suggest_url = 
CHR - homepage: hxxp://www.claro-search.com/?affID=114508&tt=4612_8&babsrc=HP_clro&mntrId=f854e5ce00000000000000264d282148
CHR - Extension: No name found = C:\Dokumente und Einstellungen\Rüdiger Beer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2_0\
CHR - Extension: No name found = C:\Dokumente und Einstellungen\Rüdiger Beer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.14_0\
CHR - Extension: No name found = C:\Dokumente und Einstellungen\Rüdiger Beer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dcillohgikpecbmgioknapdpcjofaafl\1.1\
CHR - Extension: No name found = C:\Dokumente und Einstellungen\Rüdiger Beer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph\1.0\
CHR - Extension: No name found = C:\Dokumente und Einstellungen\Rüdiger Beer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\6.1.3_0\
 
O1 HOSTS File: ([2002.08.29 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Reg Error: Value error.) - {2A841F7A-A014-4DA5-B6D9-8B913DFB7A8C} - Reg Error: Value error. File not found
O2 - BHO: (Reg Error: Value error.) - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKU\S-1-5-21-606747145-113007714-682003330-1004\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O4 - HKLM..\Run: [Ad-Aware Browsing Protection] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection\adawarebp.exe (Lavasoft)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AVP] C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (Kaspersky Lab ZAO)
O4 - HKLM..\Run: [ISW] C:\Programme\CheckPoint\ZAForceField\ForceField.exe (Check Point Software Technologies)
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\nvmctray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe ()
O4 - HKLM..\Run: [RAM Idle Professional] C:\Programme\RAM Idle LE\RAM_XP.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\S-1-5-21-606747145-113007714-682003330-1004..\Run: [ASRockIES]  File not found
O4 - HKU\S-1-5-21-606747145-113007714-682003330-1004..\Run: [ASRockOCTuner]  File not found
O4 - HKU\S-1-5-21-606747145-113007714-682003330-1004..\Run: [SSS14 Browser Monitor] "C:\Programme\Steganos Privacy Suite 14\SteganosBrowserMonitor.exe" File not found
O4 - HKU\S-1-5-21-606747145-113007714-682003330-1004..\Run: [zASRockInstantBoot]  File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\D-Info Schnellstarter.lnk = C:\Programme\D\D-Info Sommer 2007\distart.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\phase-6 Reminder.lnk = C:\Programme\phase-6\phase-6\reminder\reminder.exe (phase-6)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Speedport W 102 WLAN Manager.lnk = C:\Programme\DT\Speedport W 102 Stick\UI.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Rüdiger Beer\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-606747145-113007714-682003330-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-606747145-113007714-682003330-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\ie_banner_deny.htm ()
O9 - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll (Kaspersky Lab ZAO)
O9 - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll (Kaspersky Lab ZAO)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{AE96BF5F-73CD-4B31-8256-5C9543B39907}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - AppInit_DLLs: (c:\dokume~1\alluse~1\anwend~1\browse~1\261123~1.78\{61d8b~1\browse~1.dll) - c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Browser Manager\2.6.1123.78\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\browsermngr.dll ()
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\klogon: DllName - (C:\WINDOWS\system32\klogon.dll) - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.07.06 15:58:37 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2007.05.21 13:22:16 | 000,000,673 | R--- | M] () - D:\AUTORUN.INF -- [ CDFS ]
O32 - AutoRun File - [2007.05.21 13:13:39 | 000,642,560 | R--- | M] (klickTel GmbH) - D:\AutoRun.exe -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.02.11 11:00:03 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Rüdiger Beer\Recent
[2013.01.25 16:11:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rüdiger Beer\Eigene Dateien\ForceField Shared Files
[2013.01.25 16:11:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Check Point
[2013.01.25 16:10:59 | 000,000,000 | ---D | C] -- C:\Programme\CheckPoint
[2013.01.25 15:54:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rüdiger Beer\Anwendungsdaten\CheckPoint
[2013.01.25 15:51:11 | 000,000,000 | ---D | C] -- C:\Programme\Check Point Software Technologies LTD
[2013.01.25 15:48:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CheckPoint
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.02.11 13:01:00 | 000,000,240 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2013.02.11 12:55:01 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.02.11 08:28:53 | 000,000,432 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{B24BFEEA-D18B-4505-B1B9-1B9472DDDC7D}.job
