Fremde Eingabe(Maus/Tastatur) während Online-Spiel

mexxo · 08.01.2011, 12:31

Hallo Zusammen,

Bei zwei verschiedenen Online Spielen

League of Legens

Call of Duty: Black Ops

ist mir aufgefallen, dass während des Spiels eine nicht von mir getätigte Eingabe passiert, zum Beispiel wurde meine Maus wegbewegt oder
eine Textnachricht im Spielchat versendet

"te ich mal abgeklemmt"

ich benutze von Microsoft Tastatur und Maus, und habe die entsprechenden Programme drauf, kann es sein das ich Paranoid bin und nur über falsch/versehentlich eingestellte Makros passiert sein?

Malware/spybot/antivir haben nichts gefunden
die logs sind im Anhang: OTL, Malwarebytes und Highjackthis

bei highjackthis kam ein error:

"For Some reason your system denied write access to the Hosts file. If any hijacked domains are in this file, HijackThis may NOT be able to fix this."

als ich mir die Log zu HighjackThis angeguckt habe, passierte es wieder... etwas schrieb "ne die hatte ich mal abgeklemmt..." da fiel mir auf, das ich vor einiger Zeit mit nem Kumpel über icq die Lautstärke meiner
Gehäuselüfter besprochen hatte, da könnte ich an die Makrotaste meiner Maus gekommen sein?! das scheint mir eine plausible Erklärung zu sein obwohl ich den Vorgang nicht reproduzieren kann...
wenn sich jemand die Logfiles trotzdem angucken könnte wäre ich sehr dankbar.

ich benutze Windows 7 64bit English Hochschulversion

vielen Dank schon mal im Vorraus

mfg Max

cosinus · 09.01.2011, 16:32

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle davon posten. Du findest diese im Reiter Logdateien in Malwarebytes.

mexxo · 09.01.2011, 17:42

Hallo,
ja, die Logs sind aber alle negativ
gerade noch einen aktuellen gemacht.

danke schon mal für die Antwort

cosinus · 09.01.2011, 18:00

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

mexxo · 09.01.2011, 18:32

hier mein Ergebnis zu ComboFix:

es trat der Fehler mit pev.cfxxe auf, der wohl bekannt ist?!

Combofix Logfile:

Code:

ATTFilter

ComboFix 11-01-08.05 - max 09.01.2011  18:20:42.1.4 - x64
Microsoft Windows 7 Professional   6.1.7600.0.1252.49.1033.18.4095.2695 [GMT 1:00]
ausgeführt von:: f:\users\max\Desktop\cofi.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
	/wow section - STAGE 50
The system cannot find the file LockedB.
The system cannot find the file lockedB.
The system cannot find the path specified.
The system cannot find the file LockedB.
The system cannot find the file LockedB.


(((((((((((((((((((((((   Dateien erstellt von 2010-12-09 bis 2011-01-09  ))))))))))))))))))))))))))))))
.

