Trojaner-Board - Deutsche Bank 100 TAN Trojaner

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Deutsche Bank 100 TAN Trojaner - Was nun? (https://www.trojaner-board.de/99420-deutsche-bank-100-tan-trojaner.html)

Deutsche Bank 100 TAN Trojaner - Was nun?

Hallo,

seit Freitag bin ich von Deutsche Bank 100 Tan Trojaner betroffen.
Ich wollte meinen Kontostand überprüfen und ging hierzu auf die Homepage der Deutschen Bank. Plötzlich ging auf der Online-Banking Seite der Deutschen Bank - bevor ich mich eingeloggt hatte - ein Fenster auf, dass mich darüber informierte, dass die Deutsche Bank ihr Tan-System aufgeben wird und ich bestätigen solle, dass ich darüber informiert wurde. Da es ohne Bestätigung nicht weiter ging, habe ich auf "bestätigen" geklickt.

Habe mich dann eingeloggt und abermals ging ein Fenster auf, dass mich aufforderte alle meine Tans einzugeben. Das kam mir nicht richtig vor, also habe ich die Deutsche Bank angerufen, die mich darüber aufklärte, dass dies ein Trojaner sei. Also wurden alle Tans nun gesperrt.

Ich habe bisher folgendes getan: Microsoft Security Essentials und AntiVir durchlaufen lassen. Doch beide Programme haben nichts gefunden.

Ich habe mir dann hier im Forum Beiträge zu dem gleichen Problem durchgelesen und Malware runtergeladen, dass gerade durchläuft. Im Anschluss werde ich dann den Bericht posten.

Ich weiß nicht, ob es mit diesem Trojaner zusammenhängt, aber seit Freitag kann ich auch über web.de keine Mails mehr versenden. Ständig, wenn ich auf E-Mail schreiben gehe, bricht web.de zusammen. Beim Laptop meiner Frau passiert dies aber nicht.

Vielleicht eine blöde Frage, aber warum können meine Anti-Virenprogramme den Trojaner nicht aufspüren? Brauch ich vielleicht ein besseres Anti-Viren-Programm?

Ich hoffe, ihr könnt mir helfen, dass Problem zu lösen. Ich sag schon mal im Voraus DANKE!!!!

Hallo,
Malware hat drei Trojaner gefunden. Ich habe mal ein Bild davon gemacht und in den Anhang gelegt.

Diese Funde habe ich nun entfernt.

Es folgt nun der Bericht:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6639

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

22.05.2011 13:57:45
mbam-log-2011-05-22 (13-57-45).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 223900
Laufzeit: 1 Stunde(n), 39 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\recycle.bin (Trojan.Spyeyes) -> Delete on reboot.

Infizierte Dateien:
c:\recycle.bin\recycle.bin.exe (Trojan.SpyEyes) -> Quarantined and deleted successfully.
c:\recycle.bin\config.bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.

Denkt ihr das war es nun?

Hallo,
ich bin gerade mal auf die Homepage der Deutschen Bank gegangen. Die Tan-Aufforderung kam nicht mehr.
Außerdem kann ich nun mit web.de wieder Mails versenden.

Glaubt ihr, es ist überstanden?

Hallo,

habe Malware nochmals durchlaufen lassen. Er hat nochmal was gefunden. Hier ist der Bericht:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6639

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

22.05.2011 15:28:32
mbam-log-2011-05-22 (15-28-32).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 224668
Laufzeit: 1 Stunde(n), 13 Minute(n), 40 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\4E3E0230AEBB4E96 (Trojan.SpyEyes) -> Value: 4E3E0230AEBB4E96 -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Was nun?

So,
habe nun nochmal Malware durchlaufen lassen, diesmal nichts gefunden:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6639

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

22.05.2011 16:40:56
mbam-log-2011-05-22 (16-40-56).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 225587
Laufzeit: 1 Stunde(n), 11 Minute(n), 3 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Also sagt mir bitte, wie es nun weiter geht.
DANKE

Guten Morgen :lach:

ich wollte mal nachhören, ob schon jemand eine Idee bzgl. meines Problems hat.

liebe Grüße

Hallo,

ich hoffe, ich nerve nicht, aber würde mir jemand bei meinem Problem bitte helfen...Danke

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox.

Code:

netsvcs

msconfig

safebootminimal

safebootnetwork

activex

drivers32

%ALLUSERSPROFILE%\Application Data\*.

%ALLUSERSPROFILE%\Application Data\*.exe /s

%APPDATA%\*.

%APPDATA%\*.exe /s

%SYSTEMDRIVE%\*.exe

/md5start

wininit.exe

userinit.exe

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

ws2ifsl.sys

sceclt.dll

ntelogon.dll

winlogon.exe

logevent.dll

user32.DLL

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

/md5stop

%systemroot%\system32\drivers\*.sys /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

So, dass ist rausgekommen:

OTL.TXT:OTL Logfile:

Code:

OTL logfile created on: 25.05.2011 19:55:34 - Run 1

OTL by OldTimer - Version 3.2.23.0     Folder = C:\Dokumente und Einstellungen\MS\Desktop

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

2,93 Gb Total Physical Memory | 2,43 Gb Available Physical Memory | 82,88% Memory free

5,70 Gb Paging File | 5,25 Gb Available in Paging File | 92,03% Paging File free

Paging file location(s): C:\pagefile.sys 0 0 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 465,75 Gb Total Space | 384,58 Gb Free Space | 82,57% Space Free | Partition Type: NTFS

 

Computer Name: MS-81B1A4635884 | User Name: MS | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - [2011.05.25 19:50:35 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\MS\Desktop\OTL.exe

PRC - [2011.05.05 05:30:07 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe

PRC - [2011.03.18 07:34:22 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe

PRC - [2011.01.12 18:36:56 | 000,743,232 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe

PRC - [2011.01.12 18:35:12 | 001,051,968 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

PRC - [2011.01.10 15:22:55 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe

PRC - [2010.11.30 14:20:36 | 000,997,408 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Security Client\msseces.exe

PRC - [2010.11.11 13:26:40 | 000,011,736 | ---- | M] (Microsoft Corporation) -- c:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe

PRC - [2010.10.29 14:49:28 | 000,249,064 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe

PRC - [2009.12.22 08:54:38 | 000,708,608 | ---- | M] (Lenovo) -- C:\Programme\Lenovo\Onekey Theater\OnekeyStudio.exe

PRC - [2009.12.09 16:48:26 | 002,320,920 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Intel(R) Management Engine Components\UNS\UNS.exe

PRC - [2009.12.09 16:48:24 | 000,268,824 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Intel(R) Management Engine Components\LMS\LMS.exe

PRC - [2009.09.23 13:38:18 | 000,935,208 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe

PRC - [2009.09.15 18:29:16 | 000,536,576 | ---- | M] (Vimicro) -- C:\Programme\USB Camera\VM331_STI.EXE

PRC - [2009.07.20 02:32:16 | 002,713,144 | ---- | M] (Conexant Systems, Inc.) -- C:\Programme\CONEXANT\SmartAudio\SmAudio.exe

PRC - [2009.07.14 14:27:26 | 000,038,152 | ---- | M] (Lenovo Group Limited) -- C:\Programme\Lenovo\ReadyComm\common\IGRS.exe

PRC - [2009.07.09 12:22:18 | 000,144,712 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

PRC - [2008.04.14 07:53:04 | 000,014,336 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\IgrsSvcs.exe

PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe

PRC - [2006.10.26 13:40:34 | 000,335,872 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe

 

 
 ========== Modules (SafeList) ==========

 

MOD - [2011.05.25 19:50:35 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\MS\Desktop\OTL.exe

MOD - [2011.01.11 04:27:10 | 000,632,656 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.5592_x-ww_179798c8\msvcr80.dll

MOD - [2011.01.10 21:21:34 | 000,097,280 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.5592_x-ww_7837863c\ATL80.dll

MOD - [2010.08.23 18:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll

MOD - [2009.05.24 22:41:34 | 000,304,128 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll

MOD - [2006.05.03 23:53:54 | 000,174,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\framedyn.dll

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - [2011.05.20 16:04:59 | 000,435,008 | ---- | M] (TuneUp Software) [On_Demand | Stopped] -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe -- (TuneUp.Defrag)

SRV - [2011.05.05 05:30:07 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)

SRV - [2011.03.18 07:34:22 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)

SRV - [2011.01.12 18:35:12 | 001,051,968 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc)

SRV - [2011.01.12 18:32:10 | 000,030,016 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)

SRV - [2010.11.11 13:26:40 | 000,011,736 | ---- | M] (Microsoft Corporation) [Auto | Running] -- c:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe -- (MsMpSvc)

SRV - [2009.12.09 16:48:26 | 002,320,920 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Programme\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS) Intel(R)

SRV - [2009.12.09 16:48:24 | 000,268,824 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Programme\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS) Intel(R)

SRV - [2009.09.23 13:38:18 | 000,935,208 | ---- | M] (Nero AG) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe -- (Nero BackItUp Scheduler 4.0)

SRV - [2009.09.22 18:16:32 | 000,579,400 | ---- | M] (Lenovo Group Limited) [On_Demand | Stopped] -- C:\Programme\Lenovo\ReadyComm\ConnSvc.exe -- (Lenovo ReadyComm ConnSvc)

SRV - [2009.08.14 14:22:48 | 000,509,192 | ---- | M] (Lenovo Group Limited) [On_Demand | Stopped] -- C:\Programme\Lenovo\ReadyComm\AppSvc.exe -- (Lenovo ReadyComm AppSvc)

SRV - [2009.07.14 14:27:26 | 000,038,152 | ---- | M] (Lenovo Group Limited) [Auto | Running] -- C:\Programme\Lenovo\ReadyComm\common\IGRS.exe -- (IGRS)

SRV - [2009.07.09 12:22:18 | 000,144,712 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device)

SRV - [2008.11.04 01:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)

SRV - [2008.04.14 07:53:04 | 000,014,336 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\System32\IgrsSvcs.exe -- (ReadyComm.DirectRouter)

SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)

SRV - [2006.10.26 13:40:34 | 000,335,872 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe -- (MDM)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - [2011.05.25 19:43:52 | 000,028,752 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{13CC98C3-8B6B-4C53-A546-73DF0C071B93}\MpKsl01ea8457.sys -- (MpKsl01ea8457)

DRV - [2011.03.18 07:34:23 | 000,137,656 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)

DRV - [2011.01.10 15:23:15 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)

DRV - [2010.06.17 15:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)

DRV - [2010.06.17 15:26:52 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)

DRV - [2010.03.26 18:20:26 | 001,774,648 | ---- | M] (Conexant Systems Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\CHDAU32.sys -- (CnxtHdAudService)

DRV - [2010.03.08 10:41:48 | 000,220,112 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)

DRV - [2010.02.26 16:31:22 | 000,132,480 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Impcd.sys -- (Impcd)

DRV - [2010.02.24 14:41:50 | 000,010,064 | ---- | M] (TuneUp Software) [Kernel | On_Demand | Running] -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv)

DRV - [2010.02.22 04:41:44 | 000,132,424 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdmdm.sys -- (sscdmdm)

DRV - [2010.02.22 04:41:44 | 000,104,648 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdbus.sys -- (sscdbus) SAMSUNG USB Composite Device driver (WDM)

DRV - [2010.02.22 04:41:44 | 000,014,920 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdmdfl.sys -- (sscdmdfl)

DRV - [2010.01.19 05:50:10 | 000,235,520 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\IntcDAud.sys -- (IntcDAud) Intel(R)

DRV - [2009.12.11 16:24:36 | 000,182,304 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RtsUStor.sys -- (RSUSBSTOR)

DRV - [2009.11.09 14:54:04 | 000,179,072 | ---- | M] (Vimicro Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\vm331avs.sys -- (vm331avs)

DRV - [2009.11.05 18:29:04 | 002,485,504 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\BCMWL5.SYS -- (BCM43XX)

DRV - [2009.09.17 12:54:14 | 000,041,088 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HECI.sys -- (HECI) Intel(R)

DRV - [2009.09.03 16:27:50 | 000,040,704 | ---- | M] (Lenovo Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AcpiVpc.sys -- (ACPIVPC)

DRV - [2009.07.21 21:14:58 | 000,081,704 | ---- | M] (CyberLink) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wsvd.sys -- (wsvd)

DRV - [2009.07.16 12:37:14 | 000,011,792 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\WDMirror.sys -- (wdmirror)

DRV - [2009.07.16 12:34:36 | 000,073,744 | ---- | M] (Lenovo) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wdbridge.sys -- (Bridge0)

DRV - [2008.08.06 12:34:16 | 000,128,104 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\WimFltr.sys -- (WimFltr)

DRV - [2006.07.24 17:05:00 | 000,005,632 | ---- | M] () [File_System | System | Running] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/

IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

 

 

 

O1 HOSTS File: ([2001.08.31 14:28:54 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)

O2 - BHO: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)

O3 - HKLM\..\Toolbar: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)

O3 - HKCU\..\Toolbar\WebBrowser: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)

O4 - HKLM..\Run: [331BigDog] C:\Programme\USB Camera\VM331_STI.EXE (Vimicro)

O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

O4 - HKLM..\Run: [MSC] c:\Programme\Microsoft Security Client\msseces.exe (Microsoft Corporation)

O4 - HKLM..\Run: [OnekeyStudio] C:\Programme\Lenovo\Onekey Theater\OnekeyStudio.exe (Lenovo)

O4 - HKLM..\Run: [SmartAudio] C:\Programme\CONEXANT\SMARTAUDIO\SMAUDIO.EXE (Conexant Systems, Inc.)

