| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: gmer: Wie löscht man die gefundenen Rootkits bzw. Malware?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
10.02.2013, 11:36
| #1 |
 |  gmer: Wie löscht man die gefundenen Rootkits bzw. Malware? Hallo, 1) ich habe auf meinem Rechner GMER laufen lassen und da wurde mir eine ellenlange Liste generiert. Ich zweifle aber daran, daß das alles Rootkits sind oder Malware, denn in den dort auftauchenden Pfaden kommt ja dann auch /gmer vor. Das Programm GMER erzeugt doch wohl keine Rootkits oder Malware, um das dann hinterher noch brav aufzulisten. 2) Wie löscht man denn dann überhaupt die gefundenen Ergebnisse? Es gibt bei GMER nur die Buttons "Scan", "Copy", "Save" "Exit" und die Checkbox "ADS", was auch immer "ADS" heißen soll. Danke. Katzmann |
|
11.02.2013, 12:35
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | gmer: Wie löscht man die gefundenen Rootkits bzw. Malware? Hallo und
__________________ Vllt möchtest du uns erstmal alle Logs zeigen? Bevor wir uns an die weitere Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
Note: Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread. Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards. Erstmal eine Kontrolle mit OTL bitte:
__________________ |
|
11.02.2013, 13:34
| #3 |
| | gmer: Wie löscht man die gefundenen Rootkits bzw. Malware? Hallo Cosinus,
__________________vielen Dank erstmal. Ich habe mittlerweile OTL laufen lassen und hier sind die Ergebnisse. OTL.txt: OTL Logfile: Code:
ATTFilter OTL logfile created on: 11.02.2013 13:11:39 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Rüdiger Beer\Eigene Dateien\Downloads Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,75 Gb Total Physical Memory | 1,12 Gb Available Physical Memory | 63,99% Memory free 3,59 Gb Paging File | 2,82 Gb Available in Paging File | 78,54% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 232,88 Gb Total Space | 206,81 Gb Free Space | 88,81% Space Free | Partition Type: NTFS Drive D: | 694,57 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: MAUSISCOMPUTER | User Name: Rüdiger Beer | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Rüdiger Beer\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Browser Manager\2.6.1123.78\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\browsermngr.exe () PRC - C:\Programme\CheckPoint\ZAForceField\ForceField.exe (Check Point Software Technologies) PRC - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (Kaspersky Lab ZAO) PRC - C:\Dokumente und Einstellungen\Rüdiger Beer\Lokale Einstellungen\Anwendungsdaten\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection\adawarebp.exe (Lavasoft) PRC - C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (NVIDIA Corporation) PRC - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\klwtblfs.exe (Kaspersky Lab ZAO) PRC - C:\Programme\OpenOffice.org 3\program\soffice.exe (OpenOffice.org) PRC - C:\Programme\OpenOffice.org 3\program\soffice.bin (OpenOffice.org) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\DT\Speedport W 102 Stick\UI.exe () PRC - C:\Programme\Outlook Express\msimn.exe (Microsoft Corporation) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\WINDOWS\system32\CNAB4RPK.EXE (CANON INC.) PRC - C:\Programme\D\D-Info Sommer 2007\distart.exe () PRC - C:\Programme\RAM Idle LE\RAM_XP.exe () ========== Modules (No Company Name) ========== MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Browser Manager\2.6.1123.78\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\browsermngr.exe () MOD - c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Browser Manager\2.6.1123.78\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\browsermngr.dll () MOD - C:\Dokumente und Einstellungen\Rüdiger Beer\Lokale Einstellungen\Anwendungsdaten\Mozilla Firefox\mozjs.dll () MOD - C:\Programme\OpenOffice.org 3\program\libxslt.dll () MOD - C:\Programme\OpenOffice.org 3\program\libxml2.dll () MOD - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\qtgui4.dll () MOD - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\qtsql4.dll () MOD - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\qtscript4.dll () MOD - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\qtnetwork4.dll () MOD - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\qtcore4.dll () MOD - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\qtdeclarative4.dll () MOD - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\imageformats\qgif4.dll () MOD - C:\Programme\DT\Speedport W 102 Stick\UI.exe () MOD - C:\Programme\DT\Speedport W 102 Stick\GWLanController.dll () MOD - C:\Programme\DT\Speedport W 102 Stick\GWPSController.dll () MOD - C:\Programme\D\D-Info Sommer 2007\distart.exe () MOD - C:\Programme\RAM