Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Onlinebankingsperre

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.08.2010, 14:39   #1
dragonnorm
 
Onlinebankingsperre - Standard

Onlinebankingsperre



Hallo,
mein Konto wurde ebenfalls letzten Samstag gesperrt. Am Nachmittag konnte ich noch normale Überweisungen tätigen, abends nicht mehr. Ich habe die Sparkasse dann angerufen, und sie sagten mir, dass ich einen Virus hätte und es deswegen gesperrt wurde. Ich solle meinen Rechner "komplett platt machen". Es gäbe keine andere Lösung.
Ich sitz seit heut morgen am Internet und suche nach doch anderen Lösungen. Ich habe 3 verschiedene Antivir- Programma durchlaufen lassen und einen Onlinescanner. Keiner konnte etwas finden. Internetrecherche hat zwar ergeben, dass es momentan einen Zeus 2 Virus gibt, aber den konnte ich auch nicht finden auf meinem Rechner. Habe extra DateiCommander und ProcessExplorer heruntergeladen, weil in einem Post von 2007 (ich habe nicht aufs Datum geachtet) stand, das man den nots.exe Virus damit beseitigen konnte. Hat auch nicht geklappt, bzw. der ist es auch nicht. Ich weiß jetzt nicht mehr weiter und habe erst in runde 2 Wochen wieder die Möglichkeit meinen Rechner zu formatieren, die ich die DVD's nicht dabei habe.
Bin Student und das liegt alles zu Hause 500km entfernt.

Könnt Ihr mir helfen?
Danke jetzt schon für die Antworten.

PS: nach Tan Nummern wurde ich nie gefragt. Mein Konto war einfach von jetzt auf gleich gesperrt.

Alt 11.08.2010, 15:49   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Onlinebankingsperre - Standard

Onlinebankingsperre



Zitat:
Ich solle meinen Rechner "komplett platt machen". Es gäbe keine andere Lösung.
Im Sinne von "es gibt keine andere Lösung, die genauso sicher ist" wenn wirklich Befall vorliegt.

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________

Alt 11.08.2010, 18:04   #3
dragonnorm
 
Onlinebankingsperre - Standard

Onlinebankingsperre



alles ist durchgelaufen.
der Malwarebericht:

Zitat:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4419

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928

11.08.2010 18:45:35
mbam-log-2010-08-11 (18-45-35).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 284641
Laufzeit: 1 Stunde(n), 22 Minute(n), 5 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
OTL 1.Bericht:
OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 11.08.2010 18:47:30 - Run 1
OTL by OldTimer - Version 3.2.9.1     Folder = C:\Users\Norman\Desktop
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18928)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 52,00% Memory free
6,00 Gb Paging File | 5,00 Gb Available in Paging File | 75,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 111,88 Gb Total Space | 63,47 Gb Free Space | 56,72% Space Free | Partition Type: NTFS
Drive D: | 111,00 Gb Total Space | 60,40 Gb Free Space | 54,41% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: PARTY-UNI-SPAß
Current User Name: Norman
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- "C:\Program Files\Microsoft Office\Office10\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Program Files\Microsoft Office\Office10\msohtmed.exe" /p %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [DateiCommander] -- C:\Program Files\DateiCommander\DateiCommander.exe %1 (Ch.Lütgens & Co)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 1
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"VistaSp2" = Reg Error: Unknown registry data type -- File not found
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{00B15CA3-0F75-4295-A82C-46C60BAEC009}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{2E519345-D024-45CE-B3DA-784E8D6716FB}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe | 
"{37520156-1783-4468-89BA-3EAEF057CFF1}" = lport=3702 | protocol=17 | dir=in | svc=fdphost | app=%systemroot%\system32\svchost.exe | 
"{3857B036-F380-4C58-B27A-EE401EF19829}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{55339E3D-8E42-4A15-8E59-5A73705DD8BE}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{740510DA-4EC1-4C22-AECF-1C19C8ABFABA}" = rport=3702 | protocol=17 | dir=out | svc=fdrespub | app=%systemroot%\system32\svchost.exe | 
"{83A0E7EC-70EE-4165-B384-2B54DA9C2CEE}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{920CE2D0-9FF4-4155-8B6B-C7AD3E8BC920}" = lport=3702 | protocol=17 | dir=in | svc=fdrespub | app=%systemroot%\system32\svchost.exe | 
"{D6988F99-3C42-484E-BC70-D8A4BD013881}" = rport=3702 | protocol=17 | dir=out | svc=fdphost | app=%systemroot%\system32\svchost.exe | 
"{DC390AEF-03F3-402D-8431-B5FEC5D144BC}" = lport=2869 | protocol=6 | dir=in | app=system | 
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{006586C3-4D33-46FB-B7C5-C1C34D5DB259}" = protocol=17 | dir=in | app=c:\program files\grisoft\avg7\avgemc.exe | 
"{092351D5-CFF7-44D8-883B-2990DB820824}" = protocol=6 | dir=in | app=c:\program files\ryu&soft\wonderking\load.exe | 
"{0A0F4E71-824D-498C-BE09-43EF25998BAB}" = dir=in | app=c:\program files\cyberlink\powerdirector\pdr.exe | 
"{0C8DBAA2-AD79-4F13-9E7E-CCBAADF14446}" = protocol=6 | dir=in | app=c:\program files\grisoft\avg7\avgamsvr.exe | 
"{1633AF2B-9328-4160-8B66-6430B6F351D3}" = dir=in | app=c:\program files\cyberlink\powerdvd\powerdvd.exe | 
"{1A9E6B6A-6390-41BA-8DF6-A1507B1757EB}" = dir=in | app=c:\program files\avg\avg8\avgupd.exe | 
"{21104421-873D-44AF-AB2A-3D228B89B1D4}" = dir=in | app=c:\program files\windows live\messenger\wlcsdk.exe | 
"{221FA306-CE2A-48C7-86E8-3B2BF8CB02FD}" = protocol=17 | dir=in | app=c:\program files\ryu&soft\wonderking\hshield\hsupdate.exe | 
"{2CE72DA4-C776-4590-99AC-818B82A4C2B3}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | 
"{30F2F81D-3E18-47FD-8B02-B82DABF1F350}" = protocol=17 | dir=in | app=c:\program files\grisoft\avg7\avgamsvr.exe | 
"{4FB3BDAB-2CF0-4C55-86B9-73A1E44A3483}" = protocol=17 | dir=in | app=c:\program files\grisoft\avg7\avgcc.exe | 
"{57001055-EE19-4A83-83FE-64625FAE8E77}" = dir=in | app=c:\program files\avg\avg8\avgnsx.exe | 
"{642CF92E-C4C6-47CD-8336-D7048E8D20C2}" = protocol=6 | dir=in | app=c:\program files\grisoft\avg7\avgcc.exe | 
"{86082147-C25C-4BAE-A551-CD5196487B05}" = protocol=6 | dir=in | app=c:\program files\grisoft\avg7\avgemc.exe | 
"{965FFFE9-A389-4EB6-8FB3-2F40AE07C690}" = dir=in | app=c:\program files\windows live\sync\windowslivesync.exe | 
"{A71039F9-F80E-43CE-A92C-8A32823D3CE8}" = dir=in | app=c:\program files\windows live\messenger\msnmsgr.exe | 
"{B56C8753-5AE5-4E8E-8614-68E7DFB38428}" = protocol=6 | dir=in | app=c:\program files\ryu&soft\wonderking\hshield\hsupdate.exe | 
"{B7F6A7EA-052A-40D2-BCCE-3B27B41F0467}" = protocol=6 | dir=in | app=c:\program files\grisoft\avg7\avginet.exe | 
"{C5942C8D-BCF9-4322-A8FA-C69E4BE08006}" = protocol=17 | dir=in | app=c:\program files\ryu&soft\wonderking\load.exe | 
"{C6B2690B-612B-4AC6-BEF0-FD13DA364230}" = protocol=17 | dir=in | app=c:\program files\grisoft\avg7\avginet.exe | 
"TCP Query User{05B8E3CB-FF73-4854-BD23-CD6E355198E7}C:\program files\icq6\icq.exe" = protocol=6 | dir=in | app=c:\program files\icq6\icq.exe | 
"TCP Query User{106040A1-C295-4969-BF54-CBC7606A5192}C:\program files\battle for wesnoth 1.6.5\wesnothd.exe" = protocol=6 | dir=in | app=c:\program files\battle for wesnoth 1.6.5\wesnothd.exe | 
"TCP Query User{10FA78E0-C1DC-4F38-9725-899B35CBA8DB}C:\program files\icq6.5\icq.exe" = protocol=6 | dir=in | app=c:\program files\icq6.5\icq.exe | 
"TCP Query User{23B81F54-361B-4645-9442-83F5C97B71F9}C:\windows\system32\taskeng.exe" = protocol=6 | dir=in | app=c:\windows\system32\taskeng.exe | 
"TCP Query User{2DC6A918-ED8D-41B5-9CCA-DCE70429AC37}C:\windows\explorer.exe" = protocol=6 | dir=in | app=c:\windows\explorer.exe | 
"TCP Query User{315D0B69-355A-493F-A175-B659044E1A5B}C:\program files\gnomon\gnomon-reader\ful-reader.exe" = protocol=6 | dir=in | app=c:\program files\gnomon\gnomon-reader\ful-reader.exe | 
"TCP Query User{606B2566-0047-4143-9365-DEB72C173BFA}C:\program files\epson software\event manager\eeventmanager.exe" = protocol=6 | dir=in | app=c:\program files\epson software\event manager\eeventmanager.exe | 
"TCP Query User{E0029397-D827-4F94-93E3-0C1E7E6F3BF0}C:\program files\icq6.5\icq.exe" = protocol=6 | dir=in | app=c:\program files\icq6.5\icq.exe | 
"UDP Query User{0012D2E3-5736-4FCE-9026-7D1E2C1B5FDE}C:\program files\icq6.5\icq.exe" = protocol=17 | dir=in | app=c:\program files\icq6.5\icq.exe | 
"UDP Query User{1274E55B-6E22-45CA-8075-58FDB22218A4}C:\program files\gnomon\gnomon-reader\ful-reader.exe" = protocol=17 | dir=in | app=c:\program files\gnomon\gnomon-reader\ful-reader.exe | 
"UDP Query User{2E01C8FF-3C2B-4F47-874E-4C7958DABA78}C:\windows\explorer.exe" = protocol=17 | dir=in | app=c:\windows\explorer.exe | 
"UDP Query User{98D8342A-548F-4195-A57F-6F143E649D22}C:\program files\epson software\event manager\eeventmanager.exe" = protocol=17 | dir=in | app=c:\program files\epson software\event manager\eeventmanager.exe | 
"UDP Query User{C7D0CCFB-0292-4E28-894A-138A3485E00D}C:\program files\icq6\icq.exe" = protocol=17 | dir=in | app=c:\program files\icq6\icq.exe | 
"UDP Query User{CC25F1A9-566D-47FC-9145-07833D5808C7}C:\program files\icq6.5\icq.exe" = protocol=17 | dir=in | app=c:\program files\icq6.5\icq.exe | 
"UDP Query User{E16A2214-2563-4459-8035-1F5BE15DD229}C:\program files\battle for wesnoth 1.6.5\wesnothd.exe" = protocol=17 | dir=in | app=c:\program files\battle for wesnoth 1.6.5\wesnothd.exe | 
"UDP Query User{FD056DFA-4672-41B9-8AFD-949CA7610CB7}C:\windows\system32\taskeng.exe" = protocol=17 | dir=in | app=c:\windows\system32\taskeng.exe | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{004C5DA2-2051-4D25-94BA-51CF810C91EB}" = LightScribe System Software  1.12.37.1
"{00AF10C1-44BD-4862-9D7F-24E6BA3E87FD}" = imagine digital freedom - Samsung
"{03D1988F-469F-4843-8E6E-E5FE9D17889D}" = WIDCOMM Bluetooth Software 6.0.1.6300
"{04983D37-2202-4295-94A2-8B547C66133F}" = Atheros WLAN Client
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{07629207-FAA0-4F1A-8092-BF5085BE511F}" = Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch)
"{0EC85B2E-5F72-B7F6-7C2B-BE68F5A3325E}" = CCC Help English
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}" = Samsung Recovery Solution III
"{17283B95-21A8-4996-97DA-547A48DB266F}" = Easy Display Manager
"{17BC8ED4-356E-A916-82E9-6CE3813A0D8A}" = Catalyst Control Center Graphics Full Existing
"{1a413f37-ed88-4fec-9666-5c48dc4b7bb7}" = YouTube Downloader 2.5.7
"{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = CyberLink DVD Suite
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216010FF}" = Java(TM) 6 Update 20
"{26A24AE4-039D-4CA4-87B4-2F83216016F0}" = Java(TM) 6 Update 16
"{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie
"{2DFB5485-A3EF-4298-9280-4AF80C9F4BE9}" = Microsoft SQL Server VSS Writer
"{308BD058-411C-4AF2-8BF6-A6C7CFD0270D}" = Easy Network Manager 4.0
"{32D6A58F-9659-446C-BBFC-E6F2B41F24DC}" = Samsung Magic Doctor
"{36BEAD11-8577-49AD-9250-E06A50AE87B0}" = Microsoft SOAP Toolkit 2.0 SP2
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3D9F5B9D-9F36-A008-BAEC-CFD34F148473}" = ATI Catalyst Install Manager
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{40BF1E83-20EB-11D8-97C5-0009C5020658}" = CyberLink Power2Go
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{48F22622-1CC2-4A83-9C1E-644DD96F832D}" = Epson Event Manager
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{50120000-1105-0000-0000-0000000FF1CE}" = Microsoft Office 2007 Primary Interop Assemblies
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{547DCEC7-DD2A-47E9-82C7-5CF1EAB526DA}" = Microsoft SQL Server Native Client
"{5CCD890F-C9CD-B85A-5C31-A4582BA780E1}" = ccc-utility
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{685707A4-911C-468D-BFC4-64A50E5E3A0C}" = Samsung Update Plus
"{6F730513-8688-4C3C-90A3-6B9792CE2EF3}" = Easy Battery Manager
"{6FBCF7BB-BBF0-6BB8-40EA-B0A0C90E6316}" = Skins
"{71A51B09-E7D3-11DB-A386-005056C00008}" = Vimicro UVC Camera
"{735105FD-05BC-4B99-525D-C775F42A9A06}" = Catalyst Control Center Core Implementation
"{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7B233975-3F27-8A78-EFE7-2017DB517AEC}" = Catalyst Control Center InstallProxy
"{7B63B2922B174135AFC0E1377DD81EC2}" = 
"{7CDBE27D-87EC-434E-AFE4-D0116AE876BB}" = Microsoft Works Suite-Add-Ins für Microsoft Word
"{804F1285-8CBF-408D-8CDC-D4D40003B2E4}" = PlayCamera
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{84EAFDFA-C563-4B65-B6FA-92F1066E61EC}" = Wonderking
"{87C2248A-C7DD-49ED-9BCD-B312A9D0819E}" = Epson Easy Photo Print 2
"{90A40407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office 2003 Web Components
"{911B0407-6000-11D3-8CFE-0050048383C9}" = Microsoft Word 2002
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{992CD0F2-C0A9-F53A-335E-A436A321792D}" = Catalyst Control Center Graphics Full New
"{99E862CC-6F69-4D39-99AA-DBF71BF3B585}" = OpenOffice.org 3.1
"{A3AB35FA-943E-4799-99DC-46EFD59E998F}" = AMD USB Audio Driver Filter
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A939D341-5A04-4E0A-BB55-3E65B386432D}" = Microsoft Office Small Business Connectivity Components
"{AC76BA86-7AD7-1031-7B44-A82000000003}" = Adobe Reader 8.2.3 - Deutsch
"{AC76BA86-7AD7-5464-3428-800000000003}" = Spelling Dictionaries Support For Adobe Reader 8
"{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}" = ABBYY FineReader 6.0 Sprint
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B632422A-A9A6-77F6-19D9-EB4616A03C10}" = Catalyst Control Center Graphics Light
"{B6A98E5F-D6A7-46FB-9E9D-1F7BF4434001}" = Epson Printer Software Downloader
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer
"{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}" = User Guide
"{BC4AE628-81A4-4FC6-863A-7A9BA2E2531F}" = Nokia Connectivity Cable Driver
"{C3B233DC-0CA2-3740-4EBC-AA138573751A}" = Catalyst Control Center Localization German
"{C4BEEB8C-B9D2-4CD9-A2AA-1F3A1F57DF21}" = Works Suite-Betriebssystem-Pack
"{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = LabelPrint
"{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = PowerDirector
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D3008D96-86EB-7713-AAFD-E435D8F3A059}" = ccc-core-static
"{E05BD952-C7B4-0AF8-4F82-BF51D25D9DE4}" = CCC Help German
"{E1BBBAC5-2857-4155-82A6-54492CE88620}" = Opera 9.64
"{E713653C-8312-4BC6-AFC9-ADE1F2F04AB9}" = ATI PCI Express (3GIO) Filter Driver
"{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform
"{EDDDC607-91D9-4758-9F57-265FDCD8A772}" = Microsoft Works 7.0 
"{EF367AA4-070B-493C-9575-85BE59D789C9}" = Easy SpeedUp Manager
"{F0581D83-9155-B015-B395-0258EBDA2D5B}" = Catalyst Control Center Graphics Previews Vista
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F64B9D07-14D4-4DC6-9C34-D28F0C644F9A}" = Catalyst Control Center - Branding
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{F8413786-48E7-FA4F-474A-CF573131140D}" = Catalyst Control Center InstallProxy
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"3D Skat Demo_is1" = 3D Skat Demo
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Agere Systems Soft Modem" = Agere Systems HDA Modem
"ArcSoft PhotoStudio 2000" = ArcSoft PhotoStudio 2000
"AVG9Uninstall" = AVG Free 9.0
"Battle for Wesnoth 1.6.5" = Battle for Wesnoth 1.6.5
"DateiCommander 11.1_is1" = DateiCommander
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DivX Setup.divx.com" = DivX-Setup
"Easy-WebPrint" = Easy-WebPrint
"Epson Printer Software Downloader" = Epson Printer Software Downloader
"EPSON Scanner" = EPSON Scan
"Epson Stylus SX110_TX110 Benutzerhandbuch" = Epson Stylus SX110_TX110 Handbuch
"EPSON SX110 Series" = EPSON SX110 Series Printer Uninstall
"Ful Reader" = Ful Reader
"InstallShield_{308BD058-411C-4AF2-8BF6-A6C7CFD0270D}" = Easy Network Manager 4.0
"InstallShield_{685707A4-911C-468D-BFC4-64A50E5E3A0C}" = Samsung Update Plus
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Marvell Miniport Driver" = Marvell Miniport Driver
"MediaNavigation.CDLabelPrint" = CD-LabelPrint
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"VLC media player" = VLC media player 1.0.0
"Winamp" = Winamp
"WinLiveSuite_Wave3" = Windows Live Essentials
"Works2003Setup" = Microsoft Works 2003-Setup-Start
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Winamp Detect" = Winamp Erkennungs-Plug-in
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 21.07.2010 04:43:37 | Computer Name = Party-Uni-Spaß | Source = VSS | ID = 8194
Description = 
 
