Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Mehrere Probleme nach Security Tool

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.10.2010, 13:07   #1
Pandabär
 
Mehrere Probleme nach Security Tool - Standard

Mehrere Probleme nach Security Tool



Hallo erstmal, also ich habe mir vor einigen Wochen den Virus "Security Tool" eingefangen. Diesen konnte ich auch entfernen, aber mein Computer leidet seit dem an verschieden Problemen. Ein Problem ist , dass ich bei Google Ergebnissen machmal auf ganz andere Seite verlinkt werde. Das 2. Problem ist, dass mein Computer manchmal hängen bleibt beim Hochfahren. Und das 3. Problem, was erst seit kurzem besteht ist, dass Generic Host 32 abstürzt und ich keinen Ton mehr habe. Diesen muss ich dann manuell wieder einschalten. Außerdem geht die CPU-Auslaustung durch svchost.exe ab und zu auf 100%.

Ich habe schon zig Virenscanner probiert und auch immer was gefunden, aber die Probleme bleiben. Malewarebytes findet nichts. Ich hoffe ihr könnt mir helfen.
Angehängte Dateien
Dateityp: txt OTL.Txt (86,0 KB, 176x aufgerufen)
Dateityp: txt Extras.Txt (53,3 KB, 224x aufgerufen)

Alt 11.10.2010, 11:32   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mehrere Probleme nach Security Tool - Standard

Mehrere Probleme nach Security Tool



Zitat:
Malewarebytes findet nichts. Ich hoffe ihr könnt mir helfen.
Bitte trotzdem das Log posten
__________________

__________________

Alt 11.10.2010, 19:08   #3
Pandabär
 
Mehrere Probleme nach Security Tool - Standard

Mehrere Probleme nach Security Tool



Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4794

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

11.10.2010 19:02:35
mbam-log-2010-10-11 (19-02-35).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 261071
Laufzeit: 1 Stunde(n), 8 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
__________________

Alt 11.10.2010, 21:00   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mehrere Probleme nach Security Tool - Standard

Mehrere Probleme nach Security Tool



Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:
ATTFilter
:OTL
DRV - (zntport) -- C:\WINDOWS\System32\zntport.sys File not found
DRV - (swxxxmd) -- C:\WINDOWS\System32\drivers\cqpiw.sys File not found
DRV - (SlowDownCPU) -- D:\ChipSet\V2-CPU\NTGLM7X.sys File not found
DRV - (pyvbq) -- C:\WINDOWS\System32\drivers\rlgiv.sys File not found
DRV - (Lavasoft Kernexplorer) -- C:\Programme\Lavasoft\Ad-Aware\KernExplorer.sys File not found
DRV - (GMSIPCI) -- D:\INSTALL\GMSIPCI.SYS File not found
DRV - (EagleNT) -- C:\WINDOWS\System32\drivers\EagleNT.sys File not found
DRV - (dump_wmimmc) -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder\FLYFF\GameGuard\dump_wmimmc.sys File not found
DRV - (AMDPCI) -- C:\DOKUME~1\***\LOKALE~1\Temp\AMDPCI.sys File not found
O33 - MountPoints2\{168232ce-592c-11df-b744-001c4af356e7}\Shell - "" = AutoRun
O33 - MountPoints2\{168232ce-592c-11df-b744-001c4af356e7}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{168232ce-592c-11df-b744-001c4af356e7}\Shell\AutoRun\command - "" = E:\WD SmartWare.exe -- File not found
O33 - MountPoints2\{5407dcb0-9bb9-11de-b613-001c4af356e7}\Shell\AutoRun\command - "" = C:\WINDOWS\System32\setup.exe -- [2008.04.14 04:23:00 | 000,023,040 | ---- | M] (Microsoft Corporation)
@Alternate Data Stream - 110 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:888AFB86
@Alternate Data Stream - 102 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A11F741D
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.10.2010, 21:20   #5
Pandabär
 
Mehrere Probleme nach Security Tool - Standard

Mehrere Probleme nach Security Tool



Der Rechner wurde neu gestartet aber es hat sich kein Logfile geöffnet.

Edit: Nach dem öffnen des Programmes ist es erschienen.

