Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: SecurityTool / Security Tool entfernt? letzter Schritt - Überprüfung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 10.11.2010, 19:47   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
SecurityTool / Security Tool entfernt? letzter Schritt - Überprüfung - Standard

SecurityTool / Security Tool entfernt? letzter Schritt - Überprüfung



Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur eine Sekunde.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 10.11.2010, 20:42   #17
Kiko12
 
SecurityTool / Security Tool entfernt? letzter Schritt - Überprüfung - Standard

SecurityTool / Security Tool entfernt? letzter Schritt - Überprüfung



so.

das ist der GMER LOG:

GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15530 - hxxp://www.gmer.net
Rootkit scan 2010-11-10 20:08:23
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 Hitachi_HTS541612J9SA00 rev.SBDOC70P
Running: xz34dvqq.exe; Driver: C:\DOKUME~1\Matti\LOKALE~1\Temp\fxddypow.sys


---- System - GMER 1.0.15 ----

SSDT            F7CCD1CE                                                                                                                                ZwCreateKey
SSDT            F7CCD1C4                                                                                                                                ZwCreateThread
SSDT            F7CCD1D3                                                                                                                                ZwDeleteKey
SSDT            F7CCD1DD                                                                                                                                ZwDeleteValueKey
SSDT            sptd.sys                                                                                                                                ZwEnumerateKey [0xF7447A92]
SSDT            sptd.sys                                                                                                                                ZwEnumerateValueKey [0xF7447E20]
SSDT            F7CCD1E2                                                                                                                                ZwLoadKey
SSDT            sptd.sys                                                                                                                                ZwOpenKey [0xF7442090]
SSDT            F7CCD1B0                                                                                                                                ZwOpenProcess
SSDT            F7CCD1B5                                                                                                                                ZwOpenThread
SSDT            sptd.sys                                                                                                                                ZwQueryKey [0xF7447EF8]
SSDT            sptd.sys                                                                                                                                ZwQueryValueKey [0xF7447D78]
SSDT            F7CCD1EC                                                                                                                                ZwReplaceKey
SSDT            F7CCD1E7                                                                                                                                ZwRestoreKey
SSDT            F7CCD1D8                                                                                                                                ZwSetValueKey

---- Kernel code sections - GMER 1.0.15 ----

?               C:\WINDOWS\system32\drivers\sptd.sys                                                                                                    Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
.text           C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                                                                section is writeable [0xF6EF7360, 0x2255BD, 0xE8000020]
.text           USBPORT.SYS!DllUnload                                                                                                                   F6CD28AC 5 Bytes  JMP 86BCD1C8 
init            C:\WINDOWS\System32\Drivers\ItSDisk.sys                                                                                                 entry point in "init" section [0xF6B20360]

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT             atapi.sys[HAL.dll!READ_PORT_UCHAR]                                                                                                      [F7442AB4] sptd.sys
IAT             atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT]                                                                                              [F7442BFA] sptd.sys
IAT             atapi.sys[HAL.dll!READ_PORT_USHORT]                                                                                                     [F7442B7C] sptd.sys
IAT             atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                                                                             [F7443728] sptd.sys
IAT             atapi.sys[HAL.dll!WRITE_PORT_UCHAR]                                                                                                     [F74435FE] sptd.sys
IAT             \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR]                                                                      [F7455C5A] sptd.sys

---- Devices - GMER 1.0.15 ----

Device                                                                                                                                                  86F4B1E8
Device                                                                                                                                                  Fastfat.sys (Fast FAT File System Driver/Microsoft Corporation)

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                                                                                 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1                                                                                                 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

Device          \Driver\usbuhci \Device\USBPDO-0                                                                                                        86BCC1E8
Device          \Driver\usbuhci \Device\USBPDO-1                                                                                                        86BCC1E8
Device          \Driver\usbuhci \Device\USBPDO-2                                                                                                        86BCC1E8
Device          \Driver\usbuhci \Device\USBPDO-3                                                                                                        86BCC1E8
Device          \Driver\usbehci \Device\USBPDO-4                                                                                                        86B9F3E0
Device          \Driver\NetBT \Device\NetBT_Tcpip_{715F2665-9C1B-49F9-A345-217FABB568D0}                                                                85D411E8
Device          \Driver\Ftdisk \Device\HarddiskVolume1                                                                                                  86FD31E8
Device          \Driver\Ftdisk \Device\HarddiskVolume2                                                                                                  86FD31E8
Device          \Driver\Cdrom \Device\CdRom0                                                                                                            86BDA980
Device          \Driver\Ftdisk \Device\HarddiskVolume3                                                                                                  86FD31E8
Device          \Driver\atapi \Device\Ide\IdePort0                                                                                                      [F73BBB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3                                                                                             [F73BBB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\atapi \Device\Ide\IdePort1                                                                                                      [F73BBB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e                                                                                             [F73BBB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\NetBT \Device\NetBt_Wins_Export                                                                                                 85D411E8
Device          \Driver\NetBT \Device\NetBT_Tcpip_{A145642B-D77F-4228-90CA-B69B65259434}                                                                85D411E8
Device          \Driver\NetBT \Device\NetbiosSmb                                                                                                        85D411E8
Device          \Driver\usbuhci \Device\USBFDO-0                                                                                                        86BCC1E8
Device          \Driver\usbuhci \Device\USBFDO-1                                                                                                        86BCC1E8
Device          \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                                                                       85D3C1E8
Device          \Driver\usbuhci \Device\USBFDO-2                                                                                                        86BCC1E8
Device                                                                                                                                                  85D3C1E8
Device          \Driver\usbuhci \Device\USBFDO-3                                                                                                        86BCC1E8
Device          \Driver\usbehci \Device\USBFDO-4                                                                                                        86B9F3E0
Device          \Driver\Ftdisk \Device\FtControl                                                                                                        86FD31E8
Device          \FileSystem\Cdfs \Cdfs                                                                                                                  86B4D5A8

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                                                                      1574260917
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                                                                      1214263111
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0                                                                                      1
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4                                                        
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                                     0
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                                  0xB6 0x3E 0xE9 0x8D ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)                                    
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                                         0
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                                      0xB6 0x3E 0xE9 0x8D ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)                                    
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                                         0
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                                      0xB6 0x3E 0xE9 0x8D ...