Idle LE\RAM_XP.exe () ========== Services (SafeList) ========== SRV - (vsmon) -- File not found SRV - (IswSvc) -- File not found SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated) SRV - (Browser Manager) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Browser Manager\2.6.1123.78\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\browsermngr.exe () SRV - (AVP) -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (Kaspersky Lab ZAO) SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (nvUpdatusService) -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (NVIDIA Corporation) ========== Driver Services (SafeList) ========== DRV - (WDICA) -- File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (PCIDump) -- File not found DRV - (MEMSWEEP2) -- C:\WINDOWS\system32\8.tmp File not found DRV - (lbrtfdc) -- File not found DRV - (Lavasoft Kernexplorer) -- C:\Programme\Lavasoft\Ad-Aware\KernExplorer.sys File not found DRV - (ISWKL) -- File not found DRV - (i2omgmt) -- File not found DRV - (Changer) -- File not found DRV - (AVFSFilter) -- system32\DRIVERS\avfsfilter.sys File not found DRV - (AsrCDDrv) -- C:\WINDOWS\system32\Drivers\AsrCDDrv.sys File not found DRV - (Vsdatant) -- C:\WINDOWS\system32\vsdatant.sys (Check Point Software Technologies LTD) DRV - (KLIF) -- C:\WINDOWS\system32\drivers\klif.sys (Kaspersky Lab) DRV - (klim5) -- C:\WINDOWS\system32\drivers\klim5.sys (Kaspersky Lab ZAO) DRV - (kl2) -- C:\WINDOWS\system32\drivers\kl2.sys (Kaspersky Lab ZAO) DRV - (KL1) -- C:\WINDOWS\system32\drivers\kl1.sys (Kaspersky Lab ZAO) DRV - (cpuz134) -- C:\Programme\CPUID\PC Wizard 2010\pcwiz_x32.sys (Windows (R) Win 7 DDK provider) DRV - (AsrAppCharger) -- C:\WINDOWS\system32\drivers\AsrAppCharger.sys (Windows (R) Win 7 DDK provider) DRV - (klmouflt) -- C:\WINDOWS\system32\drivers\klmouflt.sys (Kaspersky Lab) DRV - (SAVRKBootTasks) -- C:\WINDOWS\system32\SAVRKBootTasks.sys (Sophos Plc) DRV - (VIAHdAudAddService) -- C:\WINDOWS\system32\drivers\viahduaa.sys (VIA Technologies, Inc.) DRV - (rt2870) -- C:\WINDOWS\system32\drivers\rt2870.sys (Ralink Technology, Corp.) DRV - (nvgts) -- C:\WINDOWS\system32\drivers\nvgts.sys (NVIDIA Corporation) DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation) DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation) DRV - (monfilt) -- C:\WINDOWS\system32\drivers\monfilt.sys (Creative Technology Ltd.) DRV - (PCASp50) -- C:\WINDOWS\system32\drivers\PCASp50.sys (Printing Communications Assoc., Inc. (PCAUSA)) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-606747145-113007714-682003330-1004\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://www.claro-search.com/?affID=114508&tt=4612_8&babsrc=HP_clro&mntrId=f854e5ce00000000000000264d282148 IE - HKU\S-1-5-21-606747145-113007714-682003330-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.zonealarm.com/?src=hp&tbid=base2013&Lan=de&gu=5ed992a8bafa4e22929da5b4e00125a5&tu=10G90006I1B000c&sku=&tstsId=&ver=& IE - HKU\S-1-5-21-606747145-113007714-682003330-1004\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com) IE - HKU\S-1-5-21-606747145-113007714-682003330-1004\..\SearchScopes,DefaultScope = {1FBBAA99-0CE7-421E-98FE-9E9D153B128B} IE - HKU\S-1-5-21-606747145-113007714-682003330-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKU\S-1-5-21-606747145-113007714-682003330-1004\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=PCW&o=14734&src=crm&q={searchTerms}&locale=de_DE IE - HKU\S-1-5-21-606747145-113007714-682003330-1004\..\SearchScopes\{1FBBAA99-0CE7-421E-98FE-9E9D153B128B}: "URL" = hxxp://search.zonealarm.com/search?src=sp&tbid=base2013&Lan=de&q={searchTerms}&gu=5ed992a8bafa4e22929da5b4e00125a5&tu=10G90006I1B000c&sku=&tstsId=&ver=&&r=187 IE - HKU\S-1-5-21-606747145-113007714-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-606747145-113007714-682003330-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.order.1: "Search By ZoneAlarm" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "www.google.de" FF - prefs.js..extensions.enabledAddons: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledAddons: linkfilter@kaspersky.ru:12.0.1.511 FF - prefs.js..keyword.URL: "hxxp://search.zonealarm.com/search?src=sp&tbid=base2013&Lan=de&q={searchTerms}&gu=5ed992a8bafa4e22929da5b4e00125a5&tu=10G90006I1B000c&sku=&tstsId=&ver=&" FF - prefs.js..network.proxy.type: 0 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_149.dll () FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: File not found FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.1: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\linkfilter@kaspersky.ru: C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\linkfilter@kaspersky.ru [2012.10.30 17:11:13 