| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: ThinkPoint komplett entfernt?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
28.10.2010, 20:12
| #1 |
 |  ThinkPoint komplett entfernt? hallo zusammen! nachdem vor 4 tagen die bekannten thinkpoint meldungen aufgetaucht sind ist nach einem malwarebyte scan über oth folgendes log entstanden: >>> Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4929 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 24.10.2010 11:00:17 mbam-log-2010-10-24 (11-00-17).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 337929 Laufzeit: 5 Stunde(n), 37 Minute(n), 58 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 1 Infizierte Dateien: 6 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell (Trojan.Agent) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: C:\rundllxxxx.exe (Trojan.SpyEyes) -> Delete on reboot. Infizierte Dateien: C:\Dokumente und Einstellungen\FG\Lokale Einstellungen\Temp\sstol.exe (Rootkit.TDSS) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\FG\Lokale Einstellungen\Temp\pfpe.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\FG\Lokale Einstellungen\Temp\ajpa.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\FG\Lokale Einstellungen\Temp\amrnwcsexo.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully. C:\rundllxxxx.exe\rundllxxxx.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP1020\A0302704.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. <<< ab dann sind keine meldungen mehr gekommen. bootkit remover zeigt folgendes: >>> Bootkit Remover (c) 2009 eSage Lab www.esagelab.com Program version: 1.2.0.0 OS Version: Microsoft Windows XP Professional Service Pack 3 (build 2600) System volume is \\.\C: \\.\C: -> \\.\PhysicalDrive0 at offset 0x00000000`05649600 Boot sector MD5 is: 6def5ffcbcdbdb4082f1015625e597bd Size Device Name MBR Status -------------------------------------------- 149 GB \\.\PhysicalDrive0 OK (DOS/Win32 Boot code found) Done; Press any key to quit... <<< system läuft normal und es gibt für mich laien keine besonderheiten mehr. otl lässt sich bei mir nicht starten. auch nicht nach umbennenung. wäre für weitere infos zur genauen prüfung dankbar. vielen dank und viele grüsse ... ich habe noch ein hijack log erstellt: >>>HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Code:
ATTFilter Scan saved at 21:15:22, on 28.10.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\CheckPoint\ZAForceField\IswSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\ShrewSoft\VPN Client\dtpd.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\ShrewSoft\VPN Client\iked.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\ShrewSoft\VPN Client\ipsecd.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Vodafone\ePos\db\jds\bin\JDataStoreEpos.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Dell Support Center\bin\sprtsvc.exe
C:\Programme\StarMoney Business 4.0\ouservice\StarMoneyOnlineUpdate.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Dell\QuickSet\Quickset.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programme\CheckPoint\ZAForceField\ForceField.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Programme\Mozilla Firefox 3 Beta 5\firefox.exe
C:\Programme\Mozilla Firefox 3 Beta 5\plugin-container.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Personalisierte Startseite
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = SPIEGEL ONLINE - Nachrichten
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Dell-Suchseite
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = Personalisierte Startseite
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box;*.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Programme\BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\Quickset.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ISW] "C:\Programme\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\FG\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\FG\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {5CB26FF7-663A-471F-BDA2-15FE6CCA1B6F} (CTDx9 Control) - hxxp://pima1.net/CTDx9.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1171535595500
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - (no file)
O20 - AppInit_DLLs:
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: DSBrokerService - Unknown owner - C:\Programme\DellSupport\brkrsvc.exe
O23 - Service: ShrewSoft DNS Proxy Daemon (dtpd) - Unknown owner - C:\Programme\ShrewSoft\VPN Client\dtpd.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ShrewSoft IKE Daemon (iked) - Unknown owner - C:\Programme\ShrewSoft\VPN Client\iked.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: ShrewSoft IPSEC Daemon (ipsecd) - Unknown owner - C:\Programme\ShrewSoft\VPN Client\ipsecd.exe
O23 - Service: ZoneAlarm Toolbar IswSvc (IswSvc) - Check Point Software Technologies - C:\Programme\CheckPoint\ZAForceField\IswSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: JDataStoreEpos - Unknown owner - C:\Programme\Vodafone\ePos\db\jds\bin\JDataStoreEpos.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: License Agent - Siemens AG - C:\Programme\Licensing\License Agent\bin\cla.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SupportSoft Sprocket Service (DellSupportCenter) (sprtsvc_DellSupportCenter) - SupportSoft, Inc. - C:\Programme\Dell Support Center\bin\sprtsvc.exe
O23 - Service: StarMoney Business 4.0 OnlineUpdate - Star Finanz - Software Entwicklung und Vertriebs GmbH - C:\Programme\StarMoney Business 4.0\ouservice\StarMoneyOnlineUpdate.exe
O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Programme\DSL-Manager\DslMgrSvc.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
--
End of file - 13169 bytes
<<< doppelpost gelöscht hat evtl. jemand eine idee?  ich habe noch ein GMER log. ist aber zu gross um es hoch zu laden ...  |
|
31.10.2010, 16:08
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | ThinkPoint komplett entfernt? Systemscan mit OTL
__________________Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
__________________ |
|
01.11.2010, 09:37
| #3 |
| | ThinkPoint komplett entfernt? hallo arne!