2011-01-09 17:23 . 2011-01-09 17:23	--------	d-----w-	f:\users\Default\AppData\Local\temp
2011-01-07 17:32 . 2011-01-09 17:14	--------	d-----w-	f:\programdata\Spybot - Search & Destroy
2011-01-07 17:32 . 2011-01-07 18:33	--------	d-----w-	f:\program files (x86)\Spybot - Search & Destroy
2011-01-07 17:04 . 2011-01-07 18:36	--------	d-----w-	f:\programdata\SecTaskMan
2011-01-07 17:04 . 2011-01-07 17:41	--------	d-----w-	f:\program files (x86)\Security Task Manager
2011-01-07 16:51 . 2011-01-07 16:51	--------	d-----w-	f:\users\max\AppData\Roaming\Malwarebytes
2011-01-07 16:51 . 2010-12-20 17:09	38224	----a-w-	f:\windows\SysWow64\drivers\mbamswissarmy.sys
2011-01-07 16:51 . 2011-01-07 16:51	--------	d-----w-	f:\programdata\Malwarebytes
2011-01-07 16:51 . 2011-01-07 16:51	--------	d-----w-	f:\program files (x86)\Malwarebytes' Anti-Malware
2011-01-07 08:01 . 2010-11-10 05:35	8199504	----a-w-	f:\programdata\Microsoft\Windows Defender\Definition Updates\{7126C2F2-AE46-489D-A986-05E318256059}\mpengine.dll
2011-01-05 12:03 . 2011-01-05 12:03	--------	d-----w-	f:\users\max\.pdfsam
2011-01-05 12:00 . 2011-01-05 12:00	472808	----a-w-	f:\windows\SysWow64\deployJava1.dll
2011-01-05 12:00 . 2011-01-05 12:00	472808	----a-w-	f:\program files (x86)\Mozilla Firefox\plugins\npdeployJava1.dll
2011-01-05 11:57 . 2011-01-05 11:57	--------	d-----w-	f:\program files (x86)\pdfsam
2010-12-29 10:23 . 2010-12-29 10:23	--------	d-----w-	f:\users\max\AppData\Roaming\LolClient
2010-12-28 22:34 . 2008-07-12 07:18	467984	----a-w-	f:\windows\SysWow64\d3dx10_39.dll
2010-12-28 22:34 . 2008-07-12 07:18	1493528	----a-w-	f:\windows\SysWow64\D3DCompiler_39.dll
2010-12-28 22:34 . 2008-07-12 07:18	3851784	----a-w-	f:\windows\SysWow64\D3DX9_39.dll
2010-12-28 22:32 . 2010-12-28 22:32	--------	d--h--w-	f:\program files (x86)\InstallShield Installation Information
2010-12-28 21:51 . 2010-12-28 22:38	--------	d-----w-	f:\users\max\AppData\Local\PMB Files
2010-12-28 21:51 . 2010-12-28 21:51	--------	d-----w-	f:\programdata\PMB Files
2010-12-28 21:50 . 2010-12-28 21:50	--------	d-----w-	f:\program files (x86)\Pando Networks
2010-12-12 10:05 . 2010-12-17 19:01	--------	d-----w-	f:\windows\rescache

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="f:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1475072]

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="f:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2010-11-09 281768]
"GrooveMonitor"="g:\office2007\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"StartCCC"="g:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-09-30 98304]
"Adobe Reader Speed Launcher"="f:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-disabled]
"iTunesHelper"="g:\program files (x86)\iTunes\iTunesHelper.exe"
"QuickTime Task"="f:\program files (x86)\QuickTime\QTTask.exe" -atboottime

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;f:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;f:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Google Update Service (gupdate);f:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-11-02 136176]
R3 McComponentHostService;McAfee Security Scan Component Host Service;f:\program files (x86)\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]
R3 USBAAPL64;Apple Mobile USB Driver;f:\windows\system32\Drivers\usbaapl64.sys [2010-09-28 51712]
S0 sptd;sptd;f:\windows\System32\Drivers\sptd.sys [2009-11-12 834544]
S2 AMD External Events Utility;AMD External Events Utility;f:\windows\system32\atiesrxx.exe [2010-09-29 203264]
S2 AntiVirSchedulerService;Avira AntiVir Planer;f:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2010-11-09 135336]
S3 amdkmdag;amdkmdag;f:\windows\system32\DRIVERS\atikmdag.sys [2010-09-29 7883264]
S3 amdkmdap;amdkmdap;f:\windows\system32\DRIVERS\atikmpag.sys [2010-09-29 285696]
S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;f:\windows\system32\drivers\AtihdW76.sys [2010-08-16 116240]
S3 dc3d;MS Hardware Device Detection Driver (USB);f:\windows\system32\DRIVERS\dc3d.sys [2009-11-05 27512]
S3 Point64;Microsoft IntelliPoint Filter Driver;f:\windows\system32\DRIVERS\point64k.sys [2009-11-11 34160]
S3 RTL8167;Realtek 8167 NT Driver;f:\windows\system32\DRIVERS\Rt64win7.sys [2009-03-01 187392]

.
Inhalt des "geplante Tasks" Ordners

2011-01-09 f:\windows\Tasks\GlaryInitialize.job
- g:\program files (x86)\Glary Utilities\initialize.exe [2010-11-15 09:47]

2011-01-09 f:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- f:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-11-02 09:44]

2011-01-09 f:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- f:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-11-02 09:44]
.

