Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Windowssicherheitscenter deaktiviert sich (https://www.trojaner-board.de/97644-windowssicherheitscenter-deaktiviert.html)

Freeker 18.04.2011 15:14
Windowssicherheitscenter deaktiviert sich
 
Hallo zusammen,
Habe mir vor ein paar Tagen einen Virus "eingefangen".
Im Taskmanager hieß der Prozess ljb.exe .
Habe darauf hin komplettscan gemacht und den Virus gelöscht.
Nach einem 2 Scan hat er nichts mehr gefunden auch Malwarebytes meldet keine Funde.
Allerdings kann ich seit dem nicht mehr das Sicherheitscenter aktiveren.
In der Taskleiste ist immer dieses Fähnchen. Klicke drauf und die Nachricht "Der Windowssicherheitsdienst kann nicht gestartet werden" erscheint.
Wenn ich ihn über Dienste aktivere läuft der Dienst paar sekunden und beendet sich dann wieder. Wenn er aktiviert ist erscheind direkt die nächste Meldung das Windows Defender nicht aktiv ist. Bevor ich ihn aktivieren kann hat sich aber das Sicherheitscenter wieder beendet.Vorher kam ich auch nicht in die erweiterte Ansicht bei den Diensten dann kam immer ein ActiveX-fehler, ist seit dem scan aber weg.
Auch gingen die gadgets am Bildschirmrand nicht mehr, sie zeigten nichts an..aber das ist auch wieder weg.
Was auch komisch ist das wenn ich etwas google und dann einen Link aufrufen will komm ich immer auf ganz andere Seiten(meistens die selben) erst nach 3x klicken auf den Link gelange ich auf die gewollte Seite. :headbang:

Anhang: Malwarebytes-Log

cosinus 18.04.2011 15:53
Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

Freeker 19.04.2011 11:07
Ja hab noch 2 Logs

cosinus 19.04.2011 19:51
Zitat:
Art des Suchlaufs: Quick-Scan
Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Freeker 19.04.2011 21:29
Ne das waren die ältesten Logs, soll ich denn noch einen komplett scan machen und den Posten?

cosinus 19.04.2011 21:32
Zitat:
soll ich denn noch einen komplett scan machen und den Posten?
Hm, glaubst ich poste zu Dekorationszwecken? :wtf:

Freeker 20.04.2011 19:23
Hier ist der neue Log

cosinus 21.04.2011 14:34
Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

Freeker 22.04.2011 08:31
OTL.txt ist zu groß zum hochladen soll ich sie dann woanders hochladen und den Link posten ?

cosinus 22.04.2011 12:22
Man kann Dateien auch in eine ZIP verpacken :pfeiff:

Freeker 22.04.2011 18:13
Hie rdie Zip-Datei :rolleyes:

cosinus 23.04.2011 14:58
Von einer Internet Security Software solltest du besser die Finger lassen => Editorial | c't
Nimm lieber einen reinen Virenscanner plus Window-Firewall.


Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
:OTL
@Alternate Data Stream - 1342 bytes -> C:\ProgramData\Microsoft:bLi0SOrFmLi77n0nTPkx2
@Alternate Data Stream - 1277 bytes -> C:\Users\Gamer\AppData\Local\v95k0SMom:zYT88e80tkAtq62OCCiNgm
@Alternate Data Stream - 1270 bytes -> C:\ProgramData\Microsoft:uUC8jl659Fh67r9qQRT
@Alternate Data Stream - 1256 bytes -> C:\Program Files (x86)\Common Files\System:Zdx2PNYTvLD6EVGLT8Og5
@Alternate Data Stream - 1217 bytes -> C:\Program Files (x86)\Common Files\System:rCKxex6HHrrNFPwtqX9HosOkxqY
@Alternate Data Stream - 1202 bytes -> C:\Users\Gamer\AppData\Local\Temp:pd9P6GPZvdzS8eT5aBDH
:Commands
[purity]
[resethosts]
[emptytemp]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Freeker 24.04.2011 17:24
Werd ich mir merken ;)
Bin gerade nicht daheim und kann erst am Dienstag wieder an meinem Pc also gibts vor Dienstag keine neuen Infos.
Bis dahin frohe Ostern

Freeker 26.04.2011 11:26
All processes killed
========== OTL ==========
ADS C:\ProgramData\Microsoft:bLi0SOrFmLi77n0nTPkx2 deleted successfully.
ADS C:\Users\***\AppData\Local\v95k0SMom:zYT88e80tkAtq62OCCiNgm deleted successfully.
ADS C:\ProgramData\Microsoft:uUC8jl659Fh67r9qQRT deleted successfully.
ADS C:\Program Files (x86)\Common Files\System:Zdx2PNYTvLD6EVGLT8Og5 deleted successfully.
ADS C:\Program Files (x86)\Common Files\System:rCKxex6HHrrNFPwtqX9HosOkxqY deleted successfully.
ADS C:\Users\Gamer\AppData\Local\Temp:pd9P6GPZvdzS8eT5aBDH deleted successfully.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56466 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Gamer
->Temp folder emptied: 92474840 bytes
->Temporary Internet Files folder emptied: 50688168 bytes
->Java cache emptied: 7642770 bytes
->FireFox cache emptied: 177308491 bytes
->Flash cache emptied: 62781 bytes

User: Public
->Temp folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 356352 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2813626 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67563 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 316,00 mb


OTL by OldTimer - Version 3.2.22.3 log created on 04262011_121942

Files\Folders moved on Reboot...
C:\Users\***\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...