__________________würde ich gerne machen, aber wie oben geschrieben ... otl lässt sich bei mir nicht starten. auch nicht nach umbennenung.  |
|
01.11.2010, 17:39
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | ThinkPoint komplett entfernt? Oje, der Satz ist mir entgangen  Dann probier mal CF: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
01.11.2010, 20:42
| #5 |
| | ThinkPoint komplett entfernt? Combofix Logfile: Code:
ATTFilter ComboFix 10-10-31.04 - FG 01.11.2010 20:19:15.1.2 - x86
ausgeführt von:: c:\dokumente und einstellungen\FG\Desktop\cofi.exe
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\dokumente und einstellungen\FG\Anwendungsdaten\completescan
c:\dokumente und einstellungen\FG\Anwendungsdaten\inst.exe
c:\dokumente und einstellungen\FG\Anwendungsdaten\install
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NPF
((((((((((((((((((((((( Dateien erstellt von 2010-10-01 bis 2010-11-01 ))))))))))))))))))))))))))))))
.
2010-10-30 19:13 . 2010-10-30 19:13 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2010-10-30 19:13 . 2010-10-30 19:13 -------- d-sh--w- c:\dokumente und einstellungen\Administrator\IETldCache
2010-10-27 11:39 . 2010-10-27 14:37 -------- d-----w- C:\rsit
2010-10-26 14:45 . 2010-10-26 14:45 -------- d-----w- c:\programme\Gemeinsame Dateien\Java
2010-10-26 14:42 . 2010-09-15 02:50 472808 ----a-w- c:\windows\system32\deployJava1.dll
2010-10-26 14:42 . 2010-09-15 00:29 73728 ----a-w- c:\windows\system32\javacpl.cpl
2010-10-26 04:51 . 2010-09-01 13:33 83968 ----a-w- c:\windows\system32\remover.exe
2010-10-25 11:48 . 2010-10-25 11:48 -------- d-----w- c:\dokumente und einstellungen\FG\Anwendungsdaten\SUPERAntiSpyware.com
2010-10-25 11:48 . 2010-10-25 11:48 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2010-10-25 11:47 . 2010-10-28 05:56 -------- d-----w- c:\programme\SUPERAntiSpyware
2010-10-25 11:16 . 2010-10-25 11:16 -------- d-----w- c:\dokumente und einstellungen\FG XPS\Anwendungsdaten\CheckPoint
2010-10-24 14:32 . 2010-10-24 14:32 -------- d-----w- c:\dokumente und einstellungen\FG XPS\Lokale Einstellungen\Anwendungsdaten\Mozilla
2010-10-24 14:31 . 2010-11-01 19:29 -------- d-----w- c:\windows\Internet Logs
2010-10-24 09:49 . 2010-10-24 09:51 -------- d-----w- c:\programme\RegCleaner
2010-10-24 09:30 . 2010-09-30 15:03 30528 ----a-w- c:\windows\system32\TURegOpt.exe
2010-10-24 09:30 . 2010-09-30 14:58 30016 ----a-w- c:\windows\system32\uxtuneup.dll
2010-10-24 09:29 . 2010-10-24 09:30 -------- d-----w- c:\programme\TuneUp Utilities 2010
2010-10-24 09:28 . 2010-10-24 09:28 -------- d-sh--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2010-10-23 21:31 . 2010-10-23 21:31 -------- d-----w- c:\dokumente und einstellungen\FG\Anwendungsdaten\Malwarebytes
2010-10-23 21:31 . 2010-04-29 10:19 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-10-23 21:31 . 2010-10-23 21:31 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-10-23 21:31 . 2010-10-25 19:25 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-10-23 21:31 . 2010-04-29 10:19 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-10-23 14:12 . 2010-10-23 14:12 -------- d-----w- c:\windows\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software
2010-10-23 11:42 . 2010-10-23 11:42 -------- d-----w- C:\DBControl
2010-10-23 11:42 . 2010-10-23 11:42 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\DBControl
2010-10-23 11:42 . 2010-10-23 11:42 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\DBControl
2010-10-23 11:42 . 2010-10-23 11:42 -------- d-----w- c:\windows\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\DBControl
2010-10-23 11:42 . 2010-10-23 11:42 -------- d-----w- c:\dokumente und einstellungen\FG\Lokale Einstellungen\Anwendungsdaten\DBControl
2010-10-21 11:15 . 2010-10-21 17:57 -------- d-----w- C:\Logitech Alert-Aufzeichnungen
2010-10-18 11:03 . 2010-10-18 11:03 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\LogiShrd
2010-10-18 11:01 . 2010-10-18 11:01 -------- d-----w- c:\programme\Gemeinsame Dateien\LogiShrd
2010-10-18 11:01 . 2010-10-18 11:01 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Logitech
2010-10-14 06:56 . 2010-09-18 06:52 954368 ------w- c:\windows\system32\dllcache\mfc40.dll
2010-10-14 06:56 . 2010-09-18 06:52 953856 ------w- c:\windows\system32\dllcache\mfc40u.dll
2010-10-14 06:56 . 2010-09-18 06:52 974848 ------w- c:\windows\system32\dllcache\mfc42.dll
2010-10-14 06:55 . 2010-08-23 16:11 617472 ------w- c:\windows\system32\dllcache\comctl32.dll