--------- x86-64 -----------


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"itype"="f:\program files\Microsoft IntelliType Pro\itype.exe" [2009-11-05 2345848]
"IntelliPoint"="f:\program files\Microsoft IntelliPoint\ipoint.exe" [2009-11-11 2320752]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = f:\windows\system32\blank.htm
mLocal Page = f:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = local;*.local
IE: Nach Microsoft E&xel exportieren - g:\office~1\Office12\EXCEL.EXE/3000
FF - ProfilePath - f:\users\max\AppData\Roaming\Mozilla\Firefox\Profiles\596u8is2.default\
FF - prefs.js: network.proxy.http - localhost
FF - prefs.js: network.proxy.http_port - 9666
FF - prefs.js: network.proxy.socks - localhost
FF - prefs.js: network.proxy.socks_port - 9050
FF - prefs.js: network.proxy.ssl - localhost
FF - prefs.js: network.proxy.ssl_port - 9666
FF - prefs.js: network.proxy.type - 0
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - f:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: vShare Plugin: vshare@toolbar - %profile%\extensions\vshare@toolbar
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@f:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="f:\\Windows\\SysWow64\\Macromed\\Flash\\FlashUtil10c.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="f:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx"
"ThreadingModel"="Apartment"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="f:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx, 1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="f:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx"
"ThreadingModel"="Apartment"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="f:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx, 1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2011-01-09  18:30:13
ComboFix-quarantined-files.txt  2011-01-09 17:30

Vor Suchlauf: 4.410.675.200 bytes free
Nach Suchlauf: 4.626.993.152 bytes free

- - End Of File - - FEC9DAA7B8D951C08B937A0A4B599E29

--- --- ---

cosinus · 09.01.2011, 19:42

Bislang alles ziemlich unauffällig

Bitte nun Logs mit GMER und mbrcheck erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg

Anleitung zu mbrcheck:
Downloade Dir MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

Doppelklick auf die MBRCheck.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Das Tool braucht nur wenige Sekunden.
Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

mexxo · 09.01.2011, 20:12

okay also hier gmer:
GMER Logfile:

Code:

ATTFilter

GMER 1.0.15.15530 - hxxp://www.gmer.net
Rootkit scan 2011-01-09 20:09:43
Windows 6.1.7600  
Running: b8i6n781.exe


---- Registry - GMER 1.0.15 ----

Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s1                                                                  771343423
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s2                                                                  285507792
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@h0                                                                  2
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04                                    
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                                 0
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                              0x5C 0x6C 0xCA 0xC2 ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                    
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                 F:\Program Files (x86)\DAEMON Tools Lite\
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                 0xD4 0xC3 0x97 0x02 ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                 1
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                              0x7A 0x6D 0x13 0x22 ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                           
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                        0x20 0x01 0x00 0x00 ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                     0xA2 0x0A 0xEE 0xD2 ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                      
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                0x0C 0x4A 0x87 0x62 ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)                
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                                     0
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                                  0x5C 0x6C 0xCA 0xC2 ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                     F:\Program Files (x86)\DAEMON Tools Lite\
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                     0xD4 0xC3 0x97 0x02 ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                     1
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                  0x7A 0x6D 0x13 0x22 ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)       
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                         0xA2 0x0A 0xEE 0xD2 ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)  
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                    0x0C 0x4A 0x87 0x62 ...