cosinus 26.04.2011 12:44
Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

Freeker 27.04.2011 09:26
Hat nix gefunden

cosinus 27.04.2011 11:34
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
http://saved.im/mtm0nzyzmzd5/cofi.jpg
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Freeker 27.04.2011 12:42
Combofix Logfile:
Code:
ComboFix 11-04-26.03 - Gamer 27.04.2011  13:29:04.2.3 - x64
Microsoft Windows 7 Ultimate  6.1.7601.1.1252.49.1033.18.8191.6502 [GMT 2:00]
ausgeführt von:: c:\users\Gamer\Desktop\cofi.exe
AV: G Data InternetSecurity 2011 *Enabled/Updated* {54ACC2FC-837E-E665-7A92-5352D560D5EF}
FW: G Data Personal Firewall *Enabled* {6C9743D9-C911-E73D-51CD-FA672BB39294}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
x:\steam\Steam.exe
.
.
(((((((((((((((((((((((  Dateien erstellt von 2011-03-27 bis 2011-04-27  ))))))))))))))))))))))))))))))
.
.
2011-04-27 11:36 . 2011-04-27 11:36        --------        d-----w-        c:\users\Public\AppData\Local\temp
2011-04-27 11:36 . 2011-04-27 11:36        --------        d-----w-        c:\users\Default\AppData\Local\temp
2011-04-27 11:26 . 2011-04-27 11:27        --------        d-----w-        C:\32788R22FWJFW
2011-04-26 10:19 . 2011-04-26 10:19        --------        d-----w-        C:\_OTL
2011-04-24 14:15 . 2011-04-24 14:15        --------        d-----w-        c:\users\Gamer\AppData\Local\IsolatedStorage
2011-04-24 14:15 . 2011-04-24 14:15        --------        d-----w-        c:\users\Gamer\AppData\Local\Futuremark_Corporation
2011-04-24 14:14 . 2011-04-24 14:14        --------        d-----w-        c:\program files\Futuremark
2011-04-23 22:16 . 2011-04-23 22:16        --------        d-----w-        c:\program files (x86)\NVIDIA Corporation
2011-04-23 20:39 . 2011-04-23 20:39        --------        d-----w-        c:\users\Gamer\AppData\Local\AMD
2011-04-23 20:24 . 2011-04-23 20:24        --------        d-----w-        c:\programdata\AMD
2011-04-23 20:24 . 2011-04-23 20:24        --------        d-----w-        c:\users\Gamer\AppData\Roaming\ATI
2011-04-23 20:24 . 2011-04-23 20:24        --------        d-----w-        c:\users\Gamer\AppData\Local\ATI
2011-04-23 20:24 . 2011-04-23 20:24        --------        d-----w-        c:\programdata\ATI
2011-04-23 20:23 . 2011-04-23 20:23        0        ----a-w-        c:\windows\ativpsrm.bin
2011-04-23 20:22 . 2011-04-23 20:22        --------        d-----w-        c:\program files (x86)\AMD APP
2011-04-23 20:22 . 2011-04-23 20:22        --------        d-----w-        c:\program files\Common Files\ATI Technologies
2011-04-23 20:22 . 2011-04-23 20:22        --------        d-----w-        c:\program files (x86)\Common Files\ATI Technologies
2011-04-23 20:22 . 2010-02-18 07:18        46136        ----a-w-        c:\windows\system32\drivers\amdiox64.sys
2011-04-23 20:21 . 2011-04-23 20:21        --------        d-----w-        c:\program files (x86)\ATI Technologies
2011-04-23 20:21 . 2011-04-23 20:21        --------        d-----w-        c:\program files\ATI
2011-04-23 20:20 . 2011-04-23 20:22        --------        d-----w-        c:\program files\ATI Technologies
2011-04-23 20:20 . 2011-04-23 20:20        --------        d-----w-        C:\ATI
2011-04-21 17:21 . 2011-04-21 17:21        --------        d-----w-        c:\users\Gamer\AppData\Local\SKIDROW
2011-04-18 15:06 . 2011-04-18 15:06        --------        d-----w-        c:\users\Gamer\AppData\Roaming\Degener
2011-04-18 15:06 . 2011-04-18 18:13        --------        d-----w-        c:\programdata\Degener
2011-04-18 14:58 . 2002-12-02 14:44        557056        ----a-w-        c:\windows\SysWow64\CM32L8EX.LLX
2011-04-18 14:58 . 2002-09-23 09:38        151040        ----a-w-        c:\windows\SysWow64\CM32L8S.DLL
2011-04-18 14:58 . 2002-08-26 12:40        905216        ----a-w-        c:\windows\SysWow64\CM32L8OB.LLX
2011-04-18 14:58 . 2002-05-27 12:31        79872        ----a-w-        c:\windows\SysWow64\CM32MM8.DLL
2011-04-18 14:58 . 2002-04-08 10:01        369664        ----a-w-        c:\windows\SysWow64\cm32l800.lng
2011-04-18 14:58 . 2001-11-28 13:32        126464        ----a-w-        c:\windows\SysWow64\CM32PR8.DLL
2011-04-18 14:58 . 2001-07-06 14:46        115712        ----a-w-        c:\windows\SysWow64\CM32UT8.DLL
2011-04-18 14:58 . 2002-12-03 10:20        1730048        ----a-w-        c:\windows\SysWow64\CM32L8.DLL
2011-04-18 14:58 . 2002-08-02 13:34        505344        ----a-w-        c:\windows\SysWow64\CM32CT8.DLL
2011-04-18 14:58 . 2002-05-27 13:18        340992        ----a-w-        c:\windows\SysWow64\CM32DW8.DLL
2011-04-18 14:58 . 2002-05-06 15:46        114688        ----a-w-        c:\windows\SysWow64\CM32CR8.DLL
2011-04-18 14:58 . 2011-04-18 15:01        --------        d-----w-        c:\program files (x86)\CLICK & LEARN DiDi 360°
2011-04-15 15:15 . 2011-04-15 16:11        --------        d-----w-        c:\users\Gamer\AppData\Roaming\Unity
2011-04-15 15:15 . 2011-04-15 15:15        --------        d-----w-        c:\users\Gamer\AppData\Local\Unity
2011-04-15 15:05 . 2011-04-15 15:09        --------        d-----w-        c:\program files (x86)\Unity
2011-04-15 14:44 . 2011-04-15 14:44        --------        d-----w-        c:\users\Gamer\AppData\Local\G DATA
2011-04-15 13:29 . 2011-04-15 13:29        154112        --sha-r-        c:\windows\SysWow64\C_7204.dll
2011-04-15 13:17 . 2011-04-15 15:15        --------        d-----w-        c:\users\Gamer\AppData\Roaming\PACE Anti-Piracy
2011-04-15 13:17 . 2011-04-15 15:15        --------        d-----w-        c:\programdata\PACE Anti-Piracy
2011-04-15 13:17 . 2011-04-15 13:17        --------        d-----w-        c:\users\Gamer\AppData\Local\PACE Anti-Piracy
