Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
7 Funde von Malwarebytes' Anti-Malware

7 Funde von Malwarebytes' Anti-Malware


Log-Analyse und Auswertung: 7 Funde von Malwarebytes' Anti-Malware

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 10.05.2009, 15:24   #1
vip11
 
7 Funde von Malwarebytes' Anti-Malware - Standard

7 Funde von Malwarebytes' Anti-Malware


Hallo
ich hab ein Problem: mein pc wird immer langsamer. Da ich meinen Pc oft an habe und er immer am Internet angeschlossen ist hab ích natürlich sofort an viren / trojaner gedacht und das tutorial hier duchgearbeitet:
http://www.trojaner-board.de/69886-a...-beachten.html
mein Malwarebytes' Anti-Malware hatte 7 funde, u.a. von mir selbst erstellte Dateine von Autoit 3
jetzt wollte ich fragen ob hier jemand noch mehr viren o.ä. sieht.
hier meine log files:

Malwarebytes' Anti-Malware:
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2104
Windows 6.0.6001 Service Pack 1

10.05.2009 15:59:35
mbam-log-2009-05-10 (15-59-35).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|G:\|)
Durchsuchte Objekte: 368605
Laufzeit: 2 hour(s), 57 minute(s), 33 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 7

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\RECYCLER\S-5-9-91-100018613-100022556-100024829-6657.com (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\Users\Privat\AppData\Local\Temp\tmpACE.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Privat\Desktop\new.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Privat\Downloads\Setup.exe (Rogue.FakeAlert) -> Quarantined and deleted successfully.
C:\Windows\Temp\17062812.tmp (Trojan.DNSChanger) -> Quarantined and deleted successfully.
D:\Programme\AutoIt3\Examples\GUI\SampleControls.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\Programme\AutoIt3\Examples\GUI\Advanced\encrypt.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
HijackThis:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:08:08, on 10.05.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\ProgramData\fsc-reg\fscreg.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\System32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\conime.exe
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
D:\Programme\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.1.15.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: WebSpeechBHO Class - {83A30C59-3A50-49E6-9DAF-4923C4EA3C23} - C:\Program Files\Common Files\WebSpeech.4.0\LgxIEBar.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "c:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [recinfo722] c:\RecInfo\RecInfo.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [ATICustomerCare] "C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [Skytel] C:\Program Files\Realtek\Audio\HDA\Skytel.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [fsc-reg] C:\ProgramData\fsc-reg\fscreg.exe 20090325
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\RunOnce: []  (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: []  (User 'Default user')
O4 - Startup: Bitcomet Ultra Accelerator.lnk.disabled
O4 - Global Startup: Privoxy.lnk.disabled
O4 - Global Startup: TMMonitor.lnk.disabled
O8 - Extra context menu item: &Alles mit BitComet herunterladen - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Alle &Videos mit BitComet herunterladen - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Mit BitComet herunter&laden - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Per Mitteilung versenden(&M) ... - C:\Program Files\IVT Corporation\BlueSoleil\TransSend\IE\tssms.htm
O8 - Extra context menu item: Über Bluetooth senden - C:\Program Files\IVT Corporation\BlueSoleil\TransSend\IE\tsinfo.htm
O9 - Extra button: WebSpeech - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Program Files\Common Files\WebSpeech.4.0\LgxIEBar.dll
O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Program Files\Common Files\WebSpeech.4.0\LgxIEBar.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.1.15.dll/206 (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O13 - Gopher Prefix: 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: BlueSoleilCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BsHelpCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
O23 - Service: BsMobileCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsMobileCS.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe

--
End of file - 10862 bytes

Alt 14.05.2009, 17:15   #2
myrtille
/// TB-Ausbilder
 
7 Funde von Malwarebytes' Anti-Malware - Standard

7 Funde von Malwarebytes' Anti-Malware


Hi,

du hattest dir effektiv Malware zugezogen, allerdings nicht die AutoIt3 sachen, sondern Malware die sich per externe Medien verbreitet.

Wenn du es dir zutraust, kannst du dich einfach bei Malwarebytes melden um die Fehlerkennungen zu entfernen:
Link
Wenn nicht, kann ich das für dich tun.

Zur Kontrolle bitte mal noch folgendes abarbeiten:

Rootkitscan mit RootRepeal
  • Gehe hierhin, scrolle runter und downloade RootRepeal.zip.
  • Entpacke die Datei auf Deinen Desktop.
  • Doppelklicke die RootRepeal.exe, um den Scanner zu starten.
  • Klicke auf den Reiter Report und dann auf den Button Scan.
  • Mache einen Haken bei den folgenden Elementen und klicke Ok.
    .
    Drivers
    Files
    Processes
    SSDT
    Stealth Objects
    Hidden Services
    .
  • Im Anschluss wirst Du gefragt, welche Laufwerke gescannt werden sollen.
  • Wähle C:\ und klicke wieder Ok.
  • Der Suchlauf beginnt automatisch, es wird eine Weile dauern, bitte Geduld.
  • Wenn der Suchlauf beendet ist, klicke auf Save Report.
  • Speichere das Logfile als RootRepeal.txt auf dem Desktop.
  • Kopiere den Inhalt hier in den Thread.
  • Lade Random's System Information Tool (RSIT) von random/random herunter,
  • speichere es auf Deinem Desktop.
  • Starte mit Doppelklick die RSIT.exe.
  • Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
  • Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren.
  • In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro für HJT akzeptieren I accept.
  • Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen.
  • Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
  • Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
  • Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread.

lg myrtille
__________________

__________________
Alt 12.06.2009, 16:36   #3
vip11
 
7 Funde von Malwarebytes' Anti-Malware - Standard

7 Funde von Malwarebytes' Anti-Malware


thx
tschuldigung das des so lang gedauert hat war im urlaub
log files hier:
RootRepeal:
im link da zu groß: RapidShare: Easy Filehosting

RSIT:
LOG:
http://rapidshare.com/files/243770691/log.txt.html
INFO:
http://rapidshare.com/files/243770590/info.txt.html
__________________
Geändert von vip11 (12.06.2009 um 16:43 Uhr)

Alt 23.06.2009, 19:53   #4
vip11
 
7 Funde von Malwarebytes' Anti-Malware - Standard

7 Funde von Malwarebytes' Anti-Malware


/push........

Alt 26.06.2009, 12:51   #5
myrtille
/// TB-Ausbilder
 
7 Funde von Malwarebytes' Anti-Malware - Standard

7 Funde von Malwarebytes' Anti-Malware


Hi,

die logs sehen soweit ganz sauber aus.

lass bitte noch Combofix laufen:
ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

(ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix)

lg myrtille

__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!

Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!
Alt 27.06.2009, 16:54   #6
vip11
 
7 Funde von Malwarebytes' Anti-Malware - Standard

7 Funde von Malwarebytes' Anti-Malware


CCleaner gemacht, hier combofix log:
Code:
ATTFilter
ComboFix 09-06-26.02 - Privat 27.06.2009 17:38.1 - NTFSx86
Microsoft® Windows Vista™ Home Premium   6.0.6001.1.1252.49.1031.18.2046.1180 [GMT 2:00]
ausgeführt von:: c:\users\Privat\Desktop\ComboFix.exe
AV: Norton Internet Security *On-access scanning disabled* (Outdated) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security *disabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
SP: Norton Internet Security *disabled* (Outdated) {CBB7EE13-8244-4DAB-8B55-D5C7AA91E59A}
SP: Spybot - Search and Destroy *disabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: Windows-Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
c:\users\Privat\AppData\Roaming\.#
D:\Autorun.inf

.
(((((((((((((((((((((((   Dateien erstellt von 2009-05-27 bis 2009-06-27  ))))))))))))))))))))))))))))))
.