---- Files - GMER 1.0.15 ----

File            C:\Dokumente und Einstellungen\****\Eigene Dateien\ICQ\**2**56*6\ReceivedFiles\**0**43*4 ...t**L*****tO*E..\berlin februar 08 001.JPG  
File            C:\Dokumente und Einstellungen\****\Eigene Dateien\ICQ\**2**56*6\ReceivedFiles\**0**43*4 ...t**L*****tO*E..\berlin februar 08 002.JPG  

---- EOF - GMER 1.0.15 ----
         
--- --- ---


(nur die letzten beiden zeilen habe ich "unkenntlich" gemacht wegen namen bei ICQ)



das ist der OSAM LOG

OSAM Logfile:
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 20:29:04 on 10.11.2010

OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Microsoft Corporation Internet Explorer 6.00.2900.5512

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[AppInit DLLs]
-----( HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows )-----
"AppInit_DLLs" - "Cognizance Corporation" - C:\WINDOWS\system32\APSHook.dll

[Common]
-----( %SystemRoot%\Tasks )-----
"AppleSoftwareUpdate.job" - "Apple Inc." - C:\Programme\Apple Software Update\SoftwareUpdate.exe
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"Google Software Updater.job" - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"IfxSpMgt.cpl" - "Infineon Technologies AG" - C:\WINDOWS\system32\IfxSpMgt.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"JAVACPL.CPL" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\JAVACPL.CPL
"LocalCOM.cpl" - "東芝公司" - C:\WINDOWS\system32\LocalCOM.cpl
"NVTUICPL.CPL" - "NVIDIA Corporation" - C:\WINDOWS\system32\NVTUICPL.CPL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Adobe Gamma" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma.cpl
"Avira AntiVir Personal" - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"NokiaConnectionManager" - "Nokia" - C:\PROGRA~1\Nokia\NOKIAP~1\CONNEC~1.CPL
"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"AEGIS Protocol (IEEE 802.1x) v3.5.3.0" (AegisP) - "Meetinghouse Data Communications" - C:\WINDOWS\System32\DRIVERS\AegisP.sys
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"Bluetooth Audio Device (WDM) from TOSHIBA" (TosRfSnd) - "TOSHIBA Corporation" - C:\WINDOWS\System32\drivers\TosRfSnd.sys
"Bluetooth Personal Area Network from TOSHIBA" (tosrfnds) - "TOSHIBA Corporation." - C:\WINDOWS\System32\DRIVERS\tosrfnds.sys
"Bluetooth Port Driver from Toshiba" (tosporte) - "TOSHIBA Corporation" - C:\WINDOWS\System32\DRIVERS\tosporte.sys
"Bluetooth RFBNEP from TOSHIBA" (Tosrfbnp) - "TOSHIBA Corporation" - C:\WINDOWS\System32\Drivers\tosrfbnp.sys
"Bluetooth RFBUS from TOSHIBA" (Tosrfbd) - "TOSHIBA CORPORATION" - C:\WINDOWS\System32\Drivers\tosrfbd.sys
"Bluetooth RFCOMM from TOSHIBA" (Tosrfcom) - "TOSHIBA Corporation" - C:\WINDOWS\System32\Drivers\tosrfcom.sys
"Bluetooth RFHID from TOSHIBA" (Tosrfhid) - "TOSHIBA Corporation." - C:\WINDOWS\System32\DRIVERS\Tosrfhid.sys
"Bluetooth USB Controller" (Tosrfusb) - "TOSHIBA CORPORATION" - C:\WINDOWS\System32\Drivers\tosrfusb.sys
"catchme" (catchme) - ? - C:\cofi\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"esgiguard" (esgiguard) - ? - C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys  (File not found)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"ItSDisk" (ItSDisk) - "Cognizance Corporation" - C:\WINDOWS\System32\Drivers\ItSDisk.sys
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PersonalSecureDrive" (PersonalSecureDrive) - "Infineon Technologies AG" - C:\WINDOWS\System32\drivers\psd.sys
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"smserial" (smserial) - ? - C:\WINDOWS\System32\DRIVERS\smserial.sys  (File not found)
"sptd" (sptd) - "Duplex Secure Ltd." - C:\WINDOWS\System32\Drivers\sptd.sys  (File is exclusively opened, access blocked)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"SynasUSB" (SynasUSB) - "SIA Syncrosoft" - C:\WINDOWS\System32\drivers\SynasUSB.sys
"TOSHIBA Bluetooth HID port driver" (toshidpt) - "TOSHIBA Corporation." - C:\WINDOWS\System32\drivers\Toshidpt.sys
"USB2.0 1.3M WebCam" (SynMini) - ? - C:\WINDOWS\System32\Drivers\SynMini.sys  (File signed by Microsoft | File found, but it contains no detailed information)
"USB2.0 1.3M WebCam Still Image" (SynScan) - ? - C:\WINDOWS\System32\Drivers\SynScan.sys  (File signed by Microsoft | File found, but it contains no detailed information)
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)
"WLAN Transport" (s24trans) - "Intel Corporation" - C:\WINDOWS\System32\DRIVERS\s24trans.sys

[Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Desktop\Components )-----
"(0) Source" - ? - hxxp://www.moskau-inkasso.com/inkasso_motive/header/bild_hg.jpg  (HTTP value)
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
{3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Programme\7-Zip\7-zip.dll
{ABC70703-32AF-11d4-90C4-D483A70F4825} "CMenuExtender" - "Revenger inc." - C:\WINDOWS\BricoPacks\Vista Inspirat 2\iColorFolder\CMExt.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{666C7831-A9B6-4AB4-94ED-DC238C81E925} "Dokument-Manager (Shell Context Menu)" - "Cognizance Corporation" - c:\Programme\ASUS Security Center\ASUS Security Protect Manager\Bin\SFSShell.dll
{666C7835-A9B6-4AB4-94ED-DC238C81E925} "Dokument-Manager (Shell Drive Properties)" - "Cognizance Corporation" - c:\Programme\ASUS Security Center\ASUS Security Protect Manager\Bin\SFSShell.dll
{666C7832-A9B6-4AB4-94ED-DC238C81E925} "Dokument-Manager (Shell File Properties)" - "Cognizance Corporation" - c:\Programme\ASUS Security Center\ASUS Security Protect Manager\Bin\SFSShell.dll
{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - c:\WINDOWS\system32\mscoree.dll
{73B24247-042E-4EF5-ADC2-42F62E6FD654} "ICQ Lite Shell Extension" - ? -   (File not found | COM-object registry key not found)
{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Programme\iTunes\iTunesMiniPlayer.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\VERSCHIEDENES\OFFICE\OFFICE11\msohev.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\VERSCH~1\OFFICE\OFFICE11\MLSHEXT.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{416651E4-9C3C-11D9-8BDE-F66BAD1E3F3A} "Nokia Phone Browser" - "Nokia" - C:\Programme\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\VERSCH~1\OFFICE\OFFICE11\OLKFSTUB.DLL
{E08BF9C5-191E-4B15-8F67-2622B4DB5580} "PSDShCtrl Class" - "Infineon Technologies AG" - c:\Programme\Infineon\Security Platform Software\PSDShExt.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{A40526DD-F152-4C1D-844C-CE668D29B77E} "Shell extension for NTP" - ? -   (File not found | COM-object registry key not found)
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "Encarta Web-Begleiter" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)
<binary data> "{855F3B16-6D32-4FE6-8A56-BBB695989046}" - ? -   (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks )-----
{8dbb6d8e-e4a6-4e3b-9753-af78b226441c} "Softonic Deutsch Toolbar" - "Conduit Ltd." - C:\Programme\Softonic_Deutsch\tbSoft.dll
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{AB86CE53-AC9F-449F-9399-D8ABCA09EC09} "Get_ActiveX Control" - "Netopsystems AG" - C:\WINDOWS\DOWNLO~1\HPGETD~1.OCX / https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
{6E5E167B-1566-4316-B27F-0DDAB3484CF7} "Image Uploader Control" - "Aurigma, Inc." - C:\WINDOWS\Downloaded Program Files\ImageUploader4.ocx / hxxp://static.ak.studivz.net/photouploader/ImageUploader4.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_14" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_14.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab
{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} "Java Plug-in 1.6.0_14" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_14.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_14" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_14.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10k.ocx / hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
{6A344D34-5231-452A-8A57-D064AC9B7862} "Symantec Download Manager" - "Symantec Corporation" - C:\WINDOWS\Downloaded Program Files\symdlmgr.dll / https://webdl.symantec.com/activex/symdlmgr.cab
{8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}" - ? -   (File not found | COM-object registry key not found) / hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{DDE87865-83C5-48c4-8357-2F5B1AA84522} "HP Intelligente Auswahl" - "Hewlett-Packard Co." - C:\VERSCHIEDENES\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
"ICQ6" - "ICQ, LLC." - C:\VERSCHIEDENES\ICQ6.5\ICQ.exe
"PartyCasino" - ? - C:\VERSCHIEDENES\Poker\PartyCasino\PartyCasino\RunApp.exe  (File not found)
"PartyPoker.com" - ? - C:\VERSCHIEDENES\Poker\PartyPoker\RunApp.exe
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - "Microsoft Corporation" - C:\VERSCH~1\OFFICE\OFFICE11\REFIEBAR.DLL
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
{30F9B915-B755-4826-820B-08FBA6BD249D} "Conduit Engine" - "Conduit Ltd." - C:\Programme\ConduitEngine\ConduitEngine.dll
{147D6308-0614-4112-89B1-31402F9B82C4} "Encarta Web-Begleiter" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
{8dbb6d8e-e4a6-4e3b-9753-af78b226441c} "Softonic Deutsch Toolbar" - "Conduit Ltd." - C:\Programme\Softonic_Deutsch\tbSoft.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "Adobe PDF Reader" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
{DF21F1DB-80C6-11D3-9483-B03D0EC10000} "ASUS Security Protect Manager" - "Infineon Technologies AG" - c:\Programme\ASUS Security Center\ASUS Security Protect Manager\Bin\ItIEAddIn.dll
{30F9B915-B755-4826-820B-08FBA6BD249D} "Conduit Engine" - "Conduit Ltd." - C:\Programme\ConduitEngine\ConduitEngine.dll
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" - "Google Inc." - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
{955BE0B8-BC85-4CAF-856E-8E0D8B610560} "Hilfsobjekt für Encarta Web-Begleiter" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
{0347C33E-8762-4905-BF09-768834316C61} "HP Print Enhancer" - "Hewlett-Packard Co." - C:\VERSCHIEDENES\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} "HP Smart BHO Class" - "Hewlett-Packard Co." - C:\VERSCHIEDENES\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{8dbb6d8e-e4a6-4e3b-9753-af78b226441c} "Softonic Deutsch Toolbar" - "Conduit Ltd." - C:\Programme\Softonic_Deutsch\tbSoft.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"Bluetooth Manager.lnk" - "東芝公司。" - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe  (Shortcut exists | File exists)
"DESKTOP.INI" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\DESKTOP.INI
"HP Digital Imaging Monitor.lnk" - "Hewlett-Packard Co." - C:\VERSCHIEDENES\HP\Digital Imaging\bin\hpqtra08.exe  (Shortcut exists | File exists)
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"Adobe Gamma.lnk" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe  (Shortcut exists | File exists)
"DESKTOP.INI" - ? - C:\Dokumente und Einstellungen\****\Startmenü\Programme\Autostart\DESKTOP.INI
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"ABLKSR" - "ASYSTeK Computer INC." - C:\WINDOWS\ABLKSR\ABLKSR.exe
"ACMON" - "ATK" - C:\Programme\ASUS\Splendid\ACMON.exe
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\VERSCHIEDENES\Adobe\Reader\Reader_sl.exe"
"AppleSyncNotifier" - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
"ATKMEDIA" - "ASUSTeK Computer INC." - C:\Programme\ASUS\ATK Media\DMEDIA.EXE
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"CognizanceTS" - "Cognizance Corporation" - rundll32.exe c:\PROGRA~1\ASUSSE~1\ASUSSE~1\Bin\ASTSVCC.dll,RegisterModule
"FreePDF Assistant" - "shbox.de" - C:\Programme\FreePDF_XP\fpassist.exe
"HP Software Update" - "Hewlett-Packard" - C:\VERSCHIEDENES\HP\HP Software Update\HPWuSchd2.exe
"hpqSRMon" - "Hewlett-Packard" - C:\VERSCHIEDENES\HP\Digital Imaging\bin\hpqSRMon.exe
"IntelWireless" - "Intel Corporation" - "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
"IntelZeroConfig" - "Intel Corporation" - "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
"iTunesHelper" - "Apple Inc." - "C:\Programme\iTunes\iTunesHelper.exe"
"NeroFilterCheck" - "Ahead Software Gmbh" - C:\WINDOWS\system32\NeroCheck.exe
"nwiz" - "NVIDIA Corporation" - nwiz.exe /install
"PowerForPhone" - ? - C:\Program Files\PowerForPhone\PowerForPhone\PowerForPhone.exe
"Power_Gear" - "ASUSTeK Computer Inc." - C:\Programme\ASUS\Power4 Gear\BatteryLife.exe 1
"QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\QTTask.exe" -atboottime
"RemoteControl" - "Cyberlink Corp." - C:\Programme\ASUSTeK\ASUSDVD\PDVDServ.exe
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Java\jre6\bin\jusched.exe"
"Wireless Console 2" - ? - C:\Programme\Wireless Console 2\wcourier.exe