Code:
ATTFilter
All processes killed
========== OTL ==========
Error: No service named zntport was found to stop!
Service\Driver key zntport not found.
File  C:\WINDOWS\System32\zntport.sys File not found not found.
Error: No service named swxxxmd was found to stop!
Service\Driver key swxxxmd not found.
File  C:\WINDOWS\System32\drivers\cqpiw.sys File not found not found.
Error: No service named SlowDownCPU was found to stop!
Service\Driver key SlowDownCPU not found.
File  D:\ChipSet\V2-CPU\NTGLM7X.sys File not found not found.
Service pyvbq stopped successfully!
Service pyvbq deleted successfully!
File  C:\WINDOWS\System32\drivers\rlgiv.sys File not found not found.
Service Lavasoft Kernexplorer stopped successfully!
Service Lavasoft Kernexplorer deleted successfully!
File  C:\Programme\Lavasoft\Ad-Aware\KernExplorer.sys File not found not found.
Service GMSIPCI stopped successfully!
Service GMSIPCI deleted successfully!
File  D:\INSTALL\GMSIPCI.SYS File not found not found.
Service EagleNT stopped successfully!
Service EagleNT deleted successfully!
File  C:\WINDOWS\System32\drivers\EagleNT.sys File not found not found.
Service dump_wmimmc stopped successfully!
Service dump_wmimmc deleted successfully!
File  C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder\FLYFF\GameGuard\dump_wmimmc.sys File not found not found.
Service AMDPCI stopped successfully!
Service AMDPCI deleted successfully!
File  C:\DOKUME~1\***\LOKALE~1\Temp\AMDPCI.sys File not found not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{168232ce-592c-11df-b744-001c4af356e7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{168232ce-592c-11df-b744-001c4af356e7}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{168232ce-592c-11df-b744-001c4af356e7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{168232ce-592c-11df-b744-001c4af356e7}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{168232ce-592c-11df-b744-001c4af356e7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{168232ce-592c-11df-b744-001c4af356e7}\ not found.
File E:\WD SmartWare.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5407dcb0-9bb9-11de-b613-001c4af356e7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5407dcb0-9bb9-11de-b613-001c4af356e7}\ not found.
C:\WINDOWS\system32\setup.exe moved successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:888AFB86 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A11F741D deleted successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 2048532 bytes
->Temporary Internet Files folder emptied: 626374 bytes
->Java cache emptied: 13689516 bytes
->FireFox cache emptied: 34866226 bytes
->Flash cache emptied: 2502 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: ***
->Temp folder emptied: 36755809 bytes
->Temporary Internet Files folder emptied: 26125218 bytes
->Java cache emptied: 20006246 bytes
->FireFox cache emptied: 30189311 bytes
->Flash cache emptied: 14680 bytes
 
User: ***
->Flash cache emptied: 123579 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 2423948 bytes
->Flash cache emptied: 1266 bytes
 
User: ***
->Temp folder emptied: 342310 bytes
->Temporary Internet Files folder emptied: 2094915 bytes
->Java cache emptied: 552 bytes
->FireFox cache emptied: 51563168 bytes
->Google Chrome cache emptied: 8491169 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 25199 bytes
 
User: ***
->Temp folder emptied: 154672706 bytes
->Temporary Internet Files folder emptied: 8997073 bytes
->Java cache emptied: 558584 bytes
->FireFox cache emptied: 84262851 bytes
->Flash cache emptied: 245036 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 2474524 bytes
->Java cache emptied: 2387 bytes
->Flash cache emptied: 6495 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 5348908 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 3360965 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 467,00 mb
 
 
OTL by OldTimer - Version 3.2.14.1 log created on 10112010_211436

Files\Folders moved on Reboot...
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3Q81IFOA\td[1].xml moved successfully.

Registry entries deleted on Reboot...
         


Geändert von Pandabär (11.10.2010 um 21:26 Uhr)

Alt 11.10.2010, 21:29   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mehrere Probleme nach Security Tool - Standard

Mehrere Probleme nach Security Tool



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
--> Mehrere Probleme nach Security Tool

Alt 11.10.2010, 22:59   #7
Pandabär
 
Mehrere Probleme nach Security Tool - Standard

Mehrere Probleme nach Security Tool



Code:
ATTFilter
ComboFix 10-10-11.01 - Max 11.10.2010  22:16:10.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.959.624 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Max\Desktop\cofi.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\All Users\Dokumente\iexplore.exe
c:\windows\2afbd66b-251d-4389-8ddb-6f8a3f253f1f.ocx
c:\windows\jestertb.dll
c:\windows\system32\10873688.dll
c:\windows\system32\6ffdbcaf-f6c1-42d3-a4a9-c7957224a70b.dll
c:\windows\system32\dumphive.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe

Infizierte Kopie von c:\windows\system32\drivers\disk.sys wurde gefunden und desinfiziert 
Kopie von - Kitty had a snack :p wurde wiederhergestellt 
.
(((((((((((((((((((((((   Dateien erstellt von 2010-09-11 bis 2010-10-11  ))))))))))))))))))))))))))))))
.

2010-10-11 19:06 . 2010-10-11 19:06    --------    d-----w-    C:\_OTL
2010-10-10 09:54 . 2010-04-29 13:39    38224    ----a-w-    c:\windows\system32\drivers\mbamswissarmy.sys
2010-10-10 09:54 . 2010-10-10 09:54    --------    d-----w-    c:\programme\Malwarebytes' Anti-Malware
2010-10-10 09:54 . 2010-04-29 13:39    20952    ----a-w-    c:\windows\system32\drivers\mbam.sys
2010-09-25 19:46 . 2010-09-25 19:46    --------    d-----w-    c:\dokumente und einstellungen\Max\Anwendungsdaten\SUPERAntiSpyware.com
2010-09-25 18:43 . 2010-09-25 18:43    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2010-09-16 15:32 . 2010-09-16 15:32    --------    d-----w-    c:\programme\Sun
2010-09-15 16:53 . 2010-09-15 16:53    --------    d-----w-    c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Avira