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\virtualKeyboard@kaspersky.ru: C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru [2012.10.30 17:11:13 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\KavAntiBanner@Kaspersky.ru: C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\KavAntiBanner@Kaspersky.ru [2012.10.30 17:11:13 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{00F0643E-B367-4779-B45D-7046EBA37A88}: C:\Programme\Steganos Privacy Suite 14\spmplugin3 FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C:\Programme\CheckPoint\ZAForceField\TrustChecker [2013.01.25 16:11:44 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Components: C:\Dokumente und Einstellungen\Rüdiger Beer\Lokale Einstellungen\Anwendungsdaten\Mozilla Firefox\components [2012.10.27 17:03:57 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Plugins: C:\Dokumente und Einstellungen\Rüdiger Beer\Lokale Einstellungen\Anwendungsdaten\Mozilla Firefox\plugins [2011.07.08 10:35:56 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Rüdiger Beer\Anwendungsdaten\Mozilla\Extensions [2013.01.26 17:00:58 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Rüdiger Beer\Anwendungsdaten\Mozilla\Firefox\Profiles\v61jdf2f.default\extensions [2013.01.08 12:03:19 | 000,000,000 | ---D | M] (Ghostery) -- C:\Dokumente und Einstellungen\Rüdiger Beer\Anwendungsdaten\Mozilla\Firefox\Profiles\v61jdf2f.default\extensions\firefox@ghostery.com [2011.09.09 11:14:26 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2012.10.30 17:11:13 | 000,000,000 | ---D | M] (Kaspersky URL Advisor) -- C:\PROGRAMME\KASPERSKY LAB\KASPERSKY INTERNET SECURITY 2012\FFEXT\LINKFILTER@KASPERSKY.RU ========== Chrome ========== CHR - default_search_provider: () CHR - default_search_provider: search_url = CHR - default_search_provider: suggest_url = CHR - homepage: hxxp://www.claro-search.com/?affID=114508&tt=4612_8&babsrc=HP_clro&mntrId=f854e5ce00000000000000264d282148 CHR - Extension: No name found = C:\Dokumente und Einstellungen\Rüdiger Beer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2_0\ CHR - Extension: No name found = C:\Dokumente und Einstellungen\Rüdiger Beer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.14_0\ CHR - Extension: No name found = C:\Dokumente und Einstellungen\Rüdiger Beer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dcillohgikpecbmgioknapdpcjofaafl\1.1\ CHR - Extension: No name found = C:\Dokumente und Einstellungen\Rüdiger Beer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph\1.0\ CHR - Extension: No name found = C:\Dokumente und Einstellungen\Rüdiger Beer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\6.1.3_0\ O1 HOSTS File: ([2002.08.29 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Reg Error: Value error.) - {2A841F7A-A014-4DA5-B6D9-8B913DFB7A8C} - Reg Error: Value error. File not found O2 - BHO: (Reg Error: Value error.) - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies) O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com) O3 - HKU\S-1-5-21-606747145-113007714-682003330-1004\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com) O4 - HKLM..\Run: [Ad-Aware Browsing Protection] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection\adawarebp.exe (Lavasoft) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [AVP] C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (Kaspersky Lab ZAO) O4 - HKLM..\Run: [ISW] C:\Programme\CheckPoint\ZAForceField\ForceField.exe (Check Point Software Technologies) O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\nvmctray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe () O4 - HKLM..\Run: [RAM Idle Professional] C:\Programme\RAM Idle LE\RAM_XP.exe () O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKU\S-1-5-21-606747145-113007714-682003330-1004..\Run: [ASRockIES] File not found O4 - HKU\S-1-5-21-606747145-113007714-682003330-1004..\Run: [ASRockOCTuner] File not found O4 - HKU\S-1-5-21-606747145-113007714-682003330-1004..\Run: [SSS14 Browser Monitor] "C:\Programme\Steganos Privacy Suite 14\SteganosBrowserMonitor.exe" File not found O4 - HKU\S-1-5-21-606747145-113007714-682003330-1004..