2011-04-15 13:17 . 2011-04-15 13:17        --------        d-----w-        c:\program files (x86)\Common Files\PACE Anti-Piracy
2011-04-15 11:17 . 2011-04-15 12:33        --------        d-----w-        c:\users\Gamer\AppData\Roaming\Seeing Machines
2011-04-15 11:02 . 2011-04-15 11:23        --------        d-----w-        c:\programdata\Seeing Machines
2011-04-15 11:01 . 2011-03-15 05:17        8424784        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{F5CDD36E-4651-42A3-9C3B-A7531F75F5A9}\mpengine.dll
2011-04-15 11:01 . 2011-04-15 11:01        --------        d-----w-        c:\windows\Downloaded Installations
2011-04-13 12:27 . 2011-02-23 04:56        158208        ----a-w-        c:\windows\system32\drivers\mrxsmb.sys
2011-04-13 12:27 . 2011-02-23 04:55        287744        ----a-w-        c:\windows\system32\drivers\mrxsmb10.sys
2011-04-13 12:27 . 2011-02-23 04:55        128000        ----a-w-        c:\windows\system32\drivers\mrxsmb20.sys
2011-04-13 12:27 . 2011-02-23 04:55        90624        ----a-w-        c:\windows\system32\drivers\bowser.sys
2011-04-10 12:29 . 2011-04-10 12:30        --------        d-----w-        c:\program files (x86)\ICQ7.4
2011-04-09 21:22 . 2011-04-09 21:22        --------        d-----w-        c:\users\Gamer\AppData\Local\reakktor
2011-04-09 12:30 . 2011-04-09 12:30        --------        d-----w-        c:\program files (x86)\Pando Networks
2011-04-07 20:49 . 2011-04-07 20:49        --------        d-----w-        C:\Programme
2011-04-01 13:21 . 2011-04-01 13:34        --------        d-----w-        c:\users\Gamer\AppData\Roaming\.minecraft
2011-03-30 20:30 . 2011-04-21 17:36        --------        d-sh--w-        c:\users\Gamer\Phone Browser
2011-03-29 13:53 . 2009-03-18 15:35        33856        ---ha-w-        c:\windows\system32\hamachi.sys
2011-03-29 13:53 . 2011-03-29 13:53        --------        d-----w-        c:\program files (x86)\LogMeIn Hamachi
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-25 20:49 . 2011-02-18 14:02        281296        ----a-w-        c:\windows\SysWow64\PnkBstrB.xtr
2011-04-25 20:49 . 2010-12-29 18:59        281296        ----a-w-        c:\windows\SysWow64\PnkBstrB.exe
2011-04-25 20:37 . 2010-12-29 18:59        270904        ----a-w-        c:\windows\SysWow64\PnkBstrB.ex0
2011-04-25 20:23 . 2010-12-29 18:59        75136        ----a-w-        c:\windows\SysWow64\PnkBstrA.exe
2011-04-16 06:52 . 2011-02-18 17:25        106224        ----a-w-        c:\windows\SysWow64\drivers\GRD.sys
2011-03-21 17:56 . 2011-03-21 17:56        61952        ----a-w-        c:\windows\system32\OVDecode64.dll
2011-03-21 17:56 . 2011-03-21 17:56        59904        ----a-w-        c:\windows\SysWow64\OVDecode.dll
2011-03-21 17:56 . 2011-03-21 17:56        53760        ----a-w-        c:\windows\system32\OpenCL.dll
2011-03-21 17:56 . 2011-03-21 17:56        51712        ----a-w-        c:\windows\SysWow64\OpenCL.dll
2011-03-21 17:55 . 2011-03-21 17:55        16115712        ----a-w-        c:\windows\system32\amdocl64.dll
2011-03-21 17:55 . 2011-03-21 17:55        12385792        ----a-w-        c:\windows\SysWow64\amdocl.dll
2011-03-14 13:21 . 2010-06-24 10:33        18328        ----a-w-        c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-03-09 09:22 . 2011-03-09 09:22        9258496        ----a-w-        c:\windows\system32\drivers\atikmdag.sys
2011-03-09 05:41 . 2011-03-09 05:41        22518272        ----a-w-        c:\windows\system32\atio6axx.dll
2011-03-09 05:19 . 2011-03-09 05:19        17397248        ----a-w-        c:\windows\SysWow64\atioglxx.dll
2011-03-09 04:57 . 2011-03-09 04:57        143360        ----a-w-        c:\windows\system32\atiapfxx.exe
2011-03-09 04:56 . 2011-03-09 04:56        679424        ----a-w-        c:\windows\SysWow64\aticfx32.dll
2011-03-09 04:55 . 2011-03-09 04:55        795136        ----a-w-        c:\windows\system32\aticfx64.dll
2011-03-09 04:53 . 2011-03-09 04:53        462848        ----a-w-        c:\windows\system32\ATIDEMGX.dll
2011-03-09 04:53 . 2011-03-09 04:53        480256        ----a-w-        c:\windows\system32\atieclxx.exe
2011-03-09 04:53 . 2011-03-09 04:53        203776        ----a-w-        c:\windows\system32\atiesrxx.exe
2011-03-09 04:52 . 2011-03-09 04:52        120320        ----a-w-        c:\windows\system32\atitmm64.dll
2011-03-09 04:51 . 2011-03-09 04:51        423424        ----a-w-        c:\windows\system32\atipdl64.dll
2011-03-09 04:51 . 2011-03-09 04:51        356352        ----a-w-        c:\windows\SysWow64\atipdlxx.dll
2011-03-09 04:51 . 2011-03-09 04:51        278528        ----a-w-        c:\windows\SysWow64\Oemdspif.dll
2011-03-09 04:51 . 2011-03-09 04:51        16384        ----a-w-        c:\windows\system32\atimuixx.dll
2011-03-09 04:51 . 2011-03-09 04:51        59392        ----a-w-        c:\windows\system32\atiedu64.dll
2011-03-09 04:51 . 2011-03-09 04:51        43520        ----a-w-        c:\windows\SysWow64\ati2edxx.dll
2011-03-09 04:48 . 2011-03-09 04:48        4277760        ----a-w-        c:\windows\SysWow64\atidxx32.dll
2011-03-09 04:40 . 2011-03-09 04:40        5044224        ----a-w-        c:\windows\system32\atidxx64.dll
2011-03-09 04:34 . 2011-03-09 04:34        51200        ----a-w-        c:\windows\system32\aticalrt64.dll
2011-03-09 04:34 . 2011-03-09 04:34        46080        ----a-w-        c:\windows\SysWow64\aticalrt.dll
2011-03-09 04:34 . 2011-03-09 04:34        44544        ----a-w-        c:\windows\system32\aticalcl64.dll
2011-03-09 04:34 . 2011-03-09 04:34        44032        ----a-w-        c:\windows\SysWow64\aticalcl.dll
2011-03-09 04:34 . 2011-03-09 04:34        7025152        ----a-w-        c:\windows\system32\aticaldd64.dll
