Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: ThinkPoint komplett entfernt?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.10.2010, 20:12   #1
BRAF
 
ThinkPoint komplett entfernt? - Standard

ThinkPoint komplett entfernt?



hallo zusammen!

nachdem vor 4 tagen die bekannten thinkpoint meldungen aufgetaucht sind ist nach einem malwarebyte scan über oth folgendes log entstanden:

>>>
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4929

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

24.10.2010 11:00:17
mbam-log-2010-10-24 (11-00-17).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 337929
Laufzeit: 5 Stunde(n), 37 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\rundllxxxx.exe (Trojan.SpyEyes) -> Delete on reboot.

Infizierte Dateien:
C:\Dokumente und Einstellungen\FG\Lokale Einstellungen\Temp\sstol.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\FG\Lokale Einstellungen\Temp\pfpe.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\FG\Lokale Einstellungen\Temp\ajpa.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\FG\Lokale Einstellungen\Temp\amrnwcsexo.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\rundllxxxx.exe\rundllxxxx.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP1020\A0302704.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
<<<

ab dann sind keine meldungen mehr gekommen. bootkit remover zeigt folgendes:

>>>
Bootkit Remover
(c) 2009 eSage Lab
www.esagelab.com

Program version: 1.2.0.0
OS Version: Microsoft Windows XP Professional Service Pack 3 (build 2600)

System volume is \\.\C:
\\.\C: -> \\.\PhysicalDrive0 at offset 0x00000000`05649600
Boot sector MD5 is: 6def5ffcbcdbdb4082f1015625e597bd

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 OK (DOS/Win32 Boot code found)


Done;
Press any key to quit...
<<<

system läuft normal und es gibt für mich laien keine besonderheiten mehr.

otl lässt sich bei mir nicht starten. auch nicht nach umbennenung.

wäre für weitere infos zur genauen prüfung dankbar.

vielen dank und viele grüsse ...

ich habe noch ein hijack log erstellt:

>>>HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
         
Code:
ATTFilter
Scan saved at 21:15:22, on 28.10.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\CheckPoint\ZAForceField\IswSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\ShrewSoft\VPN Client\dtpd.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\ShrewSoft\VPN Client\iked.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\ShrewSoft\VPN Client\ipsecd.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Vodafone\ePos\db\jds\bin\JDataStoreEpos.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Dell Support Center\bin\sprtsvc.exe
C:\Programme\StarMoney Business 4.0\ouservice\StarMoneyOnlineUpdate.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Dell\QuickSet\Quickset.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programme\CheckPoint\ZAForceField\ForceField.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Programme\Mozilla Firefox 3 Beta 5\firefox.exe
C:\Programme\Mozilla Firefox 3 Beta 5\plugin-container.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Personalisierte Startseite
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = SPIEGEL ONLINE - Nachrichten
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Dell-Suchseite
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = Personalisierte Startseite
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box;*.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Programme\BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\Quickset.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ISW] "C:\Programme\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\FG\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\FG\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {5CB26FF7-663A-471F-BDA2-15FE6CCA1B6F} (CTDx9 Control) - hxxp://pima1.net/CTDx9.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1171535595500
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - (no file)
O20 - AppInit_DLLs:  
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: DSBrokerService - Unknown owner - C:\Programme\DellSupport\brkrsvc.exe
O23 - Service: ShrewSoft DNS Proxy Daemon (dtpd) - Unknown owner - C:\Programme\ShrewSoft\VPN Client\dtpd.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ShrewSoft IKE Daemon (iked) - Unknown owner - C:\Programme\ShrewSoft\VPN Client\iked.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: ShrewSoft IPSEC Daemon (ipsecd) - Unknown owner - C:\Programme\ShrewSoft\VPN Client\ipsecd.exe
O23 - Service: ZoneAlarm Toolbar IswSvc (IswSvc) - Check Point Software Technologies - C:\Programme\CheckPoint\ZAForceField\IswSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: JDataStoreEpos - Unknown owner - C:\Programme\Vodafone\ePos\db\jds\bin\JDataStoreEpos.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: License Agent - Siemens AG - C:\Programme\Licensing\License Agent\bin\cla.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SupportSoft Sprocket Service (DellSupportCenter) (sprtsvc_DellSupportCenter) - SupportSoft, Inc. - C:\Programme\Dell Support Center\bin\sprtsvc.exe
O23 - Service: StarMoney Business 4.0 OnlineUpdate - Star Finanz - Software Entwicklung und Vertriebs GmbH - C:\Programme\StarMoney Business 4.0\ouservice\StarMoneyOnlineUpdate.exe
O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Programme\DSL-Manager\DslMgrSvc.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
 
--
End of file - 13169 bytes
         
--- --- ---
<<<

doppelpost gelöscht

hat evtl. jemand eine idee?

ich habe noch ein GMER log. ist aber zu gross um es hoch zu laden ...

Alt 31.10.2010, 16:08   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ThinkPoint komplett entfernt? - Standard

ThinkPoint komplett entfernt?



Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________

Alt 01.11.2010, 09:37   #3
BRAF
 
ThinkPoint komplett entfernt? - Standard

ThinkPoint komplett entfernt?



hallo arne!

würde ich gerne machen, aber wie oben geschrieben ...

otl lässt sich bei mir nicht starten. auch nicht nach umbennenung.