2010-10-07 10:18 . 2010-10-07 10:18 -------- d-----w- c:\dokumente und einstellungen\FG\Lokale Einstellungen\Anwendungsdaten\PCHealth
2010-10-06 10:23 . 2010-10-06 10:23 28312 ----a-r- c:\windows\system32\drivers\WLRAWMp50x86.sys
2010-10-06 10:23 . 2010-10-06 10:23 27032 ----a-r- c:\windows\system32\drivers\WLRAWSp50x86.sys
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-18 10:22 . 2004-08-13 12:40 974848 ----a-w- c:\windows\system32\mfc42u.dll
2010-09-18 06:52 . 2004-08-13 12:40 974848 ----a-w- c:\windows\system32\mfc42.dll
2010-09-18 06:52 . 2004-08-13 12:40 954368 ----a-w- c:\windows\system32\mfc40.dll
2010-09-18 06:52 . 2004-08-13 12:40 953856 ----a-w- c:\windows\system32\mfc40u.dll
2010-09-10 05:47 . 2004-08-13 12:40 916480 ----a-w- c:\windows\system32\wininet.dll
2010-09-10 05:47 . 2004-08-13 12:40 43520 ----a-w- c:\windows\system32\licmgr10.dll
2010-09-10 05:47 . 2004-08-13 12:40 1469440 ------w- c:\windows\system32\inetcpl.cpl
2010-09-01 11:50 . 2004-08-13 12:40 285824 ----a-w- c:\windows\system32\atmfd.dll
2010-09-01 07:54 . 2004-08-13 12:40 1852928 ----a-w- c:\windows\system32\win32k.sys
2010-08-27 08:01 . 2004-08-13 12:40 119808 ----a-w- c:\windows\system32\t2embed.dll
2010-08-27 05:57 . 2004-08-13 12:40 99840 ----a-w- c:\windows\system32\srvsvc.dll
2010-08-27 01:43 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll
2010-08-26 13:39 . 2004-08-13 12:40 357248 ----a-w- c:\windows\system32\drivers\srv.sys
2010-08-23 16:11 . 2004-08-13 12:40 617472 ----a-w- c:\windows\system32\comctl32.dll
2010-08-17 13:17 . 2004-08-13 12:40 58880 ----a-w- c:\windows\system32\spoolsv.exe
2010-08-16 08:44 . 2004-08-13 12:40 590848 ----a-w- c:\windows\system32\rpcrt4.dll
2010-08-10 03:15 . 2010-08-10 03:15 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
2010-08-10 03:15 . 2010-08-10 03:15 69632 ----a-w- c:\windows\system32\QuickTime.qts
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032]
"SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-10-28 2424560]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVHotkey"="nvHotkey.dll" [2008-07-02 86016]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2005-05-27 310272]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-03-08 761947]
"IntelZeroConfig"="c:\programme\Intel\Wireless\bin\ZCfgSvc.exe" [2007-10-08 995328]
"IntelWireless"="c:\programme\Intel\Wireless\Bin\ifrmewrk.exe" [2007-10-08 1101824]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-07-02 13529088]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"ZoneAlarm Client"="c:\programme\Zone Labs\ZoneAlarm\zlclient.exe" [2010-06-28 1043968]
"ISW"="c:\programme\CheckPoint\ZAForceField\ForceField.exe" [2010-06-15 738808]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
BTTray.lnk - c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2006-5-24 622653]
FRITZ!DSL Protect.lnk - c:\programme\FRITZ!DSL\FwebProt.exe [2009-4-9 1061688]
FRITZ!DSL Startcenter.lnk - c:\windows\Installer\{74A929E2-FBD8-4736-A84E-2ABBB2ABADF2}\Icon2457326B4.exe [2010-11-1 29184]
c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [2010-2-16 1085440]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 22:21 548352 ----a-w- c:\programme\SUPERAntiSpyware\SASWINLO.DLL
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"UxTuneUp"=2 (0x2)
"TuneUp.Defrag"=3 (0x3)
"iPod Service"=3 (0x3)
"ERSvc"=2 (0x2)
"Apple Mobile Device"=2 (0x2)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
"ISUSPM"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime
"SigmatelSysTrayApp"=stsystra.exe
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Dell\\MediaDirect\\PCMService.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Programme\\Logitech\\Logitech Harmony Remote Software 7\\HarmonyRemote.exe"=
"c:\\Programme\\DNA\\btdna.exe"=
"c:\\Programme\\TmNationsForever\\TmForever.exe"=
"c:\\Programme\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Programme\\Microsoft Games\\Microsoft Flight Simulator X\\fsx.exe"=
"c:\\Programme\\Logitech Touch Mouse Server\\iTouch-Server-Win.exe"=
"c:\\Dokumente und Einstellungen\\FG\\Anwendungsdaten\\Macromedia\\Flash Player\\www.macromedia.com\\bin\\octoshape\\octoshape.exe"=
"c:\\Programme\\QuickTime\\QuickTimePlayer.exe"=
"c:\\Programme\\StarMoney Business 4.0\\ouservice\\StarMoneyOnlineUpdate.exe"=
"c:\\Programme\\StarMoney Business 4.0\\app\\StarMoney.exe"=
"c:\\Programme\\WiLife Command Center\\Werks.exe"=
"c:\\Dokumente und Einstellungen\\FG\\Lokale Einstellungen\\Apps\\2.0\\AGKV4QX7.WZC\\7RMJRWJG.8MK\\frit..tion_8488884cfbcefd60_0002.0001_383382c5c60b72bd\\fritzbox-usb-fernanschluss.exe"=