---- EOF - GMER 1.0.15 ----

--- --- ---

und mbr
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Professional
Windows Information: (build 7600), 64-bit
Base Board Manufacturer: ASRock
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: To Be Filled By O.E.M.
System Product Name: To Be Filled By O.E.M.
Logical Drives Mask: 0x0000017d

Kernel Drivers (total 199):
0x02A53000 \SystemRoot\system32\ntoskrnl.exe
0x02A0A000 \SystemRoot\system32\hal.dll
0x00BB4000 \SystemRoot\system32\kdcom.dll
0x00CC9000 \SystemRoot\system32\mcupdate_AuthenticAMD.dll
0x00CD6000 \SystemRoot\system32\PSHED.dll
0x00CEA000 \SystemRoot\system32\CLFS.SYS
0x00C00000 \SystemRoot\system32\CI.dll
0x00D48000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00DEC000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00E10000 \SystemRoot\System32\Drivers\spqp.sys
0x00F36000 \SystemRoot\System32\Drivers\WMILIB.SYS
0x00F3F000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
0x00F6E000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x00FC5000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x00FCF000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x01084000 \SystemRoot\system32\DRIVERS\pci.sys
0x010B7000 \SystemRoot\System32\drivers\partmgr.sys
0x010CC000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x010E1000 \SystemRoot\System32\drivers\volmgrx.sys
0x0113D000 \SystemRoot\system32\DRIVERS\pciide.sys
0x01144000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x01154000 \SystemRoot\System32\drivers\mountmgr.sys
0x0116E000 \SystemRoot\system32\DRIVERS\atapi.sys
0x01177000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x011A1000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x011AC000 \SystemRoot\system32\drivers\fltmgr.sys
0x01000000 \SystemRoot\system32\drivers\fileinfo.sys
0x0124D000 \SystemRoot\System32\Drivers\Ntfs.sys
0x01014000 \SystemRoot\System32\Drivers\msrpc.sys
0x01200000 \SystemRoot\System32\Drivers\ksecdd.sys
0x01432000 \SystemRoot\System32\Drivers\cng.sys
0x014A5000 \SystemRoot\System32\drivers\pcw.sys
0x014B6000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x014C0000 \SystemRoot\system32\drivers\ndis.sys
0x01682000 \SystemRoot\system32\drivers\NETIO.SYS
0x016E2000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01800000 \SystemRoot\System32\drivers\tcpip.sys
0x0170D000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x01757000 \SystemRoot\system32\DRIVERS\vmstorfl.sys
0x01767000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x017B3000 \SystemRoot\System32\Drivers\spldr.sys
0x017BB000 \SystemRoot\SysWOW64\speedfan.sys
0x017C2000 \SystemRoot\System32\drivers\rdyboost.sys
0x01600000 \SystemRoot\System32\Drivers\mup.sys
0x01612000 \SystemRoot\System32\drivers\hwpolicy.sys
0x0161B000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x01655000 \SystemRoot\system32\DRIVERS\disk.sys
0x015B2000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x0121A000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x01413000 \SystemRoot\System32\Drivers\Null.SYS
0x0141C000 \SystemRoot\System32\Drivers\Beep.SYS
0x01423000 \SystemRoot\System32\drivers\vga.sys
0x02C58000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x02C7D000 \SystemRoot\System32\drivers\watchdog.sys
0x02C8D000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x02C96000 \SystemRoot\system32\drivers\rdpencdd.sys
0x02C9F000 \SystemRoot\system32\drivers\rdprefmp.sys
0x02CA8000 \SystemRoot\System32\Drivers\Msfs.SYS
0x02CB3000 \SystemRoot\System32\Drivers\Npfs.SYS
0x02CC4000 \SystemRoot\system32\DRIVERS\tdx.sys