2011-03-09 04:32 . 2011-03-09 04:32        5618688        ----a-w-        c:\windows\SysWow64\aticaldd.dll
2011-03-09 04:30 . 2011-03-09 04:30        4294656        ----a-w-        c:\windows\SysWow64\atiumdag.dll
2011-03-09 04:24 . 2011-03-09 04:24        5438976        ----a-w-        c:\windows\system32\atiumd64.dll
2011-03-09 04:18 . 2011-03-09 04:18        360448        ----a-w-        c:\windows\system32\atiadlxx.dll
2011-03-09 04:18 . 2011-03-09 04:18        258048        ----a-w-        c:\windows\SysWow64\atiadlxy.dll
2011-03-09 04:18 . 2011-03-09 04:18        14848        ----a-w-        c:\windows\system32\atig6pxx.dll
2011-03-09 04:17 . 2011-03-09 04:17        12800        ----a-w-        c:\windows\SysWow64\atiglpxx.dll
2011-03-09 04:17 . 2011-03-09 04:17        12800        ----a-w-        c:\windows\system32\atiglpxx.dll
2011-03-09 04:17 . 2011-03-09 04:17        39936        ----a-w-        c:\windows\system32\atig6txx.dll
2011-03-09 04:17 . 2011-03-09 04:17        32768        ----a-w-        c:\windows\SysWow64\atigktxx.dll
2011-03-09 04:17 . 2011-03-09 04:17        300544        ----a-w-        c:\windows\system32\drivers\atikmpag.sys
2011-03-09 04:17 . 2011-03-09 04:17        39936        ----a-w-        c:\windows\system32\atiuxp64.dll
2011-03-09 04:17 . 2011-03-09 04:17        31232        ----a-w-        c:\windows\SysWow64\atiuxpag.dll
2011-03-09 04:16 . 2011-03-09 04:16        38400        ----a-w-        c:\windows\system32\atiu9p64.dll
2011-03-09 04:16 . 2011-03-09 04:16        28672        ----a-w-        c:\windows\SysWow64\atiu9pag.dll
2011-03-09 04:16 . 2011-03-09 04:16        53248        ----a-w-        c:\windows\system32\drivers\ati2erec.dll
2011-03-09 04:11 . 2011-03-09 04:11        58880        ----a-w-        c:\windows\system32\coinst.dll
2011-03-09 03:42 . 2011-03-09 03:42        1208320        ----a-w-        c:\windows\system32\atiumd6v.dll
2011-03-09 03:42 . 2011-03-09 03:42        1912832        ----a-w-        c:\windows\SysWow64\atiumdmv.dll
2011-03-09 03:41 . 2011-03-09 03:41        3239936        ----a-w-        c:\windows\system32\atiumd6a.dll
2011-03-09 03:34 . 2011-03-09 03:34        3471872        ----a-w-        c:\windows\SysWow64\atiumdva.dll
2011-03-09 03:18 . 2011-03-09 03:18        53760        ----a-w-        c:\windows\system32\atimpc64.dll
2011-03-09 03:18 . 2011-03-09 03:18        53760        ----a-w-        c:\windows\system32\amdpcom64.dll
2011-03-09 03:18 . 2011-03-09 03:18        52736        ----a-w-        c:\windows\SysWow64\atimpc32.dll
2011-03-09 03:18 . 2011-03-09 03:18        52736        ----a-w-        c:\windows\SysWow64\amdpcom32.dll
2011-03-04 06:19 . 2011-04-26 17:21        135168        ----a-w-        c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2011-03-04 06:19 . 2011-04-26 17:21        350208        ----a-w-        c:\windows\apppatch\AppPatch64\AcLayers.dll
2011-03-03 10:24 . 2010-12-24 18:07        505128        ----a-w-        c:\windows\SysWow64\msvcp71.dll
2011-03-03 10:24 . 2010-12-24 18:07        353576        ----a-w-        c:\windows\SysWow64\msvcr71.dll
2011-03-03 10:24 . 2010-12-24 18:07        29480        ----a-w-        c:\windows\SysWow64\msxml3a.dll
2011-02-23 14:07 . 2009-07-14 02:36        175616        ----a-w-        c:\windows\system32\msclmd.dll
2011-02-23 14:07 . 2009-07-14 02:36        152576        ----a-w-        c:\windows\SysWow64\msclmd.dll
2011-02-19 12:05 . 2011-03-08 21:09        1139200        ----a-w-        c:\windows\system32\FntCache.dll
2011-02-19 12:04 . 2011-03-08 21:09        1544192        ----a-w-        c:\windows\system32\DWrite.dll
2011-02-19 12:04 . 2011-03-08 21:09        902656        ----a-w-        c:\windows\system32\d2d1.dll
2011-02-19 06:30 . 2011-03-08 21:09        1076736        ----a-w-        c:\windows\SysWow64\DWrite.dll
2011-02-19 06:30 . 2011-03-08 21:09        739840        ----a-w-        c:\windows\SysWow64\d2d1.dll
2011-02-12 18:54 . 2011-02-12 18:54        2434856        ----a-w-        c:\windows\SysWow64\pbsvc_bc2.exe
2011-02-07 13:26 . 2011-02-07 13:26        2300696        ----a-w-        c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-7\markup.dll
2011-02-07 13:25 . 2010-12-13 14:04        42776        ----a-w-        c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
2011-02-06 12:41 . 2011-01-06 08:36        42776        ----a-w-        c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll
2011-02-02 17:11 . 2010-12-11 18:37        270720        ------w-        c:\windows\system32\MpSigStub.exe
2011-01-30 18:48 . 2010-12-13 14:04        1220416        ----a-w-        c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"="c:\program files (x86)\VIA\VIAudioi\VDeck\VDeck.exe" [2009-09-21 2583040]
"Gaming 3"="c:\gaming mouse\Gaming 3.exe" [2009-11-09 1216512]
"G Data AntiVirus Tray Application"="c:\program files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe" [2010-08-27 996936]
"GDFirewallTray"="c:\program files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe" [2010-08-27 1538120]
"BCSSync"="c:\program files (x86)\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" [2011-01-10 1230704]
"LogMeIn Hamachi Ui"="c:\program files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" [2011-03-28 1910152]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-03-08 336384]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages        REG_MULTI_SZ          kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-30 136176]
R3 AODDriver4.0;AODDriver4.0;c:\program files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [x]
R3 camfilt2;camfilt2;c:\windows\system32\Drivers\camfilt2.sys [x]
R3 cpuz130;cpuz130;c:\users\Gamer\AppData\Local\Temp\cpuz130\cpuz_x64.sys [x]