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Wisdom-soft ScreenHunter 5.1 Free"="0" [X]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-09-07 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"KMCONFIG"="c:\programme\Silvercrest MTS2118 driver\StartAutorun.exe" [2007-03-06 212992]
"SiSPower"="SiSPower.dll" [2007-10-03 53248]
"RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2003-12-08 32768]
"AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2009-05-07 1904640]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2008-09-06 413696]
"RivaTunerStartupDaemon"="c:\programme\RivaTuner\RivaTuner.exe" [2003-04-27 1044480]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" [2010-06-24 124928]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-04 44544]

c:\dokumente und einstellungen\Lars\Startmen\Programme\Autostart\
ICQ-Tools.de Launcher.lnk - c:\dokumente und einstellungen\Lars\Anwendungsdaten\Microsoft\Installer\{247E0933-1877-4208-BF6A-B39E3015B148}\_1578728319E91872ECA3D5.exe [2009-1-10 10134]

c:\dokumente und einstellungen\melissa\Startmen\Programme\Autostart\
OpenOffice.org 3.0.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2009-12-15 384000]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
RaConfig2500USB.lnk - c:\programme\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500USB.exe [2008-3-3 655450]
Utility Tray.lnk - c:\windows\system32\sistray.exe [2008-3-2 262144]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XII.SP1\\Win32\\RpcDataSrv.exe"=
"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XII.SP1\\RpcSandraSrv.exe"=
"c:\\Programme\\mIRC\\mirc.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\Programme\\Java\\jre1.6.0_05\\bin\\java.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\SopCast\\SopCast.exe"=
"c:\\Programme\\SopCast\\adv\\SopAdver.exe"=
"c:\\Programme\\Trillian\\trillian.exe"=
"c:\\Dokumente und Einstellungen\\Lars\\Desktop\\Metin2_Germany\\metin2.bin"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\Java\\jre6\\launch4j-tmp\\JDownloader.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\WINDOWS\\system32\\javaw.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [21.3.2009 13:29 135336]
R2 KMWDSERVICE;Keyboard And Mouse Communication Service;c:\programme\Silvercrest MTS2118 driver\KMWDSrv.exe [16.6.2007 10:30 208896]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [3.3.2008 20:32 265088]
R3 SiS7012;Service for AC'97 Sample Driver (WDM);c:\windows\system32\drivers\sis7012.sys [2.3.2008 13:33 267136]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [3.3.2008 20:33 4352]
S3 RivaTuner;RivaTuner;c:\programme\RivaTuner\RivaTuner.sys [27.4.2003 22:00 2496]
S3 viafilter;VIA USB Filter;c:\windows\system32\drivers\viausb.sys [8.1.2008 17:21 9038]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [27.2.2009 14:58 717296]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper    REG_MULTI_SZ       getPlusHelper
.
Inhalt des "geplante Tasks" Ordners

2010-10-11 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-09-07 15:24]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchMigratedDefaultURL = 687474703a2f2f7777772e676f6f676c652e636f6d2f
mStart Page = hxxp://home.sweetim.com
mSearch Bar = 687474703a2f2f7777772e676f6f676c652e636f6d2f
mSearchMigratedDefaultURL = 687474703a2f2f7777772e676f6f676c652e636f6d2f
uInternet Connection Wizard,ShellNext = iexplore
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
mSearchURL = 687474703a2f2f7777772e676f6f676c652e636f6d2f
IE: {{d9288080-1baa-4bc4-9cf8-a92d743db949} - c:\dokumente und einstellungen\maximilian\Startmenü\Programme\IMVU\Run IMVU.lnk
FF - ProfilePath - c:\dokumente und einstellungen\Max\Anwendungsdaten\Mozilla\Firefox\Profiles\67tugd68.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.de/search?q=
FF - prefs.js: browser.search.selectedEngine - Wikipedia (de)
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/firefox
FF - prefs.js: keyword.URL - hxxp://de.search.yahoo.com/search?ei=utf-8&fr=megaup&p=
FF - component: c:\dokumente und einstellungen\Max\Anwendungsdaten\Mozilla\Firefox\Profiles\67tugd68.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}\platform\WINNT_x86-msvc\components\SSSLauncher.dll
FF - plugin: c:\dokumente und einstellungen\Max\Anwendungsdaten\Mozilla\Firefox\Profiles\67tugd68.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\windows\system32\TVUAx\npTVUAx.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: yahoo.homepage.dontask - truec:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

BHO-{A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file)
HKLM-Run-Cmaudio - cmicnfg.cpl
ShellExecuteHooks-{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - (no file)
Notify-WgaLogon - (no file)
AddRemove-SiS7012 - c:\programme\SiS7012\Uninst\uninst2k.exe PCI\VEN_1039&DEV_7012
AddRemove-VIA USB Filter Driver (VLink) - c:\programme\VIA Technologies


.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-436374069-884357618-839522115-1008\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:12,9d,68,eb,df,4d,ce,a0,c2,0c,10,f7,cc,5f,43,0d,49,c6,8f,95,01,ad,fb,
   32,0c,fc,d8,b1,ed,06,ca,ef,fd,96,d9,14,77,b4,d8,c1,1d,e9,7f,f5,b4,f2,c3,39,\
"??"=hex:9b,9f,5a,00,fa,fc,17,95,1c,35,cc,8d,2e,54,b5,47