[Network Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order )-----
"ASUS Security Protect Manager" - "Cognizance Corporation" - c:\Programme\ASUS Security Center\ASUS Security Protect Manager\Bin\ASWLNPkg.dll

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\mdimon.dll
"Redirected Port" - ? - C:\WINDOWS\system32\redmonnt.dll  (File found, but it contains no detailed information)
"Toshiba Bluetooth Monitor" - "Toshiba America Business Solutions, Inc." - C:\WINDOWS\system32\tbtmon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Adobe LM Service" (Adobe LM Service) - "Adobe Systems" - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
"Anmeldesitzungsbroker" (ASBroker) - "Cognizance Corporation" - c:\Programme\ASUS Security Center\ASUS Security Protect Manager\Bin\ASWLNPkg.dll
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)
"Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"Dienst "Bonjour"" (Bonjour Service) - "Apple Inc." - C:\Programme\Bonjour\mDNSResponder.exe
"Google Software Updater" (gusvc) - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
"Google Update Service (gupdate1c98fab9fb5be7c)" (gupdate1c98fab9fb5be7c) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"HP CUE DeviceDiscovery Service" (hpqddsvc) - "Hewlett-Packard Co." - C:\VERSCHIEDENES\HP\Digital Imaging\bin\hpqddsvc.dll
"hpqcxs08" (hpqcxs08) - "Hewlett-Packard Co." - C:\VERSCHIEDENES\HP\Digital Imaging\bin\hpqcxs08.dll
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - c:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
"Intel(R) PROSet/Wireless Event Log" (EvtEng) - "Intel Corporation" - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
"Intel(R) PROSet/Wireless Registry Service" (RegSrvc) - "Intel Corporation" - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
"Intel(R) PROSet/Wireless Service" (S24EventMonitor) - "Intel Corporation " - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
"iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Programme\iPod\bin\iPodService.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"Lokaler Verbindungskanal" (ASChannel) - "Cognizance Corporation" - c:\Programme\ASUS Security Center\ASUS Security Protect Manager\Bin\AsChnl.dll
"Net Driver HPZ12" (Net Driver HPZ12) - "Hewlett-Packard" - C:\WINDOWS\system32\HPZinw12.dll
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
"Personal Secure Drive Service" (PersonalSecureDriveService) - "Infineon Technologies AG" - c:\Programme\Infineon\Security Platform Software\PSDsrvc.EXE
"Pml Driver HPZ12" (Pml Driver HPZ12) - "Hewlett-Packard" - C:\WINDOWS\system32\HPZipm12.dll
"Security Platform Management Service" (IFXSpMgtSrv) - "Infineon Technologies AG" - c:\WINDOWS\system32\IFXSPMGT.exe
"ServiceLayer" (ServiceLayer) - "Nokia." - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
"Trusted Platform Core Service" (IFXTCS) - "Infineon Technologies AG" - c:\WINDOWS\system32\IFXTCS.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{8F51D94E-8B89-4844-B15C-9C049BA0F49F} "DLLName" - "Cognizance Corporation" - c:\Programme\ASUS Security Center\ASUS Security Protect Manager\Bin\ItVCard.dll
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"IfxWlxEN" - "Infineon Technologies AG" - C:\WINDOWS\system32\IfxWlxEN.dll
"OneCard" - "Cognizance Corporation" - c:\Programme\ASUS Security Center\ASUS Security Protect Manager\Bin\ASWLNPkg.dll
"WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----
"mdnsNSP" - "Apple Inc." - C:\Programme\Bonjour\mdnsNSP.dll