\Run: [zASRockInstantBoot] File not found O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\D-Info Schnellstarter.lnk = C:\Programme\D\D-Info Sommer 2007\distart.exe () O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\phase-6 Reminder.lnk = C:\Programme\phase-6\phase-6\reminder\reminder.exe (phase-6) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Speedport W 102 WLAN Manager.lnk = C:\Programme\DT\Speedport W 102 Stick\UI.exe () O4 - Startup: C:\Dokumente und Einstellungen\Rüdiger Beer\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe () O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-606747145-113007714-682003330-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-606747145-113007714-682003330-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\ie_banner_deny.htm () O9 - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll (Kaspersky Lab ZAO) O9 - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll (Kaspersky Lab ZAO) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.) O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{AE96BF5F-73CD-4B31-8256-5C9543B39907}: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - AppInit_DLLs: (c:\dokume~1\alluse~1\anwend~1\browse~1\261123~1.78\{61d8b~1\browse~1.dll) - c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Browser Manager\2.6.1123.78\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\browsermngr.dll () O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\klogon: DllName - (C:\WINDOWS\system32\klogon.dll) - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2011.07.06 15:58:37 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2007.05.21 13:22:16 | 000,000,673 | R--- | M] () - D:\AUTORUN.INF -- [ CDFS ] O32 - AutoRun File - [2007.05.21 13:13:39 | 000,642,560 | R--- | M] (klickTel GmbH) - D:\AutoRun.exe -- [ CDFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.02.11 11:00:03 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Rüdiger Beer\Recent [2013.01.25 16:11:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rüdiger Beer\Eigene Dateien\ForceField Shared Files [2013.01.25 16:11:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Check Point [2013.01.25 16:10:59 | 000,000,000 | ---D | C] -- C:\Programme\CheckPoint [2013.01.25 15:54:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rüdiger Beer\Anwendungsdaten\CheckPoint [2013.01.25 15:51:11 | 000,000,000 | ---D | C] -- C:\Programme\Check Point Software Technologies LTD [2013.01.25 15:48:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CheckPoint [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.02.11 13:01:00 | 000,000,240 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2013.02.11 12:55:01 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2013.02.11 08:28:53 | 000,000,432 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{B24BFEEA-D18B-4505-B1B9-1B9472DDDC7D}.job [2013.02.11 08:24:11 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2013.02.09 22:06:30 | 000,697,712 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe [2013.02.09 22:06:30 | 000,074,096 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl [2013.02.09 13:09:03 | 000,365,568 | ---- | M] () -- C:\Dokumente und Einstellungen\Rüdiger Beer\Eigene Dateien\gmer_2.0.18454.exe [2013.02.09 13:09:03 | 000,365,568 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\gmer_2.0.18454.exe [2013.02.09 13:08:00 | 000,000,484 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2013.02.07 18:00:50 | 000,115,885 | ---- | M] () -- C:\Dokumente und Einstellungen\Rüdiger Beer\Eigene Dateien\screenshots Winterurlaub 2013.odt [2013.02.07 10:03:05 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2013.02.05 09:35:38 | 000,001,002 | ---- | M] () -- C:\Dokumente und Einstellungen\Rüdiger Beer\Eigene Dateien\Alle Stunde wieder [2013.02.02 09:29:13 | 000,013,674 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2013.01.28 09:59:18 | 000,001,486 | ---- | M] () -- C:\Dokumente und Einstellungen\Rüdiger Beer\Desktop\Rechner.lnk [2013.01.25 16:11:52 | 000,417,406 | ---- | M] () -- C:\WINDOWS\System32\vsconfig.xml [2013.01.17 08:35:53 | 000,010,892 | ---- | M] () -- C:\Dokumente und Einstellungen\Rüdiger Beer\Eigene Dateien\Bahr.odt [2013.01.15 16:26:57 | 000,448,898 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2013.01.15 16:26:57 | 000,432,784 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2013.01.15 16:26:57 | 000,080,338 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2013.01.15 16:26:57 | 000,067,740 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.02.09 13:57:38 | 000,365,568 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\gmer_2.0.18454.exe [2013.02.09 13:56:59 | 000,365,568 | ---- | C] () -- C:\Dokumente und Einstellungen\Rüdiger Beer\Eigene Dateien\gmer_2.0.18454.exe [2013.01.28 00:22:07 | 000,115,885 | ---- | C] () -- C:\Dokumente und Einstellungen\Rüdiger Beer\Eigene Dateien\screenshots Winterurlaub 2013.odt [2013.01.25 16:11:52 | 000,417,406 | ---- | C] () -- C:\WINDOWS\System32\vsconfig.xml [2013.01.17 08:31:25 | 000,010,892 | ---- | C] () -- C:\Dokumente und Einstellungen\Rüdiger Beer\Eigene Dateien\Bahr.odt [2013.01.01 19:55:24 | 000,236,140 | ---- | C] () -- C:\Dokumente und Einstellungen\Rüdiger Beer\Lokale Einstellungen\Anwendungsdaten\census.cache [2013.01.01 19:55:17 | 000,189,080 | ---- | C] () -- C:\Dokumente und Einstellungen\Rüdiger Beer\Lokale