2009-06-27 15:46 . 2009-06-27 15:46	--------	d-----w-	c:\users\Privat\AppData\Local\temp
2009-06-26 10:43 . 2009-06-26 10:43	--------	d-----w-	C:\con
2009-06-25 16:41 . 2009-06-25 16:41	--------	d-----w-	c:\users\Privat\Hotkeynew
2009-06-25 16:39 . 2009-06-25 16:39	--------	d-----w-	c:\program files\Common Files\Borland Shared
2009-06-18 11:27 . 2009-06-18 11:28	--------	d-----w-	c:\program files\Hamachi
2009-06-18 11:27 . 2009-06-18 11:27	17480	----a-w-	c:\windows\system32\drivers\hamachi.sys
2009-06-14 13:54 . 2009-04-30 12:37	428544	----a-w-	c:\windows\system32\EncDec.dll
2009-06-14 13:54 . 2009-04-30 12:37	293376	----a-w-	c:\windows\system32\psisdecd.dll
2009-06-12 15:36 . 2009-06-12 15:37	--------	d-----w-	c:\program files\trend micro
2009-06-12 15:36 . 2009-06-12 15:37	--------	d-----w-	C:\rsit
2009-06-11 22:29 . 2009-06-11 22:29	41808	----a-w-	c:\windows\system32\xfcodec.dll
2009-06-10 23:00 . 2009-06-10 23:00	--------	d-----w-	c:\program files\Microsoft XNA
2009-06-10 20:53 . 2009-05-09 05:50	915456	----a-w-	c:\windows\system32\wininet.dll
2009-06-10 20:53 . 2009-05-09 05:34	71680	----a-w-	c:\windows\system32\iesetup.dll
2009-06-10 17:50 . 2009-06-10 17:50	1080648	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2009-06-10 15:09 . 2009-04-21 11:55	2033152	----a-w-	c:\windows\system32\win32k.sys
2009-06-10 14:50 . 2009-04-23 12:42	636928	----a-w-	c:\windows\system32\localspl.dll
2009-06-10 14:36 . 2009-04-23 12:43	784896	----a-w-	c:\windows\system32\rpcrt4.dll
2009-06-05 17:18 . 2009-06-05 17:18	--------	d-----w-	c:\program files\iPod
2009-06-05 17:18 . 2009-06-05 17:18	--------	d-----w-	c:\program files\iTunes
2009-06-05 17:15 . 2009-06-05 17:16	--------	d-----w-	c:\program files\QuickTime
2009-06-05 17:08 . 2009-06-05 17:08	75048	----a-w-	c:\programdata\Apple Computer\Installer Cache\iTunes 8.2.0.23\SetupAdmin.exe
2009-06-05 12:15 . 2009-06-05 12:15	--------	d-----w-	c:\users\Privat\AppData\Roaming\SaintXi

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-27 15:30 . 2008-12-25 10:59	--------	d-----w-	c:\programdata\Spybot - Search & Destroy
2009-06-27 15:23 . 2008-12-25 11:21	--------	d-----w-	c:\users\Privat\AppData\Roaming\Skype
2009-06-27 14:44 . 2006-11-02 15:33	620368	----a-w-	c:\windows\system32\perfh007.dat
2009-06-27 14:44 . 2006-11-02 15:33	123886	----a-w-	c:\windows\system32\perfc007.dat
2009-06-27 14:40 . 2008-12-25 11:23	--------	d-----w-	c:\users\Privat\AppData\Roaming\skypePM
2009-06-27 09:52 . 2009-01-13 18:20	1	----a-w-	c:\users\Privat\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-06-26 19:40 . 2008-12-25 15:16	--------	d-----w-	c:\users\Privat\AppData\Roaming\Hamachi
2009-06-26 17:28 . 2009-04-07 18:17	--------	d-----w-	c:\program files\Warcraft III
2009-06-26 15:50 . 2009-03-12 14:32	--------	d-----w-	c:\users\Privat\AppData\Roaming\tor
2009-06-26 15:50 . 2009-03-12 14:32	--------	d-----w-	c:\users\Privat\AppData\Roaming\Vidalia
2009-06-25 16:29 . 2008-12-27 22:01	--------	d-----w-	c:\program files\Steam
2009-06-22 16:21 . 2008-12-25 11:15	--------	d-----w-	c:\users\Privat\AppData\Roaming\Xfire
2009-06-19 18:44 . 2008-12-25 11:15	--------	d-----w-	c:\programdata\Xfire
2009-06-16 19:57 . 2008-12-27 22:01	--------	d-----w-	c:\program files\Common Files\Steam
2009-06-16 14:11 . 2008-12-25 11:15	--------	d-----w-	c:\program files\Xfire
2009-06-11 08:26 . 2008-02-19 11:05	--------	d-----w-	c:\programdata\Microsoft Help
2009-06-10 15:47 . 2008-02-19 11:07	--------	d-----w-	c:\program files\Microsoft Works
2009-06-09 13:55 . 2008-12-27 20:32	680	----a-w-	c:\users\Privat\AppData\Local\d3d9caps.dat
2009-06-05 17:18 . 2008-12-27 16:11	--------	d-----w-	c:\program files\Common Files\Apple
2009-05-20 16:10 . 2009-02-14 22:29	--------	d-----w-	c:\users\Privat\AppData\Roaming\FileZilla
2009-05-20 16:03 . 2009-02-14 22:29	--------	d-----w-	c:\program files\FileZilla FTP Client
2009-05-14 17:25 . 2009-05-14 17:25	1585608	----a-w-	c:\programdata\Skype\Plugins\Plugins\F35E193DC3E84933B83DE961D9AC33BF\SketchPad.exe
2009-05-13 14:09 . 2006-11-02 11:18	--------	d-----w-	c:\program files\Windows Mail
2009-05-12 19:21 . 2009-05-12 19:20	--------	d-----w-	c:\users\Privat\AppData\Roaming\Crayon Physics Deluxe
2009-05-12 13:58 . 2009-05-12 13:58	--------	d-----w-	c:\program files\Panda Security
2009-05-11 11:38 . 2009-01-13 20:05	--------	d-----w-	c:\program files\Java
2009-05-10 10:48 . 2009-05-10 10:48	--------	d-----w-	c:\users\Privat\AppData\Roaming\Malwarebytes
2009-05-10 10:48 . 2009-05-10 10:48	--------	d-----w-	c:\programdata\Malwarebytes
2009-05-09 19:37 . 2009-05-09 19:29	164880	---ha-w-	c:\users\Privat\AppData\Roaming\Microsoft\Virtual PC\VPCKeyboard.dll
2009-05-09 09:49 . 2009-05-09 09:49	552	----a-w-	c:\users\Privat\AppData\Local\d3d8caps.dat
2009-05-06 11:38 . 2009-05-06 11:38	--------	d-----w-	c:\programdata\PopCap Games
2009-05-06 11:38 . 2009-05-06 11:38	--------	d-----w-	c:\programdata\Steam
2009-05-02 12:21 . 2008-12-25 11:20	--------	d-----r-	c:\program files\Skype
2009-05-02 12:21 . 2008-12-25 11:20	--------	d-----w-	c:\programdata\Skype
2009-05-02 12:21 . 2009-05-02 12:21	--------	d-----w-	c:\program files\Common Files\Skype
2009-05-01 19:25 . 2009-02-04 19:46	--------	d-----w-	c:\program files\OpenAL
2009-04-29 12:08 . 2009-04-29 12:07	--------	d-----w-	c:\users\Privat\AppData\Roaming\Braid
2009-04-21 22:20 . 2009-04-21 22:20	14311680	----a-w-	c:\windows\system32\xlive.dll
2009-04-21 22:20 . 2009-04-21 22:20	13642496	----a-w-	c:\windows\system32\xlivefnt.dll
2009-04-20 16:30 . 2009-04-20 16:30	159744	----a-w-	c:\windows\LgxSetup.exe
2009-04-20 16:25 . 2008-12-24 23:55	74352	----a-w-	c:\users\Privat\AppData\Local\GDIPFONTCACHEV1.DAT
2009-04-16 18:17 . 2009-04-16 18:17	409600	----a-w-	c:\users\Privat\AppData\Roaming\Warsow\basewsw\tempmodules6\cgame_x86.dll
2009-04-16 18:17 . 2009-04-16 18:17	540672	----a-w-	c:\users\Privat\AppData\Roaming\Warsow\basewsw\tempmodules6\game_x86.dll
2009-04-16 18:17 . 2009-04-16 18:17	245760	----a-w-	c:\users\Privat\AppData\Roaming\Warsow\basewsw\tempmodules6\ui_x86.dll
2009-04-15 19:25 . 2009-04-15 19:25	540672	----a-w-	c:\users\Privat\AppData\Roaming\Warsow\basewsw\tempmodules7968\game_x86.dll
2009-04-11 10:54 . 2009-04-11 10:54	56	---ha-w-	c:\windows\system32\ezsidmv.dat
2009-04-09 14:09 . 2009-04-09 14:09	113216	----a-w-	c:\programdata\Microsoft\VCExpress\9.0\1031\ResourceCache.dll
2009-04-09 14:08 . 2009-04-09 14:08	416	----a-w-	c:\programdata\Microsoft\MSDN\9.0\1031\ResourceCache.dll
2009-04-07 18:28 . 2009-04-07 18:22	54945	----a-w-	c:\windows\War3Unin.dat
2009-04-07 18:27 . 2009-04-07 18:22	2829	----a-w-	c:\windows\War3Unin.pif
2009-04-07 18:27 . 2009-04-07 18:22	139264	----a-w-	c:\windows\War3Unin.exe
2009-04-07 17:21 . 2009-04-07 17:22	729088	----a-w-	c:\windows\iun6002.exe
2009-04-06 13:32 . 2009-05-10 10:48	38496	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-06 13:32 . 2009-05-10 10:48	15504	----a-w-	c:\windows\system32\drivers\mbam.sys
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"fsc-reg"="c:\programdata\fsc-reg\fscreg.exe" [2007-11-08 533264]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-18 125952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-03-12 6965792]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 630784]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-02-26 153136]
"ccApp"="c:\program files\Common Files\Symantec Shared\ccApp.exe" [2006-10-24 107112]
"osCheck"="c:\program files\Norton Internet Security\osCheck.exe" [2006-10-27 22696]
"recinfo722"="c:\recinfo\RecInfo.exe" [2007-10-23 2764800]
"Symantec PIF AlertEng"="c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
"ATICustomerCare"="c:\program files\ATI\ATICustomerCare\ATICustomerCare.exe" [2008-05-02 307200]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-02-06 454000]
"Skytel"="c:\program files\Realtek\Audio\HDA\Skytel.exe" [2009-03-12 1833504]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-05-30 292136]

