Thinkpoint entfernen

cosinus · 28.11.2010, 14:24

Das steht doch in der OSAM-Anleitung!!

lurchi09 · 28.11.2010, 19:49

Bis zum reboot hat alles geklappt aber es wurde dann kein Report über deaktivierte Einträge angezeigt und konnte diesen somit auch nicht löschen.
Habe trotzdem nochmal einen logfile erstellt dort steht ihr genannter file aber auch nicht mehr drin.

Zitat:

eport of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 19:42:10 on 28.11.2010

OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Microsoft Corporation Internet Explorer 7.00.6000.17091

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries

[Common]
-----( %SystemRoot%\Tasks )-----
"Google Software Updater.job" - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
"Norton Security Scan for Besitzer.job" - "Symantec Corporation" - C:\Programme\Norton Security Scan\Engine\2.7.3.34\Nss.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"BDEADMIN.CPL" - ? - C:\WINDOWS\system32\BDEADMIN.CPL
"DivXControlPanelApplet.cpl" - "DivX, Inc." - C:\WINDOWS\system32\DivXControlPanelApplet.cpl
"ImageDrive.cpl" - "Ahead Software AG" - C:\WINDOWS\system32\ImageDrive.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"AntiVir PersonalEdition Classic Configuration" - ? - C:\PROGRA~1\ANTIVI~1\avconfig.cpl (File not found)
"Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"Avira AntiVir PersonalEdition Classic" - ? - C:\PROGRA~1\ANTIVI~1\avconfig.cpl (File not found)
"ECSEPM" - "Sony Ericsson Mobile Communications AB" - C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\ecsepm.cpl
"mlcfg32.cpl" - "Microsoft Corporation" - D:\Office\Office12\MLCFG32.CPL
"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Advanced SCSI Programming Interface Driver" (ASPI) - "Adaptec" - C:\WINDOWS\System32\DRIVERS\ASPI32.sys
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"catchme" (catchme) - ? - C:\DOKUME~1\Besitzer\LOKALE~1\Temp\catchme.sys (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys (File not found)
"ElbyCDIO Driver" (ElbyCDIO) - "Elaborate Bytes AG" - C:\WINDOWS\System32\Drivers\ElbyCDIO.sys
"ElbyDelay" (ElbyDelay) - "Elaborate Bytes" - C:\WINDOWS\System32\Drivers\ElbyDelay.sys
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys (File not found)
"Lbd" (Lbd) - ? - C:\WINDOWS\System32\DRIVERS\Lbd.sys (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys (File not found)
"Logitech SetPoint Keyboard Driver" (L8042Kbd) - ? - C:\WINDOWS\System32\Drivers\L8042Kbd.sys (File not found)
"Microsoft serieller Infrarottreiber" (irsir) - ? - C:\WINDOWS\System32\DRIVERS\irsir.sys (File not found)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys (File not found)
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\DRIVERS\PxHelp20.sys
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys (File not found)

[Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Desktop\Components )-----
"(0) Source" - ? - hxxp://www.hintergrundbilder.de/wallpaper/download.php?image_id=435&size=1280 (HTTP value)
"(1) Source" - ? - hxxp://www.mountainstar.info/uploads/pics/TuxWi0506-AbsolutCool_02.jpg (HTTP value)
-----( HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{BDEADF00-C265-11d0-BCED-00A0C90AB50F} "Web Folders" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\MSONSEXT.DLL
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - D:\Acrobat Reader\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
{88FED34C-F0CA-4636-A375-3CB6248B04CD} "Local Groove Web Services Protocol" - "Microsoft Corporation" - D:\Office\Office12\GR99D3~1.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----
{B5A7F190-DDA6-4420-B3BA-52453494E6CD} "Groove GFS Stub Execution Hook" - "Microsoft Corporation" - D:\Office\Office12\GRA8E1~1.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll (File not found)
{1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\WINDOWS\System32\nvshell.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\WINDOWS\System32\nvshell.dll
{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{99FD978C-D287-4F50-827F-B2C658EDA8E7} "Groove Explorer Icon Overlay 1 (GFS Unread Stub)" - "Microsoft Corporation" - D:\Office\Office12\GRA8E1~1.DLL
{AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} "Groove Explorer Icon Overlay 2 (GFS Stub)" - "Microsoft Corporation" - D:\Office\Office12\GRA8E1~1.DLL
{920E6DB1-9907-4370-B3A0-BAFC03D81399} "Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)" - "Microsoft Corporation" - D:\Office\Office12\GRA8E1~1.DLL
{16F3DD56-1AF5-4347-846D-7C10C4192619} "Groove Explorer Icon Overlay 3 (GFS Folder)" - "Microsoft Corporation" - D:\Office\Office12\GRA8E1~1.DLL
{2916C86E-86A6-43FE-8112-43ABE6BF8DCC} "Groove Explorer Icon Overlay 4 (GFS Unread Mark)" - "Microsoft Corporation" - D:\Office\Office12\GRA8E1~1.DLL
{2A541AE1-5BF6-4665-A8A3-CFA9672E4291} "Groove Folder Synchronization" - "Microsoft Corporation" - D:\Office\Office12\GRA8E1~1.DLL
{72853161-30C5-4D22-B7F9-0BBC1D38A37E} "Groove GFS Browser Helper" - "Microsoft Corporation" - D:\Office\Office12\GRA8E1~1.DLL
{6C467336-8281-4E60-8204-430CED96822D} "Groove GFS Context Menu Handler" - "Microsoft Corporation" - D:\Office\Office12\GRA8E1~1.DLL
{B5A7F190-DDA6-4420-B3BA-52453494E6CD} "Groove GFS Stub Execution Hook" - "Microsoft Corporation" - D:\Office\Office12\GRA8E1~1.DLL
{A449600E-1DC6-4232-B948-9BD794D62056} "Groove GFS Stub Icon Handler" - "Microsoft Corporation" - D:\Office\Office12\GRA8E1~1.DLL
{387E725D-DC16-4D76-B310-2C93ED4752A0} "Groove XML Icon Handler" - "Microsoft Corporation" - D:\Office\Office12\GRA8E1~1.DLL
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? - (File not found | COM-object registry key not found)
{32683183-48a0-441b-a342-7c2a440a9478} "Media Band" - ? - (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - D:\Office\Office12\msohevi.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{5858A72C-C2B4-4dd7-B2BF-B76DB1BD9F6C} "Microsoft Office OneNote Namespace Extension for Windows Desktop Search" - "Microsoft Corporation" - D:\Office\Office12\ONFILTER.DLL
{00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - D:\Office\Office12\MLSHEXT.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\WINDOWS\System32\nvshell.dll
{0006F045-0000-0000-C000-000000000046} "Outlook File Icon Extension" - "Microsoft Corporation" - D:\Office\Office12\OLKFSTUB.DLL
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? - (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{A5110426-177D-4e08-AB3F-785F10B4439C} "Sony Ericsson Datei-Manager" - "Sony Ericsson Mobile Communications AB" - C:\Programme\Sony Ericsson\Mobile2\File Manager\fmgrgui.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Web Folders" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\MSONSEXT.DLL
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Programme\WinRAR\rarext.dll (File found, but it contains no detailed information)
{E0D79304-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, Inc." - D:\WINZIP\WZSHLSTB.DLL
{E0D79305-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, Inc." - D:\WINZIP\WZSHLSTB.DLL
{E0D79306-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, Inc." - D:\WINZIP\WZSHLSTB.DLL
{E0D79307-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, Inc." - D:\WINZIP\WZSHLSTB.DLL