[2013.02.11 08:24:11 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.02.09 22:06:30 | 000,697,712 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2013.02.09 22:06:30 | 000,074,096 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2013.02.09 13:09:03 | 000,365,568 | ---- | M] () -- C:\Dokumente und Einstellungen\Rüdiger Beer\Eigene Dateien\gmer_2.0.18454.exe
[2013.02.09 13:09:03 | 000,365,568 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\gmer_2.0.18454.exe
[2013.02.09 13:08:00 | 000,000,484 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2013.02.07 18:00:50 | 000,115,885 | ---- | M] () -- C:\Dokumente und Einstellungen\Rüdiger Beer\Eigene Dateien\screenshots Winterurlaub 2013.odt
[2013.02.07 10:03:05 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2013.02.05 09:35:38 | 000,001,002 | ---- | M] () -- C:\Dokumente und Einstellungen\Rüdiger Beer\Eigene Dateien\Alle Stunde wieder
[2013.02.02 09:29:13 | 000,013,674 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.01.28 09:59:18 | 000,001,486 | ---- | M] () -- C:\Dokumente und Einstellungen\Rüdiger Beer\Desktop\Rechner.lnk
[2013.01.25 16:11:52 | 000,417,406 | ---- | M] () -- C:\WINDOWS\System32\vsconfig.xml
[2013.01.17 08:35:53 | 000,010,892 | ---- | M] () -- C:\Dokumente und Einstellungen\Rüdiger Beer\Eigene Dateien\Bahr.odt
[2013.01.15 16:26:57 | 000,448,898 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013.01.15 16:26:57 | 000,432,784 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013.01.15 16:26:57 | 000,080,338 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013.01.15 16:26:57 | 000,067,740 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.02.09 13:57:38 | 000,365,568 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\gmer_2.0.18454.exe
[2013.02.09 13:56:59 | 000,365,568 | ---- | C] () -- C:\Dokumente und Einstellungen\Rüdiger Beer\Eigene Dateien\gmer_2.0.18454.exe
[2013.01.28 00:22:07 | 000,115,885 | ---- | C] () -- C:\Dokumente und Einstellungen\Rüdiger Beer\Eigene Dateien\screenshots Winterurlaub 2013.odt
[2013.01.25 16:11:52 | 000,417,406 | ---- | C] () -- C:\WINDOWS\System32\vsconfig.xml
[2013.01.17 08:31:25 | 000,010,892 | ---- | C] () -- C:\Dokumente und Einstellungen\Rüdiger Beer\Eigene Dateien\Bahr.odt
[2013.01.01 19:55:24 | 000,236,140 | ---- | C] () -- C:\Dokumente und Einstellungen\Rüdiger Beer\Lokale Einstellungen\Anwendungsdaten\census.cache
[2013.01.01 19:55:17 | 000,189,080 | ---- | C] () -- C:\Dokumente und Einstellungen\Rüdiger Beer\Lokale Einstellungen\Anwendungsdaten\ars.cache
[2012.12.11 10:37:45 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\Rüdiger Beer\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2012.07.12 17:34:36 | 000,008,046 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\setupBanner.jpg
[2012.07.12 17:34:34 | 000,037,607 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\license.rtf
[2012.02.15 09:14:55 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.01.09 16:59:24 | 000,116,189 | ---- | C] () -- C:\WINDOWS\System32\drivers\klin.dat
[2012.01.09 16:59:24 | 000,098,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\klick.dat
[2011.12.29 09:06:00 | 000,017,408 | ---- | C] () -- C:\WINDOWS\Shortcut.exe
[2011.12.07 15:36:21 | 000,137,728 | ---- | C] () -- C:\Dokumente und Einstellungen\Rüdiger Beer\Anwendungsdaten\update.dll
[2011.12.07 10:02:45 | 000,000,123 | ---- | C] () -- C:\Dokumente und Einstellungen\Rüdiger Beer\Anwendungsdaten\settings.inf
[2011.07.31 10:01:10 | 000,034,304 | ---- | C] () -- C:\Dokumente und Einstellungen\Rüdiger Beer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.07.30 11:11:07 | 000,270,848 | ---- | C] () -- C:\WINDOWS\Unwise32.exe
[2011.07.30 11:11:07 | 000,006,027 | ---- | C] () -- C:\WINDOWS\Unwise32.ini
[2011.07.24 20:24:52 | 000,273,344 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2011.07.24 20:24:52 | 000,273,344 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2011.07.24 20:24:52 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2011.07.16 10:59:48 | 000,000,188 | ---- | C] () -- C:\WINDOWS\DINFO.INI
[2011.07.16 10:52:38 | 000,000,064 | ---- | C] () -- C:\WINDOWS\System32\rp_stats.dat
[2011.07.16 10:52:38 | 000,000,044 | ---- | C] () -- C:\WINDOWS\System32\rp_rules.dat
[2011.07.12 10:53:19 | 000,002,182 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2011.07.12 10:53:15 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2011.07.08 10:35:48 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2011.07.08 08:01:43 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.07.06 16:50:22 | 000,003,948 | R--- | C] () -- C:\WINDOWS\System32\drivers\nvphy.bin
[2011.07.06 16:44:55 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2011.07.06 15:59:41 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2011.07.06 15:56:20 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2011.05.21 05:01:00 | 002,123,582 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data
[2011.03.11 12:43:54 | 000,029,763 | ---- | C] () -- C:\WINDOWS\System32\drivers\klopp.dat
 