0x02CE2000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x02CEF000 \SystemRoot\system32\drivers\afd.sys
0x02D79000 \SystemRoot\System32\DRIVERS\netbt.sys
0x02DBE000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x02DC7000 \SystemRoot\system32\DRIVERS\pacer.sys
0x02DED000 \SystemRoot\system32\DRIVERS\netbios.sys
0x02C00000 \SystemRoot\system32\DRIVERS\serial.sys
0x02C1D000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x02C38000 \SystemRoot\system32\DRIVERS\termdd.sys
0x03EDC000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x03F2D000 \SystemRoot\system32\drivers\nsiproxy.sys
0x03F39000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x03F44000 \SystemRoot\System32\drivers\discache.sys
0x03F53000 \SystemRoot\system32\drivers\csc.sys
0x03FD6000 \SystemRoot\System32\Drivers\dfsc.sys
0x03E00000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x03E11000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x03E33000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x03E59000 \SystemRoot\system32\DRIVERS\amdppm.sys
0x03E6E000 \SystemRoot\system32\DRIVERS\atikmpag.sys
0x04812000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x0406A000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x0415E000 \SystemRoot\System32\drivers\dxgmms1.sys
0x041A4000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x041C8000 \SystemRoot\system32\DRIVERS\Rt64win7.sys
0x04000000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x0400D000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x04202000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x04258000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x04269000 \SystemRoot\system32\DRIVERS\irsir.sys
0x04275000 \SystemRoot\system32\drivers\irenum.sys
0x0427E000 \SystemRoot\system32\DRIVERS\fdc.sys
0x0428B000 \SystemRoot\system32\DRIVERS\serenum.sys
0x04297000 \SystemRoot\System32\Drivers\ajrrgbup.SYS
0x042DC000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x042E5000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x042F5000 \SystemRoot\system32\DRIVERS\dne64x.sys
0x04321000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x04337000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x0435B000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x04367000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x04396000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x043B1000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x043D2000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x043EC000 \SystemRoot\system32\DRIVERS\rdpbus.sys
0x04018000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x04027000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x043F7000 \SystemRoot\system32\DRIVERS\swenum.sys
0x044CB000 \SystemRoot\system32\DRIVERS\ks.sys
0x0450E000 \SystemRoot\system32\DRIVERS\umbus.sys
0x04520000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x0457A000 \SystemRoot\system32\DRIVERS\flpydisk.sys
0x04585000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x0459A000 \SystemRoot\system32\drivers\AtihdW76.sys
0x045BA000 \SystemRoot\system32\drivers\portcls.sys
0x04400000 \SystemRoot\system32\drivers\drmk.sys
0x04422000 \SystemRoot\system32\drivers\ksthunk.sys
0x04428000 \SystemRoot\system32\drivers\HdAudio.sys
0x04484000 \SystemRoot\System32\Drivers\crashdmp.sys