"c:\\Programme\\TeamViewer\\Version5\\TeamViewer.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Logitech\\Logitech Alert\\Logitech Alert Commander.exe"=
"c:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"=
"c:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"=
"c:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=
"c:\\Programme\\FRITZ!DSL\\WebwaIgd.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [22.02.2010 16:57 64288]
R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [17.02.2010 19:25 12872]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [10.05.2010 19:41 67656]
R1 SSHDRV85;SSHDRV85;c:\windows\system32\drivers\SSHDRV85.sys [18.02.2007 11:42 78848]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [18.03.2009 19:25 135336]
R2 dtpd;ShrewSoft DNS Proxy Daemon;c:\programme\ShrewSoft\VPN Client\dtpd.exe -service --> c:\programme\ShrewSoft\VPN Client\dtpd.exe -service [?]
R2 IGDCTRL;AVM IGD CTRL Service;c:\programme\FRITZ!DSL\IGDCTRL.EXE [28.07.2009 16:07 73528]
R2 iked;ShrewSoft IKE Daemon;c:\programme\ShrewSoft\VPN Client\iked.exe -service --> c:\programme\ShrewSoft\VPN Client\iked.exe -service [?]
R2 ipsecd;ShrewSoft IPSEC Daemon;c:\programme\ShrewSoft\VPN Client\ipsecd.exe -service --> c:\programme\ShrewSoft\VPN Client\ipsecd.exe -service [?]
R2 ISWKL;ZoneAlarm Toolbar ISWKL;c:\programme\CheckPoint\ZAForceField\ISWKL.sys [15.06.2010 16:49 26872]
R2 IswSvc;ZoneAlarm Toolbar IswSvc;c:\programme\CheckPoint\ZAForceField\ISWSVC.exe [15.06.2010 16:49 493048]
R2 JDataStoreEpos;JDataStoreEpos;c:\programme\Vodafone\ePos\db\jds\bin\JDataStoreEpos.exe [11.08.2010 13:00 142848]
R2 TomTomHOMEService;TomTomHOMEService;c:\programme\TomTom HOME 2\TomTomHOMEService.exe [24.08.2010 10:38 92008]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [30.09.2010 16:01 1051968]
R3 avmaudio;AVM Audio;c:\windows\system32\drivers\avmaudio.sys [06.12.2009 14:53 101248]
R3 avmaura;AVM USB-Fernanschluss;c:\windows\system32\drivers\avmaura.sys [16.02.2007 19:27 101248]
R3 pflt;Shrew Soft Miniport Filter;c:\windows\system32\drivers\vfilter.sys [19.11.2009 01:06 23808]
R3 TSMPacket;DSL-Manager Service;c:\windows\system32\drivers\tsmpkt.sys [16.02.2010 14:50 13824]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [24.02.2010 13:41 10064]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [12.08.2009 14:32 133104]
S2 StarMoney Business 4.0 OnlineUpdate;StarMoney Business 4.0 OnlineUpdate;c:\programme\StarMoney Business 4.0\ouservice\StarMoneyOnlineUpdate.exe [27.05.2010 07:24 541192]
S3 A_USBETHMP;USB PowerPacket Network Adapter;c:\windows\system32\drivers\usbethmp.sys [29.01.2010 16:10 14342]
S3 AVMUNET;AVM FRITZ!Box;c:\windows\system32\drivers\avmunet.sys [04.06.2007 20:06 15104]
S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;c:\windows\system32\drivers\DslTestSp5.sys [16.02.2010 14:51 26816]
S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [12.07.2010 09:55 1352832]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [28.11.2009 13:48 136704]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [28.11.2009 13:48 8320]
S3 nosGetPlusHelper;getPlus(R) Helper 3004;c:\windows\System32\svchost.exe -k nosGetPlusHelper [13.08.2004 13:40 14336]
S3 PRODIGY;PRODIGY;c:\windows\system32\drivers\prodigy.sys [12.01.2009 16:38 32377]
S3 TDslMgrService;DSL-Manager;c:\programme\DSL-Manager\DslMgrSvc.exe [16.02.2010 14:50 307200]
S3 vnet;Shrew Soft Virtual Adapter;c:\windows\system32\drivers\virtualnet.sys [19.11.2009 01:06 6784]
S3 WLRAWMp50x86;WLRAWMp50x86 NDIS Protocol Driver;c:\windows\system32\drivers\WLRAWMp50x86.sys [06.10.2010 11:23 28312]
S3 WLRAWSp50x86;WLRAWSp50x86 NDIS Protocol Driver;c:\windows\system32\drivers\WLRAWSp50x86.sys [06.10.2010 11:23 27032]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
nosGetPlusHelper REG_MULTI_SZ nosGetPlusHelper
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
2010-11-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-08-12 13:32]
2010-11-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-08-12 13:32]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.spiegel.de/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = fritz.box;*.local
IE: Free YouTube Download - c:\dokumente und einstellungen\FG\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\FG\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
LSP: c:\programme\FRITZ!DSL\\sarah.dll
DPF: {5CB26FF7-663A-471F-BDA2-15FE6CCA1B6F} - hxxp://pima1.net/CTDx9.cab
FF - ProfilePath - c:\dokumente und einstellungen\FG\Anwendungsdaten\Mozilla\Firefox\Profiles\m7q9z0s0.default\