O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\MS\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()

O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\MS\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()

O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1279544010156 (MUWebControl Class)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)

O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)

O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\MS\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\MS\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2010.07.19 14:12:52 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O33 - MountPoints2\{21c17f4e-2c6e-11e0-ae76-002682ad50a9}\Shell\AutoRun\command - "" = E:\EmDesk.exe

O33 - MountPoints2\{21c17f4e-2c6e-11e0-ae76-002682ad50a9}\Shell\EmDesk\command - "" = E:\EmDesk.exe

O33 - MountPoints2\{77ce2447-262b-11e0-ae6a-002682ad50a9}\Shell - "" = AutoRun

O33 - MountPoints2\{77ce2447-262b-11e0-ae6a-002682ad50a9}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{77ce2447-262b-11e0-ae6a-002682ad50a9}\Shell\AutoRun\command - "" = E:\NPSAI.exe

O33 - MountPoints2\{d8bfb99b-932f-11df-ad62-c90790eff8e0}\Shell\AutoRun\command - "" = setupSNK.exe

O34 - HKLM BootExecute: (autocheck autochk *) -  File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 

NetSvcs: 6to4 -  File not found

NetSvcs: Ias -  File not found

NetSvcs: Iprip -  File not found

NetSvcs: Irmon -  File not found

NetSvcs: NWCWorkstation -  File not found

NetSvcs: Nwsapagent -  File not found

NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)

NetSvcs: WmdmPmSp -  File not found

 

 

SafeBootMin: Base - Driver Group

SafeBootMin: Boot Bus Extender - Driver Group

SafeBootMin: Boot file system - Driver Group

SafeBootMin: File system - Driver Group

SafeBootMin: Filter - Driver Group

SafeBootMin: MsMpSvc - c:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe (Microsoft Corporation)

SafeBootMin: PCI Configuration - Driver Group

SafeBootMin: PNP Filter - Driver Group

SafeBootMin: Primary disk - Driver Group

SafeBootMin: SCSI Class - Driver Group

SafeBootMin: sermouse.sys - Driver

SafeBootMin: System Bus Extender - Driver Group

SafeBootMin: vds - Service

SafeBootMin: vga.sys - Driver

SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers

SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive

SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive

SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller

SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc

SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard

SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse

SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters

SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter

SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System

SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive

SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy

SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume

SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices

 

SafeBootNet: Base - Driver Group

SafeBootNet: Boot Bus Extender - Driver Group

SafeBootNet: Boot file system - Driver Group

SafeBootNet: File system - Driver Group

SafeBootNet: Filter - Driver Group

SafeBootNet: MsMpSvc - c:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe (Microsoft Corporation)

SafeBootNet: NDIS Wrapper - Driver Group

SafeBootNet: NetBIOSGroup - Driver Group

SafeBootNet: NetDDEGroup - Driver Group

SafeBootNet: Network - Driver Group

SafeBootNet: NetworkProvider - Driver Group

SafeBootNet: PCI Configuration - Driver Group

SafeBootNet: PNP Filter - Driver Group

SafeBootNet: PNP_TDI - Driver Group

SafeBootNet: Primary disk - Driver Group

SafeBootNet: SCSI Class - Driver Group

SafeBootNet: sermouse.sys - Driver

SafeBootNet: Streams Drivers - Driver Group

SafeBootNet: System Bus Extender - Driver Group

SafeBootNet: TDI - Driver Group

SafeBootNet: vga.sys - Driver

SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers

SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive

SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive

SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller

SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc

SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard

SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse

SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net

SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient

SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService

SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans

SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters

SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter

SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System

SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive

SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume

SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices

 

ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)

ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)

ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow

ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4

ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation

ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll

ActiveX: {2F6EFCE6-10DF-49F9-9E64-9AE3775B2588} - Microsoft .NET Framework 1.1 Security Update (KB2416447)

ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java

ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack

ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe

ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework

ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)

ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring

ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install

ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT

ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow

ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx

ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help

ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes

ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6

ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)

ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser

ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW

ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools

ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements

ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player

ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access

ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders

ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework

ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll

ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings

ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install

ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding

ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework

ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework

ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts

ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework

ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner

ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1

ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Shockwave Flash

ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help

ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework

ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface

ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate

ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe

ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP

ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig

ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

ActiveX: Microsoft Base Smart Card Crypto Provider Package - 

 

Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)

Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)

Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)

Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)

Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)

Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)

Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()

Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()

Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)

Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)

 

CREATERESTOREPOINT

Restore point Set: OTL Restore Point (16902109354000384)

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2011.05.25 19:50:18 | 000,580,096 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\MS\Desktop\OTL.exe

[2011.05.22 12:12:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Malwarebytes

[2011.05.22 12:12:45 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys

[2011.05.22 12:12:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware

[2011.05.22 12:12:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

[2011.05.22 12:12:40 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys

[2011.05.22 12:12:39 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware

[2011.05.22 11:27:52 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java

[2011.05.22 11:27:33 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe

[2011.05.22 11:27:33 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe

[2011.05.22 11:27:33 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe

[2011.05.20 16:05:01 | 000,030,016 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\uxtuneup.dll

[2010.07.19 15:46:10 | 000,004,096 | ---- | C] ( ) -- C:\WINDOWS\System32\IGFXDEVLib.dll

[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2011.05.25 19:50:35 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\MS\Desktop\OTL.exe

[2011.05.25 19:48:52 | 000,000,416 | -H-- | M] () -- C:\WINDOWS\tasks\MP Scheduled Scan.job

[2011.05.25 19:44:12 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2011.05.25 19:44:08 | 000,000,412 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{4A970276-BB22-4637-ABD5-40A859D9A97C}.job

[2011.05.25 19:43:42 | 000,002,048 | ---- | M] () -- C:\WINDOWS\bootstat.dat

[2011.05.25 19:43:40 | 3144,572,928 | -HS- | M] () -- C:\hiberfil.sys

[2011.05.24 06:01:00 | 000,000,220 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job

[2011.05.23 05:56:37 | 008,597,632 | ---- | M] () -- C:\Dokumente und Einstellungen\MS\Desktop\Alice Cooper ~ Poison (Lyrics).mp3

[2011.05.22 12:12:46 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk

[2011.05.22 11:26:44 | 000,555,780 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat

[2011.05.22 11:26:44 | 000,505,300 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2011.05.22 11:26:44 | 000,089,146 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[2011.05.22 11:26:43 | 000,116,772 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat

[2011.05.20 16:04:58 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp 1-Klick-Wartung.lnk

[2011.05.20 16:04:57 | 000,001,695 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp Utilities.lnk

[2011.05.14 15:19:54 | 090,089,564 | ---- | M] () -- C:\Dokumente und Einstellungen\MS\Desktop\Barack Obama- &#39;A More Perfect Union&#39; (Full Speech).mp4

[2011.05.14 14:42:57 | 000,000,177 | ---- | M] () -- C:\Dokumente und Einstellungen\MS\Anwendungsdaten\default.rss

[2011.05.04 05:42:43 | 000,230,183 | ---- | M] () -- C:\Dokumente und Einstellungen\MS\Desktop\Nogueira_Jan_2011.png

[2011.05.04 05:42:05 | 000,031,638 | ---- | M] () -- C:\Dokumente und Einstellungen\MS\Desktop\Foto_Astrit.jpg

[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2011.05.22 12:12:46 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk

[2011.05.17 20:48:35 | 008,597,632 | ---- | C] () -- C:\Dokumente und Einstellungen\MS\Desktop\Alice Cooper ~ Poison (Lyrics).mp3

[2011.05.14 14:50:31 | 090,089,564 | ---- | C] () -- C:\Dokumente und Einstellungen\MS\Desktop\Barack Obama- &#39;A More Perfect Union&#39; (Full Speech).mp4

[2011.05.04 05:42:42 | 000,230,183 | ---- | C] () -- C:\Dokumente und Einstellungen\MS\Desktop\Nogueira_Jan_2011.png

[2011.05.04 05:42:05 | 000,031,638 | ---- | C] () -- C:\Dokumente und Einstellungen\MS\Desktop\Foto_Astrit.jpg

[2011.01.29 17:54:32 | 000,000,135 | ---- | C] () -- C:\Dokumente und Einstellungen\MS\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat

[2011.01.23 23:05:07 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\MS\Anwendungsdaten\$_hpcst$.hpc

[2011.01.21 16:43:48 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt

[2011.01.21 16:41:58 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys

[2010.10.25 14:29:03 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI

[2010.10.17 11:47:13 | 000,000,049 | ---- | C] () -- C:\WINDOWS\minipad.ini

[2010.10.17 11:47:10 | 000,003,059 | ---- | C] () -- C:\WINDOWS\quran.ini

[2010.10.10 22:33:19 | 000,111,932 | ---- | C] () -- C:\WINDOWS\System32\EPPICPrinterDB.dat

[2010.10.10 22:33:19 | 000,031,053 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern131.dat

[2010.10.10 22:33:19 | 000,027,417 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern121.dat

[2010.10.10 22:33:19 | 000,026,154 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern1.dat

[2010.10.10 22:33:19 | 000,024,903 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern3.dat

[2010.10.10 22:33:19 | 000,021,390 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern5.dat

[2010.10.10 22:33:19 | 000,020,148 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern2.dat

[2010.10.10 22:33:19 | 000,011,811 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern4.dat

[2010.10.10 22:33:19 | 000,004,943 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern6.dat

[2010.10.10 22:33:19 | 000,001,146 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_DU.dat

[2010.10.10 22:33:19 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_PT.dat

[2010.10.10 22:33:19 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_BP.dat

[2010.10.10 22:33:19 | 000,001,136 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_ES.dat

[2010.10.10 22:33:19 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_FR.dat

[2010.10.10 22:33:19 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_CF.dat

[2010.10.10 22:33:19 | 000,001,120 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_IT.dat

[2010.10.10 22:33:19 | 000,001,107 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_GE.dat

[2010.10.10 22:33:19 | 000,001,104 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_EN.dat

[2010.10.10 22:33:19 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini

[2010.10.01 19:20:29 | 000,009,216 | ---- | C] () -- C:\Dokumente und Einstellungen\MS\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2010.08.31 08:15:27 | 000,000,177 | ---- | C] () -- C:\Dokumente und Einstellungen\MS\Anwendungsdaten\default.rss

[2010.08.31 08:14:55 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini

[2010.07.19 16:12:21 | 000,000,622 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\profile.xml

[2010.07.19 16:01:28 | 000,016,648 | R--- | C] () -- C:\WINDOWS\System32\LogAPI.dll

[2010.07.19 15:46:13 | 000,127,868 | ---- | C] () -- C:\WINDOWS\System32\igcompkrng575.bin

[2010.07.19 15:46:10 | 000,870,560 | ---- | C] () -- C:\WINDOWS\System32\igkrng575.bin

[2010.07.19 15:46:03 | 000,000,151 | ---- | C] () -- C:\WINDOWS\System32\GfxUI.exe.config

[2010.07.19 15:02:13 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI

[2010.07.19 15:01:00 | 000,286,904 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2010.07.19 14:47:33 | 000,080,416 | ---- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll

[2010.07.19 14:45:47 | 000,001,340 | ---- | C] () -- C:\WINDOWS\vm331Rmv.ini

[2010.07.19 14:15:39 | 000,002,048 | ---- | C] () -- C:\WINDOWS\bootstat.dat

[2010.07.19 14:09:11 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat

[2009.11.03 13:37:38 | 000,006,088 | ---- | C] () -- C:\WINDOWS\System32\drivers\CDConfig.bin

[2008.05.26 22:23:36 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini

[2008.05.26 22:23:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini

[2008.05.26 22:23:32 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini

[2008.05.26 21:59:42 | 000,018,904 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschematrivial.bin

[2008.05.26 21:59:40 | 000,106,605 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschema.bin

[2004.08.04 02:12:38 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin

[2004.08.02 15:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat

[2001.08.31 14:30:58 | 000,555,780 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat

[2001.08.31 14:30:58 | 000,505,300 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat

[2001.08.31 14:30:58 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat

[2001.08.31 14:30:58 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat

[2001.08.31 14:30:58 | 000,116,772 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat

[2001.08.31 14:30:58 | 000,089,146 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat

[2001.08.31 14:30:58 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat

[2001.08.31 14:30:58 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat

[2001.08.31 14:30:28 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat

[2001.08.31 14:30:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat

[2001.08.31 14:30:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin

[2001.08.31 14:28:40 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat

[2001.08.23 15:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin

[2001.08.23 15:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat

 
 ========== Custom Scans ==========

 

 
 < %ALLUSERSPROFILE%\Application Data\*. >

 
 < %ALLUSERSPROFILE%\Application Data\*.exe /s >

 
 < %APPDATA%\*. >

[2011.04.15 19:34:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Adobe

[2010.10.03 10:39:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Amazon

[2010.10.02 16:37:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Apple Computer

[2010.07.20 06:48:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MS\Anwendungsdaten\AskToolbar

[2011.02.16 13:57:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Avira

[2011.04.03 11:29:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MS\Anwendungsdaten\DVDVideoSoft

[2011.04.03 11:30:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MS\Anwendungsdaten\DVDVideoSoftIEHelpers

[2010.07.19 14:19:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Identities

[2010.07.19 14:45:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MS\Anwendungsdaten\InstallShield

[2011.01.29 17:54:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MS\Anwendungsdaten\LaCie

[2010.07.19 16:01:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Lenovo

[2010.07.19 17:17:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Macromedia

[2011.05.22 12:12:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Malwarebytes

[2011.01.29 17:54:32 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Microsoft

[2011.01.30 16:54:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Mozilla

[2010.12.28 06:38:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Nero

[2011.01.23 23:05:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Samsung

[2010.07.19 18:12:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Sun

[2010.10.08 16:40:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MS\Anwendungsdaten\TeamViewer

[2010.07.19 18:00:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MS\Anwendungsdaten\TuneUp Software

[2010.07.19 15:20:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Windows Desktop Search

[2010.10.02 16:28:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Windows Search

 
 < %APPDATA%\*.exe /s >

[2011.01.29 17:54:29 | 000,043,302 | R--- | M] () -- C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Microsoft\Installer\{5967A03E-3B74-4DF1-B591-2D89CA26BDC9}\ARPPRODUCTICON.exe

[2011.01.29 17:54:29 | 000,081,920 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Microsoft\Installer\{5967A03E-3B74-4DF1-B591-2D89CA26BDC9}\NewShortcut1_6DD9963C271A4A1482B04DC148C52E58_2.exe

[2011.01.29 17:54:29 | 000,081,920 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Microsoft\Installer\{5967A03E-3B74-4DF1-B591-2D89CA26BDC9}\NewShortcut2_6DD9963C271A4A1482B04DC148C52E58_2.exe

 
 < %SYSTEMDRIVE%\*.exe >

[2001.05.24 12:59:30 | 000,162,304 | ---- | M] () -- C:\UNWISE.EXE

 

 
 < MD5 for: AGP440.SYS  >

[2004.08.04 02:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys

[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys

[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys

[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys

[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys

 
 < MD5 for: ATAPI.SYS  >

[2004.08.04 02:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys

[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys

[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys

[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys

[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\dllcache\atapi.sys

[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys

[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0010\DriverFiles\i386\atapi.sys

[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0011\DriverFiles\i386\atapi.sys

 
 < MD5 for: EVENTLOG.DLL  >

[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll

[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll

 
 < MD5 for: IASTOR.SYS  >

[2009.10.02 12:40:50 | 000,432,664 | ---- | M] (Intel Corporation) MD5=D5EDB998656E6ECF1A17C78DAB019A3C -- C:\Drivers\Intel Matrix Storage Manager Driver\iaStor.sys

[2009.11.20 14:59:26 | 000,432,664 | ---- | M] (Intel Corporation) MD5=EDF5ECC965FAAA533D35E02F47B9132E -- C:\Drivers\Intel Matrix Storage Manager Driver\IRST\iaStor.sys

 
 < MD5 for: NETLOGON.DLL  >

[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll

[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll

 
 < MD5 for: SCECLI.DLL  >

[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll

[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll

 
 < MD5 for: USER32.DLL  >

[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll

[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll

 
 < MD5 for: USERINIT.EXE  >

[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe

[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe

 
 < MD5 for: WINLOGON.EXE  >

[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe

[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe

 
 < MD5 for: WS2IFSL.SYS  >

[2001.08.31 14:32:16 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys

[2001.08.31 14:32:16 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys

 
 < %systemroot%\system32\drivers\*.sys /lockedfiles >

 
 < %systemroot%\System32\config\*.sav >

[2010.07.19 16:00:17 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav

[2010.07.19 16:00:17 | 000,663,552 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav

[2010.07.19 16:00:17 | 000,458,752 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav

 
 < %systemroot%\*. /mp /s >

 
 < %systemroot%\system32\*.dll /lockedfiles >

[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

 
 <           >
 

< End of report >

--- --- ---

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

:OTL

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2010.07.19 14:12:52 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O33 - MountPoints2\{21c17f4e-2c6e-11e0-ae76-002682ad50a9}\Shell\AutoRun\command - "" = E:\EmDesk.exe

O33 - MountPoints2\{21c17f4e-2c6e-11e0-ae76-002682ad50a9}\Shell\EmDesk\command - "" = E:\EmDesk.exe

O33 - MountPoints2\{77ce2447-262b-11e0-ae6a-002682ad50a9}\Shell - "" = AutoRun

O33 - MountPoints2\{77ce2447-262b-11e0-ae6a-002682ad50a9}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{77ce2447-262b-11e0-ae6a-002682ad50a9}\Shell\AutoRun\command - "" = E:\NPSAI.exe

O33 - MountPoints2\{d8bfb99b-932f-11df-ad62-c90790eff8e0}\Shell\AutoRun\command - "" = setupSNK.exe

:Commands

[purity]

[resethosts]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hallo,
ich hoffe, dass ich alles richtig gemacht habe. Das kam dabei heraus:

========== OTL ==========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
File C:\AUTOEXEC.BAT not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{21c17f4e-2c6e-11e0-ae76-002682ad50a9}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21c17f4e-2c6e-11e0-ae76-002682ad50a9}\ not found.
File E:\EmDesk.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{21c17f4e-2c6e-11e0-ae76-002682ad50a9}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21c17f4e-2c6e-11e0-ae76-002682ad50a9}\ not found.
File E:\EmDesk.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{77ce2447-262b-11e0-ae6a-002682ad50a9}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{77ce2447-262b-11e0-ae6a-002682ad50a9}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{77ce2447-262b-11e0-ae6a-002682ad50a9}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{77ce2447-262b-11e0-ae6a-002682ad50a9}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{77ce2447-262b-11e0-ae6a-002682ad50a9}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{77ce2447-262b-11e0-ae6a-002682ad50a9}\ not found.
File E:\NPSAI.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d8bfb99b-932f-11df-ad62-c90790eff8e0}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d8bfb99b-932f-11df-ad62-c90790eff8e0}\ not found.
File setupSNK.exe not found.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.23.0 log created on 05262011_053659

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

http://www.trojaner-board.de/attachm...rnen-start.png

Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

Hallo,

hier ist das Ergebnis:

2011/05/26 19:49:22.0390 3872 TDSS rootkit removing tool 2.5.3.0 May 25 2011 07:09:24
2011/05/26 19:49:22.0578 3872 ================================================================================
2011/05/26 19:49:22.0578 3872 SystemInfo:
2011/05/26 19:49:22.0578 3872
2011/05/26 19:49:22.0578 3872 OS Version: 5.1.2600 ServicePack: 3.0
2011/05/26 19:49:22.0578 3872 Product type: Workstation
2011/05/26 19:49:22.0578 3872 ComputerName: MS-81B1A4635884
2011/05/26 19:49:22.0578 3872 UserName: MS
2011/05/26 19:49:22.0578 3872 Windows directory: C:\WINDOWS
2011/05/26 19:49:22.0578 3872 System windows directory: C:\WINDOWS
2011/05/26 19:49:22.0578 3872 Processor architecture: Intel x86
2011/05/26 19:49:22.0578 3872 Number of processors: 4
2011/05/26 19:49:22.0578 3872 Page size: 0x1000
2011/05/26 19:49:22.0578 3872 Boot type: Normal boot
2011/05/26 19:49:22.0578 3872 ================================================================================
2011/05/26 19:49:24.0046 3872 Initialize success
2011/05/26 19:49:59.0703 3624 ================================================================================
2011/05/26 19:49:59.0703 3624 Scan started
2011/05/26 19:49:59.0703 3624 Mode: Manual;
2011/05/26 19:49:59.0703 3624 ================================================================================
2011/05/26 19:50:00.0640 3624 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/05/26 19:50:00.0750 3624 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/05/26 19:50:00.0796 3624 ACPIVPC (e1c674ef05a0833b54fa31dc0ccff4c7) C:\WINDOWS\system32\DRIVERS\AcpiVpc.sys
2011/05/26 19:50:00.0875 3624 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/05/26 19:50:00.0953 3624 AFD (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
2011/05/26 19:50:01.0093 3624 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/05/26 19:50:01.0140 3624 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/05/26 19:50:01.0203 3624 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/05/26 19:50:01.0250 3624 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/05/26 19:50:01.0390 3624 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2011/05/26 19:50:01.0406 3624 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/05/26 19:50:01.0500 3624 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/05/26 19:50:01.0593 3624 BCM43XX (fbc6cc35f139fb4130e55476c2a2460c) C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
2011/05/26 19:50:01.0703 3624 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/05/26 19:50:01.0750 3624 Bridge0 (707c198f7a7877697b48fdfae1ed288c) C:\WINDOWS\system32\drivers\WDBridge.sys
2011/05/26 19:50:01.0796 3624 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/05/26 19:50:01.0828 3624 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/05/26 19:50:01.0875 3624 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/05/26 19:50:01.0890 3624 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/05/26 19:50:01.0906 3624 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/05/26 19:50:01.0968 3624 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/05/26 19:50:02.0078 3624 CnxtHdAudService (cd6b20b6bb7cdd413a83fb39c3abf687) C:\WINDOWS\system32\drivers\CHDAU32.sys
2011/05/26 19:50:02.0093 3624 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/05/26 19:50:02.0140 3624 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/05/26 19:50:02.0187 3624 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/05/26 19:50:02.0218 3624 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2011/05/26 19:50:02.0234 3624 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/05/26 19:50:02.0265 3624 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/05/26 19:50:02.0312 3624 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/05/26 19:50:02.0375 3624 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/05/26 19:50:02.0390 3624 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/05/26 19:50:02.0421 3624 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/05/26 19:50:02.0421 3624 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/05/26 19:50:02.0453 3624 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/05/26 19:50:02.0500 3624 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/05/26 19:50:02.0546 3624 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/05/26 19:50:02.0578 3624 GEARAspiWDM (f2f431d1573ee632975c524418655b84) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2011/05/26 19:50:02.0593 3624 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/05/26 19:50:02.0609 3624 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/05/26 19:50:02.0671 3624 HECI (a88485dc6a7136c10d9a6c7e38fdfe3c) C:\WINDOWS\system32\DRIVERS\HECI.sys
2011/05/26 19:50:02.0687 3624 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/05/26 19:50:02.0750 3624 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/05/26 19:50:02.0828 3624 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/05/26 19:50:02.0921 3624 ialm (bb7a533765e5578d22c388f2ec828ed6) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
2011/05/26 19:50:03.0031 3624 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/05/26 19:50:03.0062 3624 Impcd (e3c36ac5ae87ec970ae8ea2a93d59ae1) C:\WINDOWS\system32\DRIVERS\Impcd.sys
2011/05/26 19:50:03.0125 3624 IntcDAud (a58a567b601866bee62d8dda78e6e101) C:\WINDOWS\system32\DRIVERS\IntcDAud.sys
2011/05/26 19:50:03.0171 3624 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/05/26 19:50:03.0187 3624 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/05/26 19:50:03.0218 3624 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/05/26 19:50:03.0250 3624 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/05/26 19:50:03.0281 3624 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/05/26 19:50:03.0328 3624 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/05/26 19:50:03.0359 3624 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/05/26 19:50:03.0406 3624 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/05/26 19:50:03.0437 3624 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/05/26 19:50:03.0484 3624 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/05/26 19:50:03.0546 3624 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/05/26 19:50:03.0578 3624 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/05/26 19:50:03.0656 3624 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/05/26 19:50:03.0687 3624 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/05/26 19:50:03.0734 3624 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/05/26 19:50:03.0812 3624 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/05/26 19:50:03.0875 3624 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/05/26 19:50:03.0906 3624 MpFilter (7e34bfa1a7b60bba1da03d677f16cd63) C:\WINDOWS\system32\DRIVERS\MpFilter.sys
2011/05/26 19:50:04.0062 3624 MpKsl6a1c5cd2 (5f53edfead46fa7adb78eee9ecce8fdf) c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{E70EE30E-88D3-40E0-8C1E-0AC79C02905E}\MpKsl6a1c5cd2.sys
2011/05/26 19:50:04.0234 3624 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/05/26 19:50:04.0296 3624 MRxSmb (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/05/26 19:50:04.0343 3624 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/05/26 19:50:04.0359 3624 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/05/26 19:50:04.0406 3624 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/05/26 19:50:04.0406 3624 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/05/26 19:50:04.0453 3624 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/05/26 19:50:04.0484 3624 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/05/26 19:50:04.0515 3624 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/05/26 19:50:04.0546 3624 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/05/26 19:50:04.0593 3624 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/05/26 19:50:04.0625 3624 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/05/26 19:50:04.0656 3624 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/05/26 19:50:04.0687 3624 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/05/26 19:50:04.0687 3624 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/05/26 19:50:04.0750 3624 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/05/26 19:50:04.0781 3624 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/05/26 19:50:04.0796 3624 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/05/26 19:50:04.0828 3624 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/05/26 19:50:04.0843 3624 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/05/26 19:50:04.0906 3624 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/05/26 19:50:04.0953 3624 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/05/26 19:50:04.0968 3624 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/05/26 19:50:05.0015 3624 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
2011/05/26 19:50:05.0046 3624 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/05/26 19:50:05.0093 3624 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/05/26 19:50:05.0125 3624 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/05/26 19:50:05.0140 3624 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/05/26 19:50:05.0171 3624 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/05/26 19:50:05.0281 3624 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/05/26 19:50:05.0296 3624 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/05/26 19:50:05.0312 3624 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/05/26 19:50:05.0390 3624 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/05/26 19:50:05.0453 3624 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/05/26 19:50:05.0468 3624 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/05/26 19:50:05.0500 3624 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/05/26 19:50:05.0546 3624 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/05/26 19:50:05.0578 3624 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/05/26 19:50:05.0656 3624 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/05/26 19:50:05.0703 3624 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/05/26 19:50:05.0750 3624 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/05/26 19:50:05.0828 3624 RSUSBSTOR (9f66b1355a53ff3ff9d0e7dfdd2f3dc9) C:\WINDOWS\system32\Drivers\RtsUStor.sys
2011/05/26 19:50:05.0890 3624 RTLE8023xp (a1ad65718870dbf2bcb81e3c1406469e) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
2011/05/26 19:50:05.0921 3624 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/05/26 19:50:05.0968 3624 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
2011/05/26 19:50:06.0000 3624 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/05/26 19:50:06.0046 3624 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/05/26 19:50:06.0093 3624 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/05/26 19:50:06.0125 3624 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/05/26 19:50:06.0171 3624 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/05/26 19:50:06.0203 3624 sscdbus (ffe42941e0326c322f40b0b79a46493c) C:\WINDOWS\system32\DRIVERS\sscdbus.sys
2011/05/26 19:50:06.0234 3624 sscdmdfl (a68e7d87adfbb8c50d88cd58230c6819) C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys
2011/05/26 19:50:06.0265 3624 sscdmdm (b534b24151281856ec2f69ed3d6d60dd) C:\WINDOWS\system32\DRIVERS\sscdmdm.sys
2011/05/26 19:50:06.0328 3624 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/05/26 19:50:06.0390 3624 StarOpen (306521935042fc0a6988d528643619b3) C:\WINDOWS\system32\drivers\StarOpen.sys
2011/05/26 19:50:06.0437 3624 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/05/26 19:50:06.0578 3624 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/05/26 19:50:06.0703 3624 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/05/26 19:50:06.0890 3624 SynTP (b373188b56ae0c516a70708552bb4d9f) C:\WINDOWS\system32\DRIVERS\SynTP.sys
2011/05/26 19:50:06.0937 3624 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/05/26 19:50:07.0015 3624 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/05/26 19:50:07.0062 3624 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/05/26 19:50:07.0093 3624 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/05/26 19:50:07.0125 3624 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/05/26 19:50:07.0281 3624 TuneUpUtilitiesDrv (f2107c9d85ec0df116939ccce06ae697) C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys
2011/05/26 19:50:07.0343 3624 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/05/26 19:50:07.0375 3624 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/05/26 19:50:07.0437 3624 USBAAPL (60a68a5ea173a97971ee9f1ff49eb2b3) C:\WINDOWS\system32\Drivers\usbaapl.sys
2011/05/26 19:50:07.0484 3624 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/05/26 19:50:07.0546 3624 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/05/26 19:50:07.0562 3624 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/05/26 19:50:07.0625 3624 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/05/26 19:50:07.0671 3624 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/05/26 19:50:07.0718 3624 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/05/26 19:50:07.0765 3624 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
2011/05/26 19:50:07.0812 3624 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/05/26 19:50:07.0890 3624 vm331avs (e37e2dc65ae295cc0c27f31d566045c6) C:\WINDOWS\system32\Drivers\vm331avs.sys
2011/05/26 19:50:07.0906 3624 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/05/26 19:50:07.0937 3624 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/05/26 19:50:08.0000 3624 Wdf01000 (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\Drivers\wdf01000.sys
2011/05/26 19:50:08.0062 3624 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/05/26 19:50:08.0109 3624 wdmirror (ea4e9dd00e69b35f9bd3d39acb113e3f) C:\WINDOWS\system32\DRIVERS\WDMirror.sys
2011/05/26 19:50:08.0156 3624 WimFltr (f9ad3a5e3fd7e0bdb18b8202b0fdd4e4) C:\WINDOWS\system32\DRIVERS\wimfltr.sys
2011/05/26 19:50:08.0234 3624 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
2011/05/26 19:50:08.0296 3624 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
2011/05/26 19:50:08.0328 3624 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/05/26 19:50:08.0359 3624 wsvd (baedc491374defd5e76336901d6d397d) C:\WINDOWS\system32\DRIVERS\wsvd.sys
2011/05/26 19:50:08.0390 3624 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/05/26 19:50:08.0421 3624 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/05/26 19:50:08.0453 3624 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
2011/05/26 19:50:08.0687 3624 ================================================================================
2011/05/26 19:50:08.0687 3624 Scan finished
2011/05/26 19:50:08.0687 3624 ================================================================================
2011/05/26 19:50:08.0703 2192 Detected object count: 0
2011/05/26 19:50:08.0703 2192 Actual detected object count: 0

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hallo,

hab ich gemacht, hier das Ergebnis: (Wie schlimm ist es eigentlich um meinen Laptop bestimmt?)

Combofix Logfile:

Code:

ComboFix 11-05-25.05 - MS 26.05.2011  21:44:51.1.4 - x86

Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2999.2292 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\MS\Desktop\cofi.exe

AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}

AV: Microsoft Security Essentials *Disabled/Updated* {BCF43643-A118-4432-AEDE-D861FCBCFCDF}

AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\dokumente und einstellungen\MS\WINDOWS

.

.

(((((((((((((((((((((((   Dateien erstellt von 2011-04-26 bis 2011-05-26  ))))))))))))))))))))))))))))))

.

.

2011-05-26 17:55 . 2011-05-26 17:55        28752        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{3E658F7A-B361-4E58-845D-715627251B81}\MpKsl69e27c94.sys

2011-05-26 17:54 . 2011-05-09 20:46        6962000        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{3E658F7A-B361-4E58-845D-715627251B81}\mpengine.dll

2011-05-26 03:36 . 2011-05-26 03:36        --------        d-----w-        C:\_OTL

2011-05-22 10:12 . 2011-05-22 10:12        --------        d-----w-        c:\dokumente und einstellungen\MS\Anwendungsdaten\Malwarebytes

2011-05-22 10:12 . 2010-12-20 16:09        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys

2011-05-22 10:12 . 2011-05-22 10:12        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes

2011-05-22 10:12 . 2010-12-20 16:08        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys

2011-05-22 10:12 . 2011-05-22 10:12        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware

2011-05-22 09:27 . 2011-05-22 09:27        --------        d-----w-        c:\programme\Gemeinsame Dateien\Java

2011-05-20 14:05 . 2011-01-12 16:32        30016        ----a-w-        c:\windows\system32\uxtuneup.dll

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-05-09 20:46 . 2010-07-19 15:42        6962000        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll

2011-03-18 05:34 . 2011-02-16 11:53        137656        ----a-w-        c:\windows\system32\drivers\avipbb.sys

2011-03-07 05:33 . 2010-07-19 12:09        692736        ----a-w-        c:\windows\system32\inetcomm.dll

2011-03-04 06:36 . 2004-08-03 23:57        420864        ----a-w-        c:\windows\system32\vbscript.dll

2011-03-03 13:53 . 2004-08-03 23:46        1858048        ----a-w-        c:\windows\system32\win32k.sys

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2009-09-30 1182088]

.

[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]

.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]

2009-09-30 08:40        1182088        ----a-w-        c:\programme\Ask.com\GenericAskToolbar.dll

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2009-09-30 1182088]

.

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]

[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

.

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2009-09-30 1182088]

.

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]

[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SmartAudio"="c:\programme\CONEXANT\SMARTAUDIO\SMAUDIO.EXE" [2009-07-20 2713144]

"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2010-04-01 1738024]

"331BigDog"="c:\programme\USB Camera\VM331_STI.EXE" [2009-09-15 536576]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-04-12 141848]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-04-12 174616]

"Persistence"="c:\windows\system32\igfxpers.exe" [2010-04-12 145432]

"OnekeyStudio"="c:\programme\Lenovo\Onekey Theater\OnekeyStudio.exe" [2009-12-22 708608]

"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]

"MSC"="c:\programme\Microsoft Security Client\msseces.exe" [2010-11-30 997408]

"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-01-10 281768]

"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-10-29 249064]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2008-11-03 435096]

.

c:\dokumente und einstellungen\MS\Startmen\Programme\Autostart\

OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\programme\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]

.

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]

@="Service"

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"

.

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"ReadyComm5"=c:\programme\Lenovo\ReadyComm\ReadyComm.exe -TrayMode

"AutoStartNPSAgent"=c:\programme\Samsung\Samsung New PC Studio\NPSAgent.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"

"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime

"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe"

"EnergyUtility"=c:\programme\Lenovo\Energy Management\utility.exe

"Energy Management"=c:\programme\Lenovo\Energy Management\Energy Management.exe

"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=

"c:\\WINDOWS\\system32\\IgrsSvcs.exe"=

"c:\\Programme\\Lenovo\\ReadyComm\\ReadyComm.exe"=

"c:\\Programme\\Lenovo\\ReadyComm\\AppSvc.exe"=

"c:\\Programme\\Lenovo\\ReadyComm\\ConnSvc.exe"=

"c:\\Programme\\Lenovo\\ReadyComm\\Projectionist.exe"=

"c:\\Programme\\Lenovo\\ReadyComm\\common\\IGRS.exe"=

"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=

"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=

"c:\\Programme\\Bonjour\\mDNSResponder.exe"=

"c:\\Programme\\iTunes\\iTunes.exe"=

"c:\\Programme\\Samsung\\Samsung New PC Studio\\npsasvr.exe"=

"c:\\Programme\\Samsung\\Samsung New PC Studio\\npsvsvr.exe"=

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"5985:TCP"= 5985:TCP:*:Disabled:Windows-Remoteverwaltung 

.

R1 MpKsl69e27c94;MpKsl69e27c94;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{3E658F7A-B361-4E58-845D-715627251B81}\MpKsl69e27c94.sys [26.05.2011 19:55 28752]

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [16.02.2011 13:53 136360]

R2 IGRS;IGRS;c:\programme\Lenovo\ReadyComm\common\IGRS.exe [14.07.2009 14:27 38152]

R2 ReadyComm.DirectRouter;ReadyComm.DirectRouter;c:\windows\System32\IgrsSvcs.exe -k IgrsSvcs --> c:\windows\System32\IgrsSvcs.exe -k IgrsSvcs [?]