[HKEY_USERS\S-1-5-21-436374069-884357618-839522115-1008\Software\SecuROM\License information*]
"datasecu"=hex:39,1e,ef,9c,9a,ce,a4,20,49,36,02,2e,8a,b1,38,df,9f,20,da,07,8f,
   ff,70,45,e7,33,b6,bd,4d,7c,b6,e0,ef,91,14,7f,d6,03,2e,01,1f,82,4e,47,62,36,\
"rkeysecu"=hex:cb,bd,f2,61,5a,4e,c6,95,f2,29,8b,82,ba,6b,3d,44
.
Zeit der Fertigstellung: 2010-10-11  22:40:39
ComboFix-quarantined-files.txt  2010-10-11 20:40

Vor Suchlauf: 9 Verzeichnis(se), 37.352.669.184 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 40.140.378.112 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - FD970F6E5678C2221B3D3DEB59D72561
         

Alt 12.10.2010, 12:11   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mehrere Probleme nach Security Tool - Standard

Mehrere Probleme nach Security Tool



Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus

Downloade Dir anschließend bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur eine Sekunde.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 12.10.2010, 13:47   #9
Pandabär
 
Mehrere Probleme nach Security Tool - Standard

Mehrere Probleme nach Security Tool



Ich habe einen GMER scan durchgeführt, aber konnte keinen OSAM scan ausführen. hxxp://www2.online-solutions.ru/en/download_file.php?p=131115 ist nicht zu erreichen.

Alt 12.10.2010, 14:31   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mehrere Probleme nach Security Tool - Standard

Mehrere Probleme nach Security Tool



Hier ist ein Ersatzlink => File-Upload.net - osam.zip
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 13.10.2010, 11:00   #11
Pandabär
 
Mehrere Probleme nach Security Tool - Standard

Mehrere Probleme nach Security Tool



Ich hab noch ein Problem. Es kann sich nicht zur Datenbank verbinden.

Zitat:
Connecting to OMS Base: FAILED

Alt 13.10.2010, 13:35   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mehrere Probleme nach Security Tool - Standard

Mehrere Probleme nach Security Tool



Den Punkt bitte überspringen, mir reicht das reine Log.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 13.10.2010, 16:39   #13
Pandabär
 
Mehrere Probleme nach Security Tool - Standard

Mehrere Probleme nach Security Tool



Code:
ATTFilter
GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-10-12 13:38:40
Windows 5.1.2600 Service Pack 3
Running: hih0u5wv.exe; Driver: C:\DOKUME~1\***\LOKALE~1\Temp\afnoypob.sys


---- System - GMER 1.0.15 ----

SSDT  F7C1F80E                                                                                                             ZwCreateKey
SSDT  F7C1F804                                                                                                             ZwCreateThread
SSDT  F7C1F813                                                                                                             ZwDeleteKey
SSDT  F7C1F81D                                                                                                             ZwDeleteValueKey
SSDT  F7C1F822                                                                                                             ZwLoadKey
SSDT  F7C1F7F0                                                                                                             ZwOpenProcess
SSDT  F7C1F7F5                                                                                                             ZwOpenThread
SSDT  F7C1F82C                                                                                                             ZwReplaceKey
SSDT  F7C1F827                                                                                                             ZwRestoreKey
SSDT  F7C1F818                                                                                                             ZwSetValueKey

---- Registry - GMER 1.0.15 ----

Reg   HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000272c787b9                                          
Reg   HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000272c787b9@001e3a213be0                             0x46 0x61 0xB4 0x25 ...
Reg   HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000272c787b9@000ce77240a6                             0x5B 0xBE 0x3B 0xD1 ...
Reg   HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4                                     
Reg   HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                  C:\Programme\DAEMON Tools Lite\
Reg   HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                  0
Reg   HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                               0x2B 0x18 0x8E 0x1D ...
Reg   HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001                            
Reg   HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                         0x20 0x01 0x00 0x00 ...
Reg   HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                      0x08 0xB9 0xD7 0xCC ...
Reg   HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40                      
Reg   HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                0xC3 0xDC 0xE7 0xB9 ...
Reg   HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41                      
Reg   HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh                0x37 0x4F 0xD8 0x7C ...
Reg   HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)                 
Reg   HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                      C:\Programme\DAEMON Tools Lite\
Reg   HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                      0
Reg   HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                   0xB9 0xE1 0x00 0x6C ...
Reg   HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)        
Reg   HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                             0x20 0x01 0x00 0x00 ...
Reg   HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                          0x08 0xB9 0xD7 0xCC ...
Reg   HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)  
Reg   HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                    0x24 0xDB 0xC7 0xB1 ...
Reg   HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\000272c787b9 (not active ControlSet)                      
Reg   HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\000272c787b9@001e3a213be0                                 0x46 0x61 0xB4 0x25 ...
Reg   HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\000272c787b9@000ce77240a6                                 0x5B 0xBE 0x3B 0xD1 ...
Reg   HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)                 
Reg   HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                      C:\Programme\DAEMON Tools Lite\
Reg   HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                      0
Reg   HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                   0x2B 0x18 0x8E 0x1D ...
Reg   HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)        
Reg   HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                             0x20 0x01 0x00 0x00 ...
Reg   HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                          0x08 0xB9 0xD7 0xCC ...
Reg   HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)  
Reg   HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                    0xC3 0xDC 0xE7 0xB9 ...
Reg   HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41 (not active ControlSet)  
Reg   HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh                    0x37 0x4F 0xD8 0x7C ...