========== ZeroAccess Check ==========
 
[2011.07.12 11:22:37 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\System32\shdocvw.dll -- [2011.12.19 09:53:33 | 001,510,400 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\System32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\System32\wbem\wbemess.dll -- [2008.04.14 06:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

< End of report >
         
--- --- ---



extras.txt:

OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 11.02.2013 13:11:39 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Rüdiger Beer\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,75 Gb Total Physical Memory | 1,12 Gb Available Physical Memory | 63,99% Memory free
3,59 Gb Paging File | 2,82 Gb Available in Paging File | 78,54% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232,88 Gb Total Space | 206,81 Gb Free Space | 88,81% Space Free | Partition Type: NTFS
Drive D: | 694,57 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: MAUSISCOMPUTER | User Name: Rüdiger Beer | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
[HKEY_USERS\S-1-5-21-606747145-113007714-682003330-1004\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Dokumente und Einstellungen\Rüdiger Beer\Lokale Einstellungen\Anwendungsdaten\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htafile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- Reg Error: Key error.
https [open] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\adawaretb\dtUser.exe" = C:\Programme\adawaretb\dtUser.exe:*:Enabled:Ad-Aware Security Toolbar DTX Broker -- (Visicom Media Inc.)
"C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe" = C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe:*:Disabled:Daemonu.exe -- (NVIDIA Corporation)
"C:\WINDOWS\system32\sessmgr.exe" = C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}" = QuickTime
"{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}" = bProtector for Windows
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 22
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3FA365DF-2D68-45ED-8F83-8C8A33E65143}" = Apple Application Support
"{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3
"{45E557D6-2271-4F13-8101-C620B4285AB0}" = Kaspersky Internet Security 2012
"{469A6F4B-4D7D-46D0-9EC8-2BEC4AE2C00E}" = Anvil Studio 2012
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{5E93BA4E-69A0-46A7-B634-3E762FF9B6F9}" = Speedport W 102 Stick
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7CD2DA07-6695-4FFE-A2A6-5F7055F1A8FA}" = EasySetup  2.0.4e
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{95140000-00AF-0407-0000-0000000FF1CE}" = Microsoft PowerPoint Viewer
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC76BA86-7AD7-1031-7B44-AB0000000001}" = Adobe Reader XI (11.0.01) - Deutsch
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 275.33
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 275.33
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView" = NVIDIA nView 135.85
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 1.3.5
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{FD27D456-ED8A-4027-A1E4-BBF95FAF4799}" = Easy Driver Pro
"7-Zip" = 7-Zip 9.20
"adawaretb" = Ad-Aware Security Toolbar
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Anonymizer II" = Anonymizer II
"ASRock App Charger_is1" = ASRock App Charger v1.0.4
"ASRock IES_is1" = ASRock IES v2.0.80
"ASRock InstantBoot_is1" = ASRock InstantBoot v1.24
"ASRock OC Tuner_is1" = ASRock OC Tuner v2.3.87
"Canon LBP2900" = Canon LBP2900
"CCleaner" = CCleaner
"D-Info Sommer 2007" = D-Info Sommer 2007
"ie8" = Windows Internet Explorer 8
"IndoLern" = IndoLern
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"InstallShield_{5E93BA4E-69A0-46A7-B634-3E762FF9B6F9}" = Speedport W 102 Stick
"InstallWIX_{45E557D6-2271-4F13-8101-C620B4285AB0}" = Kaspersky Internet Security 2012
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 16.0.2 (x86 de)" = Mozilla Firefox 16.0.2 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"PC Wizard 2010_is1" = PC Wizard 2010.1.96
"phase-6" = phase-6 2.3.1a
"PureBasic_is1" = PureBasic 4.00
"RAM Idle LE_is1" = RAM Idle LE
"Secure Eraser_is1" = Secure Eraser v4.0
"Sophos-AntiRootkit" = Sophos Anti-Rootkit 1.5.0
"VLC media player" = VLC media player 2.0.1
"WinAPI Library_is1" = WinAPI Library 1.2.2
"Windows XP Service Pack" = Windows XP Service Pack 3
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 04.11.2012 09:37:18 | Computer Name = MIEZEKATZE | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 16.0.2.4680, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 05.11.2012 07:55:47 | Computer Name = MIEZEKATZE | Source = Lavasoft Ad-Aware Service | ID = 0
Description = 
 