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "DVDVideoSoftTB Toolbar" - "Conduit Ltd." - C:\Programme\DVDVideoSoftTB\tbDVD1.dll
<binary data> "DVDVideoSoftTB Toolbar" - "Conduit Ltd." - C:\Programme\DVDVideoSoft\tbDVD1.dll
ITBar7Height "ITBar7Height" - ? - (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? - (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? - (File not found | COM-object registry key not found)
<binary data> "{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}" - ? - (File not found | COM-object registry key not found)
<binary data> "{46AE04C0-BCFA-4728-90E7-00EB4A8B3863}" - ? - (File not found | COM-object registry key not found)
<binary data> "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" - ? - (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks )-----
{872b5b88-9db5-4310-bdd0-ac189557e5f5} "DVDVideoSoftTB Toolbar" - "Conduit Ltd." - C:\Programme\DVDVideoSoftTB\tbDVD1.dll
{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} "DVDVideoSoftTB Toolbar" - "Conduit Ltd." - C:\Programme\DVDVideoSoft\tbDVD1.dll
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{67DABFBF-D0AB-41FA-9C46-CC0F21721616} "DivXBrowserPlugin Object" - "DivX,Inc." - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll / hxxp://download.divx.com/player/DivXBrowserPlugin.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10e.ocx / hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
{1E54D648-B804-468d-BC78-4AFFED8E262E} "System Requirements Lab Class" - "Husdawg, LLC" - C:\WINDOWS\Downloaded Program Files\sysreqlab3.dll / hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
{73ECB3AA-4717-450C-A2AB-D00DAD9EE203} "{73ECB3AA-4717-450C-A2AB-D00DAD9EE203}" - ? - (File not found | COM-object registry key not found) / hxxp://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
{8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}" - ? - (File not found | COM-object registry key not found) / hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
{9F1C11AA-197B-4942-BA54-47A8489BB47F} "{9F1C11AA-197B-4942-BA54-47A8489BB47F}" - ? - (File not found | COM-object registry key not found) / hxxp://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38099.2163773148
{EF791A6B-FC12-4C68-99EF-FB9E207A39E6} "{EF791A6B-FC12-4C68-99EF-FB9E207A39E6}" - ? - (File not found | COM-object registry key not found) / hxxp://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4374/mcfscan.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{48E73304-E1D6-4330-914C-F5F514E3486C} "An OneNote senden" - "Microsoft Corporation" - D:\Office\Office12\ONBttnIE.dll
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - D:\Office\Office12\REFIEBAR.DLL
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
{872b5b88-9db5-4310-bdd0-ac189557e5f5} "DVDVideoSoftTB Toolbar" - "Conduit Ltd." - C:\Programme\DVDVideoSoftTB\tbDVD1.dll
{46AE04C0-BCFA-4728-90E7-00EB4A8B3863} "eBay ToolBar" - ? - (File not found | COM-object registry key not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "AcroIEHlprObj Class" - "Adobe Systems Incorporated" - D:\Acrobat Reader\ActiveX\AcroIEHelper.dll
{872b5b88-9db5-4310-bdd0-ac189557e5f5} "DVDVideoSoftTB Toolbar" - "Conduit Ltd." - C:\Programme\DVDVideoSoftTB\tbDVD1.dll
{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} "DVDVideoSoftTB Toolbar" - "Conduit Ltd." - C:\Programme\DVDVideoSoft\tbDVD1.dll
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" - "Google Inc." - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
{72853161-30C5-4D22-B7F9-0BBC1D38A37E} "Groove GFS Browser Helper" - "Microsoft Corporation" - D:\Office\Office12\GRA8E1~1.DLL
{02478D38-C3F9-4efb-9B51-7695ECA05670} "{02478D38-C3F9-4efb-9B51-7695ECA05670}" - ? - (File not found | COM-object registry key not found)
{DBC80044-A445-435b-BC74-9C25C1C588A9} "{DBC80044-A445-435b-BC74-9C25C1C588A9}" - ? - (File not found | COM-object registry key not found)

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
"Logitech SetPoint.lnk" - "Logitech Inc." - D:\Logitech Keyboard\SetPoint\KEM.exe (Shortcut exists | File exists)
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk" - "Microsoft Corporation" - D:\Office\Office12\ONENOTEM.EXE (Shortcut exists | File exists)
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"swg" - "Google Inc." - "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"ATIPTA" - "ATI Technologies, Inc." - C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"CanonMyPrinter" - "CANON INC." - C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon
"CanonSolutionMenu" - "CANON INC." - C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
"DivXUpdate" - ? - "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"GrooveMonitor" - "Microsoft Corporation" - "D:\Office\Office12\GrooveMonitor.exe"
"NeroFilterCheck" - "Ahead Software Gmbh" - C:\WINDOWS\system32\NeroCheck.exe
"QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\qttask.exe" -atboottime
"SiSUSBRG" - "Silicon Integrated Systems Corp." - C:\WINDOWS\SiSUSBrg.exe
"Sony Ericsson PC Suite" - "Sony Ericsson Mobile Communications AB" - "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
"zBrowser Launcher" - "Logitech Inc." - D:\Logitech Keyboard\iTouch\iTouch.exe