===[ Logfile end ]=========================================[ Logfile end ]===
         
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru



und zum schluss der MBR Check:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 137):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E5000 \WINDOWS\system32\hal.dll
0xF7B1C000 \WINDOWS\system32\KDCOM.DLL
0xF7A2C000 \WINDOWS\system32\BOOTVID.dll
0xF7441000 sptd.sys
0xF7B1E000 \WINDOWS\System32\Drivers\WMILIB.SYS
0xF7429000 \WINDOWS\System32\Drivers\SCSIPORT.SYS
0xF73FA000 ACPI.sys
0xF73E9000 pci.sys
0xF761C000 ohci1394.sys
0xF762C000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xF763C000 isapnp.sys
0xF7A30000 compbatt.sys
0xF7A34000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xF7BE4000 pciide.sys
0xF789C000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF764C000 MountMgr.sys
0xF73CA000 ftdisk.sys
0xF7A38000 ACPIEC.sys
0xF7BE5000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xF78A4000 PartMgr.sys
0xF765C000 VolSnap.sys
0xF73B2000 atapi.sys
0xF766C000 disk.sys
0xF767C000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF7392000 fltmgr.sys
0xF7380000 sr.sys
0xF768C000 PxHelp20.sys
0xF735C000 Fastfat.sys
0xF7345000 KSecDD.sys
0xF7332000 WudfPf.sys
0xF7305000 NDIS.sys
0xF72EB000 Mup.sys
0xF7B20000 \SystemRoot\system32\DRIVERS\ATKACPI.sys
0xF76CC000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF6EF7000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xF6EE3000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF6E93000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF6E7F000 \SystemRoot\system32\DRIVERS\Rtenicxp.sys
0xF6CDE000 \SystemRoot\system32\DRIVERS\NETw3x32.sys
0xF78CC000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF6CBA000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF78D4000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF76DC000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xF6CA6000 \SystemRoot\system32\DRIVERS\sdbus.sys
0xF78DC000 \SystemRoot\system32\DRIVERS\rimmptsk.sys
0xF76EC000 \SystemRoot\system32\DRIVERS\rimsptsk.sys
0xF76FC000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF78E4000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF6C76000 \SystemRoot\system32\DRIVERS\SynTP.sys
0xF7B22000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF78EC000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF770C000 \SystemRoot\system32\DRIVERS\IFXTPM.SYS
0xF771C000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF772C000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF773C000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF6C53000 \SystemRoot\system32\DRIVERS\ks.sys
0xF78F4000 \SystemRoot\System32\Drivers\GEARAspiWDM.sys
0xF7B0C000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xF774C000 \SystemRoot\System32\Drivers\tosrfcom.sys
0xF7C8B000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF775C000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF7B10000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF6B9C000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF776C000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF777C000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF78FC000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF6B8B000 \SystemRoot\system32\DRIVERS\psched.sys
0xF778C000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF7904000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF790C000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF779C000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF7B24000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF6B2D000 \SystemRoot\system32\DRIVERS\update.sys
0xF72C7000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF77AC000 \SystemRoot\system32\DRIVERS\tosporte.sys
0xF77BC000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF46B7000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xF4693000 \SystemRoot\system32\drivers\portcls.sys
0xF77CC000 \SystemRoot\system32\drivers\drmk.sys
0xF77DC000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF7924000 \SystemRoot\System32\drivers\psd.sys
0xF7B28000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7CC3000 \SystemRoot\System32\Drivers\Null.SYS
0xF7B2A000 \SystemRoot\System32\Drivers\Beep.SYS
0xF7934000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xF793C000 \SystemRoot\System32\drivers\vga.sys
0xF7B2C000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF7B2E000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF7944000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF794C000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF6ECF000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xF4610000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xF45B7000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xF458F000 \SystemRoot\system32\DRIVERS\netbt.sys
0xF4569000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xF4547000 \SystemRoot\System32\drivers\afd.sys
0xF77EC000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xF77FC000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF7954000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xF447C000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xF780C000 \SystemRoot\system32\DRIVERS\arp1394.sys
0xF43E4000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF6B19000 \SystemRoot\System32\Drivers\ItSDisk.sys
0xF781C000 \SystemRoot\System32\Drivers\Fips.SYS
0xF43C1000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF7B32000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xF6B11000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xF783C000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xF42B0000 \SystemRoot\System32\Drivers\SynMini.sys
0xF784C000 \SystemRoot\System32\Drivers\STREAM.SYS
0xF6B09000 \SystemRoot\System32\Drivers\SYNSAM.SYS
0xF795C000 \SystemRoot\System32\Drivers\SynCamd.sys
0xF4236000 \SystemRoot\System32\Drivers\SynPin.sys
0xF3670000 \SystemRoot\System32\Drivers\SynPipe.sys
0xF7B34000 \SystemRoot\System32\Drivers\SynScan.sys
0xF468F000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xF785C000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xF3658000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF7B36000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xF467B000 \SystemRoot\System32\drivers\Dxapi.sys
0xF7964000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF7D1E000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\nv4_disp.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xF2B92000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xF796C000 \SystemRoot\system32\DRIVERS\AegisP.sys
0xF2B82000 \SystemRoot\system32\DRIVERS\s24trans.sys
0xF2B2E000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xF1E8D000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xF1600000 \SystemRoot\system32\drivers\wdmaud.sys
0xF1EEA000 \SystemRoot\system32\drivers\sysaudio.sys
0xEEA7B000 \SystemRoot\system32\DRIVERS\secdrv.sys
0xEE45F000 \SystemRoot\System32\Drivers\HTTP.sys
0x7C910000 \WINDOWS\System32\ntdll.dll