FF - prefs.js: browser.startup.homepage - www.spiegel.de
FF - component: c:\programme\CheckPoint\ZAForceField\TrustChecker\components\TrustCheckerMozillaPlugin.dll
FF - plugin: c:\dokumente und einstellungen\FG\Anwendungsdaten\Mozilla\Firefox\Profiles\m7q9z0s0.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
FF - plugin: c:\programme\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Update\1.2.183.39\npGoogleOneClick8.dll
FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\NOS\bin\np_gp.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-connections-per-server - 8
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.switch.threshold - 600000
c:\programme\Mozilla Firefox 3 Beta 5\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\programme\Mozilla Firefox 3 Beta 5\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
c:\programme\Mozilla Firefox 3 Beta 5\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
c:\programme\Mozilla Firefox 3 Beta 5\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
c:\programme\Mozilla Firefox 3 Beta 5\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\programme\Mozilla Firefox 3 Beta 5\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
c:\programme\Mozilla Firefox 3 Beta 5\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
c:\programme\Mozilla Firefox 3 Beta 5\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
c:\programme\Mozilla Firefox 3 Beta 5\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional
c:\programme\Mozilla Firefox 3 Beta 5\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified
c:\programme\Mozilla Firefox 3 Beta 5\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
.
------- Dateityp-Verknüpfung -------
.
vbefile\shell\open2\command=%SystemRoot%\System32\CScript.exe "%1" %*
vbsfile\shell\open2\command=%SystemRoot%\System32\CScript.exe "%1" %*
jsefile\shell\open2\command=%SystemRoot%\System32\CScript.exe "%1" %*
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
HKU-Default-Run-FRITZ!protect - FwebProt.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-11-01 20:29
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'winlogon.exe'(284)
c:\programme\SUPERAntiSpyware\SASWINLO.DLL
c:\dokumente und einstellungen\FG\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
c:\dokumente und einstellungen\FG\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
c:\dokumente und einstellungen\FG\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll
c:\programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
- - - - - - - > 'lsass.exe'(484)
c:\programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
- - - - - - - > 'explorer.exe'(1628)
c:\programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\programme\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
c:\programme\Nokia\Nokia PC Suite 7\NGSCM.DLL
c:\programme\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_ger.nlr
c:\programme\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\netprovcredman.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Intel\Wireless\Bin\S24EvMon.exe
c:\windows\System32\SCardSvr.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\programme\ShrewSoft\VPN Client\dtpd.exe
c:\programme\Intel\Wireless\Bin\EvtEng.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\programme\ShrewSoft\VPN Client\iked.exe
c:\programme\ShrewSoft\VPN Client\ipsecd.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
c:\programme\Dell\QuickSet\NICCONFIGSVC.exe
c:\programme\CDBurnerXP\NMSAccessU.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PnkBstrB.exe
c:\programme\Intel\Wireless\Bin\RegSrvc.exe
c:\programme\Dell Support Center\bin\sprtsvc.exe
c:\programme\Intel\Wireless\Bin\WLKeeper.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
c:\windows\system32\rundll32.exe
c:\programme\Intel\Wireless\Bin\Dot1XCfg.exe
c:\programme\Microsoft ActiveSync\wcescomm.exe
c:\progra~1\MICROS~3\rapimgr.exe
c:\programme\FRITZ!DSL\StCenter.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-11-01 20:37:06 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-11-01 19:36
Vor Suchlauf: 31 Verzeichnis(se), 13.088.460.800 Bytes frei
Nach Suchlauf: 32 Verzeichnis(se), 13.246.926.848 Bytes frei
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
- - End Of File - - 0FCF0B11A8EF796E9623F2075E80DEF7
|
|
02.11.2010, 19:52
| #6 |
| | ThinkPoint komplett entfernt? schon jemand eine idee?  ich habe starmoney, eine onlinebankong software auf dem pc. die startet nicht mehr. es kommt die meldung ... konnte nicht in der registrierung gefunden werden ... habe ich eine chance den eintrag wieder herzustellen? |