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"PDFCreator" - "internet-support foehr.com" - C:\WINDOWS\system32\pdfcmnnt.dll
"Send To Microsoft OneNote Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\msonpmon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll (File not found)
"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"ATI Smart" (ATI Smart) - ? - C:\WINDOWS\system32\ati2sgag.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"Canon Camera Access Library 8" (CCALib8) - "Canon Inc." - C:\Programme\Canon\CAL\CALMAIN.exe
"Google Software Updater" (gusvc) - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
"Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
"Microsoft Office Groove Audit Service" (Microsoft Office Groove Audit Service) - "Microsoft Corporation" - D:\Office\Office12\GrooveAuditService.exe
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll

===[ Logfile end ]=========================================[ Logfile end ]===

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

cosinus · 28.11.2010, 21:36

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

lurchi09 · 29.11.2010, 21:27

Malewarebytes hat wieder was gefunden. Soll ich nach dem Suchlauf die Funde löschen?
Internet läuft heute abend auch etwas langsam. HAt das damit zu zun?

cosinus · 29.11.2010, 21:33

Wie soll ich sowas bewerten wenn du das Log weglässt?!

lurchi09 · 29.11.2010, 21:46

Ich meinte damit nach Abschluss des Suchlaufs löschen und dann log schicken oder nicht löschen und erstmal schicken.
d.h. log mit gelöschter datei oder nicht gelöschter.

cosinus · 29.11.2010, 21:52

Lösch es ruhig, notfalls kannst du es mit MBAM wiederherstellen.

lurchi09 · 30.11.2010, 00:27

So logs angehängt. Bei SUPERAntiSpyware nichts gefunden. Internet läuft noch schlecht. Haben sie eine Ahnung warum?

Zitat:

UPERAntiSpyware Scann-Protokoll
hxxp://www.superantispyware.com

Generiert 11/30/2010 bei 00:25 AM

Version der Applikation : 4.46.1000

Version der Kern-Datenbank : 5926
Version der Spur-Datenbank : 3738

Scan Art : kompletter Scann
Totale Scann-Zeit : 01:29:48

Gescannte Speicherelemente : 470
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 7672
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 75429
Erfasste Datei-Elemente : 0

cosinus · 30.11.2010, 19:04

Überreste und tw. Fehlalarme.

Zitat:

Internet läuft noch schlecht.

Router neu starten und/oder Provider mal anrufen.

lurchi09 · 30.11.2010, 23:00

So Router geresetet. Funzt wieder. Malwarebytes drüber laufen lassen scheint clean zu sein. Dafür hat Avira auf meiner externen Festplatte J
das Trojanische Pferd TR/Trash.Gen gefunden. Hab ihn gelöscht und dann nix mehr gefunden. Ist das auch ein Fehlalarm?
Logs sind angehängt

Zitat:

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5221

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

30.11.2010 22:02:03
mbam-log-2010-11-30 (22-02-03).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|J:\|)
Durchsuchte Objekte: 42504
Laufzeit: 3 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Zitat:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 30. November 2010 21:31

Es wird nach 3104283 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : PITNEU