__________________

Alt 01.11.2010, 17:39   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ThinkPoint komplett entfernt? - Standard

ThinkPoint komplett entfernt?



Oje, der Satz ist mir entgangen

Dann probier mal CF:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 01.11.2010, 20:42   #5
BRAF
 
ThinkPoint komplett entfernt? - Standard

ThinkPoint komplett entfernt?



Combofix Logfile:
Code:
ATTFilter
ComboFix 10-10-31.04 - FG 01.11.2010  20:19:15.1.2 - x86
ausgeführt von:: c:\dokumente und einstellungen\FG\Desktop\cofi.exe
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\FG\Anwendungsdaten\completescan
c:\dokumente und einstellungen\FG\Anwendungsdaten\inst.exe
c:\dokumente und einstellungen\FG\Anwendungsdaten\install

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF


(((((((((((((((((((((((   Dateien erstellt von 2010-10-01 bis 2010-11-01  ))))))))))))))))))))))))))))))
.

2010-10-30 19:13 . 2010-10-30 19:13	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2010-10-30 19:13 . 2010-10-30 19:13	--------	d-sh--w-	c:\dokumente und einstellungen\Administrator\IETldCache
2010-10-27 11:39 . 2010-10-27 14:37	--------	d-----w-	C:\rsit
2010-10-26 14:45 . 2010-10-26 14:45	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2010-10-26 14:42 . 2010-09-15 02:50	472808	----a-w-	c:\windows\system32\deployJava1.dll
2010-10-26 14:42 . 2010-09-15 00:29	73728	----a-w-	c:\windows\system32\javacpl.cpl
2010-10-26 04:51 . 2010-09-01 13:33	83968	----a-w-	c:\windows\system32\remover.exe
2010-10-25 11:48 . 2010-10-25 11:48	--------	d-----w-	c:\dokumente und einstellungen\FG\Anwendungsdaten\SUPERAntiSpyware.com
2010-10-25 11:48 . 2010-10-25 11:48	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2010-10-25 11:47 . 2010-10-28 05:56	--------	d-----w-	c:\programme\SUPERAntiSpyware
2010-10-25 11:16 . 2010-10-25 11:16	--------	d-----w-	c:\dokumente und einstellungen\FG XPS\Anwendungsdaten\CheckPoint
2010-10-24 14:32 . 2010-10-24 14:32	--------	d-----w-	c:\dokumente und einstellungen\FG XPS\Lokale Einstellungen\Anwendungsdaten\Mozilla
2010-10-24 14:31 . 2010-11-01 19:29	--------	d-----w-	c:\windows\Internet Logs
2010-10-24 09:49 . 2010-10-24 09:51	--------	d-----w-	c:\programme\RegCleaner
2010-10-24 09:30 . 2010-09-30 15:03	30528	----a-w-	c:\windows\system32\TURegOpt.exe
2010-10-24 09:30 . 2010-09-30 14:58	30016	----a-w-	c:\windows\system32\uxtuneup.dll
2010-10-24 09:29 . 2010-10-24 09:30	--------	d-----w-	c:\programme\TuneUp Utilities 2010
2010-10-24 09:28 . 2010-10-24 09:28	--------	d-sh--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2010-10-23 21:31 . 2010-10-23 21:31	--------	d-----w-	c:\dokumente und einstellungen\FG\Anwendungsdaten\Malwarebytes
2010-10-23 21:31 . 2010-04-29 10:19	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-10-23 21:31 . 2010-10-23 21:31	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-10-23 21:31 . 2010-10-25 19:25	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-10-23 21:31 . 2010-04-29 10:19	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-10-23 14:12 . 2010-10-23 14:12	--------	d-----w-	c:\windows\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software
2010-10-23 11:42 . 2010-10-23 11:42	--------	d-----w-	C:\DBControl
2010-10-23 11:42 . 2010-10-23 11:42	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\DBControl
2010-10-23 11:42 . 2010-10-23 11:42	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\DBControl
2010-10-23 11:42 . 2010-10-23 11:42	--------	d-----w-	c:\windows\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\DBControl
2010-10-23 11:42 . 2010-10-23 11:42	--------	d-----w-	c:\dokumente und einstellungen\FG\Lokale Einstellungen\Anwendungsdaten\DBControl
2010-10-21 11:15 . 2010-10-21 17:57	--------	d-----w-	C:\Logitech Alert-Aufzeichnungen
2010-10-18 11:03 . 2010-10-18 11:03	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\LogiShrd
2010-10-18 11:01 . 2010-10-18 11:01	--------	d-----w-	c:\programme\Gemeinsame Dateien\LogiShrd
2010-10-18 11:01 . 2010-10-18 11:01	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Logitech
2010-10-14 06:56 . 2010-09-18 06:52	954368	------w-	c:\windows\system32\dllcache\mfc40.dll
2010-10-14 06:56 . 2010-09-18 06:52	953856	------w-	c:\windows\system32\dllcache\mfc40u.dll
2010-10-14 06:56 . 2010-09-18 06:52	974848	------w-	c:\windows\system32\dllcache\mfc42.dll
2010-10-14 06:55 . 2010-08-23 16:11	617472	------w-	c:\windows\system32\dllcache\comctl32.dll
2010-10-07 10:18 . 2010-10-07 10:18	--------	d-----w-	c:\dokumente und einstellungen\FG\Lokale Einstellungen\Anwendungsdaten\PCHealth
2010-10-06 10:23 . 2010-10-06 10:23	28312	----a-r-	c:\windows\system32\drivers\WLRAWMp50x86.sys
2010-10-06 10:23 . 2010-10-06 10:23	27032	----a-r-	c:\windows\system32\drivers\WLRAWSp50x86.sys