Error - 08.11.2012 08:31:57 | Computer Name = MIEZEKATZE | Source = Lavasoft Ad-Aware Service | ID = 0
Description = 
 
Error - 11.11.2012 12:19:30 | Computer Name = MIEZEKATZE | Source = Lavasoft Ad-Aware Service | ID = 0
Description = 
 
Error - 19.11.2012 10:55:21 | Computer Name = MIEZEKATZE | Source = .NET Runtime Optimization Service | ID = 1101
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
 - Failed to compile: System, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089
 . Error code = 0x80070005  
 
Error - 19.11.2012 10:56:30 | Computer Name = MIEZEKATZE | Source = .NET Runtime Optimization Service | ID = 1101
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
 - Failed to compile: PresentationFramework.Classic, Version=3.0.0.0, Culture=neutral,
 PublicKeyToken=31bf3856ad364e35 . Error code = 0x80070005  
 
Error - 19.11.2012 10:57:33 | Computer Name = MIEZEKATZE | Source = .NET Runtime Optimization Service | ID = 1101
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
 - Failed to compile: UIAutomationTypes, Version=3.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35
 . Error code = 0x80070005  
 
Error - 22.11.2012 06:41:29 | Computer Name = MIEZEKATZE | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung dinfo.exe, Version 2007.3.1.1, fehlgeschlagenes
 Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x00012afb.
 
Error - 27.11.2012 10:13:19 | Computer Name = MIEZEKATZE | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung dinfo.exe, Version 2007.3.1.1, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 02.12.2012 06:45:04 | Computer Name = MIEZEKATZE | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung PureBasic0.exe, Version 0.0.0.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ System Events ]
Error - 09.02.2013 15:59:36 | Computer Name = MAUSISCOMPUTER | Source = Service Control Manager | ID = 7001
Description = Der Dienst "IswSvc" ist vom Dienst "ISWKL" abhängig, der aufgrund 
folgenden Fehlers nicht gestartet wurde:   %%2
 