Error - 21.07.2010 06:14:42 | Computer Name = Party-Uni-Spaß | Source = EventSystem | ID = 4621
Description = 
 
Error - 21.07.2010 15:13:16 | Computer Name = Party-Uni-Spaß | Source = WinMgmt | ID = 10
Description = 
 
Error - 21.07.2010 19:01:25 | Computer Name = Party-Uni-Spaß | Source = EventSystem | ID = 4621
Description = 
 
Error - 21.07.2010 22:57:05 | Computer Name = Party-Uni-Spaß | Source = WinMgmt | ID = 10
Description = 
 
Error - 21.07.2010 23:00:28 | Computer Name = Party-Uni-Spaß | Source = MsiInstaller | ID = 10005
Description = 
 
Error - 21.07.2010 23:00:28 | Computer Name = Party-Uni-Spaß | Source = MsiInstaller | ID = 1024
Description = 
 
Error - 22.07.2010 16:22:33 | Computer Name = Party-Uni-Spaß | Source = EventSystem | ID = 4621
Description = 
 
Error - 22.07.2010 16:27:41 | Computer Name = Party-Uni-Spaß | Source = WinMgmt | ID = 10
Description = 
 
Error - 22.07.2010 17:44:20 | Computer Name = Party-Uni-Spaß | Source = EventSystem | ID = 4621
Description = 
 
[ System Events ]
Error - 10.08.2010 14:34:33 | Computer Name = Party-Uni-Spaß | Source = Dhcp | ID = 1001
Description = Diesem Computer konnte keine Netzwerkadresse durch den DHCP-Server
 für die Netzwerkkarte mit der Netzwerkadresse 00216380FA84 zugeteilt werden. Der
 folgende Fehler ist aufgetreten:   %%121. Es wird weiterhin im Hintergrund versucht,
 eine Adresse vom Netzwerkadressserver (DHCP) zugeteilt zu bekommen.
 
Error - 10.08.2010 14:46:38 | Computer Name = Party-Uni-Spaß | Source = Dhcp | ID = 1001
Description = Diesem Computer konnte keine Netzwerkadresse durch den DHCP-Server
 für die Netzwerkkarte mit der Netzwerkadresse 00216380FA84 zugeteilt werden. Der
 folgende Fehler ist aufgetreten:   %%121. Es wird weiterhin im Hintergrund versucht,
 eine Adresse vom Netzwerkadressserver (DHCP) zugeteilt zu bekommen.
 
Error - 10.08.2010 21:02:40 | Computer Name = Party-Uni-Spaß | Source = Microsoft-Windows-WindowsUpdateClient | ID = 20
Description = 
 
Error - 10.08.2010 21:47:39 | Computer Name = Party-Uni-Spaß | Source = Dhcp | ID = 1001
Description = Diesem Computer konnte keine Netzwerkadresse durch den DHCP-Server
 für die Netzwerkkarte mit der Netzwerkadresse 00216380FA84 zugeteilt werden. Der
 folgende Fehler ist aufgetreten:   %%1223. Es wird weiterhin im Hintergrund versucht,
 eine Adresse vom Netzwerkadressserver (DHCP) zugeteilt zu bekommen.
 
Error - 11.08.2010 04:33:14 | Computer Name = Party-Uni-Spaß | Source = Service Control Manager | ID = 7000
Description = 
 
Error - 11.08.2010 04:34:49 | Computer Name = Party-Uni-Spaß | Source = Microsoft-Windows-LanguagePackSetup | ID = 1001
Description = 
 
Error - 11.08.2010 06:59:19 | Computer Name = Party-Uni-Spaß | Source = Service Control Manager | ID = 7011
Description = 
 
Error - 11.08.2010 09:04:07 | Computer Name = Party-Uni-Spaß | Source = Service Control Manager | ID = 7000
Description = 
 
Error - 11.08.2010 09:04:46 | Computer Name = Party-Uni-Spaß | Source = Microsoft-Windows-LanguagePackSetup | ID = 1001
Description = 
 
Error - 11.08.2010 09:08:23 | Computer Name = Party-Uni-Spaß | Source = Service Control Manager | ID = 7022
Description = 
 