Versionsinformationen:
BUILD.DAT : 10.0.0.596 31825 Bytes 16.11.2010 15:52:00
AVSCAN.EXE : 10.0.3.1 434344 Bytes 3.11.2010 19:00:42
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.3.2010 10:42:16
LUKE.DLL : 10.0.2.3 104296 Bytes 7.3.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.1.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 6.11.2009 12:29:37
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 12:29:37
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.1.2010 12:27:54
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.1.2010 09:13:20
VBASE004.VDF : 7.10.4.203 1579008 Bytes 5.3.2010 12:58:48
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.4.2010 17:34:00
VBASE006.VDF : 7.10.7.218 2294784 Bytes 2.6.2010 17:34:53
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.7.2010 15:30:19
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.9.2010 17:41:38
VBASE009.VDF : 7.10.13.80 2265600 Bytes 2.11.2010 19:00:41
VBASE010.VDF : 7.10.13.81 2048 Bytes 2.11.2010 19:00:41
VBASE011.VDF : 7.10.13.82 2048 Bytes 2.11.2010 19:00:41
VBASE012.VDF : 7.10.13.83 2048 Bytes 2.11.2010 19:00:41
VBASE013.VDF : 7.10.13.116 147968 Bytes 4.11.2010 11:46:47
VBASE014.VDF : 7.10.13.147 146944 Bytes 7.11.2010 19:48:53
VBASE015.VDF : 7.10.13.180 123904 Bytes 9.11.2010 20:00:21
VBASE016.VDF : 7.10.13.211 122368 Bytes 11.11.2010 20:00:22
VBASE017.VDF : 7.10.13.243 147456 Bytes 15.11.2010 20:00:04
VBASE018.VDF : 7.10.14.15 142848 Bytes 17.11.2010 10:52:20
VBASE019.VDF : 7.10.14.41 134144 Bytes 19.11.2010 10:52:21
VBASE020.VDF : 7.10.14.63 128000 Bytes 22.11.2010 21:12:54
VBASE021.VDF : 7.10.14.87 143872 Bytes 24.11.2010 20:19:49
VBASE022.VDF : 7.10.14.116 140800 Bytes 26.11.2010 10:23:35
VBASE023.VDF : 7.10.14.117 2048 Bytes 26.11.2010 10:23:35
VBASE024.VDF : 7.10.14.118 2048 Bytes 26.11.2010 10:23:35
VBASE025.VDF : 7.10.14.119 2048 Bytes 26.11.2010 10:23:36
VBASE026.VDF : 7.10.14.120 2048 Bytes 26.11.2010 10:23:36
VBASE027.VDF : 7.10.14.121 2048 Bytes 26.11.2010 10:23:36
VBASE028.VDF : 7.10.14.122 2048 Bytes 26.11.2010 10:23:36
VBASE029.VDF : 7.10.14.123 2048 Bytes 26.11.2010 10:23:36
VBASE030.VDF : 7.10.14.124 2048 Bytes 26.11.2010 10:23:36
VBASE031.VDF : 7.10.14.136 103936 Bytes 29.11.2010 19:21:36
Engineversion : 8.2.4.114
AEVDF.DLL : 8.1.2.1 106868 Bytes 30.7.2010 15:03:41
AESCRIPT.DLL : 8.1.3.47 1294716 Bytes 22.11.2010 21:13:19
AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 21:13:16
AESBX.DLL : 8.1.3.2 254324 Bytes 22.11.2010 21:13:20
AERDL.DLL : 8.1.9.2 635252 Bytes 23.9.2010 17:24:37
AEPACK.DLL : 8.2.3.11 471416 Bytes 11.10.2010 17:38:08
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 22.11.2010 21:13:15
AEHEUR.DLL : 8.1.2.46 3088759 Bytes 27.11.2010 10:23:39
AEHELP.DLL : 8.1.15.0 246135 Bytes 27.11.2010 10:23:36
AEGEN.DLL : 8.1.4.2 401781 Bytes 22.11.2010 21:13:01
AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 21:12:57
AECORE.DLL : 8.1.18.1 196984 Bytes 22.11.2010 21:12:56
AEBB.DLL : 8.1.1.0 53618 Bytes 21.7.2010 17:36:40
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.1.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.1.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.2.2010 15:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 3.11.2010 19:00:42
AVSCPLR.DLL : 10.0.3.1 83816 Bytes 3.11.2010 19:00:42
AVARKT.DLL : 10.0.0.14 227176 Bytes 1.4.2010 11:22:11
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.1.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.1.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.3.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.2.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.1.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 3.11.2010 19:00:41

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4d2f38d7\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +PFS,

Beginn des Suchlaufs: Dienstag, 30. November 2010 21:31

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'epmworker.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Generic.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KEM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUPERAntiSpyware.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CapabilityManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BJMyPrt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Application Launcher.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiptaxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTouch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpztsb09.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CALMAIN.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'J:\System Volume Information\_restore{BB8E107C-F1ED-47BB-B284-7B303060C108}\RP382\A0107579.exe'
J:\System Volume Information\_restore{BB8E107C-F1ED-47BB-B284-7B303060C108}\RP382\A0107579.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f8afe85.qua' verschoben!