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-18 10:22 . 2004-08-13 12:40	974848	----a-w-	c:\windows\system32\mfc42u.dll
2010-09-18 06:52 . 2004-08-13 12:40	974848	----a-w-	c:\windows\system32\mfc42.dll
2010-09-18 06:52 . 2004-08-13 12:40	954368	----a-w-	c:\windows\system32\mfc40.dll
2010-09-18 06:52 . 2004-08-13 12:40	953856	----a-w-	c:\windows\system32\mfc40u.dll
2010-09-10 05:47 . 2004-08-13 12:40	916480	----a-w-	c:\windows\system32\wininet.dll
2010-09-10 05:47 . 2004-08-13 12:40	43520	----a-w-	c:\windows\system32\licmgr10.dll
2010-09-10 05:47 . 2004-08-13 12:40	1469440	------w-	c:\windows\system32\inetcpl.cpl
2010-09-01 11:50 . 2004-08-13 12:40	285824	----a-w-	c:\windows\system32\atmfd.dll
2010-09-01 07:54 . 2004-08-13 12:40	1852928	----a-w-	c:\windows\system32\win32k.sys
2010-08-27 08:01 . 2004-08-13 12:40	119808	----a-w-	c:\windows\system32\t2embed.dll
2010-08-27 05:57 . 2004-08-13 12:40	99840	----a-w-	c:\windows\system32\srvsvc.dll
2010-08-27 01:43 . 2008-05-05 05:25	5632	----a-w-	c:\windows\system32\xpsp4res.dll
2010-08-26 13:39 . 2004-08-13 12:40	357248	----a-w-	c:\windows\system32\drivers\srv.sys
2010-08-23 16:11 . 2004-08-13 12:40	617472	----a-w-	c:\windows\system32\comctl32.dll
2010-08-17 13:17 . 2004-08-13 12:40	58880	----a-w-	c:\windows\system32\spoolsv.exe
2010-08-16 08:44 . 2004-08-13 12:40	590848	----a-w-	c:\windows\system32\rpcrt4.dll
2010-08-10 03:15 . 2010-08-10 03:15	94208	----a-w-	c:\windows\system32\QuickTimeVR.qtx
2010-08-10 03:15 . 2010-08-10 03:15	69632	----a-w-	c:\windows\system32\QuickTime.qts
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032]
"SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-10-28 2424560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVHotkey"="nvHotkey.dll" [2008-07-02 86016]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2005-05-27 310272]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-03-08 761947]
"IntelZeroConfig"="c:\programme\Intel\Wireless\bin\ZCfgSvc.exe" [2007-10-08 995328]
"IntelWireless"="c:\programme\Intel\Wireless\Bin\ifrmewrk.exe" [2007-10-08 1101824]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-07-02 13529088]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"ZoneAlarm Client"="c:\programme\Zone Labs\ZoneAlarm\zlclient.exe" [2010-06-28 1043968]
"ISW"="c:\programme\CheckPoint\ZAForceField\ForceField.exe" [2010-06-15 738808]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
BTTray.lnk - c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2006-5-24 622653]
FRITZ!DSL Protect.lnk - c:\programme\FRITZ!DSL\FwebProt.exe [2009-4-9 1061688]
FRITZ!DSL Startcenter.lnk - c:\windows\Installer\{74A929E2-FBD8-4736-A84E-2ABBB2ABADF2}\Icon2457326B4.exe [2010-11-1 29184]

c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [2010-2-16 1085440]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 22:21	548352	----a-w-	c:\programme\SUPERAntiSpyware\SASWINLO.DLL