 
< End of report >
         
--- --- ---


OTL 2. Bericht:
OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 11.08.2010 18:47:30 - Run 1
OTL by OldTimer - Version 3.2.9.1     Folder = C:\Users\Norman\Desktop
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18928)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 52,00% Memory free
6,00 Gb Paging File | 5,00 Gb Available in Paging File | 75,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 111,88 Gb Total Space | 63,47 Gb Free Space | 56,72% Space Free | Partition Type: NTFS
Drive D: | 111,00 Gb Total Space | 60,40 Gb Free Space | 54,41% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: PARTY-UNI-SPAß
Current User Name: Norman
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Norman\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\AVG\AVG9\avgemc.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG9\avgtray.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG9\avgnsx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG9\avgrsx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG9\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG9\avgcsrvx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG9\avgchsvx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
PRC - C:\Programme\OpenOffice.org 3\program\soffice.bin (OpenOffice.org)
PRC - C:\Programme\OpenOffice.org 3\program\soffice.exe (OpenOffice.org)
PRC - C:\Programme\Windows Sidebar\sidebar.exe (Microsoft Corporation)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION)
PRC - C:\Programme\Samsung\Easy Display Manager\dmhkcore.exe (SAMSUNG Electronics)
PRC - C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
PRC - C:\Programme\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe (Samsung Electronics Co., Ltd.)
PRC - C:\Programme\Samsung\EBM\EasyBatteryMgr3.exe (SAMSUNG Electronics co., LTD.)
PRC - C:\Windows\WindowsMobile\wmdSync.exe (Microsoft Corporation)
PRC - C:\Programme\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe (Samsung Electronics Co., Ltd.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\Norman\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Windows\System32\avgrsstx.dll (AVG Technologies CZ, s.r.o.)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18005_none_5cb72f96088b0de0\comctl32.dll (Microsoft Corporation)
MOD - C:\Windows\System32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (avg9emc) -- C:\Program Files\AVG\AVG9\avgemc.exe (AVG Technologies CZ, s.r.o.)
SRV - (avg9wd) -- C:\Program Files\AVG\AVG9\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
SRV - (WPFFontCache_v0400) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (Microsoft Corporation)
SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (FontCache) -- C:\Windows\System32\FntCache.dll (Microsoft Corporation)
SRV - (Samsung Update Plus) -- C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe ()
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (WcesComm) -- C:\Windows\WindowsMobile\wcescomm.dll (Microsoft Corporation)
SRV - (RapiMgr) -- C:\Windows\WindowsMobile\rapimgr.dll (Microsoft Corporation)
SRV - (SQLWriter) -- C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (NwlnkFwd) -- C:\Windows\System32\DRIVERS\nwlnkfwd.sys File not found
DRV - (NwlnkFlt) -- C:\Windows\System32\DRIVERS\nwlnkflt.sys File not found
DRV - (IpInIp) -- C:\Windows\System32\DRIVERS\ipinip.sys File not found
DRV - (EagleNT) -- C:\Windows\System32\drivers\EagleNT.sys File not found
DRV - (ADDMEM) -- C:\Users\Norman\AppData\Local\Temp\__Samsung_Update\ADDMEM.SYS File not found
DRV - (AvgTdiX) -- C:\Windows\System32\Drivers\avgtdix.sys (AVG Technologies CZ, s.r.o.)
DRV - (AvgLdx86) -- C:\Windows\System32\Drivers\avgldx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (AvgMfx86) -- C:\Windows\System32\Drivers\avgmfx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (athr) -- C:\Windows\System32\drivers\athr.sys (Atheros Communications, Inc.)
DRV - (winusb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation)
DRV - (atikmdag) -- C:\Windows\System32\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV - (KMDFMEMIO) -- C:\Windows\System32\drivers\KMDFMEMIO.sys (SAMSUNG ELECTRONICS CO., LTD.)
DRV - (VMC302) -- C:\Windows\System32\drivers\vmc302.sys (Vimicro Corporation)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\Windows\System32\drivers\RTKVHDA.sys (Realtek Semiconductor Corp.)
DRV - (yukonwlh) -- C:\Windows\System32\drivers\yk60x86.sys (Marvell)
DRV - (usbfilter) -- C:\Windows\System32\drivers\usbfilter.sys (Advanced Micro Devices Inc.)
DRV - (UsbserFilt) -- C:\Windows\System32\drivers\usbser_lowerfltj.sys (Windows (R) Codename Longhorn DDK provider)
DRV - (nmwcdc) -- C:\Windows\System32\drivers\ccdcmbo.sys (Nokia)
DRV - (upperdev) -- C:\Windows\System32\drivers\usbser_lowerflt.sys (Windows (R) Codename Longhorn DDK provider)
DRV - (nmwcd) -- C:\Windows\System32\drivers\ccdcmb.sys (Nokia)
DRV - (AtiPcie) ATI PCI Express (3GIO) -- C:\Windows\system32\DRIVERS\AtiPcie.sys (ATI Technologies Inc.)
DRV - (AgereSoftModem) -- C:\Windows\System32\drivers\AGRSM.sys (Agere Systems)
DRV - (btwaudio) -- C:\Windows\System32\drivers\btwaudio.sys (Broadcom Corporation.)
DRV - (MegaSR) -- C:\Windows\system32\drivers\megasr.sys (LSI Corporation, Inc.)
DRV - (adpu320) -- C:\Windows\system32\drivers\adpu320.sys (Adaptec, Inc.)
DRV - (megasas) -- C:\Windows\system32\drivers\megasas.sys (LSI Corporation)
DRV - (adpu160m) -- C:\Windows\system32\drivers\adpu160m.sys (Adaptec, Inc.)
DRV - (SiSRaid4) -- C:\Windows\system32\drivers\sisraid4.sys (Silicon Integrated Systems)
DRV - (HpCISSs) -- C:\Windows\system32\drivers\hpcisss.sys (Hewlett-Packard Company)
DRV - (adpahci) -- C:\Windows\system32\drivers\adpahci.sys (Adaptec, Inc.)
DRV - (LSI_SAS) -- C:\Windows\system32\drivers\lsi_sas.sys (LSI Logic)
DRV - (ql2300) -- C:\Windows\system32\drivers\ql2300.sys (QLogic Corporation)
DRV - (E1G60) Intel(R) -- C:\Windows\System32\drivers\E1G60I32.sys (Intel Corporation)
DRV - (arcsas) -- C:\Windows\system32\drivers\arcsas.sys (Adaptec, Inc.)
DRV - (iaStorV) -- C:\Windows\system32\drivers\iastorv.sys (Intel Corporation)
DRV - (vsmraid) -- C:\Windows\system32\drivers\vsmraid.sys (VIA Technologies Inc.,Ltd)
DRV - (ulsata2) -- C:\Windows\system32\drivers\ulsata2.sys (Promise Technology, Inc.)
DRV - (LSI_SCSI) -- C:\Windows\system32\drivers\lsi_scsi.sys (LSI Logic)
DRV - (LSI_FC) -- C:\Windows\system32\drivers\lsi_fc.sys (LSI Logic)
DRV - (arc) -- C:\Windows\system32\drivers\arc.sys (Adaptec, Inc.)
DRV - (elxstor) -- C:\Windows\system32\drivers\elxstor.sys (Emulex)
DRV - (adp94xx) -- C:\Windows\system32\drivers\adp94xx.sys (Adaptec, Inc.)
DRV - (nvraid) -- C:\Windows\system32\drivers\nvraid.sys (NVIDIA Corporation)
DRV - (nvstor) -- C:\Windows\system32\drivers\nvstor.sys (NVIDIA Corporation)
DRV - (NETw3v32) Intel(R) -- C:\Windows\System32\drivers\NETw3v32.sys (Intel Corporation)
DRV - (uliahci) -- C:\Windows\system32\drivers\uliahci.sys (ULi Electronics Inc.)
DRV - (viaide) -- C:\Windows\system32\drivers\viaide.sys (VIA Technologies, Inc.)
DRV - (cmdide) -- C:\Windows\system32\drivers\cmdide.sys (CMD Technology, Inc.)
DRV - (aliide) -- C:\Windows\system32\drivers\aliide.sys (Acer Laboratories Inc.)
DRV - (SynTP) -- C:\Windows\System32\drivers\SynTP.sys (Synaptics, Inc.)
DRV - (btwrchid) -- C:\Windows\System32\drivers\btwrchid.sys (Broadcom Corporation.)
DRV - (btwavdt) -- C:\Windows\System32\drivers\btwavdt.sys (Broadcom Corporation.)
DRV - (ql40xx) -- C:\Windows\system32\drivers\ql40xx.sys (QLogic Corporation)
DRV - (UlSata) -- C:\Windows\system32\drivers\ulsata.sys (Promise Technology, Inc.)
DRV - (nfrd960) -- C:\Windows\system32\drivers\nfrd960.sys (IBM Corporation)
DRV - (iirsp) -- C:\Windows\system32\drivers\iirsp.sys (Intel Corp./ICP vortex GmbH)
DRV - (aic78xx) -- C:\Windows\system32\drivers\djsvs.sys (Adaptec, Inc.)
DRV - (iteraid) -- C:\Windows\system32\drivers\iteraid.sys (Integrated Technology Express, Inc.)
DRV - (iteatapi) -- C:\Windows\system32\drivers\iteatapi.sys (Integrated Technology Express, Inc.)
DRV - (Symc8xx) -- C:\Windows\system32\drivers\symc8xx.sys (LSI Logic)
DRV - (Sym_u3) -- C:\Windows\system32\drivers\sym_u3.sys (LSI Logic)
DRV - (Mraid35x) -- C:\Windows\system32\drivers\mraid35x.sys (LSI Logic Corporation)
DRV - (Sym_hi) -- C:\Windows\system32\drivers\sym_hi.sys (LSI Logic)
DRV - (Brserid) Brother MFC Serial Port Interface Driver (WDM) -- C:\Windows\system32\drivers\brserid.sys (Brother Industries Ltd.)
DRV - (BrUsbSer) -- C:\Windows\system32\drivers\brusbser.sys (Brother Industries Ltd.)
DRV - (BrFiltUp) -- C:\Windows\system32\drivers\brfiltup.sys (Brother Industries, Ltd.)
DRV - (BrFiltLo) -- C:\Windows\system32\drivers\brfiltlo.sys (Brother Industries, Ltd.)
DRV - (BrSerWdm) -- C:\Windows\system32\drivers\brserwdm.sys (Brother Industries Ltd.)
DRV - (BrUsbMdm) -- C:\Windows\system32\drivers\brusbmdm.sys (Brother Industries Ltd.)
DRV - (ntrigdigi) -- C:\Windows\system32\drivers\ntrigdigi.sys (N-trig Innovative Technologies)
DRV - (bcm4sbxp) -- C:\Windows\System32\drivers\bcm4sbxp.sys (Broadcom Corporation)
DRV - (ialm) -- C:\Windows\System32\drivers\igdkmd32.sys (Intel Corporation)
DRV - (k750bus) Sony Ericsson 750 driver (WDM) -- C:\Windows\System32\drivers\k750bus.sys (MCCI)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "hxxp://google.de/"
FF - prefs.js..extensions.enabledItems: {3f963a5b-e555-4543-90e2-c3908898db71}:9.0.0.845
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {e001c731-5e37-4538-a5cb-8168736a2360}:0.9.9.23
 
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{3f963a5b-e555-4543-90e2-c3908898db71}: C:\Program Files\AVG\AVG9\Firefox [2010.07.21 21:11:30 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010.07.24 19:28:20 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010.07.25 10:05:48 | 000,000,000 | ---D | M]
 