Ende des Suchlaufs: Dienstag, 30. November 2010 21:33
Benötigte Zeit: 01:56 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
45 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
44 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise
34422 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Die Suchergebnisse werden an den Guard übermittelt.

Zitat:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 30. November 2010 22:02

Es wird nach 3107452 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Besitzer
Computername : PITNEU

Versionsinformationen:
BUILD.DAT : 10.0.0.596 31825 Bytes 16.11.2010 15:52:00
AVSCAN.EXE : 10.0.3.1 434344 Bytes 03.11.2010 19:00:42
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 12:29:37
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 12:29:37
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 12:27:54
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 09:13:20
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 12:58:48
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 17:34:00
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 17:34:53
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 15:30:19
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 17:41:38
VBASE009.VDF : 7.10.13.80 2265600 Bytes 02.11.2010 19:00:41
VBASE010.VDF : 7.10.13.81 2048 Bytes 02.11.2010 19:00:41
VBASE011.VDF : 7.10.13.82 2048 Bytes 02.11.2010 19:00:41
VBASE012.VDF : 7.10.13.83 2048 Bytes 02.11.2010 19:00:41
VBASE013.VDF : 7.10.13.116 147968 Bytes 04.11.2010 11:46:47
VBASE014.VDF : 7.10.13.147 146944 Bytes 07.11.2010 19:48:53
VBASE015.VDF : 7.10.13.180 123904 Bytes 09.11.2010 20:00:21
VBASE016.VDF : 7.10.13.211 122368 Bytes 11.11.2010 20:00:22
VBASE017.VDF : 7.10.13.243 147456 Bytes 15.11.2010 20:00:04
VBASE018.VDF : 7.10.14.15 142848 Bytes 17.11.2010 10:52:20
VBASE019.VDF : 7.10.14.41 134144 Bytes 19.11.2010 10:52:21
VBASE020.VDF : 7.10.14.63 128000 Bytes 22.11.2010 21:12:54
VBASE021.VDF : 7.10.14.87 143872 Bytes 24.11.2010 20:19:49
VBASE022.VDF : 7.10.14.116 140800 Bytes 26.11.2010 10:23:35
VBASE023.VDF : 7.10.14.147 150528 Bytes 30.11.2010 20:34:26
VBASE024.VDF : 7.10.14.148 2048 Bytes 30.11.2010 20:34:27
VBASE025.VDF : 7.10.14.149 2048 Bytes 30.11.2010 20:34:27
VBASE026.VDF : 7.10.14.150 2048 Bytes 30.11.2010 20:34:27
VBASE027.VDF : 7.10.14.151 2048 Bytes 30.11.2010 20:34:27
VBASE028.VDF : 7.10.14.152 2048 Bytes 30.11.2010 20:34:27
VBASE029.VDF : 7.10.14.153 2048 Bytes 30.11.2010 20:34:29
VBASE030.VDF : 7.10.14.154 2048 Bytes 30.11.2010 20:34:29
VBASE031.VDF : 7.10.14.155 2048 Bytes 30.11.2010 20:34:29
Engineversion : 8.2.4.114
AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 15:03:41
AESCRIPT.DLL : 8.1.3.47 1294716 Bytes 22.11.2010 21:13:19
AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 21:13:16
AESBX.DLL : 8.1.3.2 254324 Bytes 22.11.2010 21:13:20
AERDL.DLL : 8.1.9.2 635252 Bytes 23.09.2010 17:24:37
AEPACK.DLL : 8.2.3.11 471416 Bytes 11.10.2010 17:38:08
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 22.11.2010 21:13:15
AEHEUR.DLL : 8.1.2.46 3088759 Bytes 27.11.2010 10:23:39
AEHELP.DLL : 8.1.15.0 246135 Bytes 27.11.2010 10:23:36
AEGEN.DLL : 8.1.4.2 401781 Bytes 22.11.2010 21:13:01
AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 21:12:57
AECORE.DLL : 8.1.18.1 196984 Bytes 22.11.2010 21:12:56
AEBB.DLL : 8.1.1.0 53618 Bytes 21.07.2010 17:36:40
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 03.11.2010 19:00:42
AVSCPLR.DLL : 10.0.3.1 83816 Bytes 03.11.2010 19:00:42
AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 03.11.2010 19:00:41