R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [12.01.2011 18:35 1051968]

R2 UNS;Intel(R) Management & Security Application User Notification Service;c:\programme\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [19.07.2010 15:56 2320920]

R3 ACPIVPC;Lenovo Virtual Power Controller Driver;c:\windows\system32\drivers\AcpiVpc.sys [19.07.2010 14:42 40704]

R3 Impcd;Impcd;c:\windows\system32\drivers\Impcd.sys [19.07.2010 15:46 132480]

R3 IntcDAud;Intel(R) Display-Audio;c:\windows\system32\drivers\IntcDAud.sys [19.07.2010 15:46 235520]

R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [24.02.2010 14:41 10064]

R3 vm331avs;Digital Camera 1;c:\windows\system32\drivers\vm331avs.sys [19.07.2010 14:45 179072]

R3 wdmirror;wdmirror;c:\windows\system32\drivers\WDMirror.sys [19.07.2010 16:01 11792]

S1 MpKsl0f6e6c60;MpKsl0f6e6c60;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{000C11FC-A2DC-40EB-A08D-D5AD00DBAC47}\MpKsl0f6e6c60.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{000C11FC-A2DC-40EB-A08D-D5AD00DBAC47}\MpKsl0f6e6c60.sys [?]

S1 MpKsl172d4b54;MpKsl172d4b54;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{3DC9ABCC-4FA2-44DB-A9E7-D004827FF384}\MpKsl172d4b54.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{3DC9ABCC-4FA2-44DB-A9E7-D004827FF384}\MpKsl172d4b54.sys [?]

S1 MpKsl3798619d;MpKsl3798619d;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{7F06EF65-69AB-4D76-B9C2-8062CF4FB2AF}\MpKsl3798619d.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{7F06EF65-69AB-4D76-B9C2-8062CF4FB2AF}\MpKsl3798619d.sys [?]

S1 MpKsl3e5f1688;MpKsl3e5f1688;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{BB629600-9787-4958-BB82-8594BEE574E0}\MpKsl3e5f1688.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{BB629600-9787-4958-BB82-8594BEE574E0}\MpKsl3e5f1688.sys [?]

S1 MpKsl53779d62;MpKsl53779d62;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{D7256AEB-F4D1-4A35-9BDF-A7F90E9FA6C7}\MpKsl53779d62.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{D7256AEB-F4D1-4A35-9BDF-A7F90E9FA6C7}\MpKsl53779d62.sys [?]

S1 MpKsl9b24837c;MpKsl9b24837c;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{9BF7625E-24D6-4710-BEAC-C400D287E343}\MpKsl9b24837c.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{9BF7625E-24D6-4710-BEAC-C400D287E343}\MpKsl9b24837c.sys [?]

S1 MpKslcb180c64;MpKslcb180c64;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{9CA6B6E9-F8A6-4C89-AE94-15C0A165406E}\MpKslcb180c64.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{9CA6B6E9-F8A6-4C89-AE94-15C0A165406E}\MpKslcb180c64.sys [?]

S1 MpKsld90cb7bb;MpKsld90cb7bb;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{E5FDC15B-8556-40AC-A54B-8AB1D2B64F93}\MpKsld90cb7bb.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{E5FDC15B-8556-40AC-A54B-8AB1D2B64F93}\MpKsld90cb7bb.sys [?]

S1 MpKsleac7de50;MpKsleac7de50;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{16D29B28-1690-4A87-BB55-3279E64FFFE0}\MpKsleac7de50.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{16D29B28-1690-4A87-BB55-3279E64FFFE0}\MpKsleac7de50.sys [?]

S1 MpKslf3643230;MpKslf3643230;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{C271A6C8-6AF8-4B0F-92E5-628A09D4C749}\MpKslf3643230.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{C271A6C8-6AF8-4B0F-92E5-628A09D4C749}\MpKslf3643230.sys [?]

S1 MpKslfbbeb9c9;MpKslfbbeb9c9;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{653F53EC-619E-48D7-B91A-570CDD1547BA}\MpKslfbbeb9c9.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{653F53EC-619E-48D7-B91A-570CDD1547BA}\MpKslfbbeb9c9.sys [?]

S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 13:16 130384]

S3 Bridge0;Bridge0;c:\windows\system32\drivers\wdbridge.sys [19.07.2010 16:01 73744]

S3 Lenovo ReadyComm AppSvc;Lenovo ReadyComm AppSvc;c:\programme\Lenovo\ReadyComm\AppSvc.exe [19.07.2010 16:01 509192]

S3 Lenovo ReadyComm ConnSvc;Lenovo ReadyComm ConnSvc;c:\programme\Lenovo\ReadyComm\ConnSvc.exe [19.07.2010 16:01 579400]

S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RtsUStor.sys [19.07.2010 14:41 182304]

S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [04.08.2004 01:58 14336]

S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 13:16 753504]

S3 wsvd;wsvd;c:\windows\system32\drivers\wsvd.sys [21.07.2009 21:14 81704]

.

--- Andere Dienste/Treiber im Speicher ---

.

*NewlyCreated* - 25334445

*NewlyCreated* - 43681436

*NewlyCreated* - MPKSL69E27C94

*Deregistered* - 25334445

*Deregistered* - 43681436

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

IgrsSvcs        REG_MULTI_SZ           ReadyComm.DirectRouter

WINRM        REG_MULTI_SZ           WINRM

.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs

UxTuneUp

.

Inhalt des "geplante Tasks" Ordners

.

2011-05-26 c:\windows\Tasks\MP Scheduled Scan.job

- c:\programme\Microsoft Security Client\Antimalware\MpCmdRun.exe [2010-11-11 11:26]

.

2011-05-26 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job

- c:\programme\Ask.com\UpdateTask.exe [2009-09-30 08:40]

.

2011-05-26 c:\windows\Tasks\User_Feed_Synchronization-{4A970276-BB22-4637-ABD5-40A859D9A97C}.job

- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://google.de/

uInternet Settings,ProxyOverride = *.local

IE: Free YouTube Download - c:\dokumente und einstellungen\MS\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm

IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\MS\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm

IE: Nach Microsoft E&xel exportieren - c:\progra~1\MI1933~1\Office12\EXCEL.EXE/3000

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

AddRemove-03_Swallowtail - c:\programme\SAMSUNG\USB Drivers\03_Swallowtail\Uninstall.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2011-05-26 21:49

Windows 5.1.2600 Service Pack 3 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

@Denied: (A 2) (Everyone)

@="IFlashBroker4"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

.

- - - - - - - > 'explorer.exe'(3392)

c:\progra~1\WINDOW~2\wmpband.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

Zeit der Fertigstellung: 2011-05-26  21:50:51

ComboFix-quarantined-files.txt  2011-05-26 19:50

.

Vor Suchlauf: 11 Verzeichnis(se), 412.726.575.104 Bytes frei

Nach Suchlauf: 14 Verzeichnis(se), 415.414.665.216 Bytes frei

.

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

.

- - End Of File - - 98D0CAF68214B726565983D06E6271F4

--- --- ---

Zitat:

2009-09-30 08:40 1182088 ----a-w- c:\programme\Ask.com\GenericAskToolbar.dll

Hattest du das nicht deinstalliert?

Hallo,

sollte ich? Sorry, wenn das ne blöde Frage ist, aber ich bin absoluter Laie.

Sry ich hatte dich auch nciht dazu angewiesen :D
Deinstalliere bitte alle Toolbars, die einfach nur unsinniger Ballast und klauen idR Platz im Browser für nichts und wieder nichts ;)

Anschließend Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

Doppelklick auf die MBRCheck.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Das Tool braucht nur wenige Sekunden.
Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Hallo,

das kam bei GMER raus. Das andere mache ich morgen.

GMER Logfile:

Code:

GMER 1.0.15.15627 - hxxp://www.gmer.net

Rootkit scan 2011-05-26 23:38:54

Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 WDC_WD5000BEVT-24A0RT0 rev.01.01A02

Running: 70wpllep.exe; Driver: C:\DOKUME~1\MS\LOKALE~1\Temp\pfpdqfow.sys
 
 

---- System - GMER 1.0.15 ----
 

SSDT            B9F37946                                                                                                        ZwCreateKey

SSDT            B9F3793C                                                                                                        ZwCreateThread

SSDT            B9F3794B                                                                                                        ZwDeleteKey

SSDT            B9F37955                                                                                                        ZwDeleteValueKey

SSDT            B9F3795A                                                                                                        ZwLoadKey

SSDT            B9F37928                                                                                                        ZwOpenProcess

SSDT            B9F3792D                                                                                                        ZwOpenThread

SSDT            B9F37964                                                                                                        ZwReplaceKey

SSDT            B9F3795F                                                                                                        ZwRestoreKey

SSDT            B9F37950                                                                                                        ZwSetValueKey
 

Code            \??\C:\DOKUME~1\MS\LOKALE~1\Temp\catchme.sys                                                                    pIofCallDriver
 

---- Kernel code sections - GMER 1.0.15 ----
 

?               C:\WINDOWS\system32\Drivers\PROCEXP113.SYS                                                                      Das System kann die angegebene Datei nicht finden. !

?               C:\DOKUME~1\MS\LOKALE~1\Temp\catchme.sys                                                                        Das System kann die angegebene Datei nicht finden. !
 