c:\users\Privat\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Bitcomet Ultra Accelerator.lnk.disabled [2009-3-9 1062]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Privoxy.lnk.disabled [2009-3-12 981]
TMMonitor.lnk.disabled [2009-1-12 1827]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"FAST Defrag"=c:\progra~1\FDF\FAST2.EXE -tray
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" -autorun

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"boincmgr"="c:\program files\BOINC\boincmgr.exe" /a /s
"boinctray"="c:\program files\BOINC\boinctray.exe"
"BtTray"="c:\program files\IVT Corporation\BlueSoleil\BtTray.exe"
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{531E13A8-1619-4936-A981-94365E583413}"= UDP:c:\program files\Fujitsu Siemens Computers\FSCLounge\FSCWBaseUpdaterService\2\FSCWBaseUpdaterService.exe:FSCLBaseUpdaterService.exe
"{41847852-86EE-4E49-BDB9-A0B7F37F2C9F}"= TCP:c:\program files\Fujitsu Siemens Computers\FSCLounge\FSCWBaseUpdaterService\2\FSCWBaseUpdaterService.exe:FSCLBaseUpdaterService.exe
"{E95BB65F-A095-4BCE-948E-A5AD026569E2}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{0AA1576A-116E-4106-8566-85DD51D6F7EF}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{7E85A8A4-C521-4948-B532-F638EE88A420}"= c:\program files\CyberLink\PowerDV\PowerDV.exe:CyberLink PowerDV
"{02C29596-B0CD-4305-A17E-7E989E0A7FEE}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{C760AC18-C9E1-45CC-90C9-38E2852A5D26}"= UDP:c:\program files\MSI\ArcSoft\TotalMedia\TotalMedia.exe:ArcSoft TotalMedia 3
"{C90B5A22-FE92-4C1E-BA5C-7806586384B1}"= TCP:c:\program files\MSI\ArcSoft\TotalMedia\TotalMedia.exe:ArcSoft TotalMedia 3
"{8D3386C8-3B53-46AA-9BF7-811B23B32937}"= UDP:c:\program files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe:BlueSoleilCS
"{A0F955EA-FE8D-4819-A9D8-40DECA0E4CC6}"= TCP:c:\program files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe:BlueSoleilCS
"{106DB37E-7493-4CDC-9E9F-0BD9615F6961}"= UDP:c:\program files\Unreal Tournament 3 Demo\Binaries\UT3Demo.exe:Unreal Tournament 3 Demo
"{1436EA1C-116C-4D7D-8F49-F9F5D5DAF084}"= TCP:c:\program files\Unreal Tournament 3 Demo\Binaries\UT3Demo.exe:Unreal Tournament 3 Demo
"{791D17A9-EEFB-40B2-B80D-55BABB2CE273}"= UDP:c:\program files\Ubisoft\Prince of Persia\Prince of Persia.exe:Prince of Persia Dx
"{62310C35-625F-49B8-8120-647982BA469F}"= TCP:c:\program files\Ubisoft\Prince of Persia\Prince of Persia.exe:Prince of Persia Dx
"{F5A45981-CA84-4CA7-8A6D-C76A3EB05A0F}"= UDP:c:\program files\Ubisoft\Prince of Persia\PrinceOfPersia_Launcher.exe:Prince of Persia Update
"{0DC26A8E-E015-49FA-9715-56DDD9AEC463}"= TCP:c:\program files\Ubisoft\Prince of Persia\PrinceOfPersia_Launcher.exe:Prince of Persia Update
"{9DCE8D62-8E10-4DC7-90DB-0D6201F1B08A}"= UDP:5353:Adobe CSI CS4
"{98D5A07F-107E-4CA5-A69F-2C5C703D4674}"= UDP:c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe:Adobe CSI CS4
"{79A61FFC-1B37-42ED-AF0A-036B52A7BB8D}"= TCP:c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe:Adobe CSI CS4
"{41C75929-739E-4C9A-831F-CCFF7C800A7D}"= UDP:c:\program files\Steam\steamapps\common\trackmania nations forever\TmForever.exe:TrackMania Nations Forever
"{7E1E0D9E-0296-417F-B3F9-FE4B2CA4D31F}"= TCP:c:\program files\Steam\steamapps\common\trackmania nations forever\TmForever.exe:TrackMania Nations Forever
"{7F2A3805-AB55-44C8-BD25-8B8F9BE7B374}"= UDP:c:\program files\Steam\steamapps\common\trackmania nations forever\TmForeverLauncher.exe:TrackMania Nations Forever
"{94032232-751D-4BC6-A061-F67AF2A385AC}"= TCP:c:\program files\Steam\steamapps\common\trackmania nations forever\TmForeverLauncher.exe:TrackMania Nations Forever
"{D43A4D74-5031-4647-BEAF-53D1CC3CBD36}"= UDP:d:\programme\Mirror's Edge\Binaries\MirrorsEdge.exe:Mirror's Edge™
"{B00191AE-E6C9-47D0-B1A1-BD4180DAAB03}"= TCP:d:\programme\Mirror's Edge\Binaries\MirrorsEdge.exe:Mirror's Edge™
"{CE8A08C9-ACFD-4769-85D5-58E7916567BA}"= UDP:c:\program files\Wippien\Wippien.exe:Wippien
"{ECA38A4A-FF6A-4F12-9C40-F29809C971DF}"= TCP:c:\program files\Wippien\Wippien.exe:Wippien
"{734FC633-2E8D-4EAD-8453-B190050B0099}"= UDP:c:\program files\Steam\steamapps\common\tom clancy's h.a.w.x - demo\HAWX.exe:Tom Clancy's H.A.W.X - Demo
"{DFC7004A-40CF-4C60-9C93-599D154BDA1E}"= TCP:c:\program files\Steam\steamapps\common\tom clancy's h.a.w.x - demo\HAWX.exe:Tom Clancy's H.A.W.X - Demo
"{D5B53A0C-02C5-4DB3-A1CC-52EA32453762}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{DDA62C1D-AFCC-4314-A5DB-B8D781F79DCE}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{712EE670-B727-4FA2-8752-9BC860CD029C}"= UDP:c:\program files\Steam\steamapps\common\battleforge\Bootstrapper.exe:Battleforge Demo
"{43065E7E-6D53-4539-B64F-A16032607A6C}"= TCP:c:\program files\Steam\steamapps\common\battleforge\Bootstrapper.exe:Battleforge Demo