Error - 10.02.2013 04:23:05 | Computer Name = MAUSISCOMPUTER | Source = Service Control Manager | ID = 7000
Description = Der Dienst "TrueVector Internet Monitor" wurde aufgrund folgenden 
Fehlers nicht gestartet:   %%3
 
Error - 10.02.2013 04:23:05 | Computer Name = MAUSISCOMPUTER | Source = Service Control Manager | ID = 7000
Description = Der Dienst "ISWKL" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 10.02.2013 04:23:05 | Computer Name = MAUSISCOMPUTER | Source = Service Control Manager | ID = 7001
Description = Der Dienst "IswSvc" ist vom Dienst "ISWKL" abhängig, der aufgrund 
folgenden Fehlers nicht gestartet wurde:   %%2
 
Error - 10.02.2013 12:59:24 | Computer Name = MAUSISCOMPUTER | Source = Service Control Manager | ID = 7000
Description = Der Dienst "TrueVector Internet Monitor" wurde aufgrund folgenden 
Fehlers nicht gestartet:   %%3
 
Error - 10.02.2013 12:59:24 | Computer Name = MAUSISCOMPUTER | Source = Service Control Manager | ID = 7000
Description = Der Dienst "ISWKL" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 10.02.2013 12:59:24 | Computer Name = MAUSISCOMPUTER | Source = Service Control Manager | ID = 7001
Description = Der Dienst "IswSvc" ist vom Dienst "ISWKL" abhängig, der aufgrund 
folgenden Fehlers nicht gestartet wurde:   %%2
 
Error - 11.02.2013 03:24:17 | Computer Name = MAUSISCOMPUTER | Source = Service Control Manager | ID = 7000
Description = Der Dienst "TrueVector Internet Monitor" wurde aufgrund folgenden 
Fehlers nicht gestartet:   %%3
 
Error - 11.02.2013 03:24:17 | Computer Name = MAUSISCOMPUTER | Source = Service Control Manager | ID = 7000
Description = Der Dienst "ISWKL" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 11.02.2013 03:24:17 | Computer Name = MAUSISCOMPUTER | Source = Service Control Manager | ID = 7001
Description = Der Dienst "IswSvc" ist vom Dienst "ISWKL" abhängig, der aufgrund 
folgenden Fehlers nicht gestartet wurde:   %%2


< End of report >
         
--- --- ---


Laß Dir nur Zeit mit der Auswertung, das ganze eilt überhaupt nicht. Gleich mache ich ohnehin erstmal etwas anderes und sehe dann heute abend wieder rein. Bis später.

Katzmann
__________________

Alt 11.02.2013, 14:17   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
gmer: Wie löscht man die gefundenen Rootkits bzw. Malware? - Standard

gmer: Wie löscht man die gefundenen Rootkits bzw. Malware?



Warum postest du das Log von GMER nicht?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.02.2013, 23:28   #5
Katzmann
 
gmer: Wie löscht man die gefundenen Rootkits bzw. Malware? - Standard

gmer: Wie löscht man die gefundenen Rootkits bzw. Malware?



Ich wollte nun die GMER-Auswertung posten, aber dann kam folgender Hinweis:

"Der Text, den Sie eingegeben haben, besteht aus 206340 Zeichen und ist damit zu lang. Bitte kürzen Sie den Text auf die maximale Länge von 120000 Zeichen".

Müssen alle Häkchen für den GMER-Scan gesetzt sein?

Katzmann


Alt 11.02.2013, 23:28   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
gmer: Wie löscht man die gefundenen Rootkits bzw. Malware? - Standard

gmer: Wie löscht man die gefundenen Rootkits bzw. Malware?



Nur wenn die Logs zu groß sind, zippen und anhängen
__________________
--> gmer: Wie löscht man die gefundenen Rootkits bzw. Malware?

Alt 11.02.2013, 23:36   #7
Katzmann
 
gmer: Wie löscht man die gefundenen Rootkits bzw. Malware? - Standard

gmer: Wie löscht man die gefundenen Rootkits bzw. Malware?