---- User code sections - GMER 1.0.15 ----
 

.text           C:\Programme\Internet Explorer\iexplore.exe[620] USER32.dll!DialogBoxParamW                                     7E3747AB 5 Bytes  JMP 411954BD C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text           C:\Programme\Internet Explorer\iexplore.exe[620] USER32.dll!SetWindowsHookExW                                   7E37820F 5 Bytes  JMP 41269B01 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text           C:\Programme\Internet Explorer\iexplore.exe[620] USER32.dll!CallNextHookEx                                      7E37B3C6 5 Bytes  JMP 4125D125 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text           C:\Programme\Internet Explorer\iexplore.exe[620] USER32.dll!CreateWindowExW                                     7E37D0A3 5 Bytes  JMP 4126DB5C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text           C:\Programme\Internet Explorer\iexplore.exe[620] USER32.dll!UnhookWindowsHookEx                                 7E37D5F3 5 Bytes  JMP 411D4664 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text           C:\Programme\Internet Explorer\iexplore.exe[620] USER32.dll!DialogBoxIndirectParamW                             7E382072 5 Bytes  JMP 41365117 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text           C:\Programme\Internet Explorer\iexplore.exe[620] USER32.dll!MessageBoxIndirectA                                 7E38A082 5 Bytes  JMP 41365049 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text           C:\Programme\Internet Explorer\iexplore.exe[620] USER32.dll!DialogBoxParamA                                     7E38B144 5 Bytes  JMP 413650B4 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text           C:\Programme\Internet Explorer\iexplore.exe[620] USER32.dll!MessageBoxExW                                       7E3A0838 5 Bytes  JMP 41364F1A C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text           C:\Programme\Internet Explorer\iexplore.exe[620] USER32.dll!MessageBoxExA                                       7E3A085C 5 Bytes  JMP 41364F7C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text           C:\Programme\Internet Explorer\iexplore.exe[620] USER32.dll!DialogBoxIndirectParamA                             7E3A6D7D 5 Bytes  JMP 4136517A C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text           C:\Programme\Internet Explorer\iexplore.exe[620] USER32.dll!MessageBoxIndirectW                                 7E3B64D5 5 Bytes  JMP 41364FDE C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text           C:\Programme\Internet Explorer\iexplore.exe[620] ole32.dll!CoCreateInstance                                     774CF1AC 5 Bytes  JMP 4126DBB8 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text           C:\Programme\Internet Explorer\iexplore.exe[620] ole32.dll!OleLoadFromStream                                    774F981B 5 Bytes  JMP 4136547F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text           C:\Programme\Internet Explorer\iexplore.exe[740] USER32.dll!DialogBoxParamW                                     7E3747AB 5 Bytes  JMP 411954BD C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text           C:\Programme\Internet Explorer\iexplore.exe[740] USER32.dll!SetWindowsHookExW                                   7E37820F 5 Bytes  JMP 41269B01 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text           C:\Programme\Internet Explorer\iexplore.exe[740] USER32.dll!CallNextHookEx                                      7E37B3C6 5 Bytes  JMP 4125D125 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text           C:\Programme\Internet Explorer\iexplore.exe[740] USER32.dll!CreateWindowExW                                     7E37D0A3 5 Bytes  JMP 4126DB5C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text           C:\Programme\Internet Explorer\iexplore.exe[740] USER32.dll!UnhookWindowsHookEx                                 7E37D5F3 5 Bytes  JMP 411D4664 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text           C:\Programme\Internet Explorer\iexplore.exe[740] USER32.dll!DialogBoxIndirectParamW                             7E382072 5 Bytes  JMP 41365117 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text           C:\Programme\Internet Explorer\iexplore.exe[740] USER32.dll!MessageBoxIndirectA                                 7E38A082 5 Bytes  JMP 41365049 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text           C:\Programme\Internet Explorer\iexplore.exe[740] USER32.dll!DialogBoxParamA                                     7E38B144 5 Bytes  JMP 413650B4 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text           C:\Programme\Internet Explorer\iexplore.exe[740] USER32.dll!MessageBoxExW                                       7E3A0838 5 Bytes  JMP 41364F1A C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text           C:\Programme\Internet Explorer\iexplore.exe[740] USER32.dll!MessageBoxExA                                       7E3A085C 5 Bytes  JMP 41364F7C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text           C:\Programme\Internet Explorer\iexplore.exe[740] USER32.dll!DialogBoxIndirectParamA                             7E3A6D7D 5 Bytes  JMP 4136517A C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text           C:\Programme\Internet Explorer\iexplore.exe[740] USER32.dll!MessageBoxIndirectW                                 7E3B64D5 5 Bytes  JMP 41364FDE C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text           C:\Programme\Internet Explorer\iexplore.exe[740] ole32.dll!CoCreateInstance                                     774CF1AC 5 Bytes  JMP 4126DBB8 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text           C:\Programme\Internet Explorer\iexplore.exe[740] ole32.dll!OleLoadFromStream                                    774F981B 5 Bytes  JMP 4136547F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text           C:\Programme\Internet Explorer\iexplore.exe[1872] USER32.dll!DialogBoxParamW                                    7E3747AB 5 Bytes  JMP 411954BD C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text           C:\Programme\Internet Explorer\iexplore.exe[1872] USER32.dll!SetWindowsHookExW                                  7E37820F 5 Bytes  JMP 41269B01 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text           C:\Programme\Internet Explorer\iexplore.exe[1872] USER32.dll!CallNextHookEx                                     7E37B3C6 5 Bytes  JMP 4125D125 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text           C:\Programme\Internet Explorer\iexplore.exe[1872] USER32.dll!CreateWindowExW                                    7E37D0A3 5 Bytes  JMP 4126DB5C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text           C:\Programme\Internet Explorer\iexplore.exe[1872] USER32.dll!UnhookWindowsHookEx                                7E37D5F3 5 Bytes  JMP 411D4664 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text           C:\Programme\Internet Explorer\iexplore.exe[1872] USER32.dll!DialogBoxIndirectParamW                            7E382072 5 Bytes  JMP 41365117 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text           C:\Programme\Internet Explorer\iexplore.exe[1872] USER32.dll!MessageBoxIndirectA                                7E38A082 5 Bytes  JMP 41365049 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text           C:\Programme\Internet Explorer\iexplore.exe[1872] USER32.dll!DialogBoxParamA                                    7E38B144 5 Bytes  JMP 413650B4 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text           C:\Programme\Internet Explorer\iexplore.exe[1872] USER32.dll!MessageBoxExW                                      7E3A0838 5 Bytes  JMP 41364F1A C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text           C:\Programme\Internet Explorer\iexplore.exe[1872] USER32.dll!MessageBoxExA                                      7E3A085C 5 Bytes  JMP 41364F7C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text           C:\Programme\Internet Explorer\iexplore.exe[1872] USER32.dll!DialogBoxIndirectParamA                            7E3A6D7D 5 Bytes  JMP 4136517A C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text           C:\Programme\Internet Explorer\iexplore.exe[1872] USER32.dll!MessageBoxIndirectW                                7E3B64D5 5 Bytes  JMP 41364FDE C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text           C:\Programme\Internet Explorer\iexplore.exe[1872] ole32.dll!CoCreateInstance                                    774CF1AC 5 Bytes  JMP 4126DBB8 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text           C:\Programme\Internet Explorer\iexplore.exe[1872] ole32.dll!OleLoadFromStream                                   774F981B 5 Bytes  JMP 4136547F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text           C:\Programme\Internet Explorer\iexplore.exe[4868] USER32.dll!DialogBoxParamW                                    7E3747AB 5 Bytes  JMP 411954BD C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text           C:\Programme\Internet Explorer\iexplore.exe[4868] USER32.dll!CreateWindowExW                                    7E37D0A3 5 Bytes  JMP 4126DB5C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text           C:\Programme\Internet Explorer\iexplore.exe[4868] USER32.dll!DialogBoxIndirectParamW                            7E382072 5 Bytes  JMP 41365117 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text           C:\Programme\Internet Explorer\iexplore.exe[4868] USER32.dll!MessageBoxIndirectA                                7E38A082 5 Bytes  JMP 41365049 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text           C:\Programme\Internet Explorer\iexplore.exe[4868] USER32.dll!DialogBoxParamA                                    7E38B144 5 Bytes  JMP 413650B4 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text           C:\Programme\Internet Explorer\iexplore.exe[4868] USER32.dll!MessageBoxExW                                      7E3A0838 5 Bytes  JMP 41364F1A C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text           C:\Programme\Internet Explorer\iexplore.exe[4868] USER32.dll!MessageBoxExA                                      7E3A085C 5 Bytes  JMP 41364F7C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text           C:\Programme\Internet Explorer\iexplore.exe[4868] USER32.dll!DialogBoxIndirectParamA                            7E3A6D7D 5 Bytes  JMP 4136517A C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text           C:\Programme\Internet Explorer\iexplore.exe[4868] USER32.dll!MessageBoxIndirectW                                7E3B64D5 5 Bytes  JMP 41364FDE C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
 

---- User IAT/EAT - GMER 1.0.15 ----
 

IAT             C:\Programme\Internet Explorer\iexplore.exe[740] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExW]  [451F1ACB] C:\Programme\Internet Explorer\xpshims.dll (Internet Explorer Compatibility Shims for XP/Microsoft Corporation)
 

---- Devices - GMER 1.0.15 ----
 

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                                                         wdf01000.sys (Kernel Mode Driver Framework Runtime/Microsoft Corporation)

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1                                                                         wdf01000.sys (Kernel Mode Driver Framework Runtime/Microsoft Corporation)
 

---- EOF - GMER 1.0.15 ----

--- --- ---

Guten Morgen :-),

mein PC kann die OSAM Datei nicht erkennen, ist für ihn ein unbekannter Typ und daher kann ich sie nicht anwenden.

Guten Morgen :-)
hier der Inhalt des MBRChecks:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000000c

Kernel Drivers (total 129):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E6000 \WINDOWS\system32\hal.dll
0xB9DA8000 \WINDOWS\system32\KDCOM.DLL
0xB9CB8000 \WINDOWS\system32\BOOTVID.dll
0xB9778000 ACPI.sys
0xB9DAA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB9767000 pci.sys
0xB98A8000 isapnp.sys
0xB9CBC000 compbatt.sys
0xB9CC0000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xB9E70000 pciide.sys
0xB9B28000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xB98B8000 MountMgr.sys
0xB9748000 ftdisk.sys
0xB9DAC000 dmload.sys
0xB9722000 dmio.sys
0xB9CC4000 ACPIEC.sys
0xB9E71000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xB9B30000 PartMgr.sys
0xB98C8000 VolSnap.sys
0xB970A000 atapi.sys
0xB98D8000 disk.sys
0xB98E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB96EA000 fltmgr.sys
0xB96D8000 sr.sys
0xB96C1000 KSecDD.sys
0xB9634000 Ntfs.sys
0xB9607000 NDIS.sys
0xB95ED000 Mup.sys
0xB9D90000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0xB9386000 \SystemRoot\system32\DRIVERS\igxpmp32.sys
0xB9372000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB9958000 \SystemRoot\system32\DRIVERS\HECI.sys
0xB9C18000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB934E000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xB9326000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xB9968000 \SystemRoot\system32\DRIVERS\AcpiVpc.sys
0xB9D98000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xB9978000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xB9059000 \SystemRoot\system32\DRIVERS\SynTP.sys
0xB9DD0000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xB9988000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS
0xB8FE8000 \SystemRoot\System32\Drivers\wdf01000.sys
0xB9C20000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xB9C28000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xB9998000 \SystemRoot\system32\DRIVERS\imapi.sys
0xB99A8000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xB99B8000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB8FC5000 \SystemRoot\system32\DRIVERS\ks.sys
0xB99C8000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0xB8FA4000 \SystemRoot\system32\DRIVERS\Impcd.sys
0xB99D8000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xB9FB0000 \SystemRoot\system32\DRIVERS\audstub.sys
0xB99E8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xB95C1000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB8F8D000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xB99F8000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xB9A08000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xB9C30000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB8F7C000 \SystemRoot\system32\DRIVERS\psched.sys
0xB9A18000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xB9C38000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xB9C40000 \SystemRoot\system32\DRIVERS\raspti.sys
0xB8F4C000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xB9A28000 \SystemRoot\system32\DRIVERS\termdd.sys
0xB9C48000 \SystemRoot\system32\DRIVERS\WDMirror.sys
0xB9DD2000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB8E26000 \SystemRoot\system32\DRIVERS\update.sys
0xB95A9000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xB9A38000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xB9A58000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xA87F6000 \SystemRoot\system32\drivers\CHDAU32.sys
0xA87D2000 \SystemRoot\system32\drivers\portcls.sys
0xB9A68000 \SystemRoot\system32\drivers\drmk.sys
0xA8798000 \SystemRoot\system32\DRIVERS\IntcDAud.sys
0xA8749000 \SystemRoot\system32\DRIVERS\MpFilter.sys
0xB9E2A000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xB9F69000 \SystemRoot\System32\Drivers\Null.SYS
0xB9E2C000 \SystemRoot\System32\Drivers\Beep.SYS
0xB9CB0000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xB9B50000 \SystemRoot\System32\drivers\vga.sys
0xB9E2E000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xB9E30000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xB9B78000 \SystemRoot\System32\Drivers\Msfs.SYS
0xB9B80000 \SystemRoot\System32\Drivers\Npfs.SYS
0xA878C000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xA8716000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xA86BD000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xA866D000 \SystemRoot\system32\DRIVERS\netbt.sys
0xA8647000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xB9918000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xA8625000 \SystemRoot\System32\drivers\afd.sys
0xB9928000 \SystemRoot\system32\DRIVERS\netbios.sys
0xB9B88000 \SystemRoot\System32\Drivers\StarOpen.SYS
0xB9B90000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xA855A000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xA84EA000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xB9938000 \SystemRoot\System32\Drivers\Fips.SYS
0xB9B98000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xB9D60000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xB9948000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xA84BE000 \SystemRoot\System32\Drivers\vm331avs.sys
0xB8F14000 \SystemRoot\System32\Drivers\STREAM.SYS
0xB95C9000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xA8498000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xB9E34000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xB8EB4000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xA8458000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xB9E36000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB8DCB000 \SystemRoot\System32\drivers\Dxapi.sys
0xB9BA0000 \SystemRoot\System32\watchdog.sys
0xBE800000 \SystemRoot\System32\drivers\dxg.sys
0xB9ECE000 \SystemRoot\System32\drivers\dxgthk.sys
0xBE824000 \SystemRoot\System32\igxpgd32.dll
0xBE812000 \SystemRoot\System32\igxprd32.dll
0xBE856000 \SystemRoot\System32\igxpdv32.DLL
0xBEBA7000 \SystemRoot\System32\igxpdx32.DLL
0xBEFA0000 \SystemRoot\System32\ATMFD.DLL
0xA832B000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xA830B000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA8046000 \SystemRoot\system32\drivers\wdmaud.sys
0xB8EC4000 \SystemRoot\system32\drivers\sysaudio.sys
0xA7CA0000 \SystemRoot\system32\DRIVERS\srv.sys
0xB9E99000 \??\C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys
0xA761F000 \SystemRoot\System32\Drivers\HTTP.sys
0xB9CA8000 \??\c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{0B2E5294-F2F0-4983-95D7-EA647427BAB3}\MpKslf638ff0b.sys
0xA611F000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 50):
0 System Idle Process
4 System
940 C:\WINDOWS\system32\smss.exe
1100 csrss.exe
1248 C:\WINDOWS\system32\winlogon.exe
1292 C:\WINDOWS\system32\services.exe
1304 C:\WINDOWS\system32\lsass.exe
1520 C:\WINDOWS\system32\svchost.exe
1604 svchost.exe
1644 C:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe
1680 C:\WINDOWS\system32\svchost.exe
1796 svchost.exe
1924 svchost.exe
376 C:\WINDOWS\system32\spoolsv.exe
432 C:\Programme\Avira\AntiVir Desktop\sched.exe
720 C:\Programme\Avira\AntiVir Desktop\avguard.exe
740 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
712 C:\Programme\Bonjour\mDNSResponder.exe
1440 C:\Programme\Lenovo\ReadyComm\common\IGRS.exe
856 C:\Programme\Java\jre6\bin\jqs.exe
888 C:\Programme\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
952 C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
1012 C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
456 C:\WINDOWS\system32\IgrsSvcs.exe
596 C:\WINDOWS\system32\svchost.exe
972 C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
1540 C:\Programme\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
1752 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
2996 C:\WINDOWS\explorer.exe
3916 C:\Programme\CONEXANT\SmartAudio\SmAudio.exe
3972 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
128 C:\Programme\USB Camera\VM331_STI.EXE
948 C:\WINDOWS\system32\wbem\wmiapsrv.exe
2432 C:\WINDOWS\system32\igfxtray.exe
2440 C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
2512 C:\WINDOWS\system32\hkcmd.exe
2560 wmiprvse.exe
2624 C:\WINDOWS\system32\igfxpers.exe
2816 C:\Programme\Lenovo\Onekey Theater\OnekeyStudio.exe
2912 C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
3284 C:\Programme\Microsoft Security Client\msseces.exe
3492 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
2144 alg.exe
3588 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
4008 C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
2992 C:\Programme\Internet Explorer\iexplore.exe
3244 C:\Programme\Internet Explorer\iexplore.exe
576 C:\WINDOWS\system32\ctfmon.exe
3372 C:\WINDOWS\system32\wscntfy.exe
920 C:\Dokumente und Einstellungen\MS\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: WDCWD5000BEVT-24A0RT0, Rev: 01.01A02

Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11

Done!