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"UxTuneUp"=2 (0x2)
"TuneUp.Defrag"=3 (0x3)
"iPod Service"=3 (0x3)
"ERSvc"=2 (0x2)
"Apple Mobile Device"=2 (0x2)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
"ISUSPM"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime
"SigmatelSysTrayApp"=stsystra.exe
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Dell\\MediaDirect\\PCMService.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Programme\\Logitech\\Logitech Harmony Remote Software 7\\HarmonyRemote.exe"=
"c:\\Programme\\DNA\\btdna.exe"=
"c:\\Programme\\TmNationsForever\\TmForever.exe"=
"c:\\Programme\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Programme\\Microsoft Games\\Microsoft Flight Simulator X\\fsx.exe"=
"c:\\Programme\\Logitech Touch Mouse Server\\iTouch-Server-Win.exe"=
"c:\\Dokumente und Einstellungen\\FG\\Anwendungsdaten\\Macromedia\\Flash Player\\www.macromedia.com\\bin\\octoshape\\octoshape.exe"=
"c:\\Programme\\QuickTime\\QuickTimePlayer.exe"=
"c:\\Programme\\StarMoney Business 4.0\\ouservice\\StarMoneyOnlineUpdate.exe"=
"c:\\Programme\\StarMoney Business 4.0\\app\\StarMoney.exe"=
"c:\\Programme\\WiLife Command Center\\Werks.exe"=
"c:\\Dokumente und Einstellungen\\FG\\Lokale Einstellungen\\Apps\\2.0\\AGKV4QX7.WZC\\7RMJRWJG.8MK\\frit..tion_8488884cfbcefd60_0002.0001_383382c5c60b72bd\\fritzbox-usb-fernanschluss.exe"=
"c:\\Programme\\TeamViewer\\Version5\\TeamViewer.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Logitech\\Logitech Alert\\Logitech Alert Commander.exe"=
"c:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"=
"c:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"=
"c:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=
"c:\\Programme\\FRITZ!DSL\\WebwaIgd.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [22.02.2010 16:57 64288]
R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [17.02.2010 19:25 12872]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [10.05.2010 19:41 67656]
R1 SSHDRV85;SSHDRV85;c:\windows\system32\drivers\SSHDRV85.sys [18.02.2007 11:42 78848]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [18.03.2009 19:25 135336]
R2 dtpd;ShrewSoft DNS Proxy Daemon;c:\programme\ShrewSoft\VPN Client\dtpd.exe -service --> c:\programme\ShrewSoft\VPN Client\dtpd.exe -service [?]
R2 IGDCTRL;AVM IGD CTRL Service;c:\programme\FRITZ!DSL\IGDCTRL.EXE [28.07.2009 16:07 73528]
R2 iked;ShrewSoft IKE Daemon;c:\programme\ShrewSoft\VPN Client\iked.exe -service --> c:\programme\ShrewSoft\VPN Client\iked.exe -service [?]
R2 ipsecd;ShrewSoft IPSEC Daemon;c:\programme\ShrewSoft\VPN Client\ipsecd.exe -service --> c:\programme\ShrewSoft\VPN Client\ipsecd.exe -service [?]
R2 ISWKL;ZoneAlarm Toolbar ISWKL;c:\programme\CheckPoint\ZAForceField\ISWKL.sys [15.06.2010 16:49 26872]
R2 IswSvc;ZoneAlarm Toolbar IswSvc;c:\programme\CheckPoint\ZAForceField\ISWSVC.exe [15.06.2010 16:49 493048]
R2 JDataStoreEpos;JDataStoreEpos;c:\programme\Vodafone\ePos\db\jds\bin\JDataStoreEpos.exe [11.08.2010 13:00 142848]
R2 TomTomHOMEService;TomTomHOMEService;c:\programme\TomTom HOME 2\TomTomHOMEService.exe [24.08.2010 10:38 92008]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [30.09.2010 16:01 1051968]
R3 avmaudio;AVM Audio;c:\windows\system32\drivers\avmaudio.sys [06.12.2009 14:53 101248]
R3 avmaura;AVM USB-Fernanschluss;c:\windows\system32\drivers\avmaura.sys [16.02.2007 19:27 101248]
R3 pflt;Shrew Soft Miniport Filter;c:\windows\system32\drivers\vfilter.sys [19.11.2009 01:06 23808]
R3 TSMPacket;DSL-Manager Service;c:\windows\system32\drivers\tsmpkt.sys [16.02.2010 14:50 13824]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [24.02.2010 13:41 10064]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [12.08.2009 14:32 133104]
S2 StarMoney Business 4.0 OnlineUpdate;StarMoney Business 4.0 OnlineUpdate;c:\programme\StarMoney Business 4.0\ouservice\StarMoneyOnlineUpdate.exe [27.05.2010 07:24 541192]
S3 A_USBETHMP;USB PowerPacket Network Adapter;c:\windows\system32\drivers\usbethmp.sys [29.01.2010 16:10 14342]
S3 AVMUNET;AVM FRITZ!Box;c:\windows\system32\drivers\avmunet.sys [04.06.2007 20:06 15104]
S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;c:\windows\system32\drivers\DslTestSp5.sys [16.02.2010 14:51 26816]
S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [12.07.2010 09:55 1352832]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [28.11.2009 13:48 136704]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [28.11.2009 13:48 8320]
S3 nosGetPlusHelper;getPlus(R) Helper 3004;c:\windows\System32\svchost.exe -k nosGetPlusHelper [13.08.2004 13:40 14336]
S3 PRODIGY;PRODIGY;c:\windows\system32\drivers\prodigy.sys [12.01.2009 16:38 32377]
S3 TDslMgrService;DSL-Manager;c:\programme\DSL-Manager\DslMgrSvc.exe [16.02.2010 14:50 307200]
S3 vnet;Shrew Soft Virtual Adapter;c:\windows\system32\drivers\virtualnet.sys [19.11.2009 01:06 6784]
S3 WLRAWMp50x86;WLRAWMp50x86 NDIS Protocol Driver;c:\windows\system32\drivers\WLRAWMp50x86.sys [06.10.2010 11:23 28312]
S3 WLRAWSp50x86;WLRAWSp50x86 NDIS Protocol Driver;c:\windows\system32\drivers\WLRAWSp50x86.sys [06.10.2010 11:23 27032]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper	REG_MULTI_SZ   	getPlusHelper
nosGetPlusHelper	REG_MULTI_SZ   	nosGetPlusHelper