[2008.11.11 20:43:03 | 000,000,000 | ---D | M] -- C:\Users\Norman\AppData\Roaming\mozilla\Extensions
[2010.08.11 15:28:20 | 000,000,000 | ---D | M] -- C:\Users\Norman\AppData\Roaming\mozilla\Firefox\Profiles\eq8cnehf.default\extensions
[2010.08.11 15:28:14 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Norman\AppData\Roaming\mozilla\Firefox\Profiles\eq8cnehf.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
[2010.08.06 12:05:47 | 000,000,950 | ---- | M] () -- C:\Users\Norman\AppData\Roaming\Mozilla\FireFox\Profiles\eq8cnehf.default\searchplugins\icqplugin-1.xml
[2009.08.09 21:44:51 | 000,000,950 | ---- | M] () -- C:\Users\Norman\AppData\Roaming\Mozilla\FireFox\Profiles\eq8cnehf.default\searchplugins\icqplugin-10.xml
[2008.11.15 19:51:41 | 000,000,950 | ---- | M] () -- C:\Users\Norman\AppData\Roaming\Mozilla\FireFox\Profiles\eq8cnehf.default\searchplugins\icqplugin-2.xml
[2008.12.21 23:58:17 | 000,000,950 | ---- | M] () -- C:\Users\Norman\AppData\Roaming\Mozilla\FireFox\Profiles\eq8cnehf.default\searchplugins\icqplugin-3.xml
[2009.03.11 00:46:45 | 000,000,950 | ---- | M] () -- C:\Users\Norman\AppData\Roaming\Mozilla\FireFox\Profiles\eq8cnehf.default\searchplugins\icqplugin-4.xml
[2009.03.30 15:35:34 | 000,000,950 | ---- | M] () -- C:\Users\Norman\AppData\Roaming\Mozilla\FireFox\Profiles\eq8cnehf.default\searchplugins\icqplugin-5.xml
[2009.04.23 21:24:36 | 000,000,950 | ---- | M] () -- C:\Users\Norman\AppData\Roaming\Mozilla\FireFox\Profiles\eq8cnehf.default\searchplugins\icqplugin-6.xml
[2009.04.30 19:43:33 | 000,000,950 | ---- | M] () -- C:\Users\Norman\AppData\Roaming\Mozilla\FireFox\Profiles\eq8cnehf.default\searchplugins\icqplugin-7.xml
[2009.06.14 20:21:57 | 000,000,950 | ---- | M] () -- C:\Users\Norman\AppData\Roaming\Mozilla\FireFox\Profiles\eq8cnehf.default\searchplugins\icqplugin-8.xml
[2009.07.23 10:48:41 | 000,000,950 | ---- | M] () -- C:\Users\Norman\AppData\Roaming\Mozilla\FireFox\Profiles\eq8cnehf.default\searchplugins\icqplugin-9.xml
[2008.07.10 13:58:44 | 000,000,944 | ---- | M] () -- C:\Users\Norman\AppData\Roaming\Mozilla\FireFox\Profiles\eq8cnehf.default\searchplugins\icqplugin.xml
[2010.05.27 22:29:01 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2008.11.12 15:06:14 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010.05.27 22:29:01 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.04.12 17:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.01.14 00:46:00 | 000,063,488 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npwachk.dll
[2010.03.13 23:10:18 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.03.13 23:10:18 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.03.13 23:10:18 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.03.13 23:10:18 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.03.13 23:10:18 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006.09.18 23:41:30 | 000,000,736 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: ::1             localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG9\avgssie.dll (AVG Technologies CZ, s.r.o.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O3 - HKLM\..\Toolbar: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AVG9_TRAY] C:\Programme\AVG\AVG9\avgtray.exe (AVG Technologies CZ, s.r.o.)
O4 - HKLM..\Run: [DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [EEventManager] C:\Programme\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [LanguageShortcut] C:\Program Files\CyberLink\PowerDVD\Language\Language.exe ()
O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKLM..\Run: [Windows Mobile-based device management] C:\Windows\WindowsMobile\wmdSync.exe (Microsoft Corporation)
O4 - HKCU..\Run: [{7B4C94DA-8BF2-1AAB-B392-03EF1E1BFC7B}] C:\Users\Norman\AppData\Roaming\Kivoyx\cydar.exe File not found
O4 - HKCU..\Run: [EPSON SX110 Series] C:\Windows\System32\spool\DRIVERS\W32X86\3\E_FATIFBE.EXE (SEIKO EPSON CORPORATION)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - Startup: C:\Users\Norman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O8 - Extra context menu item: Easy-WebPrint - Drucken - C:\Program Files\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - C:\Program Files\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Vorschau - C:\Program Files\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - C:\Program Files\Canon\Easy-WebPrint\Resource.dll ()
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O13 - gopher Prefix: missing
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG9\avgpp.dll (AVG Technologies CZ, s.r.o.)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Common Files\microsoft shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (avgrsstx.dll) - C:\Windows\System32\avgrsstx.dll (AVG Technologies CZ, s.r.o.)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Users\Norman\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O24 - Desktop BackupWallPaper: C:\Users\Norman\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{0642fbca-8ed8-11dd-934f-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{0642fbca-8ed8-11dd-934f-806e6f6e6963}\Shell\AutoRun\command - "" = E:\shelexec.exe START.html -- File not found
O33 - MountPoints2\{11b7b891-83aa-11df-8f5f-001377b0bff6}\Shell - "" = AutoRun
O33 - MountPoints2\{11b7b891-83aa-11df-8f5f-001377b0bff6}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -- File not found
O33 - MountPoints2\{77f13e62-ebff-11de-835e-001377b0bff6}\Shell\AutoRun\command - "" = F:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\autorunme.exe -- File not found
O33 - MountPoints2\{77f13e62-ebff-11de-835e-001377b0bff6}\Shell\open\command - "" = F:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\autorunme.exe -- File not found
O33 - MountPoints2\{92ccbc8a-af35-11de-9ee9-001377b0bff6}\Shell - "" = AutoRun
O33 - MountPoints2\{92ccbc8a-af35-11de-9ee9-001377b0bff6}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -- File not found
O33 - MountPoints2\{d3747cf9-2b31-11de-8c3f-001377b0bff6}\Shell\AutoRun\command - "" = F:\start.bat -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.08.11 17:17:16 | 000,000,000 | ---D | C] -- C:\Users\Norman\AppData\Roaming\Malwarebytes
[2010.08.11 17:17:09 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2010.08.11 17:17:08 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2010.08.11 17:17:08 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.08.11 17:17:08 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2010.08.11 17:15:27 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Users\Norman\Desktop\OTL.exe
[2010.08.11 15:28:39 | 000,000,000 | ---D | C] -- C:\Users\Norman\AppData\Roaming\QuickScan
[2010.08.11 14:25:19 | 000,024,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\scrrnde.dll
[2010.08.11 14:25:18 | 000,662,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MSCOMCT2.OCX
[2010.08.11 14:25:18 | 000,224,016 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\TABCTL32.OCX
[2010.08.11 14:25:18 | 000,212,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RICHTX32.OCX
[2010.08.11 14:25:18 | 000,158,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MSCMCDE.DLL
[2010.08.11 14:25:18 | 000,152,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\COMDLG32.OCX
[2010.08.11 14:25:18 | 000,064,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MSCC2DE.DLL
[2010.08.11 14:25:18 | 000,036,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RCHTXDE.DLL
[2010.08.11 14:25:18 | 000,028,672 | ---- | C] (Microsoft Corporation ) -- C:\Windows\System32\CMCT3DE.DLL
[2010.08.11 14:25:18 | 000,022,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\TABCTDE.DLL
[2010.08.11 14:25:17 | 001,748,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\GdiPlus.dll
[2010.08.11 14:25:17 | 000,368,128 | ---- | C] (Tools & Components) -- C:\Windows\System32\sevDataGrid2.ocx
[2010.08.11 14:25:17 | 000,327,823 | ---- | C] (vbAccelerator) -- C:\Windows\System32\vbalTbar61.ocx
[2010.08.11 14:25:17 | 000,307,200 | ---- | C] (DevPower Solutions) -- C:\Windows\System32\FlatBtn6.ocx
[2010.08.11 14:25:17 | 000,132,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MSINET.OCX
[2010.08.11 14:25:17 | 000,126,976 | ---- | C] (vbAccelerator) -- C:\Windows\System32\cPopMenu6.ocx
[2010.08.11 14:25:17 | 000,124,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MSWINSCK.OCX
[2010.08.11 14:25:17 | 000,102,392 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dsoframer.ocx
[2010.08.11 14:25:17 | 000,077,824 | ---- | C] (TimoSoft) -- C:\Windows\System32\SHEvent32.ocx
[2010.08.11 14:25:17 | 000,040,960 | ---- | C] (vbAccelerator) -- C:\Windows\System32\SSubTmr6.dll
[2010.08.11 14:25:17 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\CMDLGDE.DLL
[2010.08.11 14:25:17 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WINSKDE.DLL
[2010.08.11 14:25:16 | 000,276,992 | ---- | C] (IntelleSoft) -- C:\Windows\System32\BugTrap.dll
[2010.08.11 14:25:16 | 000,265,216 | ---- | C] (Dieter Otter, Tools & Components) -- C:\Windows\System32\sevZip30.dll
[2010.08.11 14:25:16 | 000,137,216 | ---- | C] (Tools & Components) -- C:\Windows\System32\sevMail32.ocx
[2010.08.11 14:25:16 | 000,110,592 | ---- | C] (Chris) -- C:\Windows\System32\DCGraphBtn.ocx
[2010.08.11 14:25:12 | 001,351,392 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\COMCTL32.OCX
[2010.08.11 14:25:12 | 000,164,144 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\COMCT232.OCX
[2010.08.11 14:25:12 | 000,125,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\VB6DE.DLL
[2010.08.11 14:25:12 | 000,112,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\CMCTLDE.DLL
[2010.08.11 14:25:12 | 000,089,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\VB5DB.DLL
[2010.08.11 14:25:12 | 000,024,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\CMCT2DE.DLL
[2010.08.11 14:25:12 | 000,000,000 | ---D | C] -- C:\Users\Norman\AppData\Roaming\Dateicommander
[2010.08.11 14:25:12 | 000,000,000 | ---D | C] -- C:\Programme\DateiCommander
[2010.08.11 14:25:12 | 000,000,000 | ---D | C] -- C:\ProgramData\Dateicommander
[2010.08.09 12:02:13 | 000,000,000 | ---D | C] -- C:\Users\Norman\AppData\Roaming\Media Player Classic
[2010.07.17 09:12:22 | 000,012,536 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\Windows\System32\avgrsstx.dll
[2010.07.15 03:00:48 | 000,000,000 | ---D | C] -- C:\fdeec4c18f86f18b34364bdf885a
[2 C:\Users\Norman\Desktop\*.tmp files -> C:\Users\Norman\Desktop\*.tmp -> ]
[11 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.08.11 18:47:06 | 002,883,584 | -HS- | M] () -- C:\Users\Norman\ntuser.dat
[2010.08.11 17:17:11 | 000,000,818 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.11 17:15:57 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Users\Norman\Desktop\OTL.exe
[2010.08.11 17:10:27 | 063,274,447 | ---- | M] () -- C:\Windows\System32\drivers\Avg\incavi.avm
[2010.08.11 17:02:53 | 000,004,784 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2010.08.11 17:02:53 | 000,004,784 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2010.08.11 16:59:13 | 000,013,513 | ---- | M] () -- C:\Users\Norman\Desktop\HA.odt
[2010.08.11 16:59:13 | 000,000,113 | -H-- | M] () -- C:\Users\Norman\Desktop\.~lock.HA.odt#
[2010.08.11 15:09:34 | 001,480,748 | ---- | M] () -- C:\Windows\System32\PerfStringBackup.INI
[2010.08.11 15:09:34 | 000,644,136 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2010.08.11 15:09:34 | 000,600,690 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2010.08.11 15:09:34 | 000,136,322 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2010.08.11 15:09:34 | 000,108,572 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2010.08.11 15:02:56 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT
[2010.08.11 15:02:49 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2010.08.11 15:01:31 | 000,000,012 | ---- | M] () -- C:\Windows\bthservsdp.dat
[2010.08.11 15:01:27 | 000,524,288 | -HS- | M] () -- C:\Users\Norman\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regtrans-ms
[2010.08.11 15:01:27 | 000,065,536 | -HS- | M] () -- C:\Users\Norman\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TM.blf
[2010.08.11 15:01:21 | 002,020,423 | -H-- | M] () -- C:\Users\Norman\AppData\Local\IconCache.db
[2010.08.11 14:26:45 | 000,000,000 | RHS- | M] () -- C:\Users\Norman\AppData\Roaming\WkCD2.dll
[2010.08.11 14:25:22 | 000,000,812 | ---- | M] () -- C:\Users\Norman\Desktop\DateiCommander.lnk
[2010.08.11 12:55:42 | 000,011,313 | ---- | M] () -- C:\Users\Norman\Desktop\these und aufbau.odt
[2010.08.11 11:26:01 | 000,000,242 | ---- | M] () -- C:\Windows\tasks\Epson Printer Software Downloader.job
[2010.08.10 22:34:26 | 000,000,420 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{6891D34D-C0D2-4B5B-BAF8-209BC113CF9C}.job
[2010.07.28 18:29:51 | 000,000,680 | ---- | M] () -- C:\Users\Norman\AppData\Local\d3d9caps.dat
[2010.07.28 18:16:59 | 000,000,919 | ---- | M] () -- C:\Users\Norman\Desktop\YouTube Downloader.lnk
[2010.07.24 20:22:47 | 000,007,985 | ---- | M] () -- C:\Users\Norman\Desktop\playlist.odt
[2010.07.19 12:58:45 | 000,093,696 | ---- | M] () -- C:\Users\Norman\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.07.18 22:39:12 | 204,833,036 | ---- | M] () -- C:\Windows\MEMORY.DMP
[2010.07.17 09:12:23 | 000,243,024 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Windows\System32\drivers\avgtdix.sys
[2010.07.17 09:12:22 | 000,012,536 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Windows\System32\avgrsstx.dll
[2010.07.17 09:12:14 | 000,216,400 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Windows\System32\drivers\avgldx86.sys
[2 C:\Users\Norman\Desktop\*.tmp files -> C:\Users\Norman\Desktop\*.tmp -> ]
[11 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.08.11 17:17:11 | 000,000,818 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.11 16:28:39 | 000,000,113 | -H-- | C] () -- C:\Users\Norman\Desktop\.~lock.HA.odt#
[2010.08.11 16:28:37 | 000,013,513 | ---- | C] () -- C:\Users\Norman\Desktop\HA.odt
[2010.08.11 14:26:45 | 000,000,000 | RHS- | C] () -- C:\Users\Norman\AppData\Roaming\WkCD2.dll
[2010.08.11 14:25:22 | 000,000,812 | ---- | C] () -- C:\Users\Norman\Desktop\DateiCommander.lnk
[2010.08.11 14:25:19 | 000,548,864 | ---- | C] () -- C:\Windows\System32\MSWORD9.OLB
[2010.08.11 14:25:18 | 000,075,264 | ---- | C] () -- C:\Windows\System32\UNACEV2.DLL
[2010.08.11 14:25:17 | 001,098,752 | ---- | C] () -- C:\Windows\System32\CBLCtlsU.ocx
[2010.08.11 14:25:17 | 000,885,760 | ---- | C] () -- C:\Windows\System32\ExTvw.pdb
[2010.08.11 14:25:17 | 000,753,729 | ---- | C] () -- C:\Windows\System32\ExTvw.ocx
[2010.08.11 14:25:17 | 000,006,114 | ---- | C] () -- C:\Windows\System32\SHELLLNK.TLB
[2010.08.11 14:25:16 | 001,024,000 | ---- | C] () -- C:\Windows\System32\ExLVwU.ocx
[2010.08.11 14:25:16 | 000,493,568 | ---- | C] () -- C:\Windows\System32\DTCtlsU.ocx
[2010.08.11 14:25:16 | 000,492,032 | ---- | C] () -- C:\Windows\System32\TabStripCtlU.ocx
[2010.08.11 11:10:41 | 000,011,313 | ---- | C] () -- C:\Users\Norman\Desktop\these und aufbau.odt
[2010.07.28 18:29:51 | 000,000,680 | ---- | C] () -- C:\Users\Norman\AppData\Local\d3d9caps.dat
[2010.07.19 11:42:44 | 000,007,985 | ---- | C] () -- C:\Users\Norman\Desktop\playlist.odt
[2010.07.18 21:14:40 | 204,833,036 | ---- | C] () -- C:\Windows\MEMORY.DMP
[2010.04.20 11:19:55 | 000,000,097 | ---- | C] () -- C:\Windows\System32\PICSDK.ini
[2010.02.27 17:44:07 | 000,000,572 | ---- | C] () -- C:\Windows\maxlink.ini
[2010.02.27 17:43:09 | 000,000,000 | ---- | C] () -- C:\Windows\OP70.INI
[2010.02.27 17:42:10 | 000,000,008 | ---- | C] () -- C:\Windows\phbase.ini
[2010.02.27 17:41:22 | 000,000,160 | ---- | C] () -- C:\Windows\pstudio.ini
[2010.02.27 17:41:22 | 000,000,028 | ---- | C] () -- C:\Windows\album.ini
[2009.10.21 20:08:26 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll
[2009.02.01 20:29:21 | 000,000,400 | ---- | C] () -- C:\Windows\ODBC.INI
[2008.11.19 17:53:52 | 000,008,704 | ---- | C] () -- C:\Windows\System32\CNMVS78.DLL
[2008.09.01 14:10:30 | 000,000,135 | R--- | C] () -- C:\Windows\System32\lngEng.ini
[2008.09.01 14:10:30 | 000,000,117 | ---- | C] () -- C:\Windows\System32\lngKor.ini
[2008.09.01 13:46:47 | 000,001,670 | ---- | C] () -- C:\Windows\HotFixList.ini
[2008.09.01 09:46:46 | 000,159,744 | ---- | C] () -- C:\Windows\System32\atitmmxx.dll
[2006.11.02 14:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll
[2006.11.02 12:25:21 | 000,061,440 | ---- | C] () -- C:\Windows\System32\igfxTMM.dll
[2006.11.02 09:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
[2006.03.09 09:58:00 | 001,060,424 | ---- | C] () -- C:\Windows\System32\WdfCoInstaller01000.dll
[2004.01.22 19:06:32 | 000,165,376 | ---- | C] () -- C:\Windows\System32\unrar.dll
[2001.11.14 05:56:00 | 001,802,240 | ---- | C] () -- C:\Windows\System32\lcppn21.dll
[2001.09.17 13:20:02 | 000,009,216 | ---- | C] () -- C:\Windows\System32\cpuinf32.dll
< End of report >
         