|
02.11.2010, 20:20
| #7 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | ThinkPoint komplett entfernt? Wann funktionierte Starmoney denn das letzte Mal? Falls es vor CF noch ging, CF hat keine Einträge gelöscht, die mit Starmoney in Verbindung stehen. Was genau kann Starmoney nicht finden? Sowas zu posten macht keinen Sinn, Du musst die Fehlermeldungen schon wortgenau wiedergeben. Ansonsten machen wir erstmal weiter mit der Bereinigung: Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
03.11.2010, 08:40
| #8 |
| | ThinkPoint komplett entfernt? anbei beide logs. |
|
03.11.2010, 08:43
| #9 |
| | ThinkPoint komplett entfernt? und noch das mbr log. MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Professional Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x0000000c Kernel Drivers (total 153): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806E5000 \WINDOWS\system32\hal.dll 0xBA5A8000 \WINDOWS\system32\KDCOM.DLL 0xBA4B8000 \WINDOWS\system32\BOOTVID.dll 0xB9F78000 ACPI.sys 0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xB9F67000 pci.sys 0xBA0A8000 isapnp.sys 0xBA4BC000 compbatt.sys 0xBA4C0000 \WINDOWS\system32\DRIVERS\BATTC.SYS 0xBA670000 pciide.sys 0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xBA0B8000 MountMgr.sys 0xB9F48000 ftdisk.sys 0xB9F22000 dmio.sys 0xBA330000 PartMgr.sys 0xBA0C8000 VolSnap.sys 0xB9F0A000 atapi.sys 0xBA0D8000 disk.sys 0xBA0E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xB9EEA000 fltmgr.sys 0xB9ED8000 sr.sys 0xBA0F8000 Lbd.sys 0xB9EC1000 KSecDD.sys 0xB9EAE000 WudfPf.sys 0xB9E21000 Ntfs.sys 0xB9DF4000 NDIS.sys 0xB9DE1000 sfvfs02.sys 0xBA338000 sfhlp02.sys 0xB9DCF000 sfdrv01.sys 0xBA108000 ohci1394.sys 0xBA118000 \WINDOWS\system32\DRIVERS\1394BUS.SYS 0xB9DB5000 Mup.sys 0xBA138000 \SystemRoot\system32\DRIVERS\nic1394.sys 0xBA2E8000 \SystemRoot\system32\DRIVERS\intelppm.sys 0xBA580000 \SystemRoot\system32\DRIVERS\wmiacpi.sys 0xBA584000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0xB8D7D000 \SystemRoot\system32\DRIVERS\nv4_mini.sys 0xB8D69000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xB8D41000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xB8B1F000 \SystemRoot\system32\DRIVERS\NETw4x32.sys 0xB8AFC000 \SystemRoot\system32\DRIVERS\b57xp32.sys 0xBA408000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xB8AD8000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xBA410000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xB8AC4000 \SystemRoot\system32\DRIVERS\sdbus.sys 0xBA418000 \SystemRoot\system32\DRIVERS\rimmptsk.sys 0xBA2F8000 \SystemRoot\system32\DRIVERS\rimsptsk.sys 0xB8A78000 \SystemRoot\system32\DRIVERS\rixdptsk.sys 0xBA308000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xB8A49000 \SystemRoot\system32\DRIVERS\SynTP.sys 0xBA5DA000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xBA420000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xBA428000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xBA318000 \SystemRoot\system32\DRIVERS\imapi.sys 0xBA148000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xB944E000 \SystemRoot\system32\DRIVERS\redbook.sys 0xB8A26000 \SystemRoot\system32\DRIVERS\ks.sys 0xBA430000 \SystemRoot\System32\Drivers\GEARAspiWDM.sys 0xB8A0D000 \SystemRoot\system32\DRIVERS\avmaudio.sys 0xBA438000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xB89F4000 \SystemRoot\system32\DRIVERS\avmaura.sys 0xB8928000 \SystemRoot\system32\DRIVERS\btkrnl.sys 0xBA6B2000 \SystemRoot\system32\DRIVERS\audstub.sys 0xBA440000 \SystemRoot\system32\DRIVERS\vfilter.sys 0xBA5DE000 \SystemRoot\System32\Drivers\RootMdm.sys 0xBA448000 \SystemRoot\System32\Drivers\Modem.SYS 0xB943E000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xB9D85000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xB8911000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xB942E000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xB941E000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xB8900000 \SystemRoot\system32\DRIVERS\psched.sys 0xB940E000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xBA450000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xBA458000 \SystemRoot\system32\DRIVERS\raspti.sys 0xB93FE000 \SystemRoot\System32\Drivers\pcouffin.sys 0xB88A8000 \SystemRoot\system32\DRIVERS\rdpdr.sys 0xB93EE000 \SystemRoot\system32\DRIVERS\termdd.sys 0xBA5E0000 \SystemRoot\system32\DRIVERS\swenum.sys 0xB881B000 \SystemRoot\system32\DRIVERS\update.sys 0xB9D71000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xB9D6D000 \SystemRoot\system32\DRIVERS\tsmpkt.sys 0xB87CD000 \SystemRoot\system32\drivers\btaudio.sys 0xB87A9000 \SystemRoot\system32\drivers\portcls.sys 0xB93CE000 \SystemRoot\system32\drivers\drmk.sys 0xB93BE000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xB65AC000 \SystemRoot\system32\drivers\sthda.sys 0xB6572000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys 0xB647B000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys 0xB63C5000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys 0xBA168000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xBA578000 \SystemRoot\System32\Drivers\i2omgmt.SYS 0xB43B1000 \??