0x04492000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x0449E000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x044A7000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x04036000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x044BA000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x044BC000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x03EB9000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x045F7000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x04053000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x00030000 \SystemRoot\System32\win32k.sys
0x04FE8000 \SystemRoot\System32\drivers\Dxapi.sys
0x04FF4000 \SystemRoot\system32\DRIVERS\dc3d.sys
0x04800000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x0166B000 \SystemRoot\system32\DRIVERS\point64k.sys
0x015E2000 \SystemRoot\system32\DRIVERS\monitor.sys
0x005F0000 \SystemRoot\System32\TSDDD.dll
0x008E0000 \SystemRoot\System32\ATMFD.DLL
0x00690000 \SystemRoot\System32\cdd.dll
0x00FDC000 \SystemRoot\system32\drivers\luafv.sys
0x026FD000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x0271A000 \SystemRoot\system32\drivers\WudfPf.sys
0x0273B000 \SystemRoot\system32\DRIVERS\irda.sys
0x0275E000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x02773000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x02600000 \SystemRoot\system32\drivers\HTTP.sys
0x026C8000 \SystemRoot\system32\DRIVERS\bowser.sys
0x0278B000 \SystemRoot\System32\drivers\mpsdrv.sys
0x027A3000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x046FE000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x0474C000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x0476F000 \SystemRoot\system32\DRIVERS\atksgt.sys
0x047BE000 \SystemRoot\system32\DRIVERS\lirsgt.sys
0x04600000 \SystemRoot\system32\drivers\peauth.sys
0x046A6000 \SystemRoot\System32\Drivers\secdrv.SYS
0x046B1000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x046DE000 \SystemRoot\System32\drivers\tcpipreg.sys
0x05E7A000 \SystemRoot\System32\DRIVERS\srv2.sys
0x05EE1000 \SystemRoot\System32\DRIVERS\srv.sys
0x05F77000 \SystemRoot\System32\Drivers\fastfat.SYS
0x07C46000 \??\F:\Windows\system32\Drivers\CVPNDRVA.sys
0x07D44000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0x77900000 \Windows\System32\ntdll.dll
0x48250000 \Windows\System32\smss.exe
0xFFC20000 \Windows\System32\apisetschema.dll
0xFF410000 \Windows\System32\autochk.exe
0xFFB90000 \Windows\System32\difxapi.dll
0xFF9B0000 \Windows\System32\setupapi.dll
0xFF980000 \Windows\System32\imm32.dll
0xFF8B0000 \Windows\System32\usp10.dll
0xFF810000 \Windows\System32\clbcatq.dll
0x77AD0000 \Windows\System32\psapi.dll
0xFF730000 \Windows\System32\oleaut32.dll
0x777E0000 \Windows\System32\kernel32.dll
0xFF690000 \Windows\System32\comdlg32.dll
0xFF620000 \Windows\System32\gdi32.dll
0xFF610000 \Windows\System32\lpk.dll
0xFF590000 \Windows\System32\shlwapi.dll
0xFF4B0000 \Windows\System32\advapi32.dll
0xFF460000 \Windows\System32\ws2_32.dll
0xFE6D0000 \Windows\System32\shell32.dll
0xFE6B0000 \Windows\System32\imagehlp.dll
0xFE530000 \Windows\System32\urlmon.dll
0xFE520000 \Windows\System32\nsi.dll
0xFE3F0000 \Windows\System32\wininet.dll
0xFE190000 \Windows\System32\iertutil.dll
0xFE060000 \Windows\System32\rpcrt4.dll
0xFDFC0000 \Windows\System32\msvcrt.dll
0x77AC0000 \Windows\System32\normaliz.dll
0xFDFA0000 \Windows\System32\sechost.dll
0xFDE90000 \Windows\System32\msctf.dll
0x776E0000 \Windows\System32\user32.dll
0xFDE40000 \Windows\System32\Wldap32.dll
0xFDC30000 \Windows\System32\ole32.dll
0xFDB90000 \Windows\System32\comctl32.dll
0xFDB70000 \Windows\System32\devobj.dll
0xFDB00000 \Windows\System32\KernelBase.dll
0xFDAC0000 \Windows\System32\cfgmgr32.dll
0xFD950000 \Windows\System32\crypt32.dll
0xFD910000 \Windows\System32\wintrust.dll
0xFD900000 \Windows\System32\msasn1.dll