"{57AD6DFE-86DD-43F0-A620-1B5F556E710A}"= UDP:c:\program files\Steam\steamapps\common\light of altair demo\Altair.exe:Light of Altair Demo
"{6B3BED1A-4AA6-4633-BE2D-99E41E46399E}"= TCP:c:\program files\Steam\steamapps\common\light of altair demo\Altair.exe:Light of Altair Demo
"{36E78C33-4EC8-4382-A0F7-F0A2DE9270C0}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{7CB5CD77-67A0-48C7-A7EB-5B366375F21A}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R0 BtHidBus;Bluetooth HID Bus Service;c:\windows\System32\drivers\BtHidBus.sys [08.01.2009 00:39 20744]
R0 pavboot;pavboot;c:\windows\System32\drivers\pavboot.sys [12.05.2009 15:58 28544]
R1 IDSvix86;Symantec Intrusion Prevention Driver;c:\progra~2\Symantec\DEFINI~1\SymcData\idsdefs\20090311.001\IDSvix86.sys [18.03.2009 14:37 270384]
R2 BsMobileCS;BsMobileCS;c:\program files\IVT Corporation\BlueSoleil\BsMobileCS.exe [07.01.2009 20:52 143467]
R2 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [20.02.2009 15:22 55280]
R2 fsssvc;Windows Live Family Safety;c:\program files\Windows Live\Family Safety\fsssvc.exe [06.02.2009 19:08 533360]
R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [25.12.2008 12:59 1153368]
R3 btnetBUs;Bluetooth PAN Bus Service;c:\windows\System32\drivers\btnetBus.sys [07.12.2008 13:44 30088]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [03.03.2009 21:30 101936]
R3 itecir;ITECIR Infrared Receiver;c:\windows\System32\drivers\itecir.sys [19.02.2008 12:44 46592]
R3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\System32\drivers\IvtBtBus.sys [02.07.2008 15:58 26248]
R3 SYMNDISV;SYMNDISV;c:\windows\System32\drivers\symndisv.sys [03.10.2008 15:14 37936]
R3 VCSVADHWSer;Avnex Virtual Audio Device (WDM);c:\windows\System32\drivers\vcsvad.sys [16.04.2009 22:19 17792]
S3 CamSpaceBus;CamSpace Virtual Joystick Bus device driver;c:\windows\System32\drivers\CamSpaceBus.sys [24.08.2008 13:55 14848]
S3 CamSpaceJoy;CamSpace Virtual Joystick device driver;c:\windows\System32\drivers\CamSpaceJoy.sys [24.08.2008 13:55 30464]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\System32\drivers\npf.sys [06.11.2007 22:22 34064]
S3 tap0901t;TAP-Win32 Adapter V9 (Tunngle);c:\windows\System32\drivers\tap0901t.sys [20.03.2009 23:04 25600]
S3 wip0204;Wippien Network Adapter 2.4;c:\windows\System32\drivers\wip0204.sys [20.03.2009 23:33 23480]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - COMHOST

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs	REG_MULTI_SZ   	BthServ

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Inhalt des "geplante Tasks" Ordners

2009-06-26 c:\windows\Tasks\Norton Internet Security - Vollständige Systemprüfung ausführen - Privat.job
- c:\progra~1\NORTON~1\NORTON~1\Navw32.exe [2006-11-07 17:48]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyOverride = *.local
IE: &Alles mit BitComet herunterladen - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
IE: Alle &Videos mit BitComet herunterladen - c:\program files\BitComet\BitComet.exe/AddVideo.htm
IE: Mit BitComet herunter&laden - c:\program files\BitComet\BitComet.exe/AddLink.htm
IE: Per Mitteilung versenden(&M) ... - c:\program files\IVT Corporation\BlueSoleil\TransSend\IE\tssms.htm
IE: Über Bluetooth senden - c:\program files\IVT Corporation\BlueSoleil\TransSend\IE\tsinfo.htm
IE: {{1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - {0854DA01-5BF8-4E9D-A0E9-3CD5500AFB8C} - c:\program files\Common Files\WebSpeech.4.0\LgxIEBar.dll
FF - ProfilePath - c:\users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\z5a7hic0.default\
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\z5a7hic0.default\extensions\NPDyyno@dyyno.com\plugins\npDyyno.dll
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-27 17:46
Windows 6.0.6001 Service Pack 1 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 


c:\users\Privat\AppData\Local\Temp\catchme.dll 53248 bytes executable

Scan erfolgreich abgeschlossen
versteckte Dateien: 1

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-2882094196-3185919979-1614762989-1000\Software\SecuROM\License information*]
"datasecu"=hex:38,50,a0,24,b2,47,70,6f,70,33,69,42,60,78,1b,27,2c,58,ad,5d,8b,
   a1,bd,2b,2a,c1,c0,b0,bf,fe,e5,f3,aa,3e,86,04,33,04,3d,b5,c4,bc,f8,e8,04,10,\
"rkeysecu"=hex:0a,2e,dd,ad,16,03,b3,6c,52,1b,41,80,1b,f3,5e,75

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000001
"MSCurrentCountry"=dword:000000b5
.
Zeit der Fertigstellung: 2009-06-27 17:51
ComboFix-quarantined-files.txt  2009-06-27 15:50

Vor Suchlauf: 8.899.129.344 Bytes frei
Nach Suchlauf: 8.985.382.912 Bytes frei

267	--- E O F ---	2009-06-26 09:49

Alt 28.06.2009, 07:55   #7
myrtille
/// TB-Ausbilder
 
7 Funde von Malwarebytes' Anti-Malware - Standard

7 Funde von Malwarebytes' Anti-Malware


Hi,

das sieht eigentlich schon gut aus.