R3 Futuremark SystemInfo Service;Futuremark SystemInfo Service;c:\program files (x86)\Common Files\Futuremark Shared\Futuremark SystemInfo\FMSISvc.exe [2010-12-14 128928]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files (x86)\Microsoft Office\Office14\GROOVE.EXE [2010-03-25 30969208]
R3 netr28ux;RT2870 USB Extensible Wireless LAN Card Driver;c:\windows\system32\DRIVERS\netr28ux.sys [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [x]
R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 tsusbhub;tsusbhub; [x]
S0 GDBehave;GDBehave;c:\windows\system32\drivers\GDBehave.sys [x]
S0 tdrpman273;Acronis Try&Decide and Restore Points filter (build 273);c:\windows\system32\DRIVERS\tdrpm273.sys [x]
S1 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys [x]
S1 gdwfpcd;G DATA WFP CD;c:\windows\system32\drivers\gdwfpcd64.sys [x]
S1 GRD;G Data Rootkit Detector Driver;c:\windows\system32\drivers\GRD.sys [2010-12-17 106224]
S1 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [x]
S2 afcdpsrv;Acronis Nonstop Backup Service;c:\program files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe [2011-01-26 3246040]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [2011-03-08 365568]
S2 AMD Reservation Manager;AMD Reservation Manager;c:\program files\ATI Technologies\ATI.ACE\Reservation Manager\AMD Reservation Manager.exe [2010-06-17 194496]
S2 AVKProxy;G Data AntiVirus Proxy;c:\program files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [2010-08-27 1178184]
S2 AVKService;G Data Scheduler;c:\program files (x86)\G Data\InternetSecurity\AVK\AVKService.exe [2010-08-27 410696]
S2 AVKWCtl;G Data Filesystem Monitor;c:\program files (x86)\G Data\InternetSecurity\AVK\AVKWCtlX64.exe [2010-08-27 1865344]
S2 cpuz134;cpuz134;c:\windows\system32\drivers\cpuz134_x64.sys [x]
S2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;c:\program files (x86)\LogMeIn Hamachi\hamachi-2.exe [2011-03-28 2111368]
S3 afcdp;afcdp;c:\windows\system32\DRIVERS\afcdp.sys [x]
S3 amdiox64;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox64.sys [x]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [x]
S3 GDFwSvc;G Data Personal Firewall;c:\program files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe [2010-08-27 1718608]
S3 GDPkIcpt;GDPkIcpt;c:\windows\system32\drivers\PktIcpt.sys [x]
S3 GDScan;G Data Scanner;c:\program files (x86)\Common Files\G Data\GDScan\GDScan.exe [2010-08-26 340552]
S3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - klmd25
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2009-08-20 12:24        451872        ----a-w-        c:\program files (x86)\Common Files\LightScribe\LSRunOnce.exe
.
Inhalt des "geplante Tasks" Ordners
.
2011-04-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-30 11:42]
.
2011-04-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-30 11:42]
.
.
--------- x86-64 -----------
.
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: An OneNote s&enden - c:\progra~2\MICROS~3\Office14\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - c:\progra~2\MICROS~3\Office14\EXCEL.EXE/3000
IE: {{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - c:\program files (x86)\ICQ7.4\ICQ.exe
FF - ProfilePath - c:\users\Gamer\AppData\Roaming\Mozilla\Firefox\Profiles\8332bhni.default\
FF - prefs.js: browser.startup.homepage - pcgameshardware.de/home
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Wow6432Node-HKCU-Run-RESTART_STICKY_NOTES - c:\windows\System32\StikyNot.exe
Wow6432Node-HKCU-Run-Steam - x:\steam\Steam.exe
SafeBoot-klmdb.sys
AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
AddRemove-Steam App 11200 - x:\steam\steam.exe
AddRemove-Steam App 12110 - x:\steam\steam.exe
AddRemove-Steam App 12200 - x:\steam\steam.exe
AddRemove-Steam App 12210 - x:\steam\steam.exe
AddRemove-Steam App 12220 - x:\steam\steam.exe
AddRemove-Steam App 215 - x:\steam\steam.exe
AddRemove-Steam App 220 - x:\steam\steam.exe
AddRemove-Steam App 24740 - d:\programme\Steam\steam.exe
AddRemove-Steam App 2500 - x:\steam\steam.exe
AddRemove-Steam App 2505 - x:\steam\steam.exe
AddRemove-Steam App 320 - x:\steam\steam.exe
AddRemove-Steam App 340 - x:\steam\steam.exe
AddRemove-Steam App 35700 - x:\steam\steam.exe
AddRemove-Steam App 380 - x:\steam\steam.exe
AddRemove-Steam App 400 - x:\steam\steam.exe
AddRemove-Steam App 420 - x:\steam\steam.exe
AddRemove-Steam App 440 - x:\steam\steam.exe
AddRemove-Steam App 550 - x:\steam\steam.exe
AddRemove-Steam App 564 - x:\steam\steam.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054}]
"ImagePath"="\??\c:\program files (x86)\CyberLink\PowerDVD8\000.fcl"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-3254698218-21787393-2035605850-1000\Software\SecuROM\License information*]
"datasecu"=hex:79,37,3c,b0,67,2a,54,66,e0,b9,75,f4,6b,0b,28,b3,3e,e8,49,8c,23,
  1a,fa,b2,8d,1b,6c,12,92,8f,f2,cd,38,ce,e4,15,5f,17,cf,ab,4b,21,10,60,c9,fc,\
"rkeysecu"=hex:51,ea,40,cf,a3,0f,bf,c5,9e,c2,f8,61,37,f7,a3,ca
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_10_3_162_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_10_3_162_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10m_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10m_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10m.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10m.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10m.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10m.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2011-04-27  13:38:13
ComboFix-quarantined-files.txt  2011-04-27 11:38
.
Vor Suchlauf: 17 Verzeichnis(se), 11.290.226.688 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 11.255.091.200 Bytes frei
.
- - End Of File - - A0CE5972F54E42E279D35E62F2A74C88
--- --- ---