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2010-11-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-08-12 13:32]

2010-11-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-08-12 13:32]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.spiegel.de/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = fritz.box;*.local
IE: Free YouTube Download - c:\dokumente und einstellungen\FG\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\FG\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
LSP: c:\programme\FRITZ!DSL\\sarah.dll
DPF: {5CB26FF7-663A-471F-BDA2-15FE6CCA1B6F} - hxxp://pima1.net/CTDx9.cab
FF - ProfilePath - c:\dokumente und einstellungen\FG\Anwendungsdaten\Mozilla\Firefox\Profiles\m7q9z0s0.default\
FF - prefs.js: browser.startup.homepage - www.spiegel.de
FF - component: c:\programme\CheckPoint\ZAForceField\TrustChecker\components\TrustCheckerMozillaPlugin.dll
FF - plugin: c:\dokumente und einstellungen\FG\Anwendungsdaten\Mozilla\Firefox\Profiles\m7q9z0s0.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
FF - plugin: c:\programme\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Update\1.2.183.39\npGoogleOneClick8.dll
FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\NOS\bin\np_gp.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-connections-per-server - 8
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.switch.threshold - 600000
c:\programme\Mozilla Firefox 3 Beta 5\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\programme\Mozilla Firefox 3 Beta 5\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
c:\programme\Mozilla Firefox 3 Beta 5\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
c:\programme\Mozilla Firefox 3 Beta 5\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
c:\programme\Mozilla Firefox 3 Beta 5\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox 3 Beta 5\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
c:\programme\Mozilla Firefox 3 Beta 5\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
c:\programme\Mozilla Firefox 3 Beta 5\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
c:\programme\Mozilla Firefox 3 Beta 5\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true);  // Traditional
c:\programme\Mozilla Firefox 3 Beta 5\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true);  // Simplified
c:\programme\Mozilla Firefox 3 Beta 5\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
.
------- Dateityp-Verknüpfung -------
.
vbefile\shell\open2\command=%SystemRoot%\System32\CScript.exe "%1" %*
vbsfile\shell\open2\command=%SystemRoot%\System32\CScript.exe "%1" %*
jsefile\shell\open2\command=%SystemRoot%\System32\CScript.exe "%1" %*
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKU-Default-Run-FRITZ!protect - FwebProt.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-11-01 20:29
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(284)
c:\programme\SUPERAntiSpyware\SASWINLO.DLL
c:\dokumente und einstellungen\FG\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
c:\dokumente und einstellungen\FG\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
c:\dokumente und einstellungen\FG\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll
c:\programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll

- - - - - - - > 'lsass.exe'(484)
c:\programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll

- - - - - - - > 'explorer.exe'(1628)
c:\programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\programme\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
c:\programme\Nokia\Nokia PC Suite 7\NGSCM.DLL
c:\programme\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_ger.nlr
c:\programme\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\netprovcredman.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Intel\Wireless\Bin\S24EvMon.exe
c:\windows\System32\SCardSvr.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\programme\ShrewSoft\VPN Client\dtpd.exe
c:\programme\Intel\Wireless\Bin\EvtEng.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\programme\ShrewSoft\VPN Client\iked.exe
c:\programme\ShrewSoft\VPN Client\ipsecd.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
c:\programme\Dell\QuickSet\NICCONFIGSVC.exe
c:\programme\CDBurnerXP\NMSAccessU.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PnkBstrB.exe
c:\programme\Intel\Wireless\Bin\RegSrvc.exe
c:\programme\Dell Support Center\bin\sprtsvc.exe
c:\programme\Intel\Wireless\Bin\WLKeeper.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
c:\windows\system32\rundll32.exe
c:\programme\Intel\Wireless\Bin\Dot1XCfg.exe
c:\programme\Microsoft ActiveSync\wcescomm.exe
c:\progra~1\MICROS~3\rapimgr.exe
c:\programme\FRITZ!DSL\StCenter.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-11-01  20:37:06 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-11-01 19:36

Vor Suchlauf: 31 Verzeichnis(se), 13.088.460.800 Bytes frei
Nach Suchlauf: 32 Verzeichnis(se), 13.246.926.848 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - 0FCF0B11A8EF796E9623F2075E80DEF7
         
--- --- ---


Alt 02.11.2010, 19:52   #6
BRAF
 
ThinkPoint komplett entfernt? - Standard

ThinkPoint komplett entfernt?



schon jemand eine idee?

ich habe starmoney, eine onlinebankong software auf dem pc. die startet nicht mehr. es kommt die meldung ... konnte nicht in der registrierung gefunden werden ...

habe ich eine chance den eintrag wieder herzustellen?

Alt 02.11.2010, 20:20   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ThinkPoint komplett entfernt? - Standard

ThinkPoint komplett entfernt?



Wann funktionierte Starmoney denn das letzte Mal? Falls es vor CF noch ging, CF hat keine Einträge gelöscht, die mit Starmoney in Verbindung stehen. Was genau kann Starmoney nicht finden? Sowas zu posten macht keinen Sinn, Du musst die Fehlermeldungen schon wortgenau wiedergeben.