--- --- ---



Insgesamt sagte er mir, dass es keine Infizierungen gibt. Aber du hast da ja mehr Ahnung von
Danke, dass du dir Zeit für mich nimmst.
__________________

Alt 11.08.2010, 19:34   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Onlinebankingsperre - Standard

Onlinebankingsperre



Hm, die Logs hab ich noch nicht durchgesehen, aber mach Du schon weitere Logs um tiefer zu graben:

Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus

Anschließend den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus.

Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen

Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen.
Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.08.2010, 20:36   #5
dragonnorm
 
Onlinebankingsperre - Standard

Onlinebankingsperre



GMER wollte nicht, also OSAM

OSAM Logfile:
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 21:34:24 on 11.08.2010

OS: Windows Vista Home Premium Edition Service Pack 2 (Build 6002), 32-bit
Default Browser: Mozilla Corporation Firefox 3.6.8

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"Epson Printer Software Downloader.job" - "SEIKO EPSON CORPORATION" - C:\Program Files\EPSON\EPAPDL\E_SAPDL2.EXE

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"DivXControlPanelApplet.cpl" - "DivX, Inc." - C:\Windows\system32\DivXControlPanelApplet.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"ADDMEM" (ADDMEM) - ? - C:\Users\Norman\AppData\Local\Temp\__Samsung_Update\ADDMEM.SYS  (File not found)
"AMD USB Filter Driver" (usbfilter) - "Advanced Micro Devices Inc." - C:\Windows\System32\DRIVERS\usbfilter.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avipbb.sys
"EagleNT" (EagleNT) - ? - C:\Windows\system32\drivers\EagleNT.sys  (File not found)
"IP in IP Tunnel Driver" (IpInIp) - ? - C:\Windows\System32\DRIVERS\ipinip.sys  (File not found)
"IPX Traffic Filter Driver" (NwlnkFlt) - ? - C:\Windows\System32\DRIVERS\nwlnkflt.sys  (File not found)
"IPX Traffic Forwarder Driver" (NwlnkFwd) - ? - C:\Windows\System32\DRIVERS\nwlnkfwd.sys  (File not found)
"pwlyyuoc" (pwlyyuoc) - ? - C:\Users\Norman\AppData\Local\Temp\pwlyyuoc.sys  (Hidden registry entry, rootkit activity | File not found)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\Windows\System32\DRIVERS\ssmdrv.sys

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{10880D85-AAD9-4558-ABDC-2AB1552D831F} "LightScribe Control Panel" - "Hewlett-Packard Company" - "C:\Program Files\Common Files\LightScribe\LSRunOnce.exe"
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
{828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
{828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{911051fa-c21c-4246-b470-070cd8df6dc4} ".cab or .zip files" - ? -   (File not found | COM-object registry key not found)
{1b24a030-9b20-49bc-97ac-1be4426f9e59} "ActiveDirectory Folder" - ? -   (File not found | COM-object registry key not found)
{34449847-FD14-4fc8-A75A-7432F5181EFB} "ActiveDirectory Folder" - ? -   (File not found | COM-object registry key not found)
{0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48} "Contacts folder" - ? -   (File not found | COM-object registry key not found)
{2C2577C2-63A7-40e3-9B7F-586602617ECB} "Explorer Query Band" - ? -   (File not found | COM-object registry key not found)
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -   (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office10\msohev.dll
{7842554E-6BED-11D2-8CDB-B05550C10000} "Monitor Class" - "Broadcom Corporation." - C:\Windows\system32\btncopy.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{C8494E42-ACDD-4739-B0FB-217361E4894F} "Sam Account Folder" - ? -   (File not found | COM-object registry key not found)
{E29F9716-5C08-4FCD-955A-119FDB5A522D} "Sam Account Folder" - ? -   (File not found | COM-object registry key not found)
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\shlext.dll
{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} "Shell Extensions for RealOne Player" - ? -   (File not found | COM-object registry key not found)
{5E2121EE-0300-11D4-8D3B-444553540000} "SimpleShlExt Class" - "Advanced Micro Devices, Inc." - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{2BE99FD4-A181-4996-BFA9-58C5FFD11F6C} "Windows Live Photo Gallery Autoplay Drop Target" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F30F64-AC33-42F5-8FD1-5DC2D3FDE06C} "Windows Live Photo Gallery Editor Drop Target" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F3712A-CA79-45B4-9E4D-D7891E7F8B9D} "Windows Live Photo Gallery Editor Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F30F90-3E96-453B-AFCD-D71989ECC2C7} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F33137-EE26-412F-8D71-F84E4C2C6625} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F374B7-B390-4884-B372-2FC349F2172B} "Windows Live Photo Gallery Viewer Drop Target" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F346CB-35A4-465B-8B8F-65A29DBAB1F6} "Windows Live Photo Gallery Viewer Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll
{da67b8ad-e81b-4c70-9b91b417b5e33527} "Windows Search Shell Service" - ? -   (File not found | COM-object registry key not found)
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Program Files\WinRAR\rarext.dll
{06A2568A-CED6-4187-BB20-400B8C02BE5A} "{06A2568A-CED6-4187-BB20-400B8C02BE5A}" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoAcquireWizard.exe

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\npjpi160_20.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"@btrez.dll,-4015" - ? - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
"ICQ6" - "ICQ, LLC." - C:\Program Files\ICQ6.5\ICQ.exe
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
{9421DD08-935F-4701-A9CA-22DF90AC4EA6} "Easy Photo Print" - "SEIKO EPSON CORPORATION / CyCom Technology Corp." - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
{327C2873-E90D-4c37-AA9D-10AC9BABA46C} "Easy-WebPrint" - ? - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "Adobe PDF Reader" - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} "AVG Safe Search" - ? - C:\Program Files\AVG\AVG9\avgssie.dll  (File not found)
{9421DD08-935F-4701-A9CA-22DF90AC4EA6} "Easy Photo Print" - "SEIKO EPSON CORPORATION / CyCom Technology Corp." - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2ssv.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
{5C255C8A-E604-49b4-9D64-90988571CECB} "{5C255C8A-E604-49b4-9D64-90988571CECB}" - ? -   (File not found | COM-object registry key not found)

[Logon]
-----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\Users\Norman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
"OpenOffice.org 3.1.lnk" - ? - C:\Program Files\OpenOffice.org 3\program\quickstart.exe  (Shortcut exists | File found, but it contains no detailed information | File exists)
-----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
"Microsoft Office.lnk" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office10\OSA.EXE  (Shortcut exists | File exists)
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"{7B4C94DA-8BF2-1AAB-B392-03EF1E1BFC7B}" - ? - C:\Users\Norman\AppData\Roaming\Kivoyx\cydar.exe  (File not found)
-----( HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd )-----
"StartupPrograms" - ? - rdpclip  (File not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"avgnt" - "Avira GmbH" - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
"DivXUpdate" - ? - "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"EEventManager" - "SEIKO EPSON CORPORATION" - C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe
"LanguageShortcut" - ? - "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
"StartCCC" - "Advanced Micro Devices, Inc." - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Canon BJ Language Monitor iP4200" - "CANON INC." - C:\Windows\system32\CNMLM78.DLL

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"@C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100" (WPFFontCache_v0400) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\sched.exe
"Cyberlink RichVideo Service(CRVS)" (RichVideo) - ? - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
"LightScribeService Direct Disc Labeling Service" (LightScribeService) - "Hewlett-Packard Company" - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
"Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
"Samsung Update Plus" (Samsung Update Plus) - ? - C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe  (File found, but it contains no detailed information)
"SQL Server VSS Writer" (SQLWriter) - "Microsoft Corporation" - C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe

===[ Logfile end ]=========================================[ Logfile end ]===
         
--- --- ---


Alt 11.08.2010, 20:49   #6
dragonnorm
 
Onlinebankingsperre - Standard

Onlinebankingsperre



Den Text von Bootkit Remover kann ich nich kopieren, daher versuch ich ihn abzuschreiben:
Zitat:
<c>2009 eSage Lab
www.eSageLab.com

Programversion :1.1.0.0
OS-Version: Mcrosoft Windows Vista Home Premium Edition Service Pack 2(build 6002), 32Bit

System volume is \\.\C:
\\.C: ->\\.\PhysicalDrive0 at offset 0x00000002'80100000
Boot sector MD5 is: 48e690ad95869e7d213e183a4c6c4c45

Size Device Name MBR Status
-------------------------------------------------------------------------
232GB \\.\PhysicalDrive0 Unknown boot code

Unknown boot code has been found on some of your physical disks.
To inspect the boot code manually, dump the master boot sector:
remover.exe dump <device_name> [output_file]
To disinfect the master boot sector, use the following command:
remover.exe fix <device_name>

Done;
Press any key to quit...
so fehlerfrei abgeschrieben. 3 mal kontrolliert.

Alt 11.08.2010, 21:18   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Onlinebankingsperre - Standard

Onlinebankingsperre



Zitat:
so fehlerfrei abgeschrieben. 3 mal kontrolliert.
Aus dem Konsolenfenster kann man auch kopieren

Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur eine Sekunde.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.08.2010, 22:10   #8
dragonnorm
 