Einstellungen\Anwendungsdaten\ars.cache [2012.12.11 10:37:45 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\Rüdiger Beer\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache [2012.07.12 17:34:36 | 000,008,046 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\setupBanner.jpg [2012.07.12 17:34:34 | 000,037,607 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\license.rtf [2012.02.15 09:14:55 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2012.01.09 16:59:24 | 000,116,189 | ---- | C] () -- C:\WINDOWS\System32\drivers\klin.dat [2012.01.09 16:59:24 | 000,098,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\klick.dat [2011.12.29 09:06:00 | 000,017,408 | ---- | C] () -- C:\WINDOWS\Shortcut.exe [2011.12.07 15:36:21 | 000,137,728 | ---- | C] () -- C:\Dokumente und Einstellungen\Rüdiger Beer\Anwendungsdaten\update.dll [2011.12.07 10:02:45 | 000,000,123 | ---- | C] () -- C:\Dokumente und Einstellungen\Rüdiger Beer\Anwendungsdaten\settings.inf [2011.07.31 10:01:10 | 000,034,304 | ---- | C] () -- C:\Dokumente und Einstellungen\Rüdiger Beer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.07.30 11:11:07 | 000,270,848 | ---- | C] () -- C:\WINDOWS\Unwise32.exe [2011.07.30 11:11:07 | 000,006,027 | ---- | C] () -- C:\WINDOWS\Unwise32.ini [2011.07.24 20:24:52 | 000,273,344 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin [2011.07.24 20:24:52 | 000,273,344 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin [2011.07.24 20:24:52 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin [2011.07.16 10:59:48 | 000,000,188 | ---- | C] () -- C:\WINDOWS\DINFO.INI [2011.07.16 10:52:38 | 000,000,064 | ---- | C] () -- C:\WINDOWS\System32\rp_stats.dat [2011.07.16 10:52:38 | 000,000,044 | ---- | C] () -- C:\WINDOWS\System32\rp_rules.dat [2011.07.12 10:53:19 | 000,002,182 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini [2011.07.12 10:53:15 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2011.07.08 10:35:48 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2011.07.08 08:01:43 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2011.07.06 16:50:22 | 000,003,948 | R--- | C] () -- C:\WINDOWS\System32\drivers\nvphy.bin [2011.07.06 16:44:55 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2011.07.06 15:59:41 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2011.07.06 15:56:20 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2011.05.21 05:01:00 | 002,123,582 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data [2011.03.11 12:43:54 | 000,029,763 | ---- | C] () -- C:\WINDOWS\System32\drivers\klopp.dat ========== ZeroAccess Check ========== [2011.07.12 11:22:37 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\System32\shdocvw.dll -- [2011.12.19 09:53:33 | 001,510,400 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\WINDOWS\System32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\System32\wbem\wbemess.dll -- [2008.04.14 06:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both < End of report > extras.txt: OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 11.02.2013 13:11:39 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Rüdiger Beer\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1,75 Gb Total Physical Memory | 1,12 Gb Available Physical Memory | 63,99% Memory free
3,59 Gb Paging File | 2,82 Gb Available in Paging File | 78,54% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232,88 Gb Total Space | 206,81 Gb Free Space | 88,81% Space Free | Partition Type: NTFS
Drive D: | 694,57 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Computer Name: MAUSISCOMPUTER | User Name: Rüdiger Beer | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
[HKEY_USERS\S-1-5-21-606747145-113007714-682003330-1004\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Dokumente und Einstellungen\Rüdiger Beer\Lokale Einstellungen\Anwendungsdaten\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htafile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- Reg Error: Key error.
https [open] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\adawaretb\dtUser.exe" = C:\Programme\adawaretb\dtUser.exe:*:Enabled:Ad-Aware Security Toolbar DTX Broker -- (Visicom Media Inc.)
"C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe" = C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe:*:Disabled:Daemonu.exe -- (NVIDIA Corporation)
"C:\WINDOWS\system32\sessmgr.exe" = C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}" = QuickTime
"{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}" = bProtector for Windows
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 22
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3FA365DF-2D68-45ED-8F83-8C8A33E65143}" = Apple Application Support
"{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3