Ansonsten machen wir erstmal weiter mit der Bereinigung:

Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur eine Sekunde.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.11.2010, 08:40   #8
BRAF
 
ThinkPoint komplett entfernt? - Standard

ThinkPoint komplett entfernt?



anbei beide logs.

Alt 03.11.2010, 08:43   #9
BRAF
 
ThinkPoint komplett entfernt? - Standard

ThinkPoint komplett entfernt?



und noch das mbr log.

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000000c

Kernel Drivers (total 153):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E5000 \WINDOWS\system32\hal.dll
0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
0xB9F78000 ACPI.sys
0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB9F67000 pci.sys
0xBA0A8000 isapnp.sys
0xBA4BC000 compbatt.sys
0xBA4C0000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xBA670000 pciide.sys
0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xBA0B8000 MountMgr.sys
0xB9F48000 ftdisk.sys
0xB9F22000 dmio.sys
0xBA330000 PartMgr.sys
0xBA0C8000 VolSnap.sys
0xB9F0A000 atapi.sys
0xBA0D8000 disk.sys
0xBA0E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB9EEA000 fltmgr.sys
0xB9ED8000 sr.sys
0xBA0F8000 Lbd.sys
0xB9EC1000 KSecDD.sys
0xB9EAE000 WudfPf.sys
0xB9E21000 Ntfs.sys
0xB9DF4000 NDIS.sys
0xB9DE1000 sfvfs02.sys
0xBA338000 sfhlp02.sys
0xB9DCF000 sfdrv01.sys
0xBA108000 ohci1394.sys
0xBA118000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xB9DB5000 Mup.sys
0xBA138000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xBA2E8000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xBA580000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0xBA584000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xB8D7D000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xB8D69000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB8D41000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xB8B1F000 \SystemRoot\system32\DRIVERS\NETw4x32.sys
0xB8AFC000 \SystemRoot\system32\DRIVERS\b57xp32.sys
0xBA408000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xB8AD8000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xBA410000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB8AC4000 \SystemRoot\system32\DRIVERS\sdbus.sys
0xBA418000 \SystemRoot\system32\DRIVERS\rimmptsk.sys
0xBA2F8000 \SystemRoot\system32\DRIVERS\rimsptsk.sys
0xB8A78000 \SystemRoot\system32\DRIVERS\rixdptsk.sys
0xBA308000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xB8A49000 \SystemRoot\system32\DRIVERS\SynTP.sys
0xBA5DA000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xBA420000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xBA428000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xBA318000 \SystemRoot\system32\DRIVERS\imapi.sys
0xBA148000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xB944E000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB8A26000 \SystemRoot\system32\DRIVERS\ks.sys
0xBA430000 \SystemRoot\System32\Drivers\GEARAspiWDM.sys
0xB8A0D000 \SystemRoot\system32\DRIVERS\avmaudio.sys
0xBA438000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB89F4000 \SystemRoot\system32\DRIVERS\avmaura.sys
0xB8928000 \SystemRoot\system32\DRIVERS\btkrnl.sys
0xBA6B2000 \SystemRoot\system32\DRIVERS\audstub.sys
0xBA440000 \SystemRoot\system32\DRIVERS\vfilter.sys
0xBA5DE000 \SystemRoot\System32\Drivers\RootMdm.sys
0xBA448000 \SystemRoot\System32\Drivers\Modem.SYS
0xB943E000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xB9D85000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB8911000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xB942E000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xB941E000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xB8900000 \SystemRoot\system32\DRIVERS\psched.sys
0xB940E000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xBA450000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xBA458000 \SystemRoot\system32\DRIVERS\raspti.sys
0xB93FE000 \SystemRoot\System32\Drivers\pcouffin.sys
0xB88A8000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xB93EE000 \SystemRoot\system32\DRIVERS\termdd.sys
0xBA5E0000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB881B000 \SystemRoot\system32\DRIVERS\update.sys
0xB9D71000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xB9D6D000 \SystemRoot\system32\DRIVERS\tsmpkt.sys
0xB87CD000 \SystemRoot\system32\drivers\btaudio.sys
0xB87A9000 \SystemRoot\system32\drivers\portcls.sys
0xB93CE000 \SystemRoot\system32\drivers\drmk.sys
0xB93BE000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xB65AC000 \SystemRoot\system32\drivers\sthda.sys
0xB6572000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys
0xB647B000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys
0xB63C5000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys
0xBA168000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xBA578000 \SystemRoot\System32\Drivers\i2omgmt.SYS
0xB43B1000 \??\C:\WINDOWS\system32\drivers\SSHDRV85.sys
0xBA5FE000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xBA759000 \SystemRoot\System32\Drivers\Null.SYS
0xBA600000 \SystemRoot\System32\Drivers\Beep.SYS
0xBA470000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xBA478000 \SystemRoot\System32\drivers\vga.sys
0xBA602000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xBA606000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xBA490000 \SystemRoot\System32\Drivers\Msfs.SYS
0xBA498000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB88E8000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xB3F64000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xB3F0B000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xB3EBB000 \SystemRoot\system32\DRIVERS\netbt.sys
