Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Microsoft Guard und mehr? (https://www.trojaner-board.de/100980-microsoft-guard-mehr.html)

cosinus 03.07.2011 20:21
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Roperi 05.07.2011 19:46
Hallo, erstmal entschuldige ich mich für die lange Antwortzeit, ich war beruflich arg eingespannt, und bin davon ausgegangen mein Sohn/meine Frau kümmern sich...... :daumenrunter:

Hier das neue Log File

Code:
ComboFix 11-07-05.02 - Ritsche 05.07.2011  20:30:36.2.4 - x64
Microsoft Windows 7 Home Premium  6.1.7601.1.1252.49.1031.18.4094.2648 [GMT 2:00]
ausgeführt von:: c:\users\Ritsche\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Ritsche\AppData\Local\Temp\9b93aee4-5d0f-43c6-98ae-ec0b1e7534ab\CliSecureRT.dll
.
.
(((((((((((((((((((((((  Dateien erstellt von 2011-06-05 bis 2011-07-05  ))))))))))))))))))))))))))))))
.
.
2011-07-05 18:33 . 2011-07-05 18:33        --------        d-----w-        c:\users\Default\AppData\Local\temp
2011-07-03 17:03 . 2011-07-03 17:03        --------        d-----w-        C:\_OTL
2011-07-03 14:21 . 2011-07-03 14:21        --------        d-----w-        c:\users\Ritsche\AppData\Roaming\Malwarebytes
2011-07-03 14:21 . 2011-05-29 07:11        39984        ----a-w-        c:\windows\SysWow64\drivers\mbamswissarmy.sys
2011-07-03 14:21 . 2011-07-03 14:21        --------        d-----w-        c:\programdata\Malwarebytes
2011-07-03 14:21 . 2011-07-03 14:21        --------        d-----w-        c:\program files (x86)\Malwarebytes' Anti-Malware
2011-07-03 14:21 . 2011-05-29 07:11        25912        ----a-w-        c:\windows\system32\drivers\mbam.sys
2011-07-03 13:48 . 2011-07-03 13:48        --------        d-----w-        c:\program files (x86)\Common Files\Java
2011-07-03 10:03 . 2011-07-03 10:03        --------        d-----w-        c:\windows\SysWow64\wbem\en-US
2011-07-03 10:03 . 2011-07-03 10:03        --------        d-----w-        c:\windows\system32\wbem\en-US
2011-07-03 09:59 . 2011-05-04 05:25        2315776        ----a-w-        c:\windows\system32\tquery.dll
2011-06-28 15:27 . 2011-06-07 17:10        8873296        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{4C8B1C6C-770D-451E-AE5E-2C00E8D3C1E7}\mpengine.dll
2011-06-26 16:12 . 2011-06-26 16:12        --------        d-----w-        c:\program files (x86)\MyFree Codec
2011-06-26 16:08 . 2011-06-26 16:26        --------        d-----w-        C:\Temp
2011-06-26 16:05 . 2011-06-26 16:05        --------        d-----w-        c:\users\Ritsche\AppData\Local\Samsung
2011-06-26 16:04 . 2011-04-27 12:20        4659712        ----a-w-        c:\windows\SysWow64\Redemption.dll
2011-06-26 16:04 . 2011-04-27 12:19        821824        ----a-w-        c:\windows\SysWow64\dgderapi.dll
2011-06-26 16:02 . 2011-06-26 16:02        --------        d-----w-        c:\users\Ritsche\AppData\Local\Downloaded Installations
2011-06-26 16:02 . 2011-05-01 00:22        79929616        ----a-w-        c:\users\Ritsche\AppData\Roaming\Microsoft\Windows\Templates\SamsungKiesSetup.exe
2011-06-26 15:58 . 2010-07-20 10:38        16872        ----a-w-        c:\windows\system32\drivers\ssadmdfl.sys
2011-06-26 15:58 . 2010-07-20 10:38        159208        ----a-w-        c:\windows\system32\drivers\ssadmdm.sys
2011-06-26 15:58 . 2010-07-20 10:38        13800        ----a-w-        c:\windows\system32\drivers\ssadwhnt.sys
2011-06-26 15:58 . 2010-07-20 10:38        13800        ----a-w-        c:\windows\system32\drivers\ssadwh.sys
2011-06-26 15:58 . 2010-07-20 10:38        13288        ----a-w-        c:\windows\system32\drivers\ssadcmnt.sys
2011-06-26 15:58 . 2010-07-20 10:38        13288        ----a-w-        c:\windows\system32\drivers\ssadcm.sys
2011-06-26 15:58 . 2010-07-20 10:38        125416        ----a-w-        c:\windows\system32\drivers\ssadbus.sys
2011-06-26 15:57 . 2010-09-06 07:11        20480        ----a-w-        c:\windows\SysWow64\FsExService64.Exe
2011-06-26 15:57 . 2010-09-06 07:11        16392        ----a-w-        c:\windows\SysWow64\drivers\TFsExDisk.Sys
2011-06-26 15:57 . 2010-09-06 07:11        16392        ----a-w-        c:\windows\system32\drivers\TFsExDisk.sys
2011-06-26 15:55 . 2011-06-26 16:04        --------        d-----w-        c:\program files (x86)\PC Connectivity Solution
2011-06-26 15:53 . 2011-06-26 16:04        --------        d-----w-        c:\users\Ritsche\AppData\Roaming\Samsung