Wie gehts dem Rechner?

Scripten mit Combofix

  • Öffne den Editor ( Start -> Zubehör -> Editor ) kopiere nun folgenden Text in das weiße Feld:
Code:
ATTFilter
reglock::
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt
  • Nun die Datei cfscript.txt mit der rechten Maustaste auf das Sysmbol von Combofix ziehen!

  • Danach das Combofix nochmal ausführen, das System neu starten und das Log von Combofix posten


Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!

Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!
Alt 28.06.2009, 16:23   #8
vip11
 
7 Funde von Malwarebytes' Anti-Malware - Standard

7 Funde von Malwarebytes' Anti-Malware


hi
pc geht wieder normal, hab mal startup nen bischen bereinigt.
mit dem script ausgeführt hier neues log:
Code:
ATTFilter
ComboFix 09-06-26.02 - Privat 28.06.2009 17:05.2 - NTFSx86
Microsoft® Windows Vista™ Home Premium   6.0.6001.1.1252.49.1031.18.2046.1238 [GMT 2:00]
ausgeführt von:: c:\users\Privat\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\users\Privat\Desktop\cfscript.txt
AV: Norton Internet Security *On-access scanning disabled* (Outdated) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security *disabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
SP: Norton Internet Security *disabled* (Outdated) {CBB7EE13-8244-4DAB-8B55-D5C7AA91E59A}
SP: Spybot - Search and Destroy *enabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: Windows-Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((   Dateien erstellt von 2009-05-28 bis 2009-06-28  ))))))))))))))))))))))))))))))
.

2009-06-28 15:14 . 2009-06-28 15:14	--------	d-----w-	c:\users\Privat\AppData\Local\temp
2009-06-26 10:43 . 2009-06-26 10:43	--------	d-----w-	C:\con
2009-06-25 16:41 . 2009-06-25 16:41	--------	d-----w-	c:\users\Privat\Hotkeynew
2009-06-25 16:39 . 2009-06-25 16:39	--------	d-----w-	c:\program files\Common Files\Borland Shared
2009-06-18 11:27 . 2009-06-18 11:28	--------	d-----w-	c:\program files\Hamachi
2009-06-18 11:27 . 2009-06-18 11:27	17480	----a-w-	c:\windows\system32\drivers\hamachi.sys
2009-06-14 13:54 . 2009-04-30 12:37	428544	----a-w-	c:\windows\system32\EncDec.dll
2009-06-14 13:54 . 2009-04-30 12:37	293376	----a-w-	c:\windows\system32\psisdecd.dll
2009-06-12 15:36 . 2009-06-12 15:37	--------	d-----w-	c:\program files\trend micro
2009-06-12 15:36 . 2009-06-12 15:37	--------	d-----w-	C:\rsit
2009-06-11 22:29 . 2009-06-11 22:29	41808	----a-w-	c:\windows\system32\xfcodec.dll
2009-06-10 23:00 . 2009-06-10 23:00	--------	d-----w-	c:\program files\Microsoft XNA
2009-06-10 20:53 . 2009-05-09 05:50	915456	----a-w-	c:\windows\system32\wininet.dll
2009-06-10 20:53 . 2009-05-09 05:34	71680	----a-w-	c:\windows\system32\iesetup.dll
2009-06-10 17:50 . 2009-06-10 17:50	1080648	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2009-06-10 15:09 . 2009-04-21 11:55	2033152	----a-w-	c:\windows\system32\win32k.sys
2009-06-10 14:50 . 2009-04-23 12:42	636928	----a-w-	c:\windows\system32\localspl.dll
2009-06-10 14:36 . 2009-04-23 12:43	784896	----a-w-	c:\windows\system32\rpcrt4.dll
2009-06-05 17:18 . 2009-06-05 17:18	--------	d-----w-	c:\program files\iPod
2009-06-05 17:18 . 2009-06-05 17:18	--------	d-----w-	c:\program files\iTunes
2009-06-05 17:15 . 2009-06-05 17:16	--------	d-----w-	c:\program files\QuickTime
2009-06-05 17:08 . 2009-06-05 17:08	75048	----a-w-	c:\programdata\Apple Computer\Installer Cache\iTunes 8.2.0.23\SetupAdmin.exe
2009-06-05 12:15 . 2009-06-05 12:15	--------	d-----w-	c:\users\Privat\AppData\Roaming\SaintXi