Onlinebankingsperre - Standard

Onlinebankingsperre



wurde erledigt
Zitat:
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
BIOS Manufacturer: Phoenix Technologies Ltd.
System Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
System Product Name: R505
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 136):
0x82234000 \SystemRoot\system32\ntkrnlpa.exe
0x82201000 \SystemRoot\system32\hal.dll
0x80405000 \SystemRoot\system32\kdcom.dll
0x8040C000 \SystemRoot\system32\PSHED.dll
0x8041D000 \SystemRoot\system32\BOOTVID.dll
0x80425000 \SystemRoot\system32\CLFS.SYS
0x80466000 \SystemRoot\system32\CI.dll
0x80546000 \SystemRoot\system32\drivers\Wdf01000.sys
0x805C2000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8060E000 \SystemRoot\system32\drivers\acpi.sys
0x80654000 \SystemRoot\system32\drivers\WMILIB.SYS
0x8065D000 \SystemRoot\system32\drivers\msisadrv.sys
0x80665000 \SystemRoot\system32\drivers\pci.sys
0x8068C000 \SystemRoot\System32\drivers\partmgr.sys
0x8069B000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x8069E000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x806A8000 \SystemRoot\system32\drivers\volmgr.sys
0x806B7000 \SystemRoot\System32\drivers\volmgrx.sys
0x80701000 \SystemRoot\System32\drivers\mountmgr.sys
0x80711000 \SystemRoot\system32\drivers\atapi.sys
0x80719000 \SystemRoot\system32\drivers\ataport.SYS
0x80737000 \SystemRoot\system32\drivers\msahci.sys
0x80741000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x8074F000 \SystemRoot\system32\drivers\fltmgr.sys
0x80781000 \SystemRoot\system32\drivers\fileinfo.sys
0x8A00D000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8A07E000 \SystemRoot\system32\drivers\ndis.sys
0x8A189000 \SystemRoot\system32\drivers\msrpc.sys
0x8A1B4000 \SystemRoot\system32\drivers\NETIO.SYS
0x8A20C000 \SystemRoot\System32\drivers\tcpip.sys
0x8A2F6000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8A40A000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8A51A000 \SystemRoot\system32\drivers\volsnap.sys
0x8A553000 \SystemRoot\System32\Drivers\spldr.sys
0x8A55B000 \SystemRoot\System32\Drivers\mup.sys
0x8A56A000 \SystemRoot\System32\drivers\ecache.sys
0x8A591000 \SystemRoot\system32\drivers\disk.sys
0x8A5A2000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x8A5C3000 \SystemRoot\system32\DRIVERS\AtiPcie.sys
0x8A5CB000 \SystemRoot\system32\drivers\crcdisk.sys
0x8A311000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8A5F6000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x8A31C000 \SystemRoot\system32\DRIVERS\processr.sys
0x8DE02000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x8A32B000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8E3C2000 \SystemRoot\System32\drivers\watchdog.sys
0x8EA08000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8EA95000 \SystemRoot\system32\DRIVERS\athr.sys
0x80791000 \SystemRoot\system32\DRIVERS\yk60x86.sys
0x8EBBE000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8EBD6000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x8EC03000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8EC41000 \SystemRoot\system32\DRIVERS\usbfilter.sys
0x8EC4A000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8EC4C000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8EC5B000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8EC6E000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8EC79000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x8ECA7000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8ECB2000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x8ECB6000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8ECE5000 \SystemRoot\system32\DRIVERS\storport.sys
0x8ED26000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8ED31000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8ED48000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8ED53000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8ED76000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8ED85000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8ED99000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8EDAE000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8EDBE000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8EDC0000 \SystemRoot\system32\DRIVERS\ks.sys
0x8EDEA000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8EBE0000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8F00E000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8F043000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8F054000 \SystemRoot\system32\drivers\HdAudio.sys
0x8F093000 \SystemRoot\system32\drivers\portcls.sys
0x8F0C0000 \SystemRoot\system32\drivers\drmk.sys
0x8F208000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x8F415000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x8F41E000 \SystemRoot\System32\Drivers\Null.SYS
0x8F425000 \SystemRoot\System32\Drivers\Beep.SYS
0x8F435000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x8F43C000 \SystemRoot\System32\drivers\vga.sys
0x8F448000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8F469000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8F471000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8F479000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8F484000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8F492000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x8F49B000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8F4B1000 \SystemRoot\system32\DRIVERS\smb.sys
0x8F4C5000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8F4F7000 \SystemRoot\system32\drivers\afd.sys
0x8F53F000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8F555000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8F563000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8F576000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x8F57C000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8F5B8000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8F5C2000 \SystemRoot\System32\Drivers\dfsc.sys
0x8F5D9000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x8F0E5000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x8F0FC000 \SystemRoot\System32\Drivers\VMC302.sys
0x8F137000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8F144000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x8F14F000 \SystemRoot\System32\Drivers\dump_msahci.sys
0x96AF0000 \SystemRoot\System32\win32k.sys
0x8F159000 \SystemRoot\System32\drivers\Dxapi.sys
0x8F163000 \SystemRoot\system32\DRIVERS\monitor.sys
0x96D10000 \SystemRoot\System32\TSDDD.dll
0x96D30000 \SystemRoot\System32\cdd.dll
0x8F172000 \SystemRoot\system32\drivers\luafv.sys
0x8F18D000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x8F200000 \SystemRoot\system32\DRIVERS\kmdfmemio.sys
0x99409000 \SystemRoot\system32\drivers\spsys.sys
0x994B9000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x994C9000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x994F3000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x994FD000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x99510000 \SystemRoot\system32\drivers\HTTP.sys
0x9957D000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x9959A000 \SystemRoot\system32\DRIVERS\bowser.sys
0x995B3000 \SystemRoot\System32\drivers\mpsdrv.sys
0x995C8000 \SystemRoot\system32\drivers\mrxdav.sys
0x8F1A2000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x8F1C1000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x8E3CE000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x8A3CC000 \SystemRoot\System32\DRIVERS\srv2.sys
0x9AE07000 \SystemRoot\System32\DRIVERS\srv.sys
0x9AE6D000 \SystemRoot\system32\drivers\peauth.sys
0x9AF4B000 \SystemRoot\System32\Drivers\secdrv.SYS
0x9AF55000 \SystemRoot\System32\drivers\tcpipreg.sys
0x9AF61000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x76F40000 \Windows\System32\ntdll.dll

Processes (total 65):
0 System Idle Process
4 System
488 C:\Windows\System32\smss.exe
556 csrss.exe
620 csrss.exe
628 C:\Windows\System32\wininit.exe
664 C:\Windows\System32\services.exe
680 C:\Windows\System32\lsass.exe
688 C:\Windows\System32\lsm.exe
772 C:\Windows\System32\winlogon.exe
876 C:\Windows\System32\svchost.exe
956 C:\Windows\System32\svchost.exe
1092 C:\Windows\System32\Ati2evxx.exe
1108 C:\Windows\System32\svchost.exe
1144 C:\Windows\System32\svchost.exe
1160 C:\Windows\System32\svchost.exe
1236 C:\Windows\System32\audiodg.exe
1256 C:\Windows\System32\svchost.exe
1272 C:\Windows\System32\SLsvc.exe
1296 C:\Windows\System32\svchost.exe
1436 C:\Windows\System32\svchost.exe
1600 C:\Windows\System32\Ati2evxx.exe
1684 C:\Windows\System32\wlanext.exe
1760 C:\Windows\System32\taskeng.exe
1768 C:\Windows\System32\spoolsv.exe
1828 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1860 C:\Windows\System32\svchost.exe
528 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
480 C:\Windows\System32\svchost.exe
1128 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
2104 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
2128 C:\Windows\System32\svchost.exe
2140 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
2184 C:\Windows\System32\svchost.exe
2216 C:\Windows\System32\svchost.exe
2272 C:\Windows\System32\SearchIndexer.exe
2704 C:\Windows\System32\dwm.exe
2744 C:\Windows\explorer.exe
2764 C:\Windows\System32\taskeng.exe
2808 C:\Windows\System32\taskeng.exe
2816 C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
2980 C:\Program Files\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe
3020 C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
3044 C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
3092 C:\Windows\RtHDVCpl.exe
3108 C:\Windows\WindowsMobile\wmdSync.exe
3128 C:\Program Files\Common Files\Java\Java Update\jusched.exe
3164 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
3220 C:\Program Files\Epson Software\Event Manager\EEventManager.exe
3276 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
3316 C:\Program Files\DivX\DivX Update\DivXUpdate.exe
3356 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
3404 C:\Program Files\Windows Sidebar\sidebar.exe
3508 C:\Program Files\OpenOffice.org 3\program\soffice.exe
3628 C:\Program Files\OpenOffice.org 3\program\soffice.bin
3888 C:\Windows\System32\svchost.exe
2312 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
2452 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
3728 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
2692 C:\Windows\System32\wuauclt.exe
3312 C:\Program Files\Mozilla Firefox\firefox.exe
616 C:\Windows\System32\conime.exe
3844 C:\Windows\System32\SearchProtocolHost.exe
2896 C:\Windows\System32\SearchFilterHost.exe
2208 C:\Users\Norman\Downloads\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`80100000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000001e`78b00000 (NTFS)

PhysicalDrive0 Model Number: FUJITSUMHZ2250BHG2, Rev: 00000009

Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 898F3CF28E8EC7228D29035E39B672E205D702F2


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Done!

Alt 12.08.2010, 08:49   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Onlinebankingsperre - Standard

Onlinebankingsperre



Lösche bitte die vorhandenen MBRCheck.txt.

Starte bitte MBRCheck.exe erneut.
Diesmal tippe in das Fenster folgendes ein und bestätige jede Eingabe mit Enter
bei
  • Enter 'Y' and hit ENTER for more options, or 'N' to exit: y
  • Enter your choice: 2
  • Enter the physical disk number to fix (0-99, -1 to cancel): 0
  • Please select the MBR code to write to this drive: 3

  • Gib nun Yes ein und bestätige mit ENTER.
  • Starte den Rechner neu auf.
Nach dem Neustart starte bitte MBRCheck.exe erneut.
Nun findest Du 2 MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop.
Poste mir den Inhalt von beiden .txt Dokumenten
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 12.08.2010, 10:15   #10
dragonnorm
 
Onlinebankingsperre - Standard

Onlinebankingsperre



Hier der erste Log von deinen Anweisungen
Zitat:
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
BIOS Manufacturer: Phoenix Technologies Ltd.
System Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
System Product Name: R505
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 137):
0x82238000 \SystemRoot\system32\ntkrnlpa.exe
0x82205000 \SystemRoot\system32\hal.dll
0x80407000 \SystemRoot\system32\kdcom.dll
0x8040E000 \SystemRoot\system32\PSHED.dll
0x8041F000 \SystemRoot\system32\BOOTVID.dll
0x80427000 \SystemRoot\system32\CLFS.SYS
0x80468000 \SystemRoot\system32\CI.dll
0x80548000 \SystemRoot\system32\drivers\Wdf01000.sys
0x805C4000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x80606000 \SystemRoot\system32\drivers\acpi.sys
0x8064C000 \SystemRoot\system32\drivers\WMILIB.SYS
0x80655000 \SystemRoot\system32\drivers\msisadrv.sys
0x8065D000 \SystemRoot\system32\drivers\pci.sys
0x80684000 \SystemRoot\System32\drivers\partmgr.sys
0x80693000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x80696000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x806A0000 \SystemRoot\system32\drivers\volmgr.sys
0x806AF000 \SystemRoot\System32\drivers\volmgrx.sys
0x806F9000 \SystemRoot\System32\drivers\mountmgr.sys
0x80709000 \SystemRoot\system32\drivers\atapi.sys
0x80711000 \SystemRoot\system32\drivers\ataport.SYS
0x8072F000 \SystemRoot\system32\drivers\msahci.sys
0x80739000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x80747000 \SystemRoot\system32\drivers\fltmgr.sys
0x80779000 \SystemRoot\system32\drivers\fileinfo.sys
0x80789000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8A00C000 \SystemRoot\system32\drivers\ndis.sys
0x8A117000 \SystemRoot\system32\drivers\msrpc.sys
0x8A142000 \SystemRoot\system32\drivers\NETIO.SYS
0x8A208000 \SystemRoot\System32\drivers\tcpip.sys
0x8A2F2000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8A40B000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8A51B000 \SystemRoot\system32\drivers\volsnap.sys
0x8A554000 \SystemRoot\System32\Drivers\spldr.sys
0x8A55C000 \SystemRoot\System32\Drivers\mup.sys
0x8A56B000 \SystemRoot\System32\drivers\ecache.sys
0x8A592000 \SystemRoot\system32\drivers\disk.sys
0x8A5A3000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x8A5C4000 \SystemRoot\system32\DRIVERS\AtiPcie.sys
0x8A5CC000 \SystemRoot\system32\drivers\crcdisk.sys
0x8A400000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8A5F7000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x8A30D000 \SystemRoot\system32\DRIVERS\processr.sys
0x8E404000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x8A31C000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8E9C4000 \SystemRoot\System32\drivers\watchdog.sys
0x8EA0E000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8EA9B000 \SystemRoot\system32\DRIVERS\athr.sys
0x8A17D000 \SystemRoot\system32\DRIVERS\yk60x86.sys
0x8EBC4000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8EBDC000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x8A3BD000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8EBE6000 \SystemRoot\system32\DRIVERS\usbfilter.sys
0x8EBEF000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8EBF1000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8E9D0000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8EA00000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8A1CA000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x8E9E3000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8E9EE000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x805D1000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8EE0B000 \SystemRoot\system32\DRIVERS\storport.sys
0x8EE4C000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8EE57000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8EE6E000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8EE79000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8EE9C000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8EEAB000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8EEBF000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8EED4000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8EEE4000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8EEE6000 \SystemRoot\system32\DRIVERS\ks.sys
0x8EF10000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8EF1A000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8EF27000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8EF5C000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8EF6D000 \SystemRoot\system32\drivers\HdAudio.sys
0x8EFAC000 \SystemRoot\system32\drivers\portcls.sys
0x8EFD9000 \SystemRoot\system32\drivers\drmk.sys
0x8F008000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x8F215000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x8F21E000 \SystemRoot\System32\Drivers\Null.SYS
0x8F225000 \SystemRoot\System32\Drivers\Beep.SYS
0x8F235000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x8F23C000 \SystemRoot\System32\drivers\vga.sys
0x8F248000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8F269000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8F271000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8F279000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8F284000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8F292000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x8F29B000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8F2B1000 \SystemRoot\system32\DRIVERS\smb.sys
0x8F2C5000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8F2F7000 \SystemRoot\system32\drivers\afd.sys
0x8F33F000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8F355000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8F363000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8F376000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x8F37C000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x8F393000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8F3CF000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8F3D9000 \SystemRoot\System32\Drivers\dfsc.sys
0x8F401000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x8F423000 \SystemRoot\System32\Drivers\VMC302.sys
0x8F45E000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8F46B000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x8F476000 \SystemRoot\System32\Drivers\dump_msahci.sys
0x96A00000 \SystemRoot\System32\win32k.sys
0x8F480000 \SystemRoot\System32\drivers\Dxapi.sys
0x8F48A000 \SystemRoot\system32\DRIVERS\monitor.sys
0x96C20000 \SystemRoot\System32\TSDDD.dll
0x96C40000 \SystemRoot\System32\cdd.dll
0x8F499000 \SystemRoot\system32\drivers\luafv.sys
0x8F4B4000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x8F4C9000 \SystemRoot\system32\DRIVERS\kmdfmemio.sys
0x8F4D1000 \SystemRoot\system32\drivers\spsys.sys
0x8F581000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x8F591000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x8F5BB000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x8F5C5000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x9A404000 \SystemRoot\system32\drivers\HTTP.sys
0x9A471000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x9A48E000 \SystemRoot\system32\DRIVERS\bowser.sys
0x9A4A7000 \SystemRoot\System32\drivers\mpsdrv.sys
0x9A4BC000 \SystemRoot\system32\drivers\mrxdav.sys
0x9A4DD000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x9A4FC000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x9A535000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x9A54D000 \SystemRoot\System32\DRIVERS\srv2.sys
0x9A574000 \SystemRoot\System32\DRIVERS\srv.sys
0x9BC05000 \SystemRoot\system32\drivers\peauth.sys
0x9BCE3000 \SystemRoot\System32\Drivers\secdrv.SYS
0x9BCED000 \SystemRoot\System32\drivers\tcpipreg.sys
0x9BCF9000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x9BD0F000 \??\C:\Windows\system32\drivers\EagleNT.sys
0x770E0000 \Windows\System32\ntdll.dll