2011-06-26 15:53 . 2011-06-26 15:53        --------        d-----w-        c:\program files (x86)\MarkAny
2011-06-26 15:53 . 2011-06-26 16:04        --------        d-----w-        c:\programdata\Samsung
2011-06-26 15:53 . 2011-06-26 15:57        --------        d-----w-        c:\program files (x86)\Samsung
2011-06-26 15:52 . 2011-06-26 15:54        --------        d-----w-        c:\program files (x86)\Common Files\Samsung
2011-06-26 13:08 . 2011-06-26 13:08        0        ---ha-w-        c:\users\Ritsche\AppData\Local\BITB643.tmp
2011-06-22 19:08 . 2011-06-22 19:17        --------        d-----w-        c:\users\Ritsche\AppData\Roaming\vlc
2011-06-22 19:08 . 2011-06-22 19:08        --------        d-----w-        c:\program files (x86)\VideoLAN
2011-06-11 15:59 . 2011-06-11 15:59        --------        d-----w-        c:\users\Ritsche\AppData\Roaming\LEGO Company
2011-06-11 15:59 . 2011-06-11 15:59        --------        d-----w-        c:\program files (x86)\LEGO Company
2011-06-10 18:08 . 2011-06-15 13:33        404640        ----a-w-        c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-06-09 15:06 . 2011-06-09 15:06        --------        d-----w-        c:\windows\system32\SPReview
2011-06-09 15:05 . 2011-06-09 15:05        --------        d-----w-        c:\windows\system32\EventProviders
2011-06-09 15:02 . 2010-11-20 13:33        289664        ----a-w-        c:\windows\system32\drivers\fltMgr.sys
2011-06-09 15:01 . 2010-11-20 13:27        5120        ----a-w-        c:\windows\system32\msdxm.ocx
2011-06-09 14:59 . 2010-11-20 13:27        524288        ----a-w-        c:\windows\system32\wmicmiplugin.dll
2011-06-09 14:59 . 2010-11-20 13:27        529408        ----a-w-        c:\windows\system32\wbemcomn.dll
2011-06-09 14:59 . 2010-11-20 13:27        1225216        ----a-w-        c:\windows\system32\wbem\wbemcore.dll
2011-06-09 14:59 . 2010-11-20 13:27        933376        ----a-w-        c:\windows\system32\SmiEngine.dll
2011-06-09 14:58 . 2010-11-20 13:25        199168        ----a-w-        c:\windows\system32\PkgMgr.exe
2011-06-09 14:58 . 2010-11-20 13:26        422912        ----a-w-        c:\windows\system32\drvstore.dll
2011-06-09 14:58 . 2010-11-20 13:26        399872        ----a-w-        c:\windows\system32\dpx.dll
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-03 13:40 . 2010-12-23 14:57        123784        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2011-07-03 13:40 . 2010-12-23 14:57        88288        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2011-06-09 15:11 . 2009-07-14 02:36        175616        ----a-w-        c:\windows\system32\msclmd.dll
2011-06-09 15:11 . 2009-07-14 02:36        152576        ----a-w-        c:\windows\SysWow64\msclmd.dll
2011-05-30 16:41 . 2011-05-30 16:41        0        ----a-w-        c:\windows\SysWow64\ConduitEngine.tmp
2011-05-24 17:14 . 2010-12-23 13:43        270720        ------w-        c:\windows\system32\MpSigStub.exe
2011-05-19 16:57 . 2011-05-19 16:42        310728        ----a-w-        c:\windows\system32\drivers\atksgt.sys
2011-05-19 16:42 . 2011-05-19 16:42        42696        ----a-w-        c:\windows\system32\drivers\lirsgt.sys
2011-05-04 02:52 . 2011-04-09 12:23        472808        ----a-w-        c:\windows\SysWow64\deployJava1.dll
2011-04-27 12:19 . 2011-04-27 12:19        90112        ----a-w-        c:\windows\MAMCityDownload.ocx
2011-04-27 12:19 . 2011-04-27 12:19        325552        ----a-w-        c:\windows\MASetupCaller.dll
2011-04-27 12:19 . 2011-04-27 12:19        30568        ----a-w-        c:\windows\MusiccityDownload.exe
2011-04-27 12:19 . 2011-04-27 12:19        974848        ----a-w-        c:\windows\SysWow64\cis-2.4.dll
2011-04-27 12:19 . 2011-04-27 12:19        81920        ----a-w-        c:\windows\SysWow64\issacapi_bs-2.3.dll
2011-04-27 12:19 . 2011-04-27 12:19        65536        ----a-w-        c:\windows\SysWow64\issacapi_pe-2.3.dll
2011-04-27 12:19 . 2011-04-27 12:19        57344        ----a-w-        c:\windows\SysWow64\MTXSYNCICON.dll
2011-04-27 12:19 . 2011-04-27 12:19        57344        ----a-w-        c:\windows\SysWow64\MK_Lyric.dll
2011-04-27 12:19 . 2011-04-27 12:19        57344        ----a-w-        c:\windows\SysWow64\issacapi_se-2.3.dll
2011-04-27 12:19 . 2011-04-27 12:19        569344        ----a-w-        c:\windows\SysWow64\muzdecode.ax
2011-04-27 12:19 . 2011-04-27 12:19        491520        ----a-w-        c:\windows\SysWow64\muzapp.dll