"{45E557D6-2271-4F13-8101-C620B4285AB0}" = Kaspersky Internet Security 2012
"{469A6F4B-4D7D-46D0-9EC8-2BEC4AE2C00E}" = Anvil Studio 2012
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{5E93BA4E-69A0-46A7-B634-3E762FF9B6F9}" = Speedport W 102 Stick
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7CD2DA07-6695-4FFE-A2A6-5F7055F1A8FA}" = EasySetup 2.0.4e
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{95140000-00AF-0407-0000-0000000FF1CE}" = Microsoft PowerPoint Viewer
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC76BA86-7AD7-1031-7B44-AB0000000001}" = Adobe Reader XI (11.0.01) - Deutsch
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 275.33
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 275.33
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView" = NVIDIA nView 135.85
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 1.3.5
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{FD27D456-ED8A-4027-A1E4-BBF95FAF4799}" = Easy Driver Pro
"7-Zip" = 7-Zip 9.20
"adawaretb" = Ad-Aware Security Toolbar
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Anonymizer II" = Anonymizer II
"ASRock App Charger_is1" = ASRock App Charger v1.0.4
"ASRock IES_is1" = ASRock IES v2.0.80
"ASRock InstantBoot_is1" = ASRock InstantBoot v1.24
"ASRock OC Tuner_is1" = ASRock OC Tuner v2.3.87
"Canon LBP2900" = Canon LBP2900
"CCleaner" = CCleaner
"D-Info Sommer 2007" = D-Info Sommer 2007
"ie8" = Windows Internet Explorer 8
"IndoLern" = IndoLern
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"InstallShield_{5E93BA4E-69A0-46A7-B634-3E762FF9B6F9}" = Speedport W 102 Stick
"InstallWIX_{45E557D6-2271-4F13-8101-C620B4285AB0}" = Kaspersky Internet Security 2012
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 16.0.2 (x86 de)" = Mozilla Firefox 16.0.2 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"PC Wizard 2010_is1" = PC Wizard 2010.1.96
"phase-6" = phase-6 2.3.1a
"PureBasic_is1" = PureBasic 4.00
"RAM Idle LE_is1" = RAM Idle LE
"Secure Eraser_is1" = Secure Eraser v4.0
"Sophos-AntiRootkit" = Sophos Anti-Rootkit 1.5.0
"VLC media player" = VLC media player 2.0.1
"WinAPI Library_is1" = WinAPI Library 1.2.2
"Windows XP Service Pack" = Windows XP Service Pack 3
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 04.11.2012 09:37:18 | Computer Name = MIEZEKATZE | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 16.0.2.4680, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 05.11.2012 07:55:47 | Computer Name = MIEZEKATZE | Source = Lavasoft Ad-Aware Service | ID = 0
Description =
Error - 08.11.2012 08:31:57 | Computer Name = MIEZEKATZE | Source = Lavasoft Ad-Aware Service | ID = 0
Description =
Error - 11.11.2012 12:19:30 | Computer Name = MIEZEKATZE | Source = Lavasoft Ad-Aware Service | ID = 0
Description =
Error - 19.11.2012 10:55:21 | Computer Name = MIEZEKATZE | Source = .NET Runtime Optimization Service | ID = 1101
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
- Failed to compile: System, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089
. Error code = 0x80070005
Error - 19.11.2012 10:56:30 | Computer Name = MIEZEKATZE | Source = .NET Runtime Optimization Service | ID = 1101
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
- Failed to compile: PresentationFramework.Classic, Version=3.0.0.0, Culture=neutral,
PublicKeyToken=31bf3856ad364e35 . Error code = 0x80070005
Error - 19.11.2012 10:57:33 | Computer Name = MIEZEKATZE | Source = .NET Runtime Optimization Service | ID = 1101
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
- Failed to compile: UIAutomationTypes, Version=3.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35
. Error code = 0x80070005
Error - 22.11.2012 06:41:29 | Computer Name = MIEZEKATZE | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung dinfo.exe, Version 2007.3.1.1, fehlgeschlagenes
Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x00012afb.
Error - 27.11.2012 10:13:19 | Computer Name = MIEZEKATZE | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung dinfo.exe, Version 2007.3.1.1, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 02.12.2012 06:45:04 | Computer Name = MIEZEKATZE | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung PureBasic0.exe, Version 0.0.0.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
[ System Events ]
Error - 09.02.2013 15:59:36 | Computer Name = MAUSISCOMPUTER | Source = Service Control Manager | ID = 7001
Description = Der Dienst "IswSvc" ist vom Dienst "ISWKL" abhängig, der aufgrund
folgenden Fehlers nicht gestartet wurde: %%2
Error - 10.02.2013 04:23:05 | Computer Name = MAUSISCOMPUTER | Source = Service Control Manager | ID = 7000
Description = Der Dienst "TrueVector Internet Monitor" wurde aufgrund folgenden