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Manuelle Auswahl
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\folder.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: J:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +PFS,

Beginn des Suchlaufs: Dienstag, 30. November 2010 22:02

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'epmworker.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Generic.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KEM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUPERAntiSpyware.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CapabilityManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BJMyPrt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Application Launcher.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiptaxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTouch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpztsb09.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CALMAIN.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'J:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1708' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'J:\' <SAMSUNG>

Ende des Suchlaufs: Dienstag, 30. November 2010 22:16
Benötigte Zeit: 13:48 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

1551 Verzeichnisse wurden überprüft
48530 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
48530 Dateien ohne Befall
524 Archive wurden durchsucht
0 Warnungen
0 Hinweise
34453 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

cosinus · 01.12.2010, 10:54

Zitat:

Dafür hat Avira auf meiner externen Festplatte J
das Trojanische Pferd TR/Trash.Gen gefunden

Ist nur ein Überbleibsel in der SWH...
Noch Probleme oder nun alles paletti?

lurchi09 · 01.12.2010, 12:36

SWH? Kopfkratz...
Also ich sach mal vielen Dank. Ihr seid Spitze.Wie Ihr das macht ist mir ein Rätsel.
Zum Abschluss noch 2 Fragen.
Ist der Thinkpoint Virus wirklich komplett weg? Man liest doch öfters, wenn der auftaucht ist es besser den Rechner platt zu machen weil so hartnäckig.
Hast du eine Liste odebzw. Empfehlungen wie man sich in Zukunft besser von diesen Plagegeistern schützen kann und das Risiko minimieren kann sich was einzufangen?

cosinus · 01.12.2010, 12:50

SWH=Systemwiederherstellung

Zitat:

wenn der auftaucht ist es besser den Rechner platt zu machen weil so hartnäckig.

Der ist weg. Oder siehst du noch was von ihm? Natürlich ist eine Bereinigung mit einem Restrisiko verbunden, aber dafür musste man nunmal nicht alles plätten.

Zitat:

Empfehlungen wie man sich in Zukunft besser von diesen Plagegeistern schützen kann und das Risiko minimieren kann sich was einzufangen?

Halte Dich am besten grob an diese fünf Regeln:

1) Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
2) Halte Windows und alle verwendeten Programme immer aktuell
3) Führe regelmäßig Backups auf externe Medien durch
4) Arbeite mit eingeschränkten Rechten
5) Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen

Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?

lurchi09 · 01.12.2010, 16:39

Zitat:

Der ist weg. Oder siehst du noch was von ihm?

Ich nicht, aber Ihr sehr doch immer was in den Tiefen des Betriebssystems, wenn noch was versteckt ist ;-)

cosinus · 01.12.2010, 19:42

Ich bin von meiner Seite aus soweit durch. Noch Probleme offen mit diesem PC oder nun alles paletti?

28.11.2010, 14:24	#16
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Thinkpoint entfernen Das steht doch in der OSAM-Anleitung!! __________________ Logfiles bitte immer in CODE-Tags posten

28.11.2010, 21:36	#18
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Thinkpoint entfernen Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! __________________ __________________

29.11.2010, 21:33	#20
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Thinkpoint entfernen Wie soll ich sowas bewerten wenn du das Log weglässt?! __________________ Logfiles bitte immer in CODE-Tags posten

29.11.2010, 21:52	#22
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Thinkpoint entfernen Lösch es ruhig, notfalls kannst du es mit MBAM wiederherstellen. __________________ Logfiles bitte immer in CODE-Tags posten

01.12.2010, 19:42	#30
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Thinkpoint entfernen Ich bin von meiner Seite aus soweit durch. Noch Probleme offen mit diesem PC oder nun alles paletti? __________________ Logfiles bitte immer in CODE-Tags posten

Thinkpoint entfernen

Plagegeister aller Art und deren Bekämpfung: Thinkpoint entfernen