2011-04-27 12:19 . 2011-04-27 12:19        49152        ----a-w-        c:\windows\SysWow64\MaJGUILib.dll
2011-04-27 12:19 . 2011-04-27 12:19        45056        ----a-w-        c:\windows\SysWow64\MaXMLProto.dll
2011-04-27 12:19 . 2011-04-27 12:19        45056        ----a-w-        c:\windows\SysWow64\MACXMLProto.dll
2011-04-27 12:19 . 2011-04-27 12:19        40960        ----a-w-        c:\windows\SysWow64\MTTELECHIP.dll
2011-04-27 12:19 . 2011-04-27 12:19        40960        ----a-w-        c:\windows\SysWow64\MAMACExtract.dll
2011-04-27 12:19 . 2011-04-27 12:19        352256        ----a-w-        c:\windows\SysWow64\MSLUR71.dll
2011-04-27 12:19 . 2011-04-27 12:19        258048        ----a-w-        c:\windows\SysWow64\muzoggsp.ax
2011-04-27 12:19 . 2011-04-27 12:19        245760        ----a-w-        c:\windows\SysWow64\MSCLib.dll
2011-04-27 12:19 . 2011-04-27 12:19        24576        ----a-w-        c:\windows\SysWow64\MASetupCleaner.exe
2011-04-27 12:19 . 2011-04-27 12:19        200704        ----a-w-        c:\windows\SysWow64\muzwmts.dll
2011-04-27 12:19 . 2011-04-27 12:19        155648        ----a-w-        c:\windows\SysWow64\MSFLib.dll
2011-04-27 12:19 . 2011-04-27 12:19        143360        ----a-w-        c:\windows\SysWow64\3DAudio.ax
2011-04-27 12:19 . 2011-04-27 12:19        135168        ----a-w-        c:\windows\SysWow64\muzaf1.dll
2011-04-27 12:19 . 2011-04-27 12:19        131072        ----a-w-        c:\windows\SysWow64\muzmpgsp.ax
2011-04-27 12:19 . 2011-04-27 12:19        122880        ----a-w-        c:\windows\SysWow64\muzeffect.ax
2011-04-27 12:19 . 2011-04-27 12:19        118784        ----a-w-        c:\windows\SysWow64\MaDRM.dll
2011-04-27 12:19 . 2011-04-27 12:19        110592        ----a-w-        c:\windows\SysWow64\muzmp4sp.ax
2011-04-22 22:15 . 2011-05-27 14:04        27520        ----a-w-        c:\windows\system32\drivers\Diskdump.sys
2011-04-09 07:02 . 2011-05-11 15:56        5562240        ----a-w-        c:\windows\system32\ntoskrnl.exe
2011-04-09 06:58 . 2011-05-27 14:04        142336        ----a-w-        c:\windows\system32\poqexec.exe
2011-04-09 06:02 . 2011-05-11 15:56        3967872        ----a-w-        c:\windows\SysWow64\ntkrnlpa.exe
2011-04-09 06:02 . 2011-05-11 15:56        3912576        ----a-w-        c:\windows\SysWow64\ntoskrnl.exe
2011-04-09 05:56 . 2011-05-27 14:04        123904        ----a-w-        c:\windows\SysWow64\poqexec.exe
.
.
(((((((((((((((((((((((((((((  SnapShot@2011-07-05_18.22.43  )))))))))))))))))))))))))))))))))))))))))
.
- 2009-07-14 05:10 . 2011-07-05 18:14        29850              c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2009-07-14 05:10 . 2011-07-05 18:25        29850              c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2010-12-23 13:23 . 2011-07-05 18:25        10346              c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2697364504-590811655-2301970439-1000_UserData.bin
+ 2011-07-05 18:34 . 2011-07-05 18:34        2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2011-07-05 18:22 . 2011-07-05 18:22        2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2011-07-05 18:34 . 2011-07-05 18:34        2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2011-07-05 18:22 . 2011-07-05 18:22        2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2009-07-14 02:36 . 2011-07-05 18:16        615810              c:\windows\system32\perfh009.dat
+ 2009-07-14 02:36 . 2011-07-05 18:26        615810              c:\windows\system32\perfh009.dat
+ 2009-07-14 17:58 . 2011-07-05 18:26        653928              c:\windows\system32\perfh007.dat
- 2009-07-14 17:58 . 2011-07-05 18:16        653928              c:\windows\system32\perfh007.dat
+ 2009-07-14 02:36 . 2011-07-05 18:26        106190              c:\windows\system32\perfc009.dat
- 2009-07-14 02:36 . 2011-07-05 18:16        106190              c:\windows\system32\perfc009.dat
+ 2009-07-14 17:58 . 2011-07-05 18:26        129800              c:\windows\system32\perfc007.dat
- 2009-07-14 17:58 . 2011-07-05 18:16        129800              c:\windows\system32\perfc007.dat
- 2009-07-14 05:01 . 2011-07-05 18:21        276452              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2009-07-14 05:01 . 2011-07-05 18:33        276452              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2011-04-21 14:42 . 2011-07-05 18:33        4005007              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-2697364504-590811655-2301970439-1000-12288.dat