Processes (total 74):
0 System Idle Process
4 System
852 C:\WINDOWS\System32\SMSS.EXE
920 CSRSS.EXE
952 C:\WINDOWS\System32\WINLOGON.EXE
996 C:\WINDOWS\System32\SERVICES.EXE
1008 C:\WINDOWS\System32\LSASS.EXE
1192 C:\WINDOWS\System32\SVCHOST.EXE
1228 C:\WINDOWS\System32\SVCHOST.EXE
1296 SVCHOST.EXE
1440 C:\WINDOWS\System32\SVCHOST.EXE
1480 C:\WINDOWS\System32\SVCHOST.EXE
1516 C:\Programme\Intel\Wireless\Bin\EvtEng.exe
1636 DLLHOST.EXE
1760 C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
1896 SVCHOST.EXE
1968 C:\WINDOWS\System32\SVCHOST.EXE
2012 SVCHOST.EXE
2036 C:\WINDOWS\System32\SVCHOST.EXE
532 C:\WINDOWS\System32\SPOOLSV.EXE
572 C:\Programme\Avira\AntiVir Desktop\SCHED.EXE
648 SVCHOST.EXE
1128 C:\Programme\ASUS Security Center\ASUS Security Protect Manager\Bin\ASGHOST.EXE
844 C:\WINDOWS\EXPLORER.EXE
1532 C:\WINDOWS\ATK0100\HControl.exe
1596 C:\WINDOWS\RTHDCPL.EXE
1668 C:\Program Files\PowerForPhone\PowerForPhone\PowerForPhone.exe
1728 C:\Programme\Asus\Splendid\ACMON.EXE
1796 C:\Programme\Wireless Console 2\WCOURIER.EXE
1824 C:\Programme\Asus\ATK Media\DMedia.exe
1844 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
1864 C:\Programme\ASUSTeK\ASUSDVD\PDVDServ.exe
1788 C:\Programme\Asus\Power4 Gear\BatteryLife.exe
1944 C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe
1708 C:\Programme\Intel\Wireless\Bin\iFrmewrk.exe
1916 C:\Programme\FreePDF_XP\FPASSIST.EXE
2072 C:\VERSCHIEDENES\HP\HP Software Update\hpwuSchd2.exe
2100 C:\Programme\Java\JRE6\BIN\JUSCHED.EXE
2112 C:\Programme\Avira\AntiVir Desktop\AVGNT.EXE
2160 C:\Programme\iTunes\iTunesHelper.exe
2204 C:\WINDOWS\System32\ACEngSvr.exe
2236 C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
2296 C:\VERSCHIEDENES\HP\Digital Imaging\BIN\HPQTRA08.EXE
2904 C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
2976 C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
3040 C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHSP.exe
3108 C:\WINDOWS\ATK0100\ATKOSD.exe
3408 C:\Programme\Avira\AntiVir Desktop\avguard.exe
3456 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
3648 C:\Programme\Bonjour\mDNSResponder.exe
3660 C:\Programme\Avira\AntiVir Desktop\AVSHADOW.EXE
3924 C:\WINDOWS\System32\SVCHOST.EXE
3956 C:\WINDOWS\System32\IFXSPMGT.EXE
4012 C:\WINDOWS\System32\IFXTCS.exe
248 C:\Programme\Java\JRE6\BIN\jqs.exe
564 C:\WINDOWS\System32\SVCHOST.EXE
696 C:\WINDOWS\System32\nvsvc32.exe
776 C:\Programme\Infineon\Security Platform Software\PSDsrvc.EXE
212 C:\WINDOWS\System32\SVCHOST.EXE
972 C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
3508 C:\WINDOWS\System32\SVCHOST.EXE
3092 C:\WINDOWS\System32\wuauclt.exe
3540 SCardSvr.exe
3576 C:\Programme\Infineon\Security Platform Software\PSDrt.exe
1120 C:\Programme\Infineon\Security Platform Software\SpTNA.exe
3752 C:\Programme\iPod\bin\iPodService.exe
2768 C:\WINDOWS\System32\WBEM\wmiapsrv.exe
2736 ALG.EXE
3240 C:\VERSCHIEDENES\HP\Digital Imaging\BIN\hpqste08.exe
3320 C:\VERSCHIEDENES\HP\Digital Imaging\BIN\hpqbam08.exe
4024 C:\VERSCHIEDENES\HP\Digital Imaging\BIN\HPQGPC01.EXE
2940 C:\Programme\Mozilla Firefox\firefox.exe
1620 C:\WINDOWS\System32\NOTEPAD.EXE
912 C:\Dokumente und Einstellungen\Matti\Eigene Dateien\Downloads\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`77226600 (FAT32)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000010`f9383c00 (FAT32)