---- EOF - GMER 1.0.15 ----
         
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 16:31:19 on 13.10.2010

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 3.6.10

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"Google Software Updater.job" - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"Avira AntiVir PersonalEdition Classic " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"AEGIS Protocol (IEEE 802.1x) v2.3.1.9" (MDC8021X) - "Meetinghouse Data Communications" - C:\WINDOWS\System32\DRIVERS\mdc8021x.sys
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"AVM Eject" (avmeject) - "AVM Berlin" - C:\WINDOWS\System32\drivers\avmeject.sys
"catchme" (catchme) - ? - C:\DOKUME~1\***\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"CrystalSysInfo" (CrystalSysInfo) - ? - C:\Programme\MediaCoder\SysInfo.sys  (File found, but it contains no detailed information)
"Hamachi Network Interface" (hamachi) - "LogMeIn, Inc." - C:\WINDOWS\System32\DRIVERS\hamachi.sys
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"KMWDFilter" (KMWDFilter) - "Windows (R) Codename Longhorn DDK provider" - C:\WINDOWS\System32\Drivers\KMWDFilter.SYS
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"RivaTuner" (RivaTuner) - ? - C:\Programme\RivaTuner\RivaTuner.sys  (File found, but it contains no detailed information)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"StarOpen" (StarOpen) - ? - C:\WINDOWS\system32\drivers\StarOpen.sys  (File found, but it contains no detailed information)
"VIA USB Filter" (viafilter) - "VIA Technologies, Inc." - C:\WINDOWS\System32\Drivers\viausb.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{1F77B17B-F531-44DB-ACA4-76ABB5010A28} "AIMP2: ShellExt" - "AIMP DevTeam" - C:\Programme\AIMP2\System\aimp_shell.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{73B24247-042E-4EF5-ADC2-42F62E6FD654} "MCLiteShellExt Class" - ? - C:\Programme\ICQLite\ICQLiteShell.dll
{32683183-48a0-441b-a342-7c2a440a9478} "Media Band" - ? -   (File not found | COM-object registry key not found)
{B7A69B96-3BCE-453b-A261-3B6C16B907C1} "NDS File" - ? - C:\Programme\Evolution Tools\ndsExt.dll  (File found, but it contains no detailed information)
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} "UnlockerShellExtension" - ? - C:\Programme\Unlocker\UnlockerCOM.dll  (File found, but it contains no detailed information)
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Programme\WinRAR\rarext.dll

[Internet Explorer]
-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----
{32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" - ? -   (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C}" - ? -   (File not found | COM-object registry key not found)
<binary data> "{855F3B16-6D32-4FE6-8A56-BBB695989046}" - ? -   (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks )-----
{855F3B16-6D32-4fe6-8A56-BBB695989046} "{855F3B16-6D32-4fe6-8A56-BBB695989046}" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} "GameLauncher Control" - "Acclaim Game Launcher" - C:\WINDOWS\DOWNLO~1\GAMELA~1.OCX / hxxp://www.acclaim.com/cabs/acclaim_v4.cab
{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} "Java Plug-in 1.6.0_18" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.6.0_18\bin\npjpi160_18.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_21.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_21.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_21.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash9f.ocx / hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
{00000055-9980-0010-8000-00AA00389B71} "{00000055-9980-0010-8000-00AA00389B71}" - ? -   (File not found | COM-object registry key not found) / hxxp://codecs.microsoft.com/codecs/i386/fhg.CAB
{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"ICQ Lite" - ? - C:\Programme\ICQLite\ICQLite.exe  (File not found)
"ICQ6" - "ICQ, LLC." - C:\Programme\ICQ6.5\ICQ.exe
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
{9421DD08-935F-4701-A9CA-22DF90AC4EA6} "Easy Photo Print" - "SEIKO EPSON CORPORATION / CyCom Technology Corp." - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll
<binary data> "EPSON Web-To-Page" - "SEIKO EPSON CORPORATION" - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
{E0E899AB-F487-11D5-8D29-0050BA6940E3} "FlashGet Bar" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{9421DD08-935F-4701-A9CA-22DF90AC4EA6} "Easy Photo Print" - "SEIKO EPSON CORPORATION / CyCom Technology Corp." - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll
{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} "EpsonToolBandKicker Class" - "SEIKO EPSON CORPORATION" - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" - "Google Inc." - C:\Programme\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll
{bf00e119-21a3-4fd1-b178-3b8537e75c92} "IeMonitorBho Class" - "Megaupload Limited" - C:\Programme\Megaupload\Mega Manager\MegaIEMn.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
"RaConfig2500USB.lnk" - "Ralink Technology, Corp." - C:\Programme\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500USB.exe  (Shortcut exists | File exists)
"Utility Tray.lnk" - "Silicon Integrated Systems Corporation" - C:\WINDOWS\system32\sistray.exe  (Shortcut exists | File exists)
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"swg" - "Google Inc." - "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
"Wisdom-soft ScreenHunter 5.1 Free" - ? - 0  (File not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"AVMWlanClient" - "AVM Berlin" - C:\Programme\avmwlanstick\wlangui.exe
"ISUSScheduler" - "Macrovision Corporation" - "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
"KMCONFIG" - "UASSOFT.COM" - C:\Programme\Silvercrest MTS2118 driver\StartAutorun.exe KMConfig.exe
"QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\qttask.exe" -atboottime
"RemoteControl" - "Cyberlink Corp." - C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
"RivaTunerStartupDaemon" - "NVIDIA World" - "C:\Programme\RivaTuner\RivaTuner.exe" /S
"SiSPower" - "Silicon Integrated Systems Corporation" - Rundll32.exe SiSPower.dll,ModeAgent
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"AVM WLAN Connection Service" (AVM WLAN Connection Service) - "AVM Berlin" - C:\Programme\avmwlanstick\WlanNetService.exe
"getPlus(R) Helper" (getPlusHelper) - "NOS Microsystems Ltd." - C:\Programme\NOS\bin\getPlus_Helper.dll
"Google Software Updater" (gusvc) - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
"HID Input Service" (HidServ) - ? -  C:\WINDOWS\System32\hidserv.dll  (File not found)
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"Keyboard And Mouse Communication Service" (KMWDSERVICE) - "UASSOFT.COM" - C:\Programme\Silvercrest MTS2118 driver\KMWDSrv.exe
"PnkBstrA" (PnkBstrA) - ? - C:\WINDOWS\system32\PnkBstrA.exe  (File found, but it contains no detailed information)
"SiSoftware Database Agent Service" (SandraDataSrv) - "SiSoftware" - C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP1\Win32\RpcDataSrv.exe
"SiSoftware Sandra Agent Service" (SandraTheSrv) - "SiSoftware" - C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP1\RpcSandraSrv.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)