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-28 15:02 . 2008-12-25 11:21	--------	d-----w-	c:\users\Privat\AppData\Roaming\Skype
2009-06-28 14:54 . 2009-04-07 18:17	--------	d-----w-	c:\program files\Warcraft III
2009-06-28 14:03 . 2008-12-25 15:16	--------	d-----w-	c:\users\Privat\AppData\Roaming\Hamachi
2009-06-28 14:01 . 2008-12-25 11:23	--------	d-----w-	c:\users\Privat\AppData\Roaming\skypePM
2009-06-28 10:47 . 2006-11-02 15:33	620368	----a-w-	c:\windows\system32\perfh007.dat
2009-06-28 10:47 . 2006-11-02 15:33	123886	----a-w-	c:\windows\system32\perfc007.dat
2009-06-27 15:30 . 2008-12-25 10:59	--------	d-----w-	c:\programdata\Spybot - Search & Destroy
2009-06-27 09:52 . 2009-01-13 18:20	1	----a-w-	c:\users\Privat\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-06-26 15:50 . 2009-03-12 14:32	--------	d-----w-	c:\users\Privat\AppData\Roaming\tor
2009-06-26 15:50 . 2009-03-12 14:32	--------	d-----w-	c:\users\Privat\AppData\Roaming\Vidalia
2009-06-25 16:29 . 2008-12-27 22:01	--------	d-----w-	c:\program files\Steam
2009-06-22 16:21 . 2008-12-25 11:15	--------	d-----w-	c:\users\Privat\AppData\Roaming\Xfire
2009-06-19 18:44 . 2008-12-25 11:15	--------	d-----w-	c:\programdata\Xfire
2009-06-16 19:57 . 2008-12-27 22:01	--------	d-----w-	c:\program files\Common Files\Steam
2009-06-16 14:11 . 2008-12-25 11:15	--------	d-----w-	c:\program files\Xfire
2009-06-11 08:26 . 2008-02-19 11:05	--------	d-----w-	c:\programdata\Microsoft Help
2009-06-10 15:47 . 2008-02-19 11:07	--------	d-----w-	c:\program files\Microsoft Works
2009-06-09 13:55 . 2008-12-27 20:32	680	----a-w-	c:\users\Privat\AppData\Local\d3d9caps.dat
2009-06-05 17:18 . 2008-12-27 16:11	--------	d-----w-	c:\program files\Common Files\Apple
2009-05-20 16:10 . 2009-02-14 22:29	--------	d-----w-	c:\users\Privat\AppData\Roaming\FileZilla
2009-05-20 16:03 . 2009-02-14 22:29	--------	d-----w-	c:\program files\FileZilla FTP Client
2009-05-14 17:25 . 2009-05-14 17:25	1585608	----a-w-	c:\programdata\Skype\Plugins\Plugins\F35E193DC3E84933B83DE961D9AC33BF\SketchPad.exe
2009-05-13 14:09 . 2006-11-02 11:18	--------	d-----w-	c:\program files\Windows Mail
2009-05-12 19:21 . 2009-05-12 19:20	--------	d-----w-	c:\users\Privat\AppData\Roaming\Crayon Physics Deluxe
2009-05-12 13:58 . 2009-05-12 13:58	--------	d-----w-	c:\program files\Panda Security
2009-05-11 11:38 . 2009-01-13 20:05	--------	d-----w-	c:\program files\Java
2009-05-10 10:48 . 2009-05-10 10:48	--------	d-----w-	c:\users\Privat\AppData\Roaming\Malwarebytes
2009-05-10 10:48 . 2009-05-10 10:48	--------	d-----w-	c:\programdata\Malwarebytes
2009-05-09 19:37 . 2009-05-09 19:29	164880	---ha-w-	c:\users\Privat\AppData\Roaming\Microsoft\Virtual PC\VPCKeyboard.dll
2009-05-09 09:49 . 2009-05-09 09:49	552	----a-w-	c:\users\Privat\AppData\Local\d3d8caps.dat
2009-05-06 11:38 . 2009-05-06 11:38	--------	d-----w-	c:\programdata\PopCap Games
2009-05-06 11:38 . 2009-05-06 11:38	--------	d-----w-	c:\programdata\Steam
2009-05-02 12:21 . 2008-12-25 11:20	--------	d-----r-	c:\program files\Skype
2009-05-02 12:21 . 2008-12-25 11:20	--------	d-----w-	c:\programdata\Skype
2009-05-02 12:21 . 2009-05-02 12:21	--------	d-----w-	c:\program files\Common Files\Skype
2009-05-01 19:25 . 2009-02-04 19:46	--------	d-----w-	c:\program files\OpenAL
2009-04-21 22:20 . 2009-04-21 22:20	14311680	----a-w-	c:\windows\system32\xlive.dll
2009-04-21 22:20 . 2009-04-21 22:20	13642496	----a-w-	c:\windows\system32\xlivefnt.dll
2009-04-20 16:30 . 2009-04-20 16:30	159744	----a-w-	c:\windows\LgxSetup.exe
2009-04-20 16:25 . 2008-12-24 23:55	74352	----a-w-	c:\users\Privat\AppData\Local\GDIPFONTCACHEV1.DAT
2009-04-16 18:17 . 2009-04-16 18:17	409600	----a-w-	c:\users\Privat\AppData\Roaming\Warsow\basewsw\tempmodules6\cgame_x86.dll
2009-04-16 18:17 . 2009-04-16 18:17	540672	----a-w-	c:\users\Privat\AppData\Roaming\Warsow\basewsw\tempmodules6\game_x86.dll
2009-04-16 18:17 . 2009-04-16 18:17	245760	----a-w-	c:\users\Privat\AppData\Roaming\Warsow\basewsw\tempmodules6\ui_x86.dll
2009-04-15 19:25 . 2009-04-15 19:25	540672	----a-w-	c:\users\Privat\AppData\Roaming\Warsow\basewsw\tempmodules7968\game_x86.dll
2009-04-11 10:54 . 2009-04-11 10:54	56	---ha-w-	c:\windows\system32\ezsidmv.dat
2009-04-09 14:09 . 2009-04-09 14:09	113216	----a-w-	c:\programdata\Microsoft\VCExpress\9.0\1031\ResourceCache.dll
2009-04-09 14:08 . 2009-04-09 14:08	416	----a-w-	c:\programdata\Microsoft\MSDN\9.0\1031\ResourceCache.dll
2009-04-07 18:28 . 2009-04-07 18:22	54945	----a-w-	c:\windows\War3Unin.dat
2009-04-07 18:27 . 2009-04-07 18:22	2829	----a-w-	c:\windows\War3Unin.pif
2009-04-07 18:27 . 2009-04-07 18:22	139264	----a-w-	c:\windows\War3Unin.exe
2009-04-07 17:21 . 2009-04-07 17:22	729088	----a-w-	c:\windows\iun6002.exe
2009-04-06 13:32 . 2009-05-10 10:48	38496	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-06 13:32 . 2009-05-10 10:48	15504	----a-w-	c:\windows\system32\drivers\mbam.sys
.

(((((((((((((((((((((((((((((   SnapShot@2009-06-27_15.46.44   )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-02-19 10:37 . 2009-06-28 10:41	49216              c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2006-11-02 13:05 . 2009-06-28 10:41	94254              c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2008-12-24 23:56 . 2009-06-27 14:41	14440              c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2882094196-3185919979-1614762989-1000_UserData.bin
+ 2008-12-24 23:56 . 2009-06-28 10:41	14440              c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2882094196-3185919979-1614762989-1000_UserData.bin
+ 2008-12-24 23:50 . 2009-06-28 10:39	16384              c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2008-12-24 23:50 . 2009-06-27 15:35	16384              c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-12-24 23:50 . 2009-06-28 10:39	81920              c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-12-24 23:50 . 2009-06-27 15:35	81920              c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-12-24 23:50 . 2009-06-27 15:35	16384              c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-12-24 23:50 . 2009-06-28 10:39	16384              c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2009-06-27 14:39 . 2009-06-27 14:39	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2009-06-28 10:39 . 2009-06-28 10:39	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2009-06-27 14:39 . 2009-06-27 14:39	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2009-06-28 10:39 . 2009-06-28 10:39	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2006-11-02 10:33 . 2009-06-28 10:47	588158              c:\windows\System32\perfh009.dat
+ 2006-11-02 10:33 . 2009-06-28 10:47	102230              c:\windows\System32\perfc009.dat
+ 2009-04-09 14:32 . 2009-06-28 10:39	245760              c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
- 2009-04-09 14:32 . 2009-06-27 15:25	245760              c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"fsc-reg"="c:\programdata\fsc-reg\fscreg.exe" [2007-11-08 533264]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-18 125952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-03-12 6965792]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 630784]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-02-26 153136]
"ccApp"="c:\program files\Common Files\Symantec Shared\ccApp.exe" [2006-10-24 107112]
"osCheck"="c:\program files\Norton Internet Security\osCheck.exe" [2006-10-27 22696]
"recinfo722"="c:\recinfo\RecInfo.exe" [2007-10-23 2764800]
"Symantec PIF AlertEng"="c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
"ATICustomerCare"="c:\program files\ATI\ATICustomerCare\ATICustomerCare.exe" [2008-05-02 307200]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-02-06 454000]
"Skytel"="c:\program files\Realtek\Audio\HDA\Skytel.exe" [2009-03-12 1833504]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]

c:\users\Privat\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Bitcomet Ultra Accelerator.lnk.disabled [2009-3-9 1062]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Privoxy.lnk.disabled [2009-3-12 981]
TMMonitor.lnk.disabled [2009-1-12 1827]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"FAST Defrag"=c:\progra~1\FDF\FAST2.EXE -tray
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" -autorun