PhysicalDrive0 Model Number: HitachiHTS541612J9SA00, Rev: SBDOC70P

Size Device Name MBR Status
--------------------------------------------
111 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11


Done!



so. vielen lieben dank nochmal für deine hilfe ...!!
__________________


Alt 10.11.2010, 20:56   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
SecurityTool / Security Tool entfernt? letzter Schritt - Überprüfung - Standard

SecurityTool / Security Tool entfernt? letzter Schritt - Überprüfung



Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
__________________

Alt 11.11.2010, 00:10   #19
Kiko12
 
SecurityTool / Security Tool entfernt? letzter Schritt - Überprüfung - Standard

SecurityTool / Security Tool entfernt? letzter Schritt - Überprüfung



so, der SuperAntiSpyware LOG

da wurde noch einiges gefunden, was hoffentlich "harmlos" ist?! --> habe alles unter quarantäne gestellt und dann gelöscht

Malwarebytes LOG kommt gleich ....




SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 11/10/2010 at 11:51 PM

Application Version : 4.45.1000

Core Rules Database Version : 5841
Trace Rules Database Version: 3653

Scan type : Complete Scan
Total Scan Time : 02:25:38

Memory items scanned : 719
Memory threats detected : 0
Registry items scanned : 7147
Registry threats detected : 2
File items scanned : 113476
File threats detected : 45

Adware.WhenU
HKCR\WUSE.1
HKCR\WUSE.1#WUSE_Id

Adware.Tracking Cookie
.doubleclick.net [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ]
.collective-media.net [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ]
.collective-media.net [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ]
.collective-media.net [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ]
.collective-media.net [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ]
.collective-media.net [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ]
.collective-media.net [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ]
.tribalfusion.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ]
.smartadserver.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ]
ww251.smartadserver.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ]
.smartadserver.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ]
.smartadserver.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ]
.smartadserver.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ]
.smartadserver.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ]
.atdmt.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ]
.atdmt.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ]
.apmebf.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ]
.mediaplex.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ]
.mediaplex.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ]
.bs.serving-sys.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ]
.serving-sys.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ]
.serving-sys.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ]
.serving-sys.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ]
.serving-sys.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ]
.serving-sys.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ]
.serving-sys.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ]
.serving-sys.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ]
.adfarm1.adition.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ]
ad2.adfarm1.adition.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ]
.imrworldwide.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ]
.imrworldwide.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ]
.deutschepostag.112.2o7.net [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ]
track.adform.net [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ]
track.adform.net [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ]
ad4.adfarm1.adition.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ]
de.sitestat.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ]
de.sitestat.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ]
.tradedoubler.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ]
.tradedoubler.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ]
.tradedoubler.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ]
adfarm1.adition.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ]
.zanox.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ]
.traffictrack.de [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ]
.traffictrack.de [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ]
ad3.adfarm1.adition.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ]

Geändert von Kiko12 (11.11.2010 um 00:11 Uhr) Grund: erläuterung fehlte

Alt 11.11.2010, 01:03   #20
Kiko12
 
SecurityTool / Security Tool entfernt? letzter Schritt - Überprüfung - Standard

SecurityTool / Security Tool entfernt? letzter Schritt - Überprüfung



zu guter letzt der Malwarebytes LOG

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 5092

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

11.11.2010 01:00:29
mbam-log-2010-11-11 (01-00-29).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 255643
Laufzeit: 55 Minute(n), 57 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Alt 11.11.2010, 07:35   #21
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
SecurityTool / Security Tool entfernt? letzter Schritt - Überprüfung - Standard

SecurityTool / Security Tool entfernt? letzter Schritt - Überprüfung



Sieht ok aus, da wurden nur Cookies und zwei Reste in der Registry gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?
__________________
--> SecurityTool / Security Tool entfernt? letzter Schritt - Überprüfung

Alt 11.11.2010, 11:35   #22
Kiko12
 
SecurityTool / Security Tool entfernt? letzter Schritt - Überprüfung - Standard

SecurityTool / Security Tool entfernt? letzter Schritt - Überprüfung



Hallo,

also es läuft alles wie vorher. keine störungen etc. ich mache heute abend nochmal einen durchlauf mit beiden programm "Malwarebytes" und "superAntispyware" und wenn da noch was auffälliges gefunden wird, melde ich mich nochmal. aber ich hoffe nun, dass das ding weg ist und keine reste hinterlassen hat.

dir nochmal TAUSEND DANK für deine unterstützung. wirklich eine super sache hier...! selten so viel (und vor allem schnelle) hilfsbereitschaft erlebt...!
danke!

besten gruß

Alt 11.11.2010, 22:07   #23
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
SecurityTool / Security Tool entfernt? letzter Schritt - Überprüfung - Standard

SecurityTool / Security Tool entfernt? letzter Schritt - Überprüfung



Dann wären wir durch!