- 2011-04-21 14:42 . 2011-07-05 18:21        4005007              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-2697364504-590811655-2301970439-1000-12288.dat
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GAINWARD"="c:\program files (x86)\EXPERTool\TBPanel.exe" [2010-09-02 2181744]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
"KiesHelper"="c:\program files (x86)\Samsung\Kies\KiesHelper.exe" [2011-04-28 934800]
"KiesTrayAgent"="c:\program files (x86)\Samsung\Kies\KiesTrayAgent.exe" [2011-04-28 3373968]
"KiesPDLR"="c:\program files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2011-04-28 19856]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"BCU"="c:\program files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe" [2009-10-15 375000]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2010-11-30 281768]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-05-29 449584]
.
c:\users\Ritsche\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma.lnk - c:\program files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
OpenOffice.org 3.3.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
NETGEAR WN111v2 Setup-Assistent.lnk - c:\program files (x86)\NETGEAR\WN111v2\WN111v2.exe [2009-10-1 1748992]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 0 (0x0)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-02-19 136176]
R3 AppleChargerSrv;AppleChargerSrv;c:\windows\system32\AppleChargerSrv.exe [x]
R3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [x]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-02-19 136176]
R3 GVTDrv64;GVTDrv64;c:\windows\GVTDrv64.sys [2010-12-23 30528]
R3 jswpsapi;Jumpstart Wifi Protected Setup;c:\program files (x86)\NETGEAR\WN111v2\jswpsapi.exe [2008-02-29 942080]
R3 PCAMp50a64;PCAMp50a64 NDIS Protocol Driver;c:\windows\system32\Drivers\PCAMp50a64.sys [x]
R3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8192su.sys [x]
R3 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\program files\SiSoftware\SiSoftware Sandra Lite 2011c\RpcAgentSrv.exe [2009-08-10 93848]
R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\DRIVERS\ssadbus.sys [x]
R3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\DRIVERS\ssadmdfl.sys [x]
R3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\DRIVERS\ssadmdm.sys [x]
R3 TFsExDisk;TFsExDisk;c:\windows\System32\Drivers\TFsExDisk.sys [2010-09-06 16392]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
S1 AppleCharger;AppleCharger;c:\windows\system32\DRIVERS\AppleCharger.sys [x]
S1 JSWPSLWF;JumpStart Wireless Filter Driver;c:\windows\system32\DRIVERS\jswpslwfx.sys [2008-10-01 26624]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-04-27 136360]
S2 BCUService;Browser Configuration Utility Service;c:\program files (x86)\DeviceVM\Browser Configuration Utility\BCUService.exe [2009-10-15 223464]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2011-05-29 366640]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2010-08-08 235624]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [x]
S3 PCASp50a64;PCASp50a64 NDIS Protocol Driver;c:\windows\system32\Drivers\PCASp50a64.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
S3 WN111v2;NETGEAR WN111v2 USB2.0 Wireless Card Service;c:\windows\system32\DRIVERS\WN111v2w7x.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2011-07-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-02-19 09:59]
.
2011-07-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-02-19 09:59]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-07-28 11101800]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page =
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Free YouTube to MP3 Converter - c:\users\Ritsche\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\Ritsche\AppData\Roaming\Mozilla\Firefox\Profiles\8l719239.default\
FF - prefs.js: browser.search.defaulturl -
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage -
FF - prefs.js: keyword.URL - chrome://browser-region/locale/region.properties
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\windows\system32\POK122~1.SCR
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-07-05  20:37:35 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-07-05 18:37
ComboFix2.txt  2011-07-05 18:26
.
Vor Suchlauf: 13 Verzeichnis(se), 388.502.425.600 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 388.454.649.856 Bytes frei
.
- - End Of File - - 2D8B8212246F0171D7559684DBC5C57E