OK, das zip wurde mir als angehängt gemeldet, hoffentlich kommt es mit.
Angehängte Dateien
Dateityp: 7z Rootkit-Pruefung.7z (4,0 KB, 99x aufgerufen)

Alt 11.02.2013, 23:44   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
gmer: Wie löscht man die gefundenen Rootkits bzw. Malware? - Standard

gmer: Wie löscht man die gefundenen Rootkits bzw. Malware?



Ähm und was willst du da warum löschen?
Nur weil ein Tools eine lange Liste erzeugt, heißt dasnicht das das schlimmer ist. Oder leitest du aus einer langen Liste ab, je länger desto schlimmer? GMER ist kein Virenscanner

Mach mal bitte Log mit MBAR und aswMBR

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers


Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.02.2013, 23:58   #9
Katzmann
 
gmer: Wie löscht man die gefundenen Rootkits bzw. Malware? - Standard

gmer: Wie löscht man die gefundenen Rootkits bzw. Malware?



Mache ich morgen, ist mir zu spät heute. GMER kannte ich bisher überhaupt nicht und hatte ja auch selber schon so meine Zweifel, ob da, wo rootkit draufsteht, auch ropotkit drin ist. Jetzt siegt erstmal die Müdigkeit. Bis moin.

Katzmann

Hallo Cosinus,

folgendes ist bei dem aswMBR-scan herausgekommen:

Code:
ATTFilter
aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2013-02-12 09:27:13
-----------------------------
09:27:13.812    OS Version: Windows 5.1.2600 Service Pack 3
09:27:13.812    Number of processors: 2 586 0x603
09:27:13.812    ComputerName: MAUSISCOMPUTER  UserName: Rüdiger Beer
09:27:14.171    Initialze error C0000034 - driver not loaded
09:33:03.000    AVAST engine defs: 13021101
09:36:41.734    Service scanning
09:36:45.515    Service KL1 C:\WINDOWS\system32\DRIVERS\kl1.sys **LOCKED** 5
09:36:45.546    Service kl2 C:\WINDOWS\system32\DRIVERS\kl2.sys **LOCKED** 5
09:36:45.656    Service klim5 C:\WINDOWS\system32\DRIVERS\klim5.sys **LOCKED** 5
09:36:45.671    Service klmouflt C:\WINDOWS\system32\DRIVERS\klmouflt.sys **LOCKED** 5
09:36:51.890    Modules scanning
09:36:51.890    Disk 0 trace - called modules:
09:36:51.890    
09:36:52.406    AVAST engine scan C:\WINDOWS
09:36:55.296    AVAST engine scan C:\WINDOWS\system32
09:38:15.437    AVAST engine scan C:\WINDOWS\system32\drivers
09:38:23.296    AVAST engine scan C:\Dokumente und Einstellungen\Rüdiger Beer
09:45:23.593    AVAST engine scan C:\Dokumente und Einstellungen\All Users
09:48:08.750    Scan finished successfully
09:57:04.062    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Rüdiger Beer\Desktop\aswMBR.txt"
         

Alt 12.02.2013, 14:37   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
gmer: Wie löscht man die gefundenen Rootkits bzw. Malware? - Standard

gmer: Wie löscht man die gefundenen Rootkits bzw. Malware?



Log ist irgendwie falsch erstellt worden. Bitte noch richtig machen.
Außerdem fehlt MBAR
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 12.02.2013, 23:03   #11
Katzmann
 
gmer: Wie löscht man die gefundenen Rootkits bzw. Malware? - Standard

gmer: Wie löscht man die gefundenen Rootkits bzw. Malware?



Hi Cosinus,

entschuldige, daß ich erst jetzt wieder antworte, ich bin halt nicht den ganzen Tag vor dem Computer. Habe nun nochmal mbarexe laufen lassen, aber an dem scan ändert sich leider absolut nichts. Du hattest geschrieben, daß MBAR fehlt. Mehr kommt da aber nicht. Tu Dich halt wieder melden, Danke.

Katzmann

Geändert von Katzmann (12.02.2013 um 23:09 Uhr)

Alt 13.02.2013, 10:54   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
gmer: Wie löscht man die gefundenen Rootkits bzw. Malware? - Standard

gmer: Wie löscht man die gefundenen Rootkits bzw. Malware?