Processes (total 66):
0 System Idle Process
4 System
488 C:\Windows\System32\smss.exe
556 csrss.exe
620 C:\Windows\System32\wininit.exe
628 csrss.exe
664 C:\Windows\System32\services.exe
676 C:\Windows\System32\lsass.exe
684 C:\Windows\System32\lsm.exe
768 C:\Windows\System32\winlogon.exe
888 C:\Windows\System32\svchost.exe
968 C:\Windows\System32\svchost.exe
1104 C:\Windows\System32\Ati2evxx.exe
1116 C:\Windows\System32\svchost.exe
1204 C:\Windows\System32\svchost.exe
1224 C:\Windows\System32\svchost.exe
1280 C:\Windows\System32\audiodg.exe
1304 C:\Windows\System32\svchost.exe
1324 C:\Windows\System32\SLsvc.exe
1348 C:\Windows\System32\svchost.exe
1504 C:\Windows\System32\svchost.exe
1632 C:\Windows\System32\Ati2evxx.exe
1700 C:\Windows\System32\wlanext.exe
1744 C:\Windows\System32\taskeng.exe
1788 C:\Windows\System32\spoolsv.exe
1816 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1860 C:\Windows\System32\svchost.exe
348 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
372 C:\Windows\System32\svchost.exe
1440 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
1928 C:\Windows\System32\svchost.exe
2004 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
2080 C:\Windows\System32\svchost.exe
2100 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
2120 C:\Windows\System32\svchost.exe
2164 C:\Windows\System32\SearchIndexer.exe
2728 C:\Windows\System32\dwm.exe
2756 C:\Windows\System32\taskeng.exe
2780 C:\Windows\explorer.exe
2832 C:\Windows\System32\taskeng.exe
2852 C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
3028 C:\Program Files\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe
3060 C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
3100 C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
3172 C:\Windows\RtHDVCpl.exe
3192 C:\Windows\WindowsMobile\wmdSync.exe
3212 C:\Program Files\Common Files\Java\Java Update\jusched.exe
3288 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
3324 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
3332 C:\Program Files\Epson Software\Event Manager\EEventManager.exe
3368 C:\Program Files\DivX\DivX Update\DivXUpdate.exe
3428 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
3696 C:\Windows\System32\svchost.exe
2148 C:\Program Files\Windows Sidebar\sidebar.exe
1072 C:\Windows\System32\mobsync.exe
1732 C:\Program Files\OpenOffice.org 3\program\soffice.exe
3952 C:\Program Files\OpenOffice.org 3\program\soffice.bin
3600 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
1932 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
4940 C:\Windows\System32\wuauclt.exe
4220 FLORA.exe
4124 C:\Program Files\Mozilla Firefox\firefox.exe
4856 C:\Windows\System32\SearchProtocolHost.exe
4792 C:\Windows\System32\SearchFilterHost.exe
6008 C:\Users\Norman\Downloads\MBRCheck.exe
5580 C:\Windows\System32\conime.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`80100000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000001e`78b00000 (NTFS)

PhysicalDrive0 Model Number: FUJITSUMHZ2250BHG2, Rev: 00000009

Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 898F3CF28E8EC7228D29035E39B672E205D702F2


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.

Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes:
[ 0] Default (Windows Vista)
[ 1] Windows XP
[ 2] Windows Server 2003
[ 3] Windows Vista
[ 4] Windows 2008
[ 5] Windows 7
[-1] Cancel

Please select the MBR code to write to this drive: 3
Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: yes
Successfully wrote new MBR code!
Please reboot your computer to complete the fix.


Done!
und der Log nach de reboot
Zitat:
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
BIOS Manufacturer: Phoenix Technologies Ltd.
System Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
System Product Name: R505
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 136):
0x8220A000 \SystemRoot\system32\ntkrnlpa.exe
0x825C3000 \SystemRoot\system32\hal.dll
0x80407000 \SystemRoot\system32\kdcom.dll
0x8040E000 \SystemRoot\system32\PSHED.dll
0x8041F000 \SystemRoot\system32\BOOTVID.dll
0x80427000 \SystemRoot\system32\CLFS.SYS
0x80468000 \SystemRoot\system32\CI.dll
0x80548000 \SystemRoot\system32\drivers\Wdf01000.sys
0x805C4000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8060D000 \SystemRoot\system32\drivers\acpi.sys
0x80653000 \SystemRoot\system32\drivers\WMILIB.SYS
0x8065C000 \SystemRoot\system32\drivers\msisadrv.sys
0x80664000 \SystemRoot\system32\drivers\pci.sys
0x8068B000 \SystemRoot\System32\drivers\partmgr.sys
0x8069A000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x8069D000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x806A7000 \SystemRoot\system32\drivers\volmgr.sys
0x806B6000 \SystemRoot\System32\drivers\volmgrx.sys
0x80700000 \SystemRoot\System32\drivers\mountmgr.sys
0x80710000 \SystemRoot\system32\drivers\atapi.sys
0x80718000 \SystemRoot\system32\drivers\ataport.SYS
0x80736000 \SystemRoot\system32\drivers\msahci.sys
0x80740000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x8074E000 \SystemRoot\system32\drivers\fltmgr.sys
0x80780000 \SystemRoot\system32\drivers\fileinfo.sys
0x8A00B000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8A07C000 \SystemRoot\system32\drivers\ndis.sys
0x8A187000 \SystemRoot\system32\drivers\msrpc.sys
0x8A1B2000 \SystemRoot\system32\drivers\NETIO.SYS
0x8A205000 \SystemRoot\System32\drivers\tcpip.sys
0x8A2EF000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8A406000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8A516000 \SystemRoot\system32\drivers\volsnap.sys
0x8A54F000 \SystemRoot\System32\Drivers\spldr.sys
0x8A557000 \SystemRoot\System32\Drivers\mup.sys
0x8A566000 \SystemRoot\System32\drivers\ecache.sys
0x8A58D000 \SystemRoot\system32\drivers\disk.sys
0x8A59E000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x8A5BF000 \SystemRoot\system32\DRIVERS\AtiPcie.sys
0x8A5C7000 \SystemRoot\system32\drivers\crcdisk.sys
0x8A5F2000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8A30A000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x8A313000 \SystemRoot\system32\DRIVERS\processr.sys
0x8DE0B000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x8A322000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8E3CB000 \SystemRoot\System32\drivers\watchdog.sys
0x8EA0B000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8EA98000 \SystemRoot\system32\DRIVERS\athr.sys
0x80790000 \SystemRoot\system32\DRIVERS\yk60x86.sys
0x8EBC1000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8EBD9000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x8EC07000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8EC45000 \SystemRoot\system32\DRIVERS\usbfilter.sys
0x8EC4E000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8EC50000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8EC5F000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8EC72000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8EC7D000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x8ECAB000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8ECB6000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x8ECBA000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8ECE9000 \SystemRoot\system32\DRIVERS\storport.sys
0x8ED2A000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8ED35000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8ED4C000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8ED57000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8ED7A000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8ED89000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8ED9D000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8EDB2000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8EDC2000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8EDC4000 \SystemRoot\system32\DRIVERS\ks.sys
0x8EDEE000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8EBE3000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8A3C3000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8E3D7000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8F004000 \SystemRoot\system32\drivers\HdAudio.sys
0x8F043000 \SystemRoot\system32\drivers\portcls.sys
0x8F070000 \SystemRoot\system32\drivers\drmk.sys
0x8F20F000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x8F41C000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x8F425000 \SystemRoot\System32\Drivers\Null.SYS
0x8F42C000 \SystemRoot\System32\Drivers\Beep.SYS
0x8F43C000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x8F443000 \SystemRoot\System32\drivers\vga.sys
0x8F44F000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8F470000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8F478000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8F480000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8F48B000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8F499000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x8F4A2000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8F4B8000 \SystemRoot\system32\DRIVERS\smb.sys
0x8F4CC000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8F4FE000 \SystemRoot\system32\drivers\afd.sys
0x8F546000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8F55C000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x8F573000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8F581000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8F594000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x8F59A000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8F095000 \SystemRoot\System32\Drivers\VMC302.sys
0x8F5D6000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8F5E0000 \SystemRoot\System32\Drivers\dfsc.sys
0x8F0D0000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x8F200000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8F0F2000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x8F0FD000 \SystemRoot\System32\Drivers\dump_msahci.sys
0x96E10000 \SystemRoot\System32\win32k.sys
0x8F107000 \SystemRoot\System32\drivers\Dxapi.sys
0x8F111000 \SystemRoot\system32\DRIVERS\monitor.sys
0x97030000 \SystemRoot\System32\TSDDD.dll
0x97050000 \SystemRoot\System32\cdd.dll
0x8F120000 \SystemRoot\system32\drivers\luafv.sys
0x8F13B000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x8F433000 \SystemRoot\system32\DRIVERS\kmdfmemio.sys
0x8F150000 \SystemRoot\system32\drivers\spsys.sys
0x8EBF0000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x805D1000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x8EA00000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x8E3E8000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x99E0E000 \SystemRoot\system32\drivers\HTTP.sys
0x99E7B000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x99E98000 \SystemRoot\system32\DRIVERS\bowser.sys
0x99EB1000 \SystemRoot\System32\drivers\mpsdrv.sys
0x99EC6000 \SystemRoot\system32\drivers\mrxdav.sys
0x99EE7000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x99F06000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x99F3F000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x99F57000 \SystemRoot\System32\DRIVERS\srv2.sys
0x99F7E000 \SystemRoot\System32\DRIVERS\srv.sys
0x9B802000 \SystemRoot\system32\drivers\peauth.sys
0x9B8E0000 \SystemRoot\System32\Drivers\secdrv.SYS
0x9B8EA000 \SystemRoot\System32\drivers\tcpipreg.sys
0x9B8F6000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x76E80000 \Windows\System32\ntdll.dll

Processes (total 66):
0 System Idle Process
4 System
488 C:\Windows\System32\smss.exe
556 csrss.exe
620 C:\Windows\System32\wininit.exe
628 csrss.exe
664 C:\Windows\System32\services.exe
676 C:\Windows\System32\lsass.exe
684 C:\Windows\System32\lsm.exe
732 C:\Windows\System32\winlogon.exe
876 C:\Windows\System32\svchost.exe
956 C:\Windows\System32\svchost.exe
1092 C:\Windows\System32\Ati2evxx.exe
1112 C:\Windows\System32\svchost.exe
1168 C:\Windows\System32\svchost.exe
1180 C:\Windows\System32\svchost.exe
1268 C:\Windows\System32\audiodg.exe
1292 C:\Windows\System32\svchost.exe
1312 C:\Windows\System32\SLsvc.exe
1356 C:\Windows\System32\svchost.exe
1440 C:\Windows\System32\Ati2evxx.exe
1552 C:\Windows\System32\svchost.exe
1736 C:\Windows\System32\taskeng.exe
1800 C:\Windows\System32\spoolsv.exe
1832 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1844 C:\Windows\System32\svchost.exe
1880 C:\Windows\System32\wlanext.exe
524 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
12 C:\Windows\System32\svchost.exe
656 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
1436 C:\Windows\System32\svchost.exe
1560 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
548 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
2240 C:\Windows\System32\svchost.exe
2276 C:\Windows\System32\svchost.exe
2312 C:\Windows\System32\SearchIndexer.exe
2696 C:\Windows\servicing\TrustedInstaller.exe
3388 C:\Windows\System32\svchost.exe
3880 C:\Windows\System32\taskeng.exe
3912 C:\Windows\System32\dwm.exe
3948 C:\Windows\explorer.exe
3984 C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
3992 C:\Windows\System32\taskeng.exe
4040 C:\Program Files\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe
4060 C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
1080 C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
1432 C:\Windows\RtHDVCpl.exe
2428 C:\Windows\WindowsMobile\wmdSync.exe
2072 C:\Program Files\Common Files\Java\Java Update\jusched.exe
1424 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
2820 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
2796 C:\Program Files\Epson Software\Event Manager\EEventManager.exe
2752 C:\Program Files\DivX\DivX Update\DivXUpdate.exe
2064 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
1928 C:\Program Files\Windows Sidebar\sidebar.exe
2444 C:\Program Files\OpenOffice.org 3\program\soffice.exe
848 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
908 C:\Windows\System32\wuauclt.exe
3520 C:\Program Files\OpenOffice.org 3\program\soffice.bin
1996 C:\Windows\System32\wbem\WMIADAP.exe
2788 WmiPrvSE.exe
2260 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
212 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
828 C:\Program Files\Mozilla Firefox\firefox.exe
3104 C:\Users\Norman\Downloads\MBRCheck.exe
3664 C:\Windows\System32\conime.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`80100000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000001e`78b00000 (NTFS)

PhysicalDrive0 Model Number: FUJITSUMHZ2250BHG2, Rev: 00000009

Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 898F3CF28E8EC7228D29035E39B672E205D702F2


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Done!
Habe bei dem 2. Log nach der ersten Option dann einfach "n" für fertig gedrückt und nix weiter. Hoffe das war richtig.