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"boincmgr"="c:\program files\BOINC\boincmgr.exe" /a /s
"boinctray"="c:\program files\BOINC\boinctray.exe"
"BtTray"="c:\program files\IVT Corporation\BlueSoleil\BtTray.exe"
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{531E13A8-1619-4936-A981-94365E583413}"= UDP:c:\program files\Fujitsu Siemens Computers\FSCLounge\FSCWBaseUpdaterService\2\FSCWBaseUpdaterService.exe:FSCLBaseUpdaterService.exe
"{41847852-86EE-4E49-BDB9-A0B7F37F2C9F}"= TCP:c:\program files\Fujitsu Siemens Computers\FSCLounge\FSCWBaseUpdaterService\2\FSCWBaseUpdaterService.exe:FSCLBaseUpdaterService.exe
"{E95BB65F-A095-4BCE-948E-A5AD026569E2}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{0AA1576A-116E-4106-8566-85DD51D6F7EF}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{7E85A8A4-C521-4948-B532-F638EE88A420}"= c:\program files\CyberLink\PowerDV\PowerDV.exe:CyberLink PowerDV
"{02C29596-B0CD-4305-A17E-7E989E0A7FEE}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{C760AC18-C9E1-45CC-90C9-38E2852A5D26}"= UDP:c:\program files\MSI\ArcSoft\TotalMedia\TotalMedia.exe:ArcSoft TotalMedia 3
"{C90B5A22-FE92-4C1E-BA5C-7806586384B1}"= TCP:c:\program files\MSI\ArcSoft\TotalMedia\TotalMedia.exe:ArcSoft TotalMedia 3
"{8D3386C8-3B53-46AA-9BF7-811B23B32937}"= UDP:c:\program files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe:BlueSoleilCS
"{A0F955EA-FE8D-4819-A9D8-40DECA0E4CC6}"= TCP:c:\program files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe:BlueSoleilCS
"{106DB37E-7493-4CDC-9E9F-0BD9615F6961}"= UDP:c:\program files\Unreal Tournament 3 Demo\Binaries\UT3Demo.exe:Unreal Tournament 3 Demo
"{1436EA1C-116C-4D7D-8F49-F9F5D5DAF084}"= TCP:c:\program files\Unreal Tournament 3 Demo\Binaries\UT3Demo.exe:Unreal Tournament 3 Demo
"{791D17A9-EEFB-40B2-B80D-55BABB2CE273}"= UDP:c:\program files\Ubisoft\Prince of Persia\Prince of Persia.exe:Prince of Persia Dx
"{62310C35-625F-49B8-8120-647982BA469F}"= TCP:c:\program files\Ubisoft\Prince of Persia\Prince of Persia.exe:Prince of Persia Dx
"{F5A45981-CA84-4CA7-8A6D-C76A3EB05A0F}"= UDP:c:\program files\Ubisoft\Prince of Persia\PrinceOfPersia_Launcher.exe:Prince of Persia Update
"{0DC26A8E-E015-49FA-9715-56DDD9AEC463}"= TCP:c:\program files\Ubisoft\Prince of Persia\PrinceOfPersia_Launcher.exe:Prince of Persia Update
"{9DCE8D62-8E10-4DC7-90DB-0D6201F1B08A}"= UDP:5353:Adobe CSI CS4
"{98D5A07F-107E-4CA5-A69F-2C5C703D4674}"= UDP:c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe:Adobe CSI CS4
"{79A61FFC-1B37-42ED-AF0A-036B52A7BB8D}"= TCP:c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe:Adobe CSI CS4
"{41C75929-739E-4C9A-831F-CCFF7C800A7D}"= UDP:c:\program files\Steam\steamapps\common\trackmania nations forever\TmForever.exe:TrackMania Nations Forever
"{7E1E0D9E-0296-417F-B3F9-FE4B2CA4D31F}"= TCP:c:\program files\Steam\steamapps\common\trackmania nations forever\TmForever.exe:TrackMania Nations Forever
"{7F2A3805-AB55-44C8-BD25-8B8F9BE7B374}"= UDP:c:\program files\Steam\steamapps\common\trackmania nations forever\TmForeverLauncher.exe:TrackMania Nations Forever
"{94032232-751D-4BC6-A061-F67AF2A385AC}"= TCP:c:\program files\Steam\steamapps\common\trackmania nations forever\TmForeverLauncher.exe:TrackMania Nations Forever
"{D43A4D74-5031-4647-BEAF-53D1CC3CBD36}"= UDP:d:\programme\Mirror's Edge\Binaries\MirrorsEdge.exe:Mirror's Edge™
"{B00191AE-E6C9-47D0-B1A1-BD4180DAAB03}"= TCP:d:\programme\Mirror's Edge\Binaries\MirrorsEdge.exe:Mirror's Edge™
"{CE8A08C9-ACFD-4769-85D5-58E7916567BA}"= UDP:c:\program files\Wippien\Wippien.exe:Wippien
"{ECA38A4A-FF6A-4F12-9C40-F29809C971DF}"= TCP:c:\program files\Wippien\Wippien.exe:Wippien
"{734FC633-2E8D-4EAD-8453-B190050B0099}"= UDP:c:\program files\Steam\steamapps\common\tom clancy's h.a.w.x - demo\HAWX.exe:Tom Clancy's H.A.W.X - Demo
"{DFC7004A-40CF-4C60-9C93-599D154BDA1E}"= TCP:c:\program files\Steam\steamapps\common\tom clancy's h.a.w.x - demo\HAWX.exe:Tom Clancy's H.A.W.X - Demo
"{D5B53A0C-02C5-4DB3-A1CC-52EA32453762}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{DDA62C1D-AFCC-4314-A5DB-B8D781F79DCE}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{712EE670-B727-4FA2-8752-9BC860CD029C}"= UDP:c:\program files\Steam\steamapps\common\battleforge\Bootstrapper.exe:Battleforge Demo
"{43065E7E-6D53-4539-B64F-A16032607A6C}"= TCP:c:\program files\Steam\steamapps\common\battleforge\Bootstrapper.exe:Battleforge Demo
"{57AD6DFE-86DD-43F0-A620-1B5F556E710A}"= UDP:c:\program files\Steam\steamapps\common\light of altair demo\Altair.exe:Light of Altair Demo
"{6B3BED1A-4AA6-4633-BE2D-99E41E46399E}"= TCP:c:\program files\Steam\steamapps\common\light of altair demo\Altair.exe:Light of Altair Demo
"{36E78C33-4EC8-4382-A0F7-F0A2DE9270C0}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{7CB5CD77-67A0-48C7-A7EB-5B366375F21A}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R0 BtHidBus;Bluetooth HID Bus Service;c:\windows\System32\drivers\BtHidBus.sys [08.01.2009 00:39 20744]
R0 pavboot;pavboot;c:\windows\System32\drivers\pavboot.sys [12.05.2009 15:58 28544]
R1 IDSvix86;Symantec Intrusion Prevention Driver;c:\progra~2\Symantec\DEFINI~1\SymcData\idsdefs\20090311.001\IDSvix86.sys [18.03.2009 14:37 270384]
R2 BsMobileCS;BsMobileCS;c:\program files\IVT Corporation\BlueSoleil\BsMobileCS.exe [07.01.2009 20:52 143467]
R2 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [20.02.2009 15:22 55280]
R2 fsssvc;Windows Live Family Safety;c:\program files\Windows Live\Family Safety\fsssvc.exe [06.02.2009 19:08 533360]
R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [25.12.2008 12:59 1153368]
R3 btnetBUs;Bluetooth PAN Bus Service;c:\windows\System32\drivers\btnetBus.sys [07.12.2008 13:44 30088]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [03.03.2009 21:30 101936]
R3 itecir;ITECIR Infrared Receiver;c:\windows\System32\drivers\itecir.sys [19.02.2008 12:44 46592]
R3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\System32\drivers\IvtBtBus.sys [02.07.2008 15:58 26248]
R3 NPF;NetGroup Packet Filter Driver;c:\windows\System32\drivers\npf.sys [06.11.2007 22:22 34064]
R3 SYMNDISV;SYMNDISV;c:\windows\System32\drivers\symndisv.sys [03.10.2008 15:14 37936]
R3 VCSVADHWSer;Avnex Virtual Audio Device (WDM);c:\windows\System32\drivers\vcsvad.sys [16.04.2009 22:19 17792]
S3 CamSpaceBus;CamSpace Virtual Joystick Bus device driver;c:\windows\System32\drivers\CamSpaceBus.sys [24.08.2008 13:55 14848]
S3 CamSpaceJoy;CamSpace Virtual Joystick device driver;c:\windows\System32\drivers\CamSpaceJoy.sys [24.08.2008 13:55 30464]
S3 tap0901t;TAP-Win32 Adapter V9 (Tunngle);c:\windows\System32\drivers\tap0901t.sys [20.03.2009 23:04 25600]
S3 wip0204;Wippien Network Adapter 2.4;c:\windows\System32\drivers\wip0204.sys [20.03.2009 23:33 23480]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - COMHOST