===[ Logfile end ]=========================================[ Logfile end ]===

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru
         
Code:
ATTFilter
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:            
Windows Version:        Windows XP Professional
Windows Information:        Service Pack 3 (build 2600)
Logical Drives Mask:        0x0000002c

Kernel Drivers (total 117):
  0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
  0x806D1000 \WINDOWS\system32\hal.dll
  0xF7A95000 \WINDOWS\system32\KDCOM.DLL
  0xF79A5000 \WINDOWS\system32\BOOTVID.dll
  0xF7465000 ACPI.sys
  0xF7A97000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
  0xF7454000 pci.sys
  0xF7595000 isapnp.sys
  0xF7B5D000 pciide.sys
  0xF7815000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
  0xF75A5000 MountMgr.sys
  0xF7435000 ftdisk.sys
  0xF7A99000 dmload.sys
  0xF740F000 dmio.sys
  0xF781D000 PartMgr.sys
  0xF75B5000 VolSnap.sys
  0xF73F7000 atapi.sys
  0xF75C5000 disk.sys
  0xF75D5000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
  0xF73D7000 fltmgr.sys
  0xF73C5000 sr.sys
  0xF75E5000 PxHelp20.sys
  0xF73AE000 KSecDD.sys
  0xF7321000 Ntfs.sys
  0xF72F4000 NDIS.sys
  0xF72DA000 Mup.sys
  0xF75F5000 gagp30kx.sys
  0xF77E5000 \SystemRoot\system32\DRIVERS\AmdK8.sys
  0xF6BF0000 \SystemRoot\system32\DRIVERS\sisgrp.sys
  0xF6BDC000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xF77F5000 \SystemRoot\system32\DRIVERS\serial.sys
  0xF72AE000 \SystemRoot\system32\DRIVERS\serenum.sys
  0xF6BC8000 \SystemRoot\System32\DRIVERS\parport.sys
  0xF7805000 \SystemRoot\System32\DRIVERS\cdrom.sys
  0xF7625000 \SystemRoot\System32\DRIVERS\redbook.sys
  0xF6BA5000 \SystemRoot\System32\DRIVERS\ks.sys
  0xF6B63000 \SystemRoot\system32\drivers\sis7012.sys
  0xF6B3F000 \SystemRoot\system32\drivers\portcls.sys
  0xF7635000 \SystemRoot\system32\drivers\drmk.sys
  0xF78DD000 \SystemRoot\system32\DRIVERS\usbohci.sys
  0xF6B1B000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0xF78E5000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0xF7C74000 \SystemRoot\System32\DRIVERS\audstub.sys
  0xF7645000 \SystemRoot\System32\DRIVERS\rasl2tp.sys
  0xF72A6000 \SystemRoot\System32\DRIVERS\ndistapi.sys
  0xF6B04000 \SystemRoot\System32\DRIVERS\ndiswan.sys
  0xF7655000 \SystemRoot\System32\DRIVERS\raspppoe.sys
  0xF7665000 \SystemRoot\System32\DRIVERS\raspptp.sys
  0xF78ED000 \SystemRoot\System32\DRIVERS\TDI.SYS
  0xF6AF3000 \SystemRoot\System32\DRIVERS\psched.sys
  0xF7675000 \SystemRoot\System32\DRIVERS\msgpc.sys
  0xF78F5000 \SystemRoot\System32\DRIVERS\ptilink.sys
  0xF78FD000 \SystemRoot\System32\DRIVERS\raspti.sys
  0xF6AC3000 \SystemRoot\system32\DRIVERS\rdpdr.sys
  0xF7685000 \SystemRoot\System32\DRIVERS\termdd.sys
  0xF7905000 \SystemRoot\System32\DRIVERS\kbdclass.sys
  0xF790D000 \SystemRoot\System32\DRIVERS\mouclass.sys
  0xF7AC7000 \SystemRoot\System32\DRIVERS\swenum.sys
  0xF6A65000 \SystemRoot\System32\DRIVERS\update.sys
  0xF6C64000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0xF7695000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0xF7AC9000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0xF76A5000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xF7ACB000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xF7BC9000 \SystemRoot\System32\Drivers\Null.SYS
  0xF7ACD000 \SystemRoot\System32\Drivers\Beep.SYS
  0xF792D000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0xF7935000 \SystemRoot\System32\drivers\vga.sys
  0xF7ACF000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xF7AD1000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xF793D000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xF7945000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xF7A35000 \SystemRoot\System32\DRIVERS\rasacd.sys
  0xF1921000 \SystemRoot\System32\DRIVERS\ipsec.sys
  0xF18C8000 \SystemRoot\System32\DRIVERS\tcpip.sys
  0xF18A0000 \SystemRoot\System32\DRIVERS\netbt.sys
  0xF187E000 \SystemRoot\System32\drivers\afd.sys