Alt 12.08.2010, 10:35   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Onlinebankingsperre - Standard

Onlinebankingsperre



Zitat:
232 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 898F3CF28E8EC7228D29035E39B672E205D702F2
Hm, so wird das mit dem Fix leider nichts, wir müssen das anders machen

Schau mal hier => Vista Notfall/Recovery-CD 32-Bit - Dr. Windows

Lad das iso runter, brenn es per Imagebrennfunktion auf eine CD und starte damit den Rechner (von dieser CD booten). Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen.

Zur Kontrolle mbrcheck.exe nochmal ausführen und das Log posten.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 12.08.2010, 10:44   #12
dragonnorm
 
Onlinebankingsperre - Standard

Onlinebankingsperre



Mist, ist also hartnäckiger Trojaner, der sich nicht finden lassen will?
Hab leider keinen Rohling vor Ort. Geht das auch mit einem USB-Stick? Ansonsten kann ich das erst Samstag machen.

Alt 12.08.2010, 10:59   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Onlinebankingsperre - Standard

Onlinebankingsperre



Geht auch mit einer Vista-Setup-DVD
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 15.08.2010, 19:32   #14
dragonnorm
 
Onlinebankingsperre - Standard

Onlinebankingsperre



Habe endlich einen Rohling autreiben können für den Fix. Jetzt der neue MBR-Check
Zitat:
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
BIOS Manufacturer: Phoenix Technologies Ltd.
System Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
System Product Name: R505
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 140):
0x8221C000 \SystemRoot\system32\ntkrnlpa.exe
0x825D5000 \SystemRoot\system32\hal.dll
0x8040E000 \SystemRoot\system32\kdcom.dll
0x80415000 \SystemRoot\system32\PSHED.dll
0x80426000 \SystemRoot\system32\BOOTVID.dll
0x8042E000 \SystemRoot\system32\CLFS.SYS
0x8046F000 \SystemRoot\system32\CI.dll
0x8054F000 \SystemRoot\system32\drivers\Wdf01000.sys
0x805CB000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x80603000 \SystemRoot\system32\drivers\acpi.sys
0x80649000 \SystemRoot\system32\drivers\WMILIB.SYS
0x80652000 \SystemRoot\system32\drivers\msisadrv.sys
0x8065A000 \SystemRoot\system32\drivers\pci.sys
0x80681000 \SystemRoot\System32\drivers\partmgr.sys
0x80690000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x80693000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x8069D000 \SystemRoot\system32\drivers\volmgr.sys
0x806AC000 \SystemRoot\System32\drivers\volmgrx.sys
0x806F6000 \SystemRoot\System32\drivers\mountmgr.sys
0x80706000 \SystemRoot\system32\drivers\atapi.sys
0x8070E000 \SystemRoot\system32\drivers\ataport.SYS
0x8072C000 \SystemRoot\system32\drivers\msahci.sys
0x80736000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x80744000 \SystemRoot\system32\drivers\fltmgr.sys
0x80776000 \SystemRoot\system32\drivers\fileinfo.sys
0x80786000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8A000000 \SystemRoot\system32\drivers\ndis.sys
0x8A10B000 \SystemRoot\system32\drivers\msrpc.sys
0x8A136000 \SystemRoot\system32\drivers\NETIO.SYS
0x8A204000 \SystemRoot\System32\drivers\tcpip.sys
0x8A2EE000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8A404000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8A514000 \SystemRoot\system32\drivers\volsnap.sys
0x8A54D000 \SystemRoot\System32\Drivers\spldr.sys
0x8A555000 \SystemRoot\System32\Drivers\mup.sys
0x8A564000 \SystemRoot\System32\drivers\ecache.sys
0x8A58B000 \SystemRoot\system32\drivers\disk.sys
0x8A59C000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x8A5BD000 \SystemRoot\system32\DRIVERS\AtiPcie.sys
0x8A5C5000 \SystemRoot\system32\drivers\crcdisk.sys
0x8A5F0000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8A309000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x8A312000 \SystemRoot\system32\DRIVERS\processr.sys
0x8DC0B000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x8A321000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8E1CB000 \SystemRoot\System32\drivers\watchdog.sys
0x8A171000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8E404000 \SystemRoot\system32\DRIVERS\athr.sys
0x8E52D000 \SystemRoot\system32\DRIVERS\yk60x86.sys
0x8E57A000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8E592000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x8E59C000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8E5DA000 \SystemRoot\system32\DRIVERS\usbfilter.sys
0x8E5E3000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8E5E5000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8E1D7000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8E5F4000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8A3C2000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x8E1EA000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8E400000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x8E600000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8E62F000 \SystemRoot\system32\DRIVERS\storport.sys
0x8E670000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8E67B000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8E692000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8E69D000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8E6C0000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8E6CF000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8E6E3000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8E6F8000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8E708000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8E70A000 \SystemRoot\system32\DRIVERS\ks.sys
0x8E734000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8E73E000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8E74B000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8E780000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8E791000 \SystemRoot\system32\drivers\HdAudio.sys
0x8E7D0000 \SystemRoot\system32\drivers\portcls.sys
0x805D8000 \SystemRoot\system32\drivers\drmk.sys
0x8E80C000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x8EA19000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x8EA22000 \SystemRoot\System32\Drivers\Null.SYS
0x8EA29000 \SystemRoot\System32\Drivers\Beep.SYS
0x8EA39000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x8EA40000 \SystemRoot\System32\drivers\vga.sys
0x8EA4C000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8EA6D000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8EA75000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8EA7D000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8EA88000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8EA96000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x8EA9F000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8EAB5000 \SystemRoot\system32\DRIVERS\smb.sys
0x8EAC9000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8EAFB000 \SystemRoot\system32\drivers\afd.sys
0x8EB43000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8EB59000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8EB67000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8EB7A000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x8EB80000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8EBBC000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8EBC6000 \SystemRoot\System32\Drivers\dfsc.sys
0x8EBDD000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x8A5CE000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x8FC0A000 \SystemRoot\System32\Drivers\VMC302.sys
0x8FC45000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8FC52000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x8FC5D000 \SystemRoot\System32\Drivers\dump_msahci.sys
0x8FC67000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x8FC70000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x8FC80000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x8FC89000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x96830000 \SystemRoot\System32\win32k.sys
0x8FC91000 \SystemRoot\System32\drivers\Dxapi.sys
0x8FC9B000 \SystemRoot\system32\DRIVERS\monitor.sys
0x96A50000 \SystemRoot\System32\TSDDD.dll
0x96A70000 \SystemRoot\System32\cdd.dll
0x8FCAA000 \SystemRoot\system32\drivers\luafv.sys
0x8FCC5000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x8FCDA000 \SystemRoot\system32\DRIVERS\kmdfmemio.sys
0x8FCE2000 \SystemRoot\system32\drivers\spsys.sys
0x8FD92000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x8FDA2000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x8FDCC000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x8FDD6000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x99E0A000 \SystemRoot\system32\drivers\HTTP.sys
0x99E77000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x99E94000 \SystemRoot\system32\DRIVERS\bowser.sys
0x99EAD000 \SystemRoot\System32\drivers\mpsdrv.sys
0x99EC2000 \SystemRoot\system32\drivers\mrxdav.sys
0x99EE3000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x99F02000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x99F3B000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x99F53000 \SystemRoot\System32\DRIVERS\srv2.sys
0x99F7A000 \SystemRoot\System32\DRIVERS\srv.sys
0x9B60B000 \SystemRoot\system32\drivers\peauth.sys
0x9B6E9000 \SystemRoot\System32\Drivers\secdrv.SYS
0x9B6F3000 \SystemRoot\System32\drivers\tcpipreg.sys
0x9B6FF000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x76DC0000 \Windows\System32\ntdll.dll

Processes (total 65):
0 System Idle Process
4 System
428 C:\Windows\System32\smss.exe
496 csrss.exe
560 C:\Windows\System32\wininit.exe
572 csrss.exe
604 C:\Windows\System32\services.exe
620 C:\Windows\System32\lsass.exe
628 C:\Windows\System32\lsm.exe
664 C:\Windows\System32\winlogon.exe
808 C:\Windows\System32\svchost.exe
888 C:\Windows\System32\svchost.exe
1012 C:\Windows\System32\Ati2evxx.exe
1032 C:\Windows\System32\svchost.exe
1072 C:\Windows\System32\svchost.exe
1096 C:\Windows\System32\svchost.exe
1192 C:\Windows\System32\audiodg.exe
1220 C:\Windows\System32\svchost.exe
1240 C:\Windows\System32\SLsvc.exe
1284 C:\Windows\System32\svchost.exe
1480 C:\Windows\System32\svchost.exe
1492 C:\Windows\System32\Ati2evxx.exe
1676 C:\Windows\System32\taskeng.exe
1720 C:\Windows\System32\spoolsv.exe
1760 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1776 C:\Windows\System32\svchost.exe
1812 C:\Windows\System32\lpksetup.exe
1840 C:\Windows\System32\wlanext.exe
260 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
440 C:\Windows\System32\svchost.exe
752 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
1360 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
1476 C:\Windows\System32\svchost.exe
1852 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
2076 C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe
2132 C:\Windows\System32\svchost.exe
2200 C:\Windows\System32\svchost.exe
2280 C:\Windows\System32\SearchIndexer.exe
2372 C:\Windows\System32\dwm.exe
2388 C:\Windows\explorer.exe
2404 C:\Windows\System32\taskeng.exe
2600 C:\Windows\System32\taskeng.exe
2620 C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
2704 C:\Program Files\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe
2744 C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
2752 C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
2992 C:\Windows\RtHDVCpl.exe
3056 C:\Windows\WindowsMobile\wmdSync.exe
3064 C:\Program Files\Common Files\Java\Java Update\jusched.exe
3120 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
3140 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
3216 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
3236 C:\Program Files\Epson Software\Event Manager\EEventManager.exe
3256 C:\Program Files\DivX\DivX Update\DivXUpdate.exe
3360 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
3384 C:\Program Files\Windows Sidebar\sidebar.exe
3536 C:\Program Files\OpenOffice.org 3\program\soffice.exe
3668 C:\Program Files\OpenOffice.org 3\program\soffice.bin
3772 C:\Windows\servicing\TrustedInstaller.exe
3792 C:\Windows\System32\svchost.exe
3608 C:\Users\Norman\eigene datein\programme\antivir programme\MBRCheck.exe
184 C:\Windows\System32\conime.exe
2908 C:\Windows\System32\consent.exe
1116 C:\Windows\System32\SearchProtocolHost.exe
2512 C:\Windows\System32\SearchFilterHost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`80100000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000001e`78b00000 (NTFS)

PhysicalDrive0 Model Number: FUJITSUMHZ2250BHG2, Rev: 00000009

Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979


Done!

Alt 15.08.2010, 19:37   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Onlinebankingsperre - Standard

Onlinebankingsperre



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Onlinebankingsperre
anderen, antworten, beseitigen, datum, dvd, ebenfalls, escan, formatieren, gen, internet, komplett, konto, morgen, onlinescan, rechner, runde, samstag, sparkasse, suche, tan, verschiedene, virus, woche, wochen, worte, zeus 2




Zum Thema Onlinebankingsperre - Hallo, mein Konto wurde ebenfalls letzten Samstag gesperrt. Am Nachmittag konnte ich noch normale Überweisungen tätigen, abends nicht mehr. Ich habe die Sparkasse dann angerufen, und sie sagten mir, dass - Onlinebankingsperre...
Archiv
Du betrachtest: Onlinebankingsperre auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.