Fehlers nicht gestartet: %%3
Error - 10.02.2013 04:23:05 | Computer Name = MAUSISCOMPUTER | Source = Service Control Manager | ID = 7000
Description = Der Dienst "ISWKL" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error - 10.02.2013 04:23:05 | Computer Name = MAUSISCOMPUTER | Source = Service Control Manager | ID = 7001
Description = Der Dienst "IswSvc" ist vom Dienst "ISWKL" abhängig, der aufgrund
folgenden Fehlers nicht gestartet wurde: %%2
Error - 10.02.2013 12:59:24 | Computer Name = MAUSISCOMPUTER | Source = Service Control Manager | ID = 7000
Description = Der Dienst "TrueVector Internet Monitor" wurde aufgrund folgenden
Fehlers nicht gestartet: %%3
Error - 10.02.2013 12:59:24 | Computer Name = MAUSISCOMPUTER | Source = Service Control Manager | ID = 7000
Description = Der Dienst "ISWKL" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error - 10.02.2013 12:59:24 | Computer Name = MAUSISCOMPUTER | Source = Service Control Manager | ID = 7001
Description = Der Dienst "IswSvc" ist vom Dienst "ISWKL" abhängig, der aufgrund
folgenden Fehlers nicht gestartet wurde: %%2
Error - 11.02.2013 03:24:17 | Computer Name = MAUSISCOMPUTER | Source = Service Control Manager | ID = 7000
Description = Der Dienst "TrueVector Internet Monitor" wurde aufgrund folgenden
Fehlers nicht gestartet: %%3
Error - 11.02.2013 03:24:17 | Computer Name = MAUSISCOMPUTER | Source = Service Control Manager | ID = 7000
Description = Der Dienst "ISWKL" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error - 11.02.2013 03:24:17 | Computer Name = MAUSISCOMPUTER | Source = Service Control Manager | ID = 7001
Description = Der Dienst "IswSvc" ist vom Dienst "ISWKL" abhängig, der aufgrund
folgenden Fehlers nicht gestartet wurde: %%2
< End of report >
Laß Dir nur Zeit mit der Auswertung, das ganze eilt überhaupt nicht. Gleich mache ich ohnehin erstmal etwas anderes und sehe dann heute abend wieder rein. Bis später. Katzmann |
|
11.02.2013, 23:28
| #5 |
| | gmer: Wie löscht man die gefundenen Rootkits bzw. Malware? Ich wollte nun die GMER-Auswertung posten, aber dann kam folgender Hinweis: "Der Text, den Sie eingegeben haben, besteht aus 206340 Zeichen und ist damit zu lang. Bitte kürzen Sie den Text auf die maximale Länge von 120000 Zeichen". Müssen alle Häkchen für den GMER-Scan gesetzt sein? Katzmann |
|
11.02.2013, 23:28
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | gmer: Wie löscht man die gefundenen Rootkits bzw. Malware? Nur wenn die Logs zu groß sind, zippen und anhängen
__________________ --> gmer: Wie löscht man die gefundenen Rootkits bzw. Malware? |
|
11.02.2013, 23:36
| #7 |
| | gmer: Wie löscht man die gefundenen Rootkits bzw. Malware? OK, das zip wurde mir als angehängt gemeldet, hoffentlich kommt es mit. |
|
11.02.2013, 23:44
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | gmer: Wie löscht man die gefundenen Rootkits bzw. Malware? Ähm und was willst du da warum löschen?  Nur weil ein Tools eine lange Liste erzeugt, heißt dasnicht das das schlimmer ist. Oder leitest du aus einer langen Liste ab, je länger desto schlimmer? GMER ist kein Virenscanner Mach mal bitte Log mit MBAR und aswMBR Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
11.02.2013, 23:58
| #9 |
| | gmer: Wie löscht man die gefundenen Rootkits bzw. Malware? Mache ich morgen, ist mir zu spät heute. GMER kannte ich bisher überhaupt nicht und hatte ja auch selber schon so meine Zweifel, ob da, wo rootkit draufsteht, auch ropotkit drin ist. Jetzt siegt erstmal die Müdigkeit. Bis moin. Katzmann Hallo Cosinus, folgendes ist bei dem aswMBR-scan herausgekommen: Code:
ATTFilter aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2013-02-12 09:27:13
-----------------------------
09:27:13.812 OS Version: Windows 5.1.2600 Service Pack 3
09:27:13.812 Number of processors: 2 586 0x603
09:27:13.812 ComputerName: MAUSISCOMPUTER UserName: Rüdiger Beer
09:27:14.171 Initialze error C0000034 - driver not loaded
09:33:03.000 AVAST engine defs: 13021101
09:36:41.734 Service scanning
09:36:45.515 Service KL1 C:\WINDOWS\system32\DRIVERS\kl1.sys **LOCKED** 5
09:36:45.546 Service kl2 C:\WINDOWS\system32\DRIVERS\kl2.sys **LOCKED** 5
09:36:45.656 Service klim5 C:\WINDOWS\system32\DRIVERS\klim5.sys **LOCKED** 5
09:36:45.671 Service klmouflt C:\WINDOWS\system32\DRIVERS\klmouflt.sys **LOCKED** 5
09:36:51.890 Modules scanning
09:36:51.890 Disk 0 trace - called modules:
09:36:51.890
09:36:52.406 AVAST engine scan C:\WINDOWS
09:36:55.296 AVAST engine scan C:\WINDOWS\system32
09:38:15.437 AVAST engine scan C:\WINDOWS\system32\drivers
09:38:23.296 AVAST engine scan C:\Dokumente und Einstellungen\Rüdiger Beer
09:45:23.593 AVAST engine scan C:\Dokumente und Einstellungen\All Users
09:48:08.750 Scan finished successfully