cosinus 27.04.2011 13:30
Zitat:
AV: G Data InternetSecurity 2011 *Enabled/Updated* {54ACC2FC-837E-E665-7A92-5352D560D5EF}
FW: G Data Personal Firewall *Enabled* {6C9743D9-C911-E73D-51CD-FA672BB39294}
Davon kann ich nur dringend abraten. Verwende einen reinen Virenscanner plus Windows-Firewall, anderes oder mehr Zeug ist kontraproduktiv!


Bitte nun Logs mit GMER und mbrcheck erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg

Anleitung zu mbrcheck:
Downloade Dir MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes

Freeker 28.04.2011 14:44
Hier der Log von MBRCheck. GEMR hat nix gehabt.

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Ultimate Edition
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: ASRock
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: To Be Filled By O.E.M.
System Product Name: To Be Filled By O.E.M.
Logical Drives Mask: 0x0080001c

Kernel Drivers (total 206):
0x02E1F000 \SystemRoot\system32\ntoskrnl.exe
0x03409000 \SystemRoot\system32\hal.dll
0x00BCB000 \SystemRoot\system32\kdcom.dll
0x00CD2000 \SystemRoot\system32\mcupdate_AuthenticAMD.dll
0x00CDF000 \SystemRoot\system32\PSHED.dll
0x00CF3000 \SystemRoot\system32\CLFS.SYS
0x00C00000 \SystemRoot\system32\CI.dll
0x00D51000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00CC0000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00EC1000 \SystemRoot\system32\drivers\ACPI.sys
0x00F18000 \SystemRoot\system32\drivers\WMILIB.SYS
0x00F21000 \SystemRoot\system32\drivers\msisadrv.sys
0x00F2B000 \SystemRoot\system32\drivers\vdrvroot.sys
0x00F38000 \SystemRoot\system32\drivers\pci.sys
0x00F6B000 \SystemRoot\System32\drivers\partmgr.sys
0x00F80000 \SystemRoot\system32\drivers\volmgr.sys
0x00F95000 \SystemRoot\System32\drivers\volmgrx.sys
0x00FF1000 \SystemRoot\system32\drivers\pciide.sys
0x00E00000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x00E10000 \SystemRoot\System32\drivers\mountmgr.sys
0x00E2A000 \SystemRoot\system32\drivers\vmbus.sys
0x00E66000 \SystemRoot\system32\drivers\winhv.sys
0x00E7A000 \SystemRoot\system32\drivers\atapi.sys
0x00E83000 \SystemRoot\system32\drivers\ataport.SYS
0x00EAD000 \SystemRoot\system32\drivers\amdxata.sys
0x0102C000 \SystemRoot\system32\drivers\fltmgr.sys
0x01078000 \SystemRoot\system32\drivers\fileinfo.sys
0x01224000 \SystemRoot\System32\Drivers\Ntfs.sys
0x0108C000 \SystemRoot\System32\Drivers\msrpc.sys
0x013C7000 \SystemRoot\System32\Drivers\ksecdd.sys
0x010EA000 \SystemRoot\System32\Drivers\cng.sys
0x013E2000 \SystemRoot\System32\drivers\pcw.sys
0x013F3000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x0148F000 \SystemRoot\system32\drivers\ndis.sys
0x01582000 \SystemRoot\system32\drivers\NETIO.SYS
0x01400000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01602000 \SystemRoot\System32\drivers\tcpip.sys
0x01806000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x01850000 \SystemRoot\system32\DRIVERS\timntr.sys
0x01940000 \SystemRoot\system32\drivers\vmstorfl.sys
0x01950000 \SystemRoot\system32\drivers\volsnap.sys
0x01A92000 \SystemRoot\system32\DRIVERS\tdrpm273.sys
0x01BC9000 \SystemRoot\System32\Drivers\spldr.sys
0x01A00000 \SystemRoot\system32\DRIVERS\snapman.sys
0x01A46000 \SystemRoot\System32\drivers\rdyboost.sys
0x01A80000 \SystemRoot\System32\Drivers\mup.sys
0x01BD1000 \SystemRoot\System32\drivers\hwpolicy.sys
0x01BDA000 \SystemRoot\system32\drivers\GDBehave.sys
0x0199C000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x01BEA000 \SystemRoot\system32\DRIVERS\disk.sys
0x0142B000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x0115C000 \SystemRoot\system32\drivers\cdrom.sys
0x0146E000 \??\C:\Windows\system32\drivers\MiniIcpt.sys
0x015E2000 \??\C:\Windows\system32\drivers\HookCentre.sys
0x015F3000 \SystemRoot\System32\Drivers\Null.SYS
0x019F9000 \SystemRoot\System32\Drivers\Beep.SYS
0x01200000 \SystemRoot\System32\drivers\vga.sys
0x01186000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x0120E000 \SystemRoot\System32\drivers\watchdog.sys
0x011AB000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x011B4000 \SystemRoot\system32\drivers\rdpencdd.sys
0x011BD000 \SystemRoot\system32\drivers\rdprefmp.sys
0x011C6000 \SystemRoot\System32\Drivers\Msfs.SYS
0x011D1000 \SystemRoot\System32\Drivers\Npfs.SYS
0x01000000 \SystemRoot\system32\DRIVERS\tdx.sys
0x011E2000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x038CE000 \SystemRoot\system32\drivers\afd.sys
0x03957000 \SystemRoot\System32\DRIVERS\netbt.sys
0x0399C000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x039A5000 \SystemRoot\system32\DRIVERS\pacer.sys
0x039CB000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x039E1000 \SystemRoot\system32\DRIVERS\netbios.sys
0x03800000 \SystemRoot\system32\DRIVERS\serial.sys
0x0381D000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x03838000 \SystemRoot\system32\drivers\termdd.sys
0x0384C000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x0389D000 \SystemRoot\system32\drivers\nsiproxy.sys
0x038A9000 \SystemRoot\system32\drivers\mssmbios.sys
0x02E1F000 \SystemRoot\system32\ntoskrnl.exe
0x02E3E000 \SystemRoot\system32\drivers\gdwfpcd64.sys
0x02E4E000 \SystemRoot\System32\Drivers\ElbyCDIO.sys
0x02E5A000 \SystemRoot\System32\drivers\discache.sys
0x02E69000 \SystemRoot\system32\drivers\csc.sys
0x02EEC000 \SystemRoot\System32\Drivers\dfsc.sys
0x02F0A000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x02F1B000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x02F41000 \SystemRoot\system32\DRIVERS\amdppm.sys
0x02F56000 \SystemRoot\system32\DRIVERS\atikmpag.sys
0x04AC6000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x04426000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x0451A000 \SystemRoot\System32\drivers\dxgmms1.sys
0x04560000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x04584000 \SystemRoot\system32\DRIVERS\Rt64win7.sys