Zitat:

mein PC kann die OSAM Datei nicht erkennen, ist für ihn ein unbekannter Typ und daher kann ich sie nicht anwenden.

Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden!

Hallo,

ich folge genau der Anleitung aber Osam sieht bei mir immer so aus (siehe Anhang).

Dann hast du kein WinRAR oder 7zip installiert. Mit Boardmitteln lassen sich RAR-Dateien nicht entpacken!

Guten Morgen Arne,

it's done :kaffee:

OSAM Logfile:

Code:

Report of OSAM: Autorun Manager v5.0.11926.0

hxxp://www.online-solutions.ru/en/

Saved at 07:33:37 on 29.05.2011
 

OS: Windows XP Professional Service Pack 3 (Build 2600)

Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702
 

Scanner Settings

[x] Rootkits detection (hidden registry)

[x] Rootkits detection (hidden files)

[x] Retrieve files information

[x] Check Microsoft signatures
 

Filters

[ ] Trusted entries

[ ] Empty entries

[x] Hidden registry entries (rootkit activity)

[x] Exclusively opened files

[x] Not found files

[x] Files without detailed information

[x] Existing files

[ ] Non-startable services

[ ] Non-startable drivers

[x] Active entries

[x] Disabled entries
 
 

[Common]

-----( %SystemRoot%\Tasks )-----

"MP Scheduled Scan.job" - "Microsoft Corporation" - c:\Programme\Microsoft Security Client\Antimalware\MpCmdRun.exe

"Scheduled Update for Ask Toolbar.job" - ? - C:\Programme\Ask.com\UpdateTask.exe  (File found, but it contains no detailed information)
 

[Control Panel Objects]

-----( %SystemRoot%\system32 )-----

"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl

"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----

"Avira AntiVir Personal" - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl

"mlcfg32.cpl" - "Microsoft Corporation" - C:\PROGRA~1\MI1933~1\Office12\MLCFG32.CPL

"Nero BurnRights" - "Nero AG" - C:\Programme\Nero\Nero 9\Nero BurnRights\NeroBurnRights_cpl.cpl

"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl
 

[Drivers]

-----( HKLM\SYSTEM\CurrentControlSet\Services )-----

"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys

"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys

"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys

"Bridge0" (Bridge0) - "Lenovo" - C:\WINDOWS\System32\drivers\WDBridge.sys

"catchme" (catchme) - ? - C:\DOKUME~1\MS\LOKALE~1\Temp\catchme.sys  (File not found)

"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)

"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)

"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)

"MpKsl0f6e6c60" (MpKsl0f6e6c60) - ? - c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{000C11FC-A2DC-40EB-A08D-D5AD00DBAC47}\MpKsl0f6e6c60.sys  (File not found)

"MpKsl172d4b54" (MpKsl172d4b54) - ? - c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{3DC9ABCC-4FA2-44DB-A9E7-D004827FF384}\MpKsl172d4b54.sys  (File not found)

"MpKsl3798619d" (MpKsl3798619d) - ? - c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{7F06EF65-69AB-4D76-B9C2-8062CF4FB2AF}\MpKsl3798619d.sys  (File not found)

"MpKsl3824c5fa" (MpKsl3824c5fa) - "Microsoft Corporation" - c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{7FCF19B0-A21B-4DDB-8593-963B515D6DC3}\MpKsl3824c5fa.sys

"MpKsl3e5f1688" (MpKsl3e5f1688) - ? - c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{BB629600-9787-4958-BB82-8594BEE574E0}\MpKsl3e5f1688.sys  (File not found)

"MpKsl53779d62" (MpKsl53779d62) - ? - c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{D7256AEB-F4D1-4A35-9BDF-A7F90E9FA6C7}\MpKsl53779d62.sys  (File not found)

"MpKsl9b24837c" (MpKsl9b24837c) - ? - c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{9BF7625E-24D6-4710-BEAC-C400D287E343}\MpKsl9b24837c.sys  (File not found)

"MpKslcb180c64" (MpKslcb180c64) - ? - c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{9CA6B6E9-F8A6-4C89-AE94-15C0A165406E}\MpKslcb180c64.sys  (File not found)

"MpKsld90cb7bb" (MpKsld90cb7bb) - ? - c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{E5FDC15B-8556-40AC-A54B-8AB1D2B64F93}\MpKsld90cb7bb.sys  (File not found)

"MpKsleac7de50" (MpKsleac7de50) - ? - c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{16D29B28-1690-4A87-BB55-3279E64FFFE0}\MpKsleac7de50.sys  (File not found)

"MpKslf3643230" (MpKslf3643230) - ? - c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{C271A6C8-6AF8-4B0F-92E5-628A09D4C749}\MpKslf3643230.sys  (File not found)

"MpKslfbbeb9c9" (MpKslfbbeb9c9) - ? - c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{653F53EC-619E-48D7-B91A-570CDD1547BA}\MpKslfbbeb9c9.sys  (File not found)

"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)

"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)

"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)

"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)

"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)

"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys

"StarOpen" (StarOpen) - ? - C:\WINDOWS\system32\drivers\StarOpen.sys  (File found, but it contains no detailed information)

"TuneUpUtilitiesDrv" (TuneUpUtilitiesDrv) - "TuneUp Software" - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys

"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

"WimFltr" (WimFltr) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\wimfltr.sys
 

[Explorer]

-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----

{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install

-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----

{C9E60ED7-FEAE-477b-B6A6-7D62103A0C6B} "NeroDigitalColumnHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Nero\SMC\NeroDigitalExt.dll

{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll

-----( HKLM\Software\Classes\Protocols\Filter )-----

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

{807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

-----( HKLM\Software\Classes\Protocols\Handler )-----

{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll

{88FED34C-F0CA-4636-A375-3CB6248B04CD} "Local Groove Web Services Protocol" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----

{B5A7F190-DDA6-4420-B3BA-52453494E6CD} "Groove GFS Stub Execution Hook" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll

{56F9679E-7826-4C84-81F3-532071A8BCC5} "Windows Desktop Search Namespace Manager" - "Microsoft Corporation" - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----

{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)

{09A47860-11B0-4DA5-AFA5-26D86198A780} "EPP" - "Microsoft Corporation" - c:\PROGRA~1\MI239C~1\shellext.dll

{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - c:\WINDOWS\system32\mscoree.dll

{99FD978C-D287-4F50-827F-B2C658EDA8E7} "Groove Explorer Icon Overlay 1 (GFS Unread Stub)" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll

{AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} "Groove Explorer Icon Overlay 2 (GFS Stub)" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll

{920E6DB1-9907-4370-B3A0-BAFC03D81399} "Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll

{16F3DD56-1AF5-4347-846D-7C10C4192619} "Groove Explorer Icon Overlay 3 (GFS Folder)" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll

{2916C86E-86A6-43FE-8112-43ABE6BF8DCC} "Groove Explorer Icon Overlay 4 (GFS Unread Mark)" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll

{2A541AE1-5BF6-4665-A8A3-CFA9672E4291} "Groove Folder Synchronization" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll

{72853161-30C5-4D22-B7F9-0BBC1D38A37E} "Groove GFS Browser Helper" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll

{6C467336-8281-4E60-8204-430CED96822D} "Groove GFS Context Menu Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll

{B5A7F190-DDA6-4420-B3BA-52453494E6CD} "Groove GFS Stub Execution Hook" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll

{A449600E-1DC6-4232-B948-9BD794D62056} "Groove GFS Stub Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll

{387E725D-DC16-4D76-B310-2C93ED4752A0} "Groove XML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll

{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -   (File not found | COM-object registry key not found)

{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Programme\iTunes\iTunesMiniPlayer.dll

{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)

{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\msohevi.dll

{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll

{5858A72C-C2B4-4dd7-B2BF-B76DB1BD9F6C} "Microsoft Office OneNote Namespace Extension for Windows Desktop Search" - "Microsoft Corporation" - C:\PROGRA~1\MI1933~1\Office12\ONFILTER.DLL

{00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MI1933~1\Office12\MLSHEXT.DLL

{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll

{7842554E-6BED-11D2-8CDB-B05550C10000} "Monitor" - ? -   (File not found | COM-object registry key not found)

{97F68CE3-7146-45FF-BE24-D9A7DD7CB8A2} "NeroCoverEdLiveIcons Class" - "Nero AG" - C:\Programme\Nero\Nero 9\Nero CoverDesigner\CoverEdExtension.dll

{C9E60ED7-FEAE-477b-B6A6-7D62103A0C6B} "NeroDigitalColumnHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Nero\SMC\NeroDigitalExt.dll

{1CA6BBC9-E9FA-4021-822B-075DF1837B63} "NeroDigitalIconHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Nero\SMC\NeroDigitalExt.dll

{4FBFFA8D-F390-471a-AE46-FEB93623AD63} "NeroDigitalInfoHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Nero\SMC\NeroDigitalExt.dll

{846083A4-BFC6-4447-985C-6578B466A7D7} "NeroDigitalPropSheetHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Nero\SMC\NeroDigitalExt.dll

{EDCC595A-F0EE-4d81-B554-D5D01C7AFB87} "NeroDigitalThumbnailHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Nero\SMC\NeroDigitalExt.dll

{0006F045-0000-0000-C000-000000000046} "Outlook File Icon Extension" - "Microsoft Corporation" - C:\PROGRA~1\MI1933~1\Office12\OLKFSTUB.DLL

{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll

{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll

{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)

{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll

{4838CD50-7E5D-4811-9B17-C47A85539F28} "TuneUp Disk Space Explorer Shell Extension" - "TuneUp Software" - C:\Programme\TuneUp Utilities 2010\DseShExt-x86.dll

{4858E7D9-8E12-45a3-B6A3-1CD128C9D403} "TuneUp Shredder Shell Extension" - "TuneUp Software" - C:\Programme\TuneUp Utilities 2010\SDShelEx-win32.dll

{44440D00-FF19-4AFC-B765-9A0970567D97} "TuneUp Theme Extension" - "TuneUp Software" - C:\WINDOWS\System32\uxtuneup.dll

{2d3dd4c0-3bd7-11d2-821e-444553540000} "WdmidleDeviceShellExtension" - ? - c:\programme\lenovo\energy management\powcpl.dll  (File found, but it contains no detailed information)

{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Web Folders" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\MSONSEXT.DLL

{13E7F612-F261-4391-BEA2-39DF4F3FA311} "Windows Desktop Search" - "Microsoft Corporation" - C:\Programme\Windows Desktop Search\msnlExt.dll

{2BE99FD4-A181-4996-BFA9-58C5FFD11F6C} "Windows Live Photo Gallery Autoplay Drop Target" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\WLXPhotoGallery.exe

{00F30F64-AC33-42F5-8FD1-5DC2D3FDE06C} "Windows Live Photo Gallery Editor Drop Target" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\WLXPhotoGallery.exe

{00F3712A-CA79-45B4-9E4D-D7891E7F8B9D} "Windows Live Photo Gallery Editor Shim" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll

{00F30F90-3E96-453B-AFCD-D71989ECC2C7} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll

{00F33137-EE26-412F-8D71-F84E4C2C6625} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll

{00F374B7-B390-4884-B372-2FC349F2172B} "Windows Live Photo Gallery Viewer Drop Target" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\WLXPhotoGallery.exe

{00F346CB-35A4-465B-8B8F-65A29DBAB1F6} "Windows Live Photo Gallery Viewer Shim" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll

{da67b8ad-e81b-4c70-9b91b417b5e33527} "Windows Search Shell Service" - ? -   (File not found | COM-object registry key not found)

{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll

{06A2568A-CED6-4187-BB20-400B8C02BE5A} "{06A2568A-CED6-4187-BB20-400B8C02BE5A}" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\WLXPhotoAcquireWizard.exe
 