0xB3CA3000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xB3C22000 \SystemRoot\System32\vsdatant.sys
0xBA188000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xBA198000 \SystemRoot\system32\DRIVERS\arp1394.sys
0xB8728000 \SystemRoot\System32\drivers\ws2ifsl.sys
0xB3991000 \SystemRoot\System32\drivers\afd.sys
0xBA1E8000 \SystemRoot\system32\DRIVERS\netbios.sys
0xBA4B0000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xB396F000 \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS
0xBA348000 \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS
0xB3944000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xB38D4000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xBA228000 \SystemRoot\System32\Drivers\Fips.SYS
0xB38B2000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xBA618000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xB871C000 \SystemRoot\SYSTEM32\DRIVERS\APPDRV.SYS
0xBA248000 \SystemRoot\system32\DRIVERS\usbccid.sys
0xB63C1000 \SystemRoot\system32\DRIVERS\SMCLIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB8720000 \SystemRoot\System32\drivers\Dxapi.sys
0xBA400000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xBA75D000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\nv4_disp.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xB3334000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xB32AD000 \??\C:\WINDOWS\system32\drivers\ACEDRV05.sys
0xB387A000 \SystemRoot\system32\DRIVERS\AegisP.sys
0xB3318000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xB3314000 \SystemRoot\system32\DRIVERS\s24trans.sys
0xBA4A0000 \??\C:\Programme\CheckPoint\ZAForceField\ISWKL.sys
0xBA378000 \??\C:\WINDOWS\system32\drivers\btserial.sys
0xBA61E000 \SystemRoot\system32\DRIVERS\dsunidrv.sys
0xB2AD5000 \SystemRoot\system32\DRIVERS\srv.sys
0xB2C39000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
0xB2A55000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xBA778000 \??\C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys
0xB245A000 \SystemRoot\system32\drivers\wdmaud.sys
0xB291D000 \SystemRoot\system32\drivers\sysaudio.sys
0xB1BD5000 \??\C:\DOKUME~1\FG\LOKALE~1\Temp\afddapob.sys
0xB1BB1000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xB250D000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xB1FD3000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xB24F1000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xB28C9000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 65):
0 System Idle Process
4 System
1308 C:\WINDOWS\system32\smss.exe
2016 csrss.exe
412 C:\WINDOWS\system32\winlogon.exe
600 C:\WINDOWS\system32\services.exe
604 C:\WINDOWS\system32\lsass.exe
868 C:\WINDOWS\system32\svchost.exe
996 svchost.exe
1036 C:\WINDOWS\system32\svchost.exe
1088 C:\WINDOWS\system32\svchost.exe
1244 C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
1488 svchost.exe
1868 svchost.exe
940 C:\Programme\CheckPoint\ZAForceField\ISWSVC.exe
1116 C:\WINDOWS\system32\spoolsv.exe
1368 scardsvr.exe
1352 C:\Programme\Avira\AntiVir Desktop\sched.exe
1696 C:\Programme\Avira\AntiVir Desktop\avguard.exe
1700 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1760 C:\Programme\Bonjour\mDNSResponder.exe
1804 C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
1808 C:\Programme\ShrewSoft\VPN Client\dtpd.exe
1876 C:\Programme\Intel\Wireless\Bin\EvtEng.exe
460 C:\Programme\FRITZ!DSL\IGDCTRL.EXE
1600 C:\Programme\ShrewSoft\VPN Client\iked.exe
1656 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
348 C:\Programme\ShrewSoft\VPN Client\ipsecd.exe
1564 C:\Programme\Java\jre6\bin\jqs.exe
1604 C:\Programme\Vodafone\ePos\db\jds\bin\JDataStoreEpos.exe
2512 C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
2544 C:\Programme\Dell\QuickSet\NicConfigSvc.exe
2672 C:\Programme\CDBurnerXP\NMSAccessU.exe
2692 C:\WINDOWS\system32\nvsvc32.exe
2736 C:\WINDOWS\system32\PnkBstrA.exe
2780 C:\WINDOWS\system32\PnkBstrB.exe
2872 C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
2904 C:\Programme\Dell Support Center\bin\sprtsvc.exe
1108 C:\WINDOWS\system32\svchost.exe
2244 C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
2300 C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
2684 C:\Programme\Intel\Wireless\Bin\WLKEEPER.exe
2056 C:\WINDOWS\system32\wbem\wmiapsrv.exe
3000 wmiprvse.exe
3648 alg.exe
3920 C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
884 C:\WINDOWS\explorer.exe
2648 C:\WINDOWS\system32\rundll32.exe
3176 C:\Programme\FreePDF_XP\fpassist.exe
3256 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
2212 C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe
1536 C:\Programme\Intel\Wireless\Bin\iFrmewrk.exe
2972 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
3672 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
1028 C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
3968 C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe
4008 C:\Programme\Microsoft ActiveSync\wcescomm.exe
864 C:\WINDOWS\system32\ctfmon.exe
1460 C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
892 C:\PROGRA~1\MICROS~3\rapimgr.exe
1272 C:\WINDOWS\system32\wscntfy.exe
2788 C:\Programme\Mozilla Firefox 3 Beta 5\firefox.exe
2440 C:\Programme\WinRAR\WinRAR.exe
3276 C:\Programme\7-Zip\7zFM.exe
760 C:\Dokumente und Einstellungen\FG\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`05649600 (NTFS)

PhysicalDrive0 Model Number: HitachiHTS541616J9SA00, Rev: SB4OC74P

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: 31D100779DE502702C374F7C15687B56FCFD5528


Done!