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs	REG_MULTI_SZ   	BthServ

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Inhalt des "geplante Tasks" Ordners

2009-06-26 c:\windows\Tasks\Norton Internet Security - Vollständige Systemprüfung ausführen - Privat.job
- c:\progra~1\NORTON~1\NORTON~1\Navw32.exe [2006-11-07 17:48]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyOverride = *.local
IE: &Alles mit BitComet herunterladen - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
IE: Alle &Videos mit BitComet herunterladen - c:\program files\BitComet\BitComet.exe/AddVideo.htm
IE: Mit BitComet herunter&laden - c:\program files\BitComet\BitComet.exe/AddLink.htm
IE: Per Mitteilung versenden(&M) ... - c:\program files\IVT Corporation\BlueSoleil\TransSend\IE\tssms.htm
IE: Über Bluetooth senden - c:\program files\IVT Corporation\BlueSoleil\TransSend\IE\tsinfo.htm
IE: {{1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - {0854DA01-5BF8-4E9D-A0E9-3CD5500AFB8C} - c:\program files\Common Files\WebSpeech.4.0\LgxIEBar.dll
FF - ProfilePath - c:\users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\z5a7hic0.default\
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\z5a7hic0.default\extensions\NPDyyno@dyyno.com\plugins\npDyyno.dll
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-28 17:14
Windows 6.0.6001 Service Pack 1 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 


c:\users\Privat\AppData\Local\Temp\catchme.dll 53248 bytes executable

Scan erfolgreich abgeschlossen
versteckte Dateien: 1

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-2882094196-3185919979-1614762989-1000\Software\SecuROM\License information*]
"datasecu"=hex:38,50,a0,24,b2,47,70,6f,70,33,69,42,60,78,1b,27,2c,58,ad,5d,8b,
   a1,bd,2b,2a,c1,c0,b0,bf,fe,e5,f3,aa,3e,86,04,33,04,3d,b5,c4,bc,f8,e8,04,10,\
"rkeysecu"=hex:0a,2e,dd,ad,16,03,b3,6c,52,1b,41,80,1b,f3,5e,75
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'Explorer.exe'(3448)
c:\windows\system32\BsMobileSDK.dll
c:\windows\system32\BsLangInDepRes.dll
c:\windows\system32\Bs2Res.dll
.
Zeit der Fertigstellung: 2009-06-28 17:19
ComboFix-quarantined-files.txt  2009-06-28 15:18
ComboFix2.txt  2009-06-27 15:51

Vor Suchlauf: 8.904.929.280 Bytes frei
Nach Suchlauf: 8.440.090.624 Bytes frei

281	--- E O F ---	2009-06-26 09:49
schon mal vielen dankt für die mühe die du dir machst

Alt 28.06.2009, 21:33   #9
myrtille
/// TB-Ausbilder
 
7 Funde von Malwarebytes' Anti-Malware - Standard

7 Funde von Malwarebytes' Anti-Malware


Hi,

das Log sieht sauber aus, wenn du keine Probleme mehr hast würd ich dich bitten Combofix zu deinstallieren:

Unter Start -> ausführen -> Combofix /u (auf das Leerzeichen nach x achten.) und Enter eingeben.

RootRepeal und RSIT kannst du einfach löschen. Malwarebytes würd ich dir empfehlen zu behalten und gelegentlich aktualsieren und scannen lassen.

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!

Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!
Alt 29.06.2009, 15:46   #10
vip11
 
7 Funde von Malwarebytes' Anti-Malware - Standard

7 Funde von Malwarebytes' Anti-Malware


ok gemacht
vielen, vielen dank das du mir geholfen hast hatte angst um meinen pc ^^

mfg vip11

Antwort

Themen zu 7 Funde von Malwarebytes' Anti-Malware
.com, adobe, bho, browser, defender, desktop, explorer, frage, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, internet security, local\temp, log files, logfile, malwarebytes' anti-malware, new.exe, object, pdf, plug-in, problem, programdata, realtek, registrierungsschlüssel, rogue.fakealert, safer networking, security, software, symantec, system, temp, trojan.downloader, trojaner, viren, vista, windows\temp


« bitte mal schauen! thx | Ruhe gehabt bis vor kurzen.... »


Ähnliche Themen: 7 Funde von Malwarebytes' Anti-Malware


  1. Verständnis Frage; Malwarebytes Anti-Malware vs. Malwarebytes Anti-Rootkit
    Antiviren-, Firewall- und andere Schutzprogramme - 21.12.2014 (3)
  2. Malwarebytes Anti-Malware meldet beim Scan Funde!
    Plagegeister aller Art und deren Bekämpfung - 30.11.2014 (11)
  3. Malwarebytes Anti-Malware viele Funde, z.B. SpyEyes, Exploit.Drop2
    Plagegeister aller Art und deren Bekämpfung - 13.08.2014 (15)
  4. Malwarebytes Anti-Malware
    Diskussionsforum - 21.05.2014 (7)
  5. PUP Funde nach Scan mit Malwarebytes Anti-Malware
    Plagegeister aller Art und deren Bekämpfung - 25.04.2014 (15)
  6. Win7, firefox startet nicht, Malware laut Malwarebytes Anti-Malware, Security.Hijack
    Log-Analyse und Auswertung - 30.03.2014 (9)
  7. Malwarebytes Anti-Malware hat 5 Funde.
    Plagegeister aller Art und deren Bekämpfung - 05.03.2014 (5)
  8. Trojaner und Malware auf meinem Laptop! Malwarebytes Anti-Malware hat 733 aufgespuert
    Plagegeister aller Art und deren Bekämpfung - 12.12.2013 (19)
  9. Windows Vista, PC wird immer langsamer, CPU immer hoch, Malwarebytes Anti-Malware Funde
    Log-Analyse und Auswertung - 15.08.2013 (13)
  10. Malwarebytes Anti-Malware: Pfund eines Trojaners, Antivir: keine Funde
    Log-Analyse und Auswertung - 08.08.2013 (7)
  11. Malwarebytes Anti-Malware findet Malware.NSPack
    Plagegeister aller Art und deren Bekämpfung - 29.05.2013 (13)
  12. Malware Yontoo // Malwarebytes-Anti-Malware-Programm keine identifizierte Datei gefunden
    Plagegeister aller Art und deren Bekämpfung - 23.03.2013 (14)
  13. Email Accounts gehackt! Malwarebytes-Anti Malware Funde: Trojan.Refroso uvm. Wer kann mir helfen
    Plagegeister aller Art und deren Bekämpfung - 09.10.2012 (3)
  14. Rat bzgl. mystart.incredibar.com bzw. softonic-Funde in Malewarebytes Anti-Malware
    Log-Analyse und Auswertung - 04.07.2012 (12)
  15. Malwarebytes Anti Malware LOG!
    Log-Analyse und Auswertung - 22.03.2011 (3)
  16. Malwarebytes Anti-Malware
    Antiviren-, Firewall- und andere Schutzprogramme - 11.10.2009 (10)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema 7 Funde von Malwarebytes' Anti-Malware - Hallo ich hab ein Problem: mein pc wird immer langsamer. Da ich meinen Pc oft an habe und er immer am Internet angeschlossen ist hab ích natürlich sofort an viren - 7 Funde von Malwarebytes' Anti-Malware...
Archiv
Du betrachtest: 7 Funde von Malwarebytes' Anti-Malware auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131