Zitat:
aber an dem scan ändert sich leider absolut nichts.
Und was genau heißt das konkret?
Was ist mit dem wiederholten (richtigen) Scan mit aswMBR?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 13.02.2013, 12:47   #13
Katzmann
 
gmer: Wie löscht man die gefundenen Rootkits bzw. Malware? - Standard

gmer: Wie löscht man die gefundenen Rootkits bzw. Malware?



Der "wiederholt richtige" scan ändert sich nicht. Was ist MBAR und wo bekomme ich das her? Danke.

Alt 13.02.2013, 13:47   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
gmer: Wie löscht man die gefundenen Rootkits bzw. Malware? - Standard

gmer: Wie löscht man die gefundenen Rootkits bzw. Malware?



Probier aswMBR bitte nochmal im abgesicherten Modus mit Netzwerktreibern aus

Und zu MBAR hab ich dir bereits eine Anleitung gepostet, du müsstest nur alles mal komplett lesen
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 13.02.2013, 21:57   #15
Katzmann
 
gmer: Wie löscht man die gefundenen Rootkits bzw. Malware? - Standard

gmer: Wie löscht man die gefundenen Rootkits bzw. Malware?



Entschuldigung, das hatte ich schon gar nicht mehr in Erinnerung, was die Erläuterungen zu mbar anging. Aber erstmal das Ergebnis von aswMBR im abgesicherten Modus:

Code:
ATTFilter
aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2013-02-13 21:36:10
-----------------------------
21:36:10.390    OS Version: Windows 5.1.2600 Service Pack 3
21:36:10.390    Number of processors: 2 586 0x603
21:36:10.390    ComputerName: MAUSISCOMPUTER  UserName: Administrator
21:36:10.671    Initialize success
21:36:37.437    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Scsi\nvgts1Port2Path1Target1Lun0
21:36:37.437    Disk 0 Vendor: SAMSUNG_ 1AJ1 Size: 476940MB BusType: 3
21:36:37.453    Disk 0 MBR read successfully
21:36:37.468    Disk 0 MBR scan
21:36:37.468    Disk 0 Windows XP default MBR code
21:36:37.468    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS       238472 MB offset 63
21:36:37.484    Disk 0 scanning sectors +488392065
21:36:37.515    Disk 0 scanning C:\WINDOWS\system32\drivers
21:36:41.000    Service scanning
21:36:47.203    Modules scanning
21:36:49.031    Disk 0 trace - called modules:
21:36:49.062    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll SCSIPORT.SYS nvgts.sys 
21:36:49.062    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a195030]
21:36:49.062    3 CLASSPNP.SYS[f7637fd7] -> nt!IofCallDriver -> \Device\00000064[0x8a1b8268]
21:36:49.078    5 ACPI.sys[f75ad620] -> nt!IofCallDriver -> \Device\Scsi\nvgts1Port2Path1Target1Lun0[0x8a1c2a38]
21:36:49.218    Scan finished successfully
21:37:21.562    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Rüdiger Beer\Desktop\MBR.dat"
21:37:21.593    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Rüdiger Beer\Desktop\aswMBR2.txt"
         
mbar.exe ist jetzt ebenfalls gelaufen und die logs sehen so aus:


Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.01.0.1020
www.malwarebytes.org

Database version: v2013.02.13.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Rüdiger Beer :: MAUSISCOMPUTER [administrator]

13.02.2013 20:53:05
mbar-log-2013-02-13 (20-53-05).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled: 
Objects scanned: 25729
Time elapsed: 6 minute(s), 42 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 1
c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService (PUP.InstallBrain) -> Delete on reboot.

Files Detected: 1
c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Delete on reboot.