  0xF76E5000 \SystemRoot\System32\DRIVERS\netbios.sys
  0xF794D000 \SystemRoot\System32\Drivers\StarOpen.SYS
  0xF7955000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0xF795D000 \SystemRoot\system32\DRIVERS\srvkp.sys
  0xF1853000 \SystemRoot\System32\DRIVERS\rdbss.sys
  0xF17E3000 \SystemRoot\System32\DRIVERS\mrxsmb.sys
  0xF7715000 \SystemRoot\System32\Drivers\Fips.SYS
  0xF17BD000 \SystemRoot\system32\DRIVERS\ipnat.sys
  0xF7725000 \SystemRoot\System32\DRIVERS\wanarp.sys
  0xF796D000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0xF179B000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0xF7AD9000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
  0xF7A59000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0xF7755000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0xF797D000 \??\C:\WINDOWS\System32\Drivers\KMWDFilter.SYS
  0xF7A5D000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0xF7A65000 \SystemRoot\system32\DRIVERS\kbdhid.sys
  0xF77A5000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0xF175B000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0xF7AE7000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xF69BD000 \SystemRoot\System32\drivers\Dxapi.sys
  0xF799D000 \SystemRoot\System32\watchdog.sys
  0xBF000000 \SystemRoot\System32\drivers\dxg.sys
  0xF7BCF000 \SystemRoot\System32\drivers\dxgthk.sys
  0xF171A000 \SystemRoot\system32\DRIVERS\fwlanusb.sys
  0xBF012000 \SystemRoot\System32\SiSGRV.dll
  0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
  0xF15A5000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0xF15E6000 \SystemRoot\system32\DRIVERS\mdc8021x.sys
  0xF1370000 \SystemRoot\System32\DRIVERS\mrxdav.sys
  0xF7AE9000 \SystemRoot\System32\Drivers\ParVdm.SYS
  0xF1111000 \SystemRoot\System32\DRIVERS\srv.sys
  0xF0DB4000 \SystemRoot\system32\drivers\wdmaud.sys
  0xF0F69000 \SystemRoot\system32\drivers\sysaudio.sys
  0xF09D5000 \SystemRoot\System32\Drivers\HTTP.sys
  0xF7C23000 \??\C:\Programme\RivaTuner\RivaTuner.sys
  0xF7885000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
  0xF0702000 \SystemRoot\system32\drivers\kmixer.sys
  0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 38):
       0 System Idle Process
       4 System
     388 C:\WINDOWS\system32\smss.exe
     444 csrss.exe
     468 C:\WINDOWS\system32\winlogon.exe
     668 C:\WINDOWS\system32\services.exe
     680 C:\WINDOWS\system32\lsass.exe
     856 C:\WINDOWS\system32\svchost.exe
     904 svchost.exe
     948 C:\WINDOWS\system32\svchost.exe
    1004 svchost.exe
    1084 svchost.exe
    1144 C:\WINDOWS\system32\spoolsv.exe
    1192 C:\Programme\Avira\AntiVir Desktop\sched.exe
    1228 svchost.exe
    1304 C:\Programme\Avira\AntiVir Desktop\avguard.exe
    1320 C:\Programme\avmwlanstick\WLanNetService.exe
    1352 svchost.exe
    1432 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
    1440 C:\Programme\Java\jre6\bin\jqs.exe
    1464 C:\Programme\Silvercrest MTS2118 driver\KMWDSrv.exe
    1512 C:\WINDOWS\system32\PnkBstrA.exe
    1580 C:\WINDOWS\system32\svchost.exe
     588 C:\WINDOWS\system32\wbem\wmiapsrv.exe
     728 alg.exe
     508 C:\WINDOWS\explorer.exe
    2068 C:\Programme\Silvercrest MTS2118 driver\StartAutorun.exe
    2084 C:\Programme\Silvercrest MTS2118 driver\KMCONFIG.exe
    2120 C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
    2144 C:\Programme\avmwlanstick\WLanGUI.exe
    2176 C:\WINDOWS\system32\rundll32.exe
    2200 C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
    2244 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    2280 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
    2296 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    2368 C:\WINDOWS\system32\sistray.exe
    2676 C:\Programme\Silvercrest MTS2118 driver\KMProcess.exe
    4016 C:\Dokumente und Einstellungen\***\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)
\\.\F: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00  (NTFS)