Processes (total 52):
0 System Idle Process
4 System
252 F:\Windows\System32\smss.exe
360 csrss.exe
424 F:\Windows\System32\wininit.exe
460 csrss.exe
484 F:\Windows\System32\services.exe
504 F:\Windows\System32\lsass.exe
512 F:\Windows\System32\lsm.exe
632 F:\Windows\System32\winlogon.exe
664 F:\Windows\System32\svchost.exe
776 F:\Windows\System32\svchost.exe
840 F:\Windows\System32\atiesrxx.exe
880 F:\Windows\System32\svchost.exe
912 F:\Windows\System32\svchost.exe
956 F:\Windows\System32\svchost.exe
300 F:\Windows\System32\audiodg.exe
508 F:\Windows\System32\svchost.exe
1044 F:\Windows\System32\atieclxx.exe
1256 F:\Windows\System32\svchost.exe
1376 F:\Windows\System32\spoolsv.exe
1404 F:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
1424 F:\Windows\System32\svchost.exe
1552 F:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
1580 F:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1596 F:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
1604 F:\Windows\System32\conhost.exe
1644 F:\Program Files (x86)\Bonjour\mDNSResponder.exe
1688 F:\Program Files (x86)\Cisco Systems\VPN Client\cvpnd.exe
1724 F:\Windows\System32\svchost.exe
1828 F:\Windows\System32\svchost.exe
2076 F:\Windows\System32\taskhost.exe
2152 F:\Windows\System32\dwm.exe
2408 F:\Windows\explorer.exe
2580 F:\Program Files\Microsoft IntelliType Pro\itype.exe
2588 F:\Program Files\Microsoft IntelliPoint\ipoint.exe
2596 F:\Program Files\Windows Sidebar\sidebar.exe
2336 F:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
376 G:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
1164 F:\Windows\System32\SearchIndexer.exe
2200 G:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
3412 F:\Windows\System32\svchost.exe
3812 F:\Program Files (x86)\Trillian\trillian.exe
3764 F:\Windows\System32\svchost.exe
3188 F:\Program Files (x86)\Mozilla Firefox\firefox.exe
3700 F:\Windows\System32\SearchProtocolHost.exe
296 F:\Windows\System32\SearchFilterHost.exe
2136 MpCmdRun.exe
1624 F:\Windows\explorer.exe
2980 F:\Users\max\Desktop\MBRCheck.exe
2372 F:\Windows\System32\conhost.exe
1560 F:\Windows\System32\dllhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000007`52c65e00 (NTFS)
\\.\F: --> \\.\PhysicalDrive0 at offset 0x0000003d`08be7a00 (NTFS)
\\.\G: --> \\.\PhysicalDrive0 at offset 0x00000044`5c01dc00 (NTFS)