\C:\WINDOWS\system32\drivers\SSHDRV85.sys 0xBA5FE000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xBA759000 \SystemRoot\System32\Drivers\Null.SYS 0xBA600000 \SystemRoot\System32\Drivers\Beep.SYS 0xBA470000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xBA478000 \SystemRoot\System32\drivers\vga.sys 0xBA602000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xBA606000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xBA490000 \SystemRoot\System32\Drivers\Msfs.SYS 0xBA498000 \SystemRoot\System32\Drivers\Npfs.SYS 0xB88E8000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xB3F64000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xB3F0B000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xB3EBB000 \SystemRoot\system32\DRIVERS\netbt.sys 0xB3CA3000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xB3C22000 \SystemRoot\System32\vsdatant.sys 0xBA188000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xBA198000 \SystemRoot\system32\DRIVERS\arp1394.sys 0xB8728000 \SystemRoot\System32\drivers\ws2ifsl.sys 0xB3991000 \SystemRoot\System32\drivers\afd.sys 0xBA1E8000 \SystemRoot\system32\DRIVERS\netbios.sys 0xBA4B0000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0xB396F000 \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS 0xBA348000 \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS 0xB3944000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xB38D4000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xBA228000 \SystemRoot\System32\Drivers\Fips.SYS 0xB38B2000 \SystemRoot\system32\DRIVERS\avipbb.sys 0xBA618000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys 0xB871C000 \SystemRoot\SYSTEM32\DRIVERS\APPDRV.SYS 0xBA248000 \SystemRoot\system32\DRIVERS\usbccid.sys 0xB63C1000 \SystemRoot\system32\DRIVERS\SMCLIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xB8720000 \SystemRoot\System32\drivers\Dxapi.sys 0xBA400000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xBA75D000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF012000 \SystemRoot\System32\nv4_disp.dll 0xBFFA0000 \SystemRoot\System32\ATMFD.DLL 0xB3334000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0xB32AD000 \??\C:\WINDOWS\system32\drivers\ACEDRV05.sys 0xB387A000 \SystemRoot\system32\DRIVERS\AegisP.sys 0xB3318000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xB3314000 \SystemRoot\system32\DRIVERS\s24trans.sys 0xBA4A0000 \??\C:\Programme\CheckPoint\ZAForceField\ISWKL.sys 0xBA378000 \??\C:\WINDOWS\system32\drivers\btserial.sys 0xBA61E000 \SystemRoot\system32\DRIVERS\dsunidrv.sys 0xB2AD5000 \SystemRoot\system32\DRIVERS\srv.sys 0xB2C39000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys 0xB2A55000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xBA778000 \??\C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys 0xB245A000 \SystemRoot\system32\drivers\wdmaud.sys 0xB291D000 \SystemRoot\system32\drivers\sysaudio.sys 0xB1BD5000 \??\C:\DOKUME~1\FG\LOKALE~1\Temp\afddapob.sys 0xB1BB1000 \SystemRoot\System32\Drivers\Fastfat.SYS 0xB250D000 \SystemRoot\system32\DRIVERS\hidusb.sys 0xB1FD3000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0xB24F1000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0xB28C9000 \SystemRoot\system32\DRIVERS\mouhid.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 65): 0 System Idle Process 4 System 1308 C:\WINDOWS\system32\smss.exe 2016 csrss.exe 412 C:\WINDOWS\system32\winlogon.exe 600 C:\WINDOWS\system32\services.exe 604 C:\WINDOWS\system32\lsass.exe 868 C:\WINDOWS\system32\svchost.exe 996 svchost.exe 1036 C:\WINDOWS\system32\svchost.exe 1088 C:\WINDOWS\system32\svchost.exe 1244 C:\Programme\Intel\Wireless\Bin\S24EvMon.exe 1488 svchost.exe 1868 svchost.exe 940 C:\Programme\CheckPoint\ZAForceField\ISWSVC.exe 1116 C:\WINDOWS\system32\spoolsv.exe 1368 scardsvr.exe 1352 C:\Programme\Avira\AntiVir Desktop\sched.exe 1696 C:\Programme\Avira\AntiVir Desktop\avguard.exe 1700 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe 1760 C:\Programme\Bonjour\mDNSResponder.exe 1804 C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe 1808 C:\Programme\ShrewSoft\VPN Client\dtpd.exe 1876 C:\Programme\Intel\Wireless\Bin\EvtEng.exe 460 C:\Programme\FRITZ!DSL\IGDCTRL.EXE 1600 C:\Programme\ShrewSoft\VPN Client\iked.exe 1656 C:\Programme\Avira\AntiVir Desktop\avshadow.exe 348 C:\Programme\ShrewSoft\VPN Client\ipsecd.exe 1564 C:\Programme\Java\jre6\bin\jqs.exe 1604 C:\Programme\Vodafone\ePos\db\jds\bin\JDataStoreEpos.exe 2512 C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe 2544 C:\Programme\Dell\QuickSet\NicConfigSvc.exe 2672 C:\Programme\CDBurnerXP\NMSAccessU.exe 2692 C:\WINDOWS\system32\nvsvc32.exe 2736 C:\WINDOWS\system32\PnkBstrA.exe 2780 C:\WINDOWS\system32\PnkBstrB.exe 2872 C:\Programme\Intel\Wireless\Bin\RegSrvc.exe 2904 C:\Programme\Dell Support Center\bin\sprtsvc.exe 1108 C:\WINDOWS\system32\svchost.exe 2244 C:\Programme\TomTom HOME 2\TomTomHOMEService.exe 2300 C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe 2684 C:\Programme\Intel\Wireless\Bin\WLKEEPER.exe 2056 C:\WINDOWS\system32\wbem\wmiapsrv.exe 3000 wmiprvse.exe 3648 alg.exe 3920 C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe 884 C:\WINDOWS\explorer.exe 2648 C:\WINDOWS\system32\rundll32.exe 3176 C:\Programme\FreePDF_XP\fpassist.exe 3256 C:\Programme\Synaptics\SynTP\SynTPEnh.exe 2212 C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe 1536 C:\Programme\Intel\Wireless\Bin\iFrmewrk.exe 2972 C:\Programme\Avira\AntiVir Desktop\avgnt.exe 3672 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe 1028 C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe 3968 C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe 4008 C:\Programme\Microsoft ActiveSync\wcescomm.exe 864 C:\WINDOWS\system32\ctfmon.exe 1460 C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe 892 C:\PROGRA~1\MICROS~3\rapimgr.exe 1272 C:\WINDOWS\system32\wscntfy.exe 2788 C:\Programme\Mozilla Firefox 3 Beta 5\firefox.exe 2440 C:\Programme\WinRAR\WinRAR.exe 3276 C:\Programme\7-Zip\7zFM.exe 760 C:\Dokumente und Einstellungen\FG\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`05649600 (NTFS) PhysicalDrive0 Model Number: HitachiHTS541616J9SA00, Rev: SB4OC74P Size Device Name MBR Status -------------------------------------------- 149 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: 31D100779DE502702C374F7C15687B56FCFD5528 Done! |
|
03.11.2010, 13:46
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | ThinkPoint komplett entfernt?Code:
ATTFilter "afddapob" (afddapob) C:\DOKUME~1\FG\LOKALE~1\Temp\afddapob.sys Hidden registry entry, rootkit activity | File not found
"bvrp_pci" (bvrp_pci) C:\WINDOWS\system32\drivers\bvrp_pci.sys File found, but it contains no detailed information
__________________ Logfiles bitte immer in CODE-Tags posten |
|
03.11.2010, 14:17
| #11 |
| | ThinkPoint komplett entfernt? hallo arne, den 1. eintrag "afddapob" finde ich nicht.  |
|
03.11.2010, 15:11
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | ThinkPoint komplett entfernt? Ok, den anderen konntest Du aber deaktivieren und löschen? Wenn ja bitte ein neues OSAM Log erstellen und posten. Reines Log reicht, Online-Abfrage von OSAM kannst Du überspringen.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
03.11.2010, 15:37
| #13 |
| | ThinkPoint komplett entfernt? ja. den anderen konnte ich deaktivieren und löschen. aktuelles log: |
|
03.11.2010, 16:27
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | ThinkPoint komplett entfernt? Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
04.11.2010, 09:52
| #15 |
| | ThinkPoint komplett entfernt? guten morgen arne! mbam log: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 5034 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 03.11.2010 18:13:56 mbam-log-2010-11-03 (18-13-56).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 341022 Laufzeit: 1 Stunde(n), 28 Minute(n), 8 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
| Themen zu ThinkPoint komplett entfernt? |
| anti-malware, c:\windows\system32\rundll32.exe, c:\windows\system32\services.exe, cdburnerxp, checkpoint, code, dateien, einstellungen, entfernt?, explorer, firefox.exe, folge, hallo zusammen, hkus\s-1-5-18, infizierte dateien, information, jusched.exe, laufzeit, log, meldungen, microsoft, notepad.exe, plug-in, remover, scan, sched.exe, service, shell, software, starmoney, starten., system, system volume information, temp, trojan.agent, trojan.fakealert, trojan.spyeyes, version, vodafone, windows xp, winlogon, _restore |
Linear-Darstellung