cosinus 06.07.2011 09:45
Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes

Roperi 06.07.2011 16:46
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: Gigabyte Technology Co., Ltd.
BIOS Manufacturer: Award Software International, Inc.
System Manufacturer: Gigabyte Technology Co., Ltd.
System Product Name: GA-MA74GMT-S2
Logical Drives Mask: 0x0000000c

Kernel Drivers (total 171):
0x03018000 \SystemRoot\system32\ntoskrnl.exe
0x03601000 \SystemRoot\system32\hal.dll
0x00BC1000 \SystemRoot\system32\kdcom.dll
0x00C1F000 \SystemRoot\system32\mcupdate_AuthenticAMD.dll
0x00C2C000 \SystemRoot\system32\PSHED.dll
0x00C40000 \SystemRoot\system32\CLFS.SYS
0x00C9E000 \SystemRoot\system32\CI.dll
0x00E5F000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00F03000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00F12000 \SystemRoot\system32\drivers\ACPI.sys
0x00F69000 \SystemRoot\system32\drivers\WMILIB.SYS
0x00F72000 \SystemRoot\system32\drivers\msisadrv.sys
0x00F7C000 \SystemRoot\system32\drivers\pci.sys
0x00FAF000 \SystemRoot\system32\drivers\vdrvroot.sys
0x00FBC000 \SystemRoot\System32\drivers\partmgr.sys
0x00FD1000 \SystemRoot\system32\drivers\volmgr.sys
0x00E00000 \SystemRoot\System32\drivers\volmgrx.sys
0x00FE6000 \SystemRoot\system32\drivers\pciide.sys
0x00FED000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x00D5E000 \SystemRoot\System32\drivers\mountmgr.sys
0x00D78000 \SystemRoot\system32\drivers\atapi.sys
0x00D81000 \SystemRoot\system32\drivers\ataport.SYS
0x00DAB000 \SystemRoot\system32\drivers\amdxata.sys
0x010DA000 \SystemRoot\system32\drivers\fltmgr.sys
0x01126000 \SystemRoot\system32\drivers\fileinfo.sys
0x01248000 \SystemRoot\System32\Drivers\Ntfs.sys
0x0113A000 \SystemRoot\System32\Drivers\msrpc.sys
0x01200000 \SystemRoot\System32\Drivers\ksecdd.sys
0x01000000 \SystemRoot\System32\Drivers\cng.sys
0x0121B000 \SystemRoot\System32\drivers\pcw.sys
0x0122C000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x01465000 \SystemRoot\system32\drivers\ndis.sys
0x01558000 \SystemRoot\system32\drivers\NETIO.SYS
0x015B8000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x016B7000 \SystemRoot\System32\drivers\tcpip.sys
0x018BB000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x01905000 \SystemRoot\system32\drivers\volsnap.sys
0x01951000 \SystemRoot\System32\Drivers\spldr.sys
0x01959000 \SystemRoot\System32\drivers\rdyboost.sys
0x01993000 \SystemRoot\System32\Drivers\mup.sys
0x019A5000 \SystemRoot\System32\drivers\hwpolicy.sys
0x019AE000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x019E8000 \SystemRoot\system32\DRIVERS\disk.sys
0x01600000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x01666000 \SystemRoot\system32\drivers\cdrom.sys
0x01690000 \SystemRoot\System32\Drivers\Null.SYS
0x01699000 \SystemRoot\System32\Drivers\Beep.SYS
0x016A0000 \SystemRoot\System32\drivers\vga.sys
0x01400000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x01425000 \SystemRoot\System32\drivers\watchdog.sys
0x016AE000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x01435000 \SystemRoot\system32\drivers\rdpencdd.sys
0x0143E000 \SystemRoot\system32\drivers\rdprefmp.sys
0x01447000 \SystemRoot\System32\Drivers\Msfs.SYS
0x01452000 \SystemRoot\System32\Drivers\Npfs.SYS
0x01072000 \SystemRoot\system32\DRIVERS\tdx.sys
0x015E3000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x02C20000 \SystemRoot\system32\drivers\afd.sys
0x02CA9000 \SystemRoot\System32\DRIVERS\netbt.sys
0x02CEE000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x02CF7000 \SystemRoot\system32\DRIVERS\pacer.sys
0x02D1D000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x02D33000 \SystemRoot\system32\DRIVERS\jswpslwfx.sys
0x02D40000 \SystemRoot\system32\DRIVERS\netbios.sys
0x02D4F000 \SystemRoot\system32\DRIVERS\serial.sys
0x02D6C000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x02D87000 \SystemRoot\system32\drivers\termdd.sys
0x02D9B000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x02DEC000 \SystemRoot\system32\drivers\nsiproxy.sys
0x02C00000 \SystemRoot\system32\drivers\mssmbios.sys
0x02C0B000 \SystemRoot\System32\drivers\discache.sys
0x01094000 \SystemRoot\System32\Drivers\dfsc.sys
0x01236000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x010B2000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x02DF8000 \SystemRoot\system32\DRIVERS\AppleCharger.sys
0x01198000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x013EB000 \SystemRoot\system32\DRIVERS\amdppm.sys
0x11062000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x11CBE000 \SystemRoot\System32\Drivers\nvBridge.kmd
0x11CC0000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x11DB4000 \SystemRoot\System32\drivers\dxgmms1.sys