0x045B6000 \SystemRoot\System32\Drivers\AnyDVD.sys
0x045D9000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x04A00000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x045E4000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x04400000 \SystemRoot\system32\drivers\i8042prt.sys
0x04A56000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x04A65000 \SystemRoot\system32\DRIVERS\serenum.sys
0x045F5000 \SystemRoot\system32\drivers\wmiacpi.sys
0x04A71000 \SystemRoot\system32\drivers\CompositeBus.sys
0x04A81000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x04A97000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x053ED000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x02FA5000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x02FD4000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x04604000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x04625000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x0463F000 \SystemRoot\system32\DRIVERS\hamachi.sys
0x0464A000 \SystemRoot\system32\DRIVERS\rdpbus.sys
0x04655000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x04664000 \SystemRoot\system32\drivers\swenum.sys
0x04666000 \SystemRoot\system32\drivers\ks.sys
0x046A9000 \SystemRoot\system32\DRIVERS\amdiox64.sys
0x046BD000 \SystemRoot\system32\drivers\umbus.sys
0x046CF000 \SystemRoot\system32\drivers\usbhub.sys
0x04729000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x0473E000 \SystemRoot\system32\drivers\AtihdW76.sys
0x0475E000 \SystemRoot\system32\drivers\portcls.sys
0x0479B000 \SystemRoot\system32\drivers\drmk.sys
0x047BD000 \SystemRoot\system32\drivers\ksthunk.sys
0x0605C000 \SystemRoot\system32\drivers\viahduaa.sys
0x00080000 \SystemRoot\System32\win32k.sys
0x06000000 \SystemRoot\System32\drivers\Dxapi.sys
0x0600C000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x06029000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x0602B000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x06039000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x06052000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x047C3000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x047D0000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x047DE000 \SystemRoot\system32\DRIVERS\monitor.sys
0x004D0000 \SystemRoot\System32\TSDDD.dll
0x02E00000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x047EC000 \SystemRoot\System32\Drivers\crashdmp.sys
0x02FEF000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x04ABB000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x038B4000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x00670000 \SystemRoot\System32\cdd.dll
0x00910000 \SystemRoot\System32\ATMFD.DLL
0x019D6000 \SystemRoot\system32\drivers\luafv.sys
0x0480F000 \SystemRoot\system32\drivers\WudfPf.sys
0x04830000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x04845000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x04898000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x048AB000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x048C3000 \SystemRoot\system32\drivers\HTTP.sys
0x0498C000 \SystemRoot\system32\DRIVERS\bowser.sys
0x049AA000 \SystemRoot\System32\drivers\mpsdrv.sys
0x049C2000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x076AD000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x076FA000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x0771E000 \??\C:\Windows\system32\drivers\cpuz134_x64.sys
0x07727000 \SystemRoot\system32\drivers\peauth.sys
0x077CD000 \SystemRoot\System32\Drivers\secdrv.SYS
0x07600000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x07631000 \SystemRoot\System32\drivers\tcpipreg.sys
0x07643000 \??\C:\Program Files (x86)\CyberLink\PowerDVD8\000.fcl
0x092A5000 \SystemRoot\System32\DRIVERS\srv2.sys
0x0930F000 \SystemRoot\System32\DRIVERS\srv.sys
0x093A7000 \SystemRoot\system32\DRIVERS\afcdp.sys
0x093EF000 \??\C:\Users\Gamer\AppData\Local\Temp\ALSysIO64.sys
0x09200000 \??\C:\Windows\system32\drivers\PktIcpt.sys
0x0A651000 \SystemRoot\system32\DRIVERS\netr28ux.sys
0x0A745000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x77C60000 \Windows\System32\ntdll.dll
0x48100000 \Windows\System32\smss.exe
0xFFF80000 \Windows\System32\apisetschema.dll
0xFFF70000 \Windows\System32\autochk.exe
0xFFF10000 \Windows\System32\Wldap32.dll
0xFFEA0000 \Windows\System32\gdi32.dll
0x77E30000 \Windows\System32\psapi.dll
0xFFD90000 \Windows\System32\msctf.dll
0xFF000000 \Windows\System32\shell32.dll
0x77B10000 \Windows\System32\urlmon.dll
0xFEFD0000 \Windows\System32\imm32.dll
0xFEF00000 \Windows\System32\usp10.dll
0xFEE60000 \Windows\System32\clbcatq.dll
0xFED80000 \Windows\System32\advapi32.dll
0xFED70000 \Windows\System32\lpk.dll
0x779B0000 \Windows\System32\wininet.dll
0x777A0000 \Windows\System32\iertutil.dll
0xFED60000 \Windows\System32\nsi.dll
0xFECC0000 \Windows\System32\msvcrt.dll
0xFEBE0000 \Windows\System32\oleaut32.dll
0xFEA00000 \Windows\System32\setupapi.dll
0xFE960000 \Windows\System32\comdlg32.dll
0xFE940000 \Windows\System32\sechost.dll
0xFE920000 \Windows\System32\imagehlp.dll
0x776A0000 \Windows\System32\user32.dll
0xFE8A0000 \Windows\System32\difxapi.dll
0x77E20000 \Windows\System32\normaliz.dll
0x77580000 \Windows\System32\kernel32.dll
0xFE850000 \Windows\System32\ws2_32.dll
0xFE7D0000 \Windows\System32\shlwapi.dll
0xFE6A0000 \Windows\System32\rpcrt4.dll
0xFE490000 \Windows\System32\ole32.dll
0xFE420000 \Windows\System32\KernelBase.dll
0xFE380000 \Windows\System32\comctl32.dll
0xFE360000 \Windows\System32\devobj.dll
0xFE1F0000 \Windows\System32\crypt32.dll
0xFE1B0000 \Windows\System32\wintrust.dll
0xFE170000 \Windows\System32\cfgmgr32.dll
0xFE160000 \Windows\System32\msasn1.dll
0x76D40000 \Windows\SysWOW64\normaliz.dll