[Internet Explorer]

-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----

ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)

<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)

<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)

<binary data> "Nero Toolbar" - "Ask.com" - C:\Programme\Ask.com\GenericAskToolbar.dll

-----( HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks )-----

{00000000-6E41-4FD3-8538-502F5495E5FC} "UrlSearchHook Class" - "Ask.com" - C:\Programme\Ask.com\GenericAskToolbar.dll

-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----

{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_24.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab

{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_24.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab

{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_24.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab

{E2883E8F-472F-4FB0-9522-AC9BF37916A7} "{E2883E8F-472F-4FB0-9522-AC9BF37916A7}" - ? -   (File not found | COM-object registry key not found) / hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----

{48E73304-E1D6-4330-914C-F5F514E3486C} "An OneNote senden" - "Microsoft Corporation" - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll

{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL

-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----

<binary data> "Nero Toolbar" - "Ask.com" - C:\Programme\Ask.com\GenericAskToolbar.dll

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----

{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

{72853161-30C5-4D22-B7F9-0BBC1D38A37E} "Groove GFS Browser Helper" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll

{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll

{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

{D4027C7F-154A-4066-A1AD-4243D8127440} "Nero Toolbar" - "Ask.com" - C:\Programme\Ask.com\GenericAskToolbar.dll

{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 

[Logon]

-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----

"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini

-----( %UserProfile%\Startmenü\Programme\Autostart )-----

"OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE  (Shortcut exists | File exists)

"desktop.ini" - ? - C:\Dokumente und Einstellungen\MS\Startmenü\Programme\Autostart\desktop.ini

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----

"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min

"GrooveMonitor" - "Microsoft Corporation" - "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"

"MSC" - "Microsoft Corporation" - "c:\Programme\Microsoft Security Client\msseces.exe" -hide -runkey

"OnekeyStudio" - "Lenovo" - C:\Programme\Lenovo\Onekey Theater\OnekeyStudio.exe

"SmartAudio" - "Conexant Systems, Inc." - C:\Programme\CONEXANT\SMARTAUDIO\SMAUDIO.EXE /c

"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
 

[Print Monitors]

-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----

"EPSON V6 2KMonitor" - "SEIKO EPSON CORPORATION" - C:\WINDOWS\system32\EBPMON24.DLL

"Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\mdimon.dll

"Send To Microsoft OneNote Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\msonpmon.dll
 

[Services]

-----( HKLM\SYSTEM\CurrentControlSet\Services )-----

".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

"Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe

"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe

"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe

"Bonjour-Dienst" (Bonjour Service) - "Apple Inc." - C:\Programme\Bonjour\mDNSResponder.exe

"IGRS" (IGRS) - "Lenovo Group Limited" - C:\Programme\Lenovo\ReadyComm\common\IGRS.exe

"Intel(R) Management & Security Application User Notification Service" (UNS) - "Intel Corporation" - C:\Programme\Intel\Intel(R) Management Engine Components\UNS\UNS.exe

"Intel(R) Management and Security Application Local Management Service" (LMS) - "Intel Corporation" - C:\Programme\Intel\Intel(R) Management Engine Components\LMS\LMS.exe

"iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Programme\iPod\bin\iPodService.exe

"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe

"Lenovo ReadyComm AppSvc" (Lenovo ReadyComm AppSvc) - "Lenovo Group Limited" - C:\Programme\Lenovo\ReadyComm\AppSvc.exe

"Lenovo ReadyComm ConnSvc" (Lenovo ReadyComm ConnSvc) - "Lenovo Group Limited" - C:\Programme\Lenovo\ReadyComm\ConnSvc.exe

"Machine Debug Manager" (MDM) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe

"Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe

"Microsoft Antimalware Service" (MsMpSvc) - "Microsoft Corporation" - c:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe

"Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE

"Microsoft Office Groove Audit Service" (Microsoft Office Groove Audit Service) - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe

"Nero BackItUp Scheduler 4.0" (Nero BackItUp Scheduler 4.0) - "Nero AG" - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe

"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE

"TuneUp Designerweiterung" (UxTuneUp) - "TuneUp Software" - C:\WINDOWS\System32\uxtuneup.dll

"TuneUp Drive Defrag-Dienst" (TuneUp.Defrag) - "TuneUp Software" - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe

"TuneUp Utilities Service" (TuneUp.UtilitiesSvc) - "TuneUp Software" - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

"Windows CardSpace" (idsvc) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe

"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

"Windows Presentation Foundation Font Cache 4.0.0.0" (WPFFontCache_v0400) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
 

[Winlogon]

-----( HKCU\Control Panel\IOProcs )-----

"MVB" - ? - mvfs32.dll  (File not found)

-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----

"WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll
 

[Winsock Providers]

-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----

"mdnsNSP" - "Apple Inc." - C:\Programme\Bonjour\mdnsNSP.dll
 

===[ Logfile end ]=========================================[ Logfile end ]===

--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

Was muss ich als nächstes downloaden :zunge:

Grüße

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Gruß Arne,

gerade ist was schräges passiert. Ich habe SuperAntiSpyware seit einiger Zeit laufen gehabt und auf einmal wird für den Bruchteil einer Sekunde der Bildschirm blau und der Rechner startet neu.

Ich muss nun SuperAntiSpyware neu starten.

Hier das Ergebnis des SuperAntiSpyware:

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 05/29/2011 at 02:18 PM

Application Version : 4.53.1000

Core Rules Database Version : 7162
Trace Rules Database Version: 4974

Scan type : Complete Scan
Total Scan Time : 01:06:37

Memory items scanned : 527
Memory threats detected : 0
Registry items scanned : 7584
Registry threats detected : 0
File items scanned : 78685
File threats detected : 88

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\MS\Cookies\ms@tracking.quisma[4].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@ad2.adfarm1.adition[2].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@atdmt[5].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@xiti[3].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@www.googleadservices[8].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@zanox[4].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@rts.pgmediaserve[3].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@invitemedia[1].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@media6degrees[2].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@livestat.derstandard[3].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@chicagosuntimes.122.2o7[2].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@ad.adnet[3].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@serving-sys[3].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@adtech[3].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@unitymedia[3].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@www.etracker[3].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@serving-sys[1].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@adbrite[1].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@statcounter[1].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@doubleclick[2].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@ero-advertising[3].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@webmasterplan[1].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@zedo[1].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@ad3.adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@tracking.quisma[3].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@ad.adserver01[2].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@revsci[4].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@ad.ad-srv[1].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@lucidmedia[1].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@ru4[1].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@tracking.oe24[2].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@adxpansion[4].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@track.adform[3].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@tradedoubler[2].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@adx.chip[3].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@ad.zanox[2].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@ad1.adfarm1.adition[3].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@tribalfusion[1].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@adform[2].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@adcentriconline[1].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@traffictrack[4].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@adfarm1.adition[3].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@content.yieldmanager[6].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@content.yieldmanager[9].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@apmebf[3].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@tracking.mixxt[3].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@ads.pointroll[2].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@pointroll[3].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@ad4.adfarm1.adition[2].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@mediaplex[4].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@content.yieldmanager[8].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@ad.yieldmanager[3].txt
akamai.smartadserver.com [
C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\UZ7MFLMW ]
cdn.insights.gravity.com
C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\UZ7MFLMW ]
cloud.video.unrulymedia.com [ C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\UZ7MFLMW ]
crackle.com [ C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\UZ7MFLMW ]
ia.media-imdb.com [ C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\UZ7MFLMW ]
imagesrv.adition.com [ C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\UZ7MFLMW ]
media.ign.com [ C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\UZ7MFLMW ]
media.kyte.tv [ C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\UZ7MFLMW ]
media.movieweb.com [ C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\UZ7MFLMW ]
media.mtvnservices.com [ C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\UZ7MFLMW ]
media.scanscout.com [ C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\UZ7MFLMW ]
mein.gesext.de [ C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\UZ7MFLMW ]
msnbcmedia.msn.com [ C:\Dokumente und
Einstellungen\MS\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\UZ7MFLMW ]
pubhdstats2.msvp.net [ C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\UZ7MFLMW ]
s0.2mdn.net [ C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\UZ7MFLMW ]
secure-it.imrworldwide.com [ C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\UZ7MFLMW ]
secure-us.imrworldwide.com [ C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\UZ7MFLMW ]
serving-sys.com [ C:\Dokumente und
Einstellungen\MS\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\UZ7MFLMW ]
track.webgains.com [ C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\UZ7MFLMW ]
www.99counters.com [ C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\UZ7MFLMW ]
www.adservercentral.info [ C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\UZ7MFLMW ]
www.ardmediathek.de [ C:\Dokumente und
Einstellungen\MS\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\UZ7MFLMW ]
www.naiadsystems.com [ C:\Dokumente und
Einstellungen\MS\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\UZ7MFLMW ]

Nur Cookies. Postest du die anderen Logs auch?

Hallo Arne,

soll ich die Cookies löschen?
Hast du den Blackout vom Laptop weiter oben gelesen?

Hier der MB-Lob:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6710

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

29.05.2011 15:50:12
mbam-log-2011-05-29 (15-50-12).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 225948
Laufzeit: 1 Stunde(n), 5 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Ja ich habs gelesen. Kann durchaus mal vorkommen, solange das nicht ständig passiert braucht man sich nicht zu sorgen.

Mmmmhm bei Eset tut sich nichts während des Scanvorgangs. Firewall ist aus, AntiVir auch, ebenso Microsoft Security...kann es an der Super Antispyware liegen? Muss ich die auch irgendwo ausschalten und wenn ja, dann wo?

Oder liegt es an etwas anderem?

Zitat:

AntiVir auch, ebenso Microsoft Security...

Wieso läuft bei dir AntiVir und MS Security Essentials??
Sowas sollte man unbedingt sein lassen, nur Malwarebytes und SASW verstehen sich mit einem anderen installierten Scanner, aber AntiVir und MSE betreibt man nicht parallel/gleichzeitig!

Okay, machen wir mal einen schnellen Grundkurs, damit auch ich es verstehe :crazy:

Ich hatte, bevor ich dich kannte :party: immer auf meinem PC AntiVir und MS Security als Echtzeitschutz gleichzeitig laufen. War das falsch?

Jetzt habe ich noch SuperAntiSpyware und Malaware dazubekommen. Sollen die nun künftig meine Echtzeitscanner sein? Brauche ich dann noch AntiVir und MS Security?

Und was mache ich mit Osam, MBR, GMER, Cofi, Tdsskiller und OTL? Löschen?

So und nun zurück zu Eset, wie kriege ich das zum laufen :rofl:

Zitat:

immer auf meinem PC AntiVir und MS Security als Echtzeitschutz gleichzeitig laufen. War das falsch?

Ja, mehrere Virenscanner mit Hintergrundwächter bremsen 1. das System aus und können sich gegenseitig in die Quere kommen. Scanner1 kann im Installationsordner von Scanner2 Fehlalarme auslöschen und andersrum - beide Scanner hebeln sich aus!
Deinstalliere also entweder AntiVir oder MSE. Probier dann nochmal ESET aus. Der als OnlineScanner behindert das System nicht, aber der andere installierte Scanner sollte vor dem Scan mti ESET deaktiiert werden.

Die anderen Tools können nachher runter.

So nun kommt Eset:

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
esets_scanner_update returned -1 esets_gle=1
esets_scanner_update returned -1 esets_gle=1
esets_scanner_update returned -1 esets_gle=1
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6522
# api_version=3.0.2
# EOSSerial=a119b9ee029d404bb8231d9b2b7719eb
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-05-29 04:31:03
# local_time=2011-05-29 06:31:03 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16774142 0 1 342 342 0 0
# compatibility_mode=5891 16776869 42 87 0 18730259 0 0
# compatibility_mode=8192 67108863 100 0 4669 4669 0 0
# scanned=73749
# found=0
# cleaned=0
# scan_time=4468

ESET läuft jetzt ja. Keine Funde. Rechner wieder im Lot?

Hi Arne,

Eset hab ich gerade gepostet. Ob nun alles wieder im Lot ist, dass mußt du entscheiden :glaskugel:

AntiVir hab ich entfernt. jetzt läuft nur noch MS Security.

Soll ich Malaware und SuperAntiSpyware auch entfernen?

Wie verhindere ich, dass mir so was nochmal passiert?

Grüße

Die Programme können runter.
Meine Frage war eigentlich nur ob der Rechner wieder flüssig läuft oder nicht, oder ob du noch Probleme hast. Wir wären dann nämlich durch.-

Lieber Arne,

alles ist wieder okay.

DANKE
:daumenhoc
Das du meinen Laptop entseucht hast.

Ich hoffe, dass passiert nicht wieder

Grüße

Dann wären wir durch! :abklatsch:

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update

PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe

Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.