0x11000000 \SystemRoot\system32\drivers\HDAudBus.sys
0x03E1E000 \SystemRoot\system32\DRIVERS\Rt64win7.sys
0x03E75000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x03E80000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x03ED6000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x03EE7000 \SystemRoot\system32\DRIVERS\serenum.sys
0x03EF3000 \SystemRoot\system32\drivers\CompositeBus.sys
0x03F03000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x03F19000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x03F3D000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x03F49000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x03F78000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x03F93000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x03FB4000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x03FCE000 \SystemRoot\system32\drivers\kbdclass.sys
0x03FDD000 \SystemRoot\system32\drivers\mouclass.sys
0x03FEC000 \SystemRoot\system32\drivers\swenum.sys
0x00DB6000 \SystemRoot\system32\drivers\ks.sys
0x03FEE000 \SystemRoot\system32\drivers\umbus.sys
0x04E96000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x04EF0000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x04F05000 \SystemRoot\system32\drivers\nvhda64v.sys
0x04F28000 \SystemRoot\system32\drivers\portcls.sys
0x04F65000 \SystemRoot\system32\drivers\drmk.sys
0x04F87000 \SystemRoot\system32\drivers\ksthunk.sys
0x05655000 \SystemRoot\system32\drivers\RTKVHD64.sys
0x00060000 \SystemRoot\System32\win32k.sys
0x058A9000 \SystemRoot\System32\drivers\Dxapi.sys
0x058B5000 \SystemRoot\System32\Drivers\crashdmp.sys
0x058C3000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x058CF000 \SystemRoot\system32\DRIVERS\monitor.sys
0x058DD000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x058E6000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x058F9000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x05916000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x05918000 \SystemRoot\system32\drivers\hidusb.sys
0x05926000 \SystemRoot\system32\drivers\HIDCLASS.SYS
0x0593F000 \SystemRoot\system32\drivers\HIDPARSE.SYS
0x03877000 \SystemRoot\system32\DRIVERS\WN111v2w7x.sys
0x03981000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x0398E000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x0399B000 \SystemRoot\system32\drivers\kbdhid.sys
0x004B0000 \SystemRoot\System32\TSDDD.dll
0x00730000 \SystemRoot\System32\cdd.dll
0x039A9000 \SystemRoot\system32\drivers\luafv.sys
0x039CC000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x03800000 \SystemRoot\system32\drivers\WudfPf.sys
0x03821000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x05948000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x03836000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x03849000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x03861000 \SystemRoot\system32\DRIVERS\vwifimp.sys
0x05EA4000 \SystemRoot\system32\drivers\HTTP.sys
0x05F6D000 \SystemRoot\system32\DRIVERS\bowser.sys
0x05F8B000 \SystemRoot\System32\drivers\mpsdrv.sys
0x05FA3000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x05E00000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x05E4E000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x05E72000 \SystemRoot\system32\DRIVERS\lirsgt.sys
0x070B8000 \SystemRoot\system32\drivers\peauth.sys
0x0715E000 \SystemRoot\System32\Drivers\secdrv.SYS
0x07169000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x0719A000 \SystemRoot\System32\drivers\tcpipreg.sys
0x07000000 \SystemRoot\System32\DRIVERS\srv2.sys
0x074F6000 \SystemRoot\System32\DRIVERS\srv.sys
0x0758E000 \??\C:\Windows\SysWOW64\drivers\TBPANELX64.SYS
0x07596000 \SystemRoot\System32\Drivers\PCASp50a64.sys
0x075A2000 \??\C:\Windows\system32\drivers\mbam.sys
0x07400000 \SystemRoot\system32\drivers\spsys.sys
0x07471000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0x77900000 \Windows\System32\ntdll.dll
0x47BE0000 \Windows\System32\smss.exe
0xFFC20000 \Windows\System32\apisetschema.dll
0xFFDE0000 \Windows\System32\autochk.exe
0x776F0000 \Windows\System32\iertutil.dll
0xFFC00000 \Windows\System32\nsi.dll
0xFFAF0000 \Windows\System32\msctf.dll
0xFFA50000 \Windows\System32\comdlg32.dll
0xFF9B0000 \Windows\System32\clbcatq.dll
0xFF930000 \Windows\System32\shlwapi.dll
0xFF920000 \Windows\System32\lpk.dll
0x77AD0000 \Windows\System32\psapi.dll
0xFF8B0000 \Windows\System32\gdi32.dll
0x775F0000 \Windows\System32\user32.dll
0xFF810000 \Windows\System32\msvcrt.dll
0xFF730000 \Windows\System32\advapi32.dll
0xFF660000 \Windows\System32\usp10.dll
0xFE8D0000 \Windows\System32\shell32.dll
0xFE7A0000 \Windows\System32\rpcrt4.dll
0xFE5C0000 \Windows\System32\setupapi.dll