PhysicalDrive0 Model Number: SAMSUNGHD502IJ, Rev: 1AA01113

Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79

Done!

NACHTRAG,
beim GMER scan waren nur die 3 letzten haken aktiv: services, registry und files... die anderen konnte ich nicht auswählen.

cosinus · 09.01.2011, 20:24

Sieht auch ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

mexxo · 09.01.2011, 21:56

hier schon mal SUPERAntiSpyware:

SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 01/09/2011 at 09:51 PM

Application Version : 4.47.1000

Core Rules Database Version : 6164
Trace Rules Database Version: 3976

Scan type : Complete Scan
Total Scan Time : 01:19:42

Memory items scanned : 711
Memory threats detected : 0
Registry items scanned : 12727
Registry threats detected : 1
File items scanned : 183483
File threats detected : 12

Rogue.Pallidium
(x86) HKU\S-1-5-21-280386841-3774180514-3626517058-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS#WARNONPOSTREDIRECT

Adware.Tracking Cookie
ad.de.doubleclick.net [ C:\Documents and Settings\Administrator\Application Data\Macromedia\Flash Player\#SharedObjects\R9NEVEAZ ]
adserv.quality-channel.de [ C:\Documents and Settings\Administrator\Application Data\Macromedia\Flash Player\#SharedObjects\R9NEVEAZ ]
cdn-www.pornhub.com [ C:\Documents and Settings\Administrator\Application Data\Macromedia\Flash Player\#SharedObjects\R9NEVEAZ ]
m1.emea.2mdn.net [ C:\Documents and Settings\Administrator\Application Data\Macromedia\Flash Player\#SharedObjects\R9NEVEAZ ]
media.mtvnservices.com [ C:\Documents and Settings\Administrator\Application Data\Macromedia\Flash Player\#SharedObjects\R9NEVEAZ ]
media.scanscout.com [ C:\Documents and Settings\Administrator\Application Data\Macromedia\Flash Player\#SharedObjects\R9NEVEAZ ]
media01.kyte.tv [ C:\Documents and Settings\Administrator\Application Data\Macromedia\Flash Player\#SharedObjects\R9NEVEAZ ]
mediadb.kicker.de [ C:\Documents and Settings\Administrator\Application Data\Macromedia\Flash Player\#SharedObjects\R9NEVEAZ ]
naiadsystems.com [ C:\Documents and Settings\Administrator\Application Data\Macromedia\Flash Player\#SharedObjects\R9NEVEAZ ]
videos.allelitepass.com [ C:\Documents and Settings\Administrator\Application Data\Macromedia\Flash Player\#SharedObjects\R9NEVEAZ ]
Free Porn Videos & Sex Movies - Porno, XXX, Porn Tube and Pussy Porn [ C:\Documents and Settings\Administrator\Application Data\Macromedia\Flash Player\#SharedObjects\R9NEVEAZ ]

Trojan.Agent/Gen-FakeAV
C:\PROGRAM FILES (X86)\WINRAR\DEFAULT.SFX

Ich vermute die Sachen befinden sich auf meiner alten XP-Partition, wie schauts mit diesem Rogue.Pallidium kann das auch aus der alten XP-Registry sein?

Was soll ich mit den Funden tun? Kann ich die Partition einfach löschen/formatieren (hatte ich sowieso mal vor) Wie bekomme ich die Auswahl XP/Win7 aus dem Bootmenu?

sorry für diese "extra" Fragen

Malwarebytes Scan follgt

UPDATE: Habe die Sachen mit SUPERAntiSpyware gelöscht und den Scan erneut durchgeführt => kein Befund => kein log
malware scan mache ich morgen früh

in diesem Sinne danke schon mal und gute Nacht

cosinus · 09.01.2011, 23:44

Das MBAM-Log kommt morgen?

mexxo · 10.01.2011, 08:36

hier das MBAM-Log

etwas länger, da Externe-Platte und USB-Stick dabei

alwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Database version: 5489

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

10.01.2011 08:29:59
mbam-log-2011-01-10 (08-29-59).txt

Scan type: Full scan (C:\|E:\|F:\|G:\|H:\|J:\|)
Objects scanned: 357918
Time elapsed: 1 hour(s), 23 minute(s), 15 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

cosinus · 10.01.2011, 09:33

Nur Cookies und ein Fehlalarm. Harmlos.
Rechner wieder paletti oder sind noch Probleme offen?

mexxo · 10.01.2011, 10:47

Keine offensichtlichen Probleme

danke für die schnelle Hilfe.

Mfg

Max

cosinus · 10.01.2011, 12:04

Dann wären wir durch!

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update

PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player

Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

09.01.2011, 16:32	#2
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Fremde Eingabe(Maus/Tastatur) während Online-Spiel Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle davon posten. Du findest diese im Reiter Logdateien in Malwarebytes. __________________ __________________

09.01.2011, 20:24	#8
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Fremde Eingabe(Maus/Tastatur) während Online-Spiel Sieht auch ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! __________________ Logfiles bitte immer in CODE-Tags posten

09.01.2011, 23:44	#10
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Fremde Eingabe(Maus/Tastatur) während Online-Spiel Das MBAM-Log kommt morgen? __________________ Logfiles bitte immer in CODE-Tags posten

10.01.2011, 09:33	#12
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Fremde Eingabe(Maus/Tastatur) während Online-Spiel Nur Cookies und ein Fehlalarm. Harmlos. Rechner wieder paletti oder sind noch Probleme offen? __________________ Logfiles bitte immer in CODE-Tags posten

Fremde Eingabe(Maus/Tastatur) während Online-Spiel

Log-Analyse und Auswertung: Fremde Eingabe(Maus/Tastatur) während Online-Spiel