09:57:04.062 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Rüdiger Beer\Desktop\aswMBR.txt"
|
|
12.02.2013, 14:37
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | gmer: Wie löscht man die gefundenen Rootkits bzw. Malware? Log ist irgendwie falsch erstellt worden. Bitte noch richtig machen. Außerdem fehlt MBAR
__________________ Logfiles bitte immer in CODE-Tags posten |
|
12.02.2013, 23:03
| #11 |
| | gmer: Wie löscht man die gefundenen Rootkits bzw. Malware? Hi Cosinus, entschuldige, daß ich erst jetzt wieder antworte, ich bin halt nicht den ganzen Tag vor dem Computer. Habe nun nochmal mbarexe laufen lassen, aber an dem scan ändert sich leider absolut nichts. Du hattest geschrieben, daß MBAR fehlt. Mehr kommt da aber nicht. Tu Dich halt wieder melden, Danke. Katzmann Geändert von Katzmann (12.02.2013 um 23:09 Uhr) |
|
13.02.2013, 10:54
| #12 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | gmer: Wie löscht man die gefundenen Rootkits bzw. Malware?Zitat:
Was ist mit dem wiederholten (richtigen) Scan mit aswMBR?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
13.02.2013, 12:47
| #13 |
| | gmer: Wie löscht man die gefundenen Rootkits bzw. Malware? Der "wiederholt richtige" scan ändert sich nicht. Was ist MBAR und wo bekomme ich das her? Danke. |
|
13.02.2013, 13:47
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | gmer: Wie löscht man die gefundenen Rootkits bzw. Malware? Probier aswMBR bitte nochmal im abgesicherten Modus mit Netzwerktreibern aus Und zu MBAR hab ich dir bereits eine Anleitung gepostet, du müsstest nur alles mal komplett lesen
__________________ Logfiles bitte immer in CODE-Tags posten |
|
13.02.2013, 21:57
| #15 |
| | gmer: Wie löscht man die gefundenen Rootkits bzw. Malware? Entschuldigung, das hatte ich schon gar nicht mehr in Erinnerung, was die Erläuterungen zu mbar anging. Aber erstmal das Ergebnis von aswMBR im abgesicherten Modus: Code:
ATTFilter aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2013-02-13 21:36:10
-----------------------------
21:36:10.390 OS Version: Windows 5.1.2600 Service Pack 3
21:36:10.390 Number of processors: 2 586 0x603
21:36:10.390 ComputerName: MAUSISCOMPUTER UserName: Administrator
21:36:10.671 Initialize success
21:36:37.437 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Scsi\nvgts1Port2Path1Target1Lun0
21:36:37.437 Disk 0 Vendor: SAMSUNG_ 1AJ1 Size: 476940MB BusType: 3
21:36:37.453 Disk 0 MBR read successfully
21:36:37.468 Disk 0 MBR scan
21:36:37.468 Disk 0 Windows XP default MBR code
21:36:37.468 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 238472 MB offset 63
21:36:37.484 Disk 0 scanning sectors +488392065
21:36:37.515 Disk 0 scanning C:\WINDOWS\system32\drivers
21:36:41.000 Service scanning
21:36:47.203 Modules scanning
21:36:49.031 Disk 0 trace - called modules:
21:36:49.062 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll SCSIPORT.SYS nvgts.sys
21:36:49.062 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a195030]
21:36:49.062 3 CLASSPNP.SYS[f7637fd7] -> nt!IofCallDriver -> \Device\00000064[0x8a1b8268]
21:36:49.078 5 ACPI.sys[f75ad620] -> nt!IofCallDriver -> \Device\Scsi\nvgts1Port2Path1Target1Lun0[0x8a1c2a38]
21:36:49.218 Scan finished successfully
21:37:21.562 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Rüdiger Beer\Desktop\MBR.dat"
21:37:21.593 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Rüdiger Beer\Desktop\aswMBR2.txt"
Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.01.0.1020
www.malwarebytes.org
Database version: v2013.02.13.08
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Rüdiger Beer :: MAUSISCOMPUTER [administrator]
13.02.2013 20:53:05
mbar-log-2013-02-13 (20-53-05).txt
Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled:
Objects scanned: 25729
Time elapsed: 6 minute(s), 42 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 1
c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService (PUP.InstallBrain) -> Delete on reboot.
Files Detected: 1
c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Delete on reboot.
(end)
Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.01.0.1020
www.malwarebytes.org
Database version: v2013.02.13.08
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Rüdiger Beer :: MAUSISCOMPUTER [administrator]
13.02.2013 21:11:13
mbar-log-2013-02-13 (21-11-13).txt
Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled:
Objects scanned: 25713
Time elapsed: 6 minute(s), 19 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
(end)
Katzmann |
|
| Themen zu gmer: Wie löscht man die gefundenen Rootkits bzw. Malware? |
| ads, buttons, ergebnisse, gefunde, gefundene, gefundenen, gmer, kis, lange, laufe, laufen, liste, lösch, löscht, malware, malware?, pfade, programm, rechner, rootkits, scan, überhaupt |
Linear-Darstellung