Processes (total 65):
0 System Idle Process
4 System
276 C:\Windows\System32\smss.exe
424 csrss.exe
496 C:\Windows\System32\wininit.exe
528 csrss.exe
552 C:\Windows\System32\services.exe
576 C:\Windows\System32\lsass.exe
584 C:\Windows\System32\lsm.exe
644 C:\Windows\System32\winlogon.exe
728 C:\Windows\System32\svchost.exe
800 C:\Windows\System32\nvvsvc.exe
840 C:\Windows\System32\svchost.exe
932 C:\Windows\System32\svchost.exe
972 C:\Windows\System32\svchost.exe
1020 C:\Windows\System32\svchost.exe
444 C:\Windows\System32\audiodg.exe
688 C:\Windows\System32\svchost.exe
1036 C:\Windows\System32\svchost.exe
1140 C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
1152 C:\Windows\System32\nvvsvc.exe
1372 C:\Windows\System32\dwm.exe
1396 C:\Windows\explorer.exe
1496 C:\Windows\System32\spoolsv.exe
1536 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
1600 C:\Windows\System32\taskhost.exe
1668 C:\Windows\System32\svchost.exe
1932 C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1956 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
1964 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
1984 C:\Program Files (x86)\EXPERTool\TBPANEL.exe
2020 C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCUService.exe
1072 C:\Program Files\Windows Sidebar\sidebar.exe
1392 C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
1908 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
1900 C:\Windows\System32\conhost.exe
1268 C:\Windows\System32\svchost.exe
2148 C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
2208 C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
2320 C:\Program Files (x86)\NETGEAR\WN111v2\WN111v2.exe
2380 C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
2456 C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe
2468 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
2708 C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
2768 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
2776 C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
2260 C:\Windows\System32\svchost.exe
2440 C:\Windows\System32\SearchIndexer.exe
3088 C:\Windows\System32\svchost.exe
3144 C:\Windows\System32\taskhost.exe
3728 C:\Windows\System32\svchost.exe
4060 C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
3336 WmiPrvSE.exe
1088 C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
2536 C:\Windows\System32\sppsvc.exe
1792 C:\Program Files\Windows Media Player\wmpnetwk.exe
3560 WmiPrvSE.exe
848 C:\Windows\servicing\TrustedInstaller.exe
3420 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
3572 taskhost.exe
2992 C:\Windows\System32\SearchProtocolHost.exe
416 C:\Windows\System32\SearchFilterHost.exe
512 C:\Users\Ritsche\Desktop\MBRCheck.exe
3356 C:\Windows\System32\conhost.exe
2192 C:\Windows\System32\dllhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`06500000 (NTFS)