(end)
         

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.01.0.1020
www.malwarebytes.org

Database version: v2013.02.13.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Rüdiger Beer :: MAUSISCOMPUTER [administrator]

13.02.2013 21:11:13
mbar-log-2013-02-13 (21-11-13).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled: 
Objects scanned: 25713
Time elapsed: 6 minute(s), 19 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)
         
Was mir ansonsten schon lange auffällt, ist folgendes: Um Text mit STRG+C kopieren zu können, muß ich in der Regel Xmal bei gedrückter STRG-Taste die C-Taste hämmern und nach höchstens 2 min. ist dann die Zwischenablage von selber wieder leer! Vielleicht sagt Dir das ja etwas. Danke schonmal für weitere Hilfe.

Katzmann

Antwort

Themen zu gmer: Wie löscht man die gefundenen Rootkits bzw. Malware?
ads, buttons, ergebnisse, gefunde, gefundene, gefundenen, gmer, kis, lange, laufe, laufen, liste, lösch, löscht, malware, malware?, pfade, programm, rechner, rootkits, scan, überhaupt



Ähnliche Themen: gmer: Wie löscht man die gefundenen Rootkits bzw. Malware?


  1. gmer.exe meldet Rootkits auf frischem Windows 7
    Log-Analyse und Auswertung - 08.08.2015 (1)
  2. Gmer Log auswerten, Web.de Sicherheitssperre, mehrere Rootkits
    Plagegeister aller Art und deren Bekämpfung - 08.04.2014 (9)
  3. Malware löscht alle Dateien und danach Windows
    Plagegeister aller Art und deren Bekämpfung - 30.12.2013 (5)
  4. Malware und Adware Einträge lassen sich nicht beheben; GMER Absturz
    Log-Analyse und Auswertung - 25.04.2013 (9)
  5. Avira, Malware gefunden , Exploit EXP/CVE-2008-5353, GMER unterbrochen, Windows runtergefahren, Neustart erfolgreich
    Log-Analyse und Auswertung - 23.03.2013 (7)
  6. TR/Crypt.ZPACK.Gen2 löscht Pfade und löscht progs und Verknüpfungen
    Plagegeister aller Art und deren Bekämpfung - 06.11.2011 (1)
  7. Gmer.exe findet Rootkit/Malware
    Plagegeister aller Art und deren Bekämpfung - 04.02.2011 (5)
  8. Malware löscht explorer.exe + Desktop schwarz!
    Plagegeister aller Art und deren Bekämpfung - 20.12.2010 (1)
  9. Viren, Trojaner, Malware auf meinem PC. AntiVir findet, löscht und findet wieder.
    Plagegeister aller Art und deren Bekämpfung - 10.07.2010 (6)
  10. Gmer hat Eintrag bei Rootkit/Malware. Ernst?
    Log-Analyse und Auswertung - 11.02.2009 (3)
  11. Anti-Malware löscht Trojaner nicht!
    Plagegeister aller Art und deren Bekämpfung - 09.02.2009 (9)
  12. Gefundenen Trojaner loswerden
    Plagegeister aller Art und deren Bekämpfung - 04.02.2009 (18)
  13. Gmer Log: Mögliche Rootkits
    Plagegeister aller Art und deren Bekämpfung - 03.01.2009 (0)
  14. (Schädliche) Rootkits/Malware: Welche Gefahren und wie erkennen?
    Plagegeister aller Art und deren Bekämpfung - 16.11.2008 (0)
  15. Verdacht auf Rootkits / Malware. Bitte dringend um Hilfe!
    Log-Analyse und Auswertung - 07.09.2008 (22)
  16. Mit eScan gefundenen Infektionen. Was nun?
    Plagegeister aller Art und deren Bekämpfung - 14.11.2007 (1)
  17. Wie lösche ich die gefundenen Viren bei eScan????
    Log-Analyse und Auswertung - 18.12.2005 (12)

Zum Thema gmer: Wie löscht man die gefundenen Rootkits bzw. Malware? - Hallo, 1) ich habe auf meinem Rechner GMER laufen lassen und da wurde mir eine ellenlange Liste generiert. Ich zweifle aber daran, daß das alles Rootkits sind oder Malware, denn - gmer: Wie löscht man die gefundenen Rootkits bzw. Malware?...
Archiv
Du betrachtest: gmer: Wie löscht man die gefundenen Rootkits bzw. Malware? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.