Processes (total 64):
0 System Idle Process
4 System
456 C:\Windows\System32\smss.exe
572 csrss.exe
632 C:\Windows\System32\wininit.exe
656 csrss.exe
724 C:\Windows\System32\services.exe
740 C:\Windows\System32\lsass.exe
748 C:\Windows\System32\lsm.exe
784 C:\Windows\System32\winlogon.exe
864 C:\Windows\System32\svchost.exe
932 C:\Windows\System32\svchost.exe
472 C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe
520 C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlX64.exe
708 C:\Windows\System32\atiesrxx.exe
744 C:\Windows\System32\svchost.exe
1044 C:\Windows\System32\svchost.exe
1076 C:\Windows\System32\svchost.exe
1256 C:\Windows\System32\svchost.exe
1320 C:\Windows\System32\atieclxx.exe
1544 C:\Windows\System32\svchost.exe
1700 C:\Windows\System32\spoolsv.exe
1732 C:\Windows\System32\svchost.exe
1900 C:\Windows\System32\taskhost.exe
2044 C:\Windows\System32\dwm.exe
1112 C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
1508 C:\Windows\explorer.exe
1576 C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
2168 C:\Windows\System32\taskeng.exe
2220 C:\Program Files\Core Temp\Core Temp.exe
2400 C:\Program Files\ATI Technologies\ATI.ACE\Reservation Manager\AMD Reservation Manager.exe
2432 C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe
2460 C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKService.exe
2512 C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
2580 C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
2696 C:\Windows\SysWOW64\PnkBstrA.exe
2812 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
2904 C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
3044 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
2848 C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe
3320 C:\Windows\System32\svchost.exe
3452 C:\Windows\System32\svchost.exe
3936 AvkBap64.exe
4020 C:\Windows\System32\SearchIndexer.exe
4052 C:\Program Files\Windows Sidebar\sidebar.exe
3568 C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
1132 C:\Gaming Mouse\Gaming 3.exe
532 C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe
3508 C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
3608 C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
3640 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
4712 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
4660 C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
5600 C:\Program Files\Windows Media Player\wmpnetwk.exe
5792 C:\Windows\System32\svchost.exe
5756 dllhost.exe
5936 C:\Windows\System32\audiodg.exe
2080 D:\Programme\Mozilla Firefox\firefox.exe
4112 D:\Programme\Mozilla Firefox\plugin-container.exe
4624 C:\Windows\System32\SearchProtocolHost.exe
6884 C:\Windows\System32\SearchFilterHost.exe
6208 C:\Users\Gamer\Desktop\MBRCheck.exe
5432 C:\Windows\System32\conhost.exe
3984 C:\Windows\System32\dllhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00002600 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000000e`a5fa2600 (NTFS)
\\.\X: --> \\.\PhysicalDrive1 at offset 0x00000000`00100000 (NTFS)

PhysicalDrive0 Model Number: SAMSUNGHD322HJ, Rev: 1AC01118
PhysicalDrive1 Model Number: SAMSUNGHD103SJ, Rev: 1AJ10001

Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
931 GB \\.\PhysicalDrive1 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79


Done!

cosinus 28.04.2011 15:57
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Freeker 28.04.2011 22:49
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 04/28/2011 at 11:39 PM

Application Version : 4.51.1000

Core Rules Database Version : 6947
Trace Rules Database Version: 4759

Scan type : Complete Scan
Total Scan Time : 01:55:51

Memory items scanned : 812
Memory threats detected : 0
Registry items scanned : 15034
Registry threats detected : 0
File items scanned : 296538
File threats detected : 11

Adware.Tracking Cookie
C:\Users\Gamer\AppData\Roaming\Microsoft\Windows\Cookies\gamer@rts.pgmediaserve[1].txt
C:\Users\Gamer\AppData\Roaming\Microsoft\Windows\Cookies\gamer@doubleclick[1].txt
C:\Users\Gamer\AppData\Roaming\Microsoft\Windows\Cookies\gamer@atdmt[1].txt
C:\Users\Gamer\AppData\Roaming\Microsoft\Windows\Cookies\gamer@adxpansion[2].txt
C:\Users\Gamer\AppData\Roaming\Microsoft\Windows\Cookies\gamer@ero-advertising[1].txt
C:\Users\Gamer\AppData\Roaming\Microsoft\Windows\Cookies\gamer@partypoker[1].txt
C:\Users\Gamer\AppData\Roaming\Microsoft\Windows\Cookies\gamer@adfarm1.adition[1].txt
files.youporn.com [ C:\Users\Gamer\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\CMYHDDMF ]
media.mtvnservices.com [ C:\Users\Gamer\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\CMYHDDMF ]
secure-us.imrworldwide.com [ C:\Users\Gamer\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\CMYHDDMF ]

Trojan.Agent/Gen-Falcomp[RE]
C:\WINDOWS\SYSWOW64\C_7204.DLL




Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6465

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

28.04.2011 21:24:29
mbam-log-2011-04-28 (21-24-29).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|X:\|)
Durchsuchte Objekte: 566028
Laufzeit: 2 Stunde(n), 4 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

cosinus 29.04.2011 10:41
Sieht ok aus, da wurden nur Cookies und ein Überrest gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?

Freeker 29.04.2011 11:28
Ne keine Funde und das Sicherheitscenter geht auch wieder:daumenhoc
Danke dir :dankeschoen:

cosinus 29.04.2011 12:13
Dann wären wir durch! :abklatsch:

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:36 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131