PhysicalDrive0 Model Number: WDCWD5000AAKS-75V0A0, Rev: 05.01D05

Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79


Done!

cosinus 06.07.2011 20:28
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Roperi 06.07.2011 21:32
Code:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 07/06/2011 at 10:04 PM

Application Version : 4.55.1000

Core Rules Database Version : 7380
Trace Rules Database Version: 5192

Scan type      : Complete Scan
Total Scan Time : 00:28:37

Memory items scanned      : 630
Memory threats detected  : 0
Registry items scanned    : 12763
Registry threats detected : 0
File items scanned        : 31696
File threats detected    : 2

Adware.Tracking Cookie
        C:\Users\Ritsche\AppData\Roaming\Microsoft\Windows\Cookies\ritsche@2o7[1].txt
        C:\Users\Ritsche\AppData\Roaming\Microsoft\Windows\Cookies\ritsche@atdmt[2].txt
Code:
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 7033

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

06.07.2011 22:30:25
mbam-log-2011-07-06 (22-30-25).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 267810
Laufzeit: 23 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

cosinus 07.07.2011 08:30
Was ist mit ESET?

Roperi 07.07.2011 19:56
Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=2151d1db38195242a08cfe14103af434
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-07-07 06:55:46
# local_time=2011-07-07 08:55:46 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1797 16775165 100 94 362606 46599840 253452 0
# compatibility_mode=5893 16776574 100 94 788159 61692869 0 0
# compatibility_mode=8192 67108863 100 0 136 136 0 0
# scanned=107811
# found=0
# cleaned=0
# scan_time=1927

cosinus 07.07.2011 21:47
Keine Funde! :daumenhoc
Rechner wieder im Lot oder gibts noch Probleme und/oder andere Funde?


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:25 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131