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 12.11.2010, 17:06   #24
Kiko12
 
SecurityTool / Security Tool entfernt? letzter Schritt - Überprüfung - Standard

SecurityTool / Security Tool entfernt? letzter Schritt - Überprüfung



das habe ich jetzt auch noch alles gemacht (sumatraPDF gefällt mir ziemlich gut) und es müsste nun alles auf dem neuesten stand sein ... vielen dank für die tipps!

eine frage habe ich aber noch: wie kann das sein, dass kurz nach dem hochfahren des rechners eine windowsSicherheitswarnung auf"poppt" in der taskleiste (so ein rotes schutzschild) und mir dann gesagt wird, dass eine sicherheitsgefährdung vorliegt, weil meine firewall angeblich deaktiviert ist. wenn ich das dann prüfe bei windows ist alles auf "grün" und aktiv. und dieser hinweis verschwindet dann auch wieder ... muss ich mir jetzt noch gedanken machen?

gruß

Alt 12.11.2010, 17:23   #25
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
SecurityTool / Security Tool entfernt? letzter Schritt - Überprüfung - Standard

SecurityTool / Security Tool entfernt? letzter Schritt - Überprüfung



Kannst du erstmal ignorieren. Die Firewall ist ja aktiv.

Zitat:
PhysicalDrive0 at offset 0x00000000`77226600 (FAT32)
Nun müssen wir da dran:

Systempartition nach NTFS konvertieren
1) Start, Ausführen, cmd eintippen und ok
2) Befehl convert c: /fs:ntfs eintippen bestätigen mit Return oder Enter
3) Die aktuelle Bezeichnung von C: eintippen (siehst Du im Arbeitsplatz auf C:, wenn "Lokaler Datenträger" da nur steht, hat C: keine Bezeichnung also nichts eintippen bei aktueller Laufwerksbezeichnung)
4) Hinweis, dass das Laufwerk beim nächsten Windows-Start konvertiert werden soll mit J bestätigen und Windows neustarten lassen, geduldig sein!
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu SecurityTool / Security Tool entfernt? letzter Schritt - Überprüfung
32 bit, antivir, antivir guard, avgntflt.sys, avira, bonjour, browser, components, desktop, drvstore, enigma, entfernen, entfernt?, excel, firefox, flash player, fontcache, google, hijack, hijackthis, hkus\s-1-5-18, home, install.exe, malware, malware gefunden, notification, plug-in, problem, realtek, schädling, security, security update, skype.exe, software, sptd.sys, starten, super, symantec, system, tcp/ip, trojaner-board, vlc media player, web companion, windows, windows xp



Ähnliche Themen: SecurityTool / Security Tool entfernt? letzter Schritt - Überprüfung


  1. Gema.exe - Windows 7 64bit Brauche eine Schritt-für-Schritt-Anleitung
    Plagegeister aller Art und deren Bekämpfung - 21.03.2012 (1)
  2. Security Tool erfolgreich entfernt?
    Plagegeister aller Art und deren Bekämpfung - 28.04.2011 (18)
  3. Security Tool kann nicht entfernt werden!
    Plagegeister aller Art und deren Bekämpfung - 02.12.2010 (44)
  4. Internet Security Tool entfernt - alles wieder ok?
    Log-Analyse und Auswertung - 28.11.2010 (13)
  5. SecurityTool entfernt, aber Unsicherheit, ob es wirklich weg ist
    Plagegeister aller Art und deren Bekämpfung - 28.11.2010 (1)
  6. security tool entfernt, pc bereinig, aber websides durcheinaneder
    Plagegeister aller Art und deren Bekämpfung - 28.11.2010 (0)
  7. Gestern Security Tool a. d. Rechner gehabt, mit Malwarebytes entfernt. Ist jetzt der ganze Virus weg
    Plagegeister aller Art und deren Bekämpfung - 28.11.2010 (10)
  8. Security Tool Eingefangen und Entfernt?
    Plagegeister aller Art und deren Bekämpfung - 22.11.2010 (6)
  9. Antimalware Doctor & Security Tool entfernt aber trotzdem Probleme
    Plagegeister aller Art und deren Bekämpfung - 09.09.2010 (23)
  10. Security Tool entfernt - Ist mein PC wieder sauber?
    Plagegeister aller Art und deren Bekämpfung - 01.09.2010 (4)
  11. Überprüfung meiner Log - Security Tool Infektion
    Log-Analyse und Auswertung - 27.08.2010 (1)
  12. SecurityTool richtig entfernt? - System langsam und instabil
    Plagegeister aller Art und deren Bekämpfung - 19.08.2010 (14)
  13. Security Tool - erfolgreich entfernt?
    Plagegeister aller Art und deren Bekämpfung - 25.07.2010 (6)
  14. Security Tool komplett entfernt?
    Plagegeister aller Art und deren Bekämpfung - 13.04.2010 (23)
  15. "SecurityTool" entfernt, Trojan.Agent und Trojan.Dropper kommen wieder!
    Plagegeister aller Art und deren Bekämpfung - 02.03.2010 (3)
  16. SecurityTool / Security Tool entfernen
    Anleitungen, FAQs & Links - 22.02.2010 (2)
  17. gutes Tool zur Überprüfung der HD?
    Antiviren-, Firewall- und andere Schutzprogramme - 17.08.2008 (1)

Zum Thema SecurityTool / Security Tool entfernt? letzter Schritt - Überprüfung - Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ - SecurityTool / Security Tool entfernt? letzter Schritt - Überprüfung...
Archiv
Du betrachtest: SecurityTool / Security Tool entfernt? letzter Schritt - Überprüfung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.