PhysicalDrive0 Model Number: ExcelStorTechnologyJ8080S, Rev: P21OAB3A
PhysicalDrive1 Model Number: WD10EAVS External, Rev: 1.75

      Size  Device Name          MBR Status
  --------------------------------------------
     76 GB  \\.\PhysicalDrive0   Windows XP MBR code detected
            SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11
    931 GB  \\.\PhysicalDrive1   RE: Windows 98 MBR code detected
            SHA1: 48F01D7E76A0F3C038D08611E3FDC0EE4EF9FD3E


Done!
         

Alt 13.10.2010, 17:45   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mehrere Probleme nach Security Tool - Standard

Mehrere Probleme nach Security Tool



Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 13.10.2010, 21:01   #15
Pandabär
 
Mehrere Probleme nach Security Tool - Standard

Mehrere Probleme nach Security Tool



Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4811

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

13.10.2010 19:27:12
mbam-log-2010-10-13 (19-27-12).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 238358
Laufzeit: 1 Stunde(n), 3 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 10/13/2010 at 08:54 PM

Application Version : 4.44.1000

Core Rules Database Version : 5678
Trace Rules Database Version: 3490

Scan type       : Complete Scan
Total Scan Time : 01:05:01

Memory items scanned      : 460
Memory threats detected   : 0
Registry items scanned    : 6089
Registry threats detected : 0
File items scanned        : 91486
File threats detected     : 1

Adware.Tracking Cookie
    media.mtvnservices.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\6EE4RL6U ]
         

Antwort

Themen zu Mehrere Probleme nach Security Tool
andere, bleibe, computer, entfernen, ergebnisse, generic, google, hoffe, hängen, konnte, manuell, probleme, scan, scanner, security, seite, svchost.exe, tool, verschieden, virenscan, virenscanner, virus, woche, wochen



Ähnliche Themen: Mehrere Probleme nach Security Tool


  1. Mehrere Trojaner (Zbot) nach Live Security Platimun-Befall gefunden
    Plagegeister aller Art und deren Bekämpfung - 18.09.2012 (9)
  2. Nach Löschen von Security Sphere 2012 Probleme Firefox zu öffnen!
    Plagegeister aller Art und deren Bekämpfung - 24.11.2011 (25)
  3. security tool
    Mülltonne - 27.11.2010 (4)
  4. Firefox öffnet Links nicht (nach Problemen mit Security Tool)
    Log-Analyse und Auswertung - 27.11.2010 (0)
  5. HiJackThis-Log (und weitere) nach Entfernen des "Security-Tool"
    Log-Analyse und Auswertung - 18.10.2010 (18)
  6. nach Security Tool eigenständiges öffnen v. webseiten und java
    Plagegeister aller Art und deren Bekämpfung - 04.10.2010 (21)
  7. Logs nach Antimaleware doctor und Security Tool
    Log-Analyse und Auswertung - 26.09.2010 (21)
  8. Antimalware Doctor & Security Tool entfernt aber trotzdem Probleme
    Plagegeister aller Art und deren Bekämpfung - 09.09.2010 (23)
  9. Security Tool
    Plagegeister aller Art und deren Bekämpfung - 06.09.2010 (10)
  10. Probleme nach AV Security Suite
    Plagegeister aller Art und deren Bekämpfung - 01.08.2010 (2)
  11. Security Tool - bin ich es los?
    Plagegeister aller Art und deren Bekämpfung - 23.07.2010 (7)
  12. Security Tool
    Log-Analyse und Auswertung - 23.07.2010 (1)
  13. HijackThis Logfile nach Trojaner "Security Tool"
    Log-Analyse und Auswertung - 18.01.2010 (1)
  14. Computer nach Infektion mit 'Security Tool' einfach nur langsam
    Plagegeister aller Art und deren Bekämpfung - 09.01.2010 (4)
  15. Mehrere Trojaner (tr/drop.Rkit.ey) in Tempordner oder (tr/tool.injector.605242)
    Log-Analyse und Auswertung - 08.01.2010 (39)
  16. Probleme nach Entfernen von Security Tool mit Combofix.exe
    Plagegeister aller Art und deren Bekämpfung - 25.10.2009 (4)
  17. Nach installation von F-Secure Internet Security 2007 Probleme
    Log-Analyse und Auswertung - 05.09.2007 (5)

Zum Thema Mehrere Probleme nach Security Tool - Hallo erstmal, also ich habe mir vor einigen Wochen den Virus "Security Tool" eingefangen. Diesen konnte ich auch entfernen, aber mein Computer leidet seit dem an verschieden Problemen. Ein Problem - Mehrere Probleme nach Security Tool...
Archiv
Du betrachtest: Mehrere Probleme nach Security Tool auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.