Alt 03.11.2010, 13:46   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ThinkPoint komplett entfernt? - Standard

ThinkPoint komplett entfernt?



Code:
ATTFilter
"afddapob" (afddapob) 		C:\DOKUME~1\FG\LOKALE~1\Temp\afddapob.sys 	Hidden registry entry, rootkit activity | File not found
"bvrp_pci" (bvrp_pci) 		C:\WINDOWS\system32\drivers\bvrp_pci.sys 	File found, but it contains no detailed information
         
Bitte mit OSAM deaktivieren und löschen
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.11.2010, 14:17   #11
BRAF
 
ThinkPoint komplett entfernt? - Standard

ThinkPoint komplett entfernt?



hallo arne,

den 1. eintrag "afddapob" finde ich nicht.


Alt 03.11.2010, 15:11   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ThinkPoint komplett entfernt? - Standard

ThinkPoint komplett entfernt?



Ok, den anderen konntest Du aber deaktivieren und löschen? Wenn ja bitte ein neues OSAM Log erstellen und posten. Reines Log reicht, Online-Abfrage von OSAM kannst Du überspringen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.11.2010, 15:37   #13
BRAF
 
ThinkPoint komplett entfernt? - Standard

ThinkPoint komplett entfernt?



ja. den anderen konnte ich deaktivieren und löschen.

aktuelles log:

Alt 03.11.2010, 16:27   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ThinkPoint komplett entfernt? - Standard

ThinkPoint komplett entfernt?



Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.11.2010, 09:52   #15
BRAF
 
ThinkPoint komplett entfernt? - Standard

ThinkPoint komplett entfernt?



guten morgen arne!

mbam log:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5034

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

03.11.2010 18:13:56
mbam-log-2010-11-03 (18-13-56).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 341022
Laufzeit: 1 Stunde(n), 28 Minute(n), 8 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Antwort

Themen zu ThinkPoint komplett entfernt?
anti-malware, c:\windows\system32\rundll32.exe, c:\windows\system32\services.exe, cdburnerxp, checkpoint, code, dateien, einstellungen, entfernt?, explorer, firefox.exe, folge, hallo zusammen, hkus\s-1-5-18, infizierte dateien, information, jusched.exe, laufzeit, log, meldungen, microsoft, notepad.exe, plug-in, remover, scan, sched.exe, service, shell, software, starmoney, starten., system, system volume information, temp, trojan.agent, trojan.fakealert, trojan.spyeyes, version, vodafone, windows xp, winlogon, _restore



Ähnliche Themen: ThinkPoint komplett entfernt?


  1. Adserverplus komplett entfernt?
    Log-Analyse und Auswertung - 09.08.2013 (9)
  2. Delta Search komplett entfernt?
    Plagegeister aller Art und deren Bekämpfung - 15.06.2013 (16)
  3. Delta-Search komplett entfernt?
    Log-Analyse und Auswertung - 21.02.2013 (2)
  4. my start by incredibar komplett entfernt?
    Plagegeister aller Art und deren Bekämpfung - 24.01.2013 (5)
  5. Security Shield - komplett entfernt?
    Log-Analyse und Auswertung - 09.07.2012 (13)
  6. Gema Trojaner komplett entfernt? Was nun tun?
    Log-Analyse und Auswertung - 10.06.2012 (1)
  7. Bundespolizeitrojaner komplett entfernt?
    Log-Analyse und Auswertung - 22.11.2011 (5)
  8. Personal Shield Pro nicht komplett entfernt
    Log-Analyse und Auswertung - 23.06.2011 (12)
  9. ThinkPoint vollständig entfernt?
    Plagegeister aller Art und deren Bekämpfung - 18.11.2010 (23)
  10. Thinkpoint lt. Anleitung entfernt - Bin ich ihn wirklich los?
    Plagegeister aller Art und deren Bekämpfung - 12.11.2010 (3)
  11. AntivirusSoft nun komplett entfernt?
    Plagegeister aller Art und deren Bekämpfung - 27.04.2010 (7)
  12. Security Tool komplett entfernt?
    Plagegeister aller Art und deren Bekämpfung - 13.04.2010 (23)
  13. wie entfernt man Sinowal.J komplett ???
    Plagegeister aller Art und deren Bekämpfung - 04.05.2009 (3)
  14. Virtumonde komplett entfernt?
    Log-Analyse und Auswertung - 24.10.2008 (10)
  15. vundo h trojaner komplett entfernt?
    Mülltonne - 28.08.2008 (1)
  16. vundo komplett entfernt?
    Log-Analyse und Auswertung - 16.05.2008 (7)
  17. Security Toolbar komplett entfernt?
    Log-Analyse und Auswertung - 03.12.2007 (0)

Zum Thema ThinkPoint komplett entfernt? - hallo zusammen! nachdem vor 4 tagen die bekannten thinkpoint meldungen aufgetaucht sind ist nach einem malwarebyte scan über oth folgendes log entstanden: >>> Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4929 - ThinkPoint komplett entfernt?...
Archiv
Du betrachtest: ThinkPoint komplett entfernt? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.