Trojaner win32/generic

ElkeBerlin · 22.02.2011, 12:54

Hallo,

anbei alle LOGS und SCANS. Bitte um Auswertung.
PC seit ca. 4 Wochen anscheinend befallen.
PC fährt langsamer hoch/runter
Div. Dateien lassen sich nicht öffnen.

LOG VON MBAM

Zitat:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5838

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

22.02.2011 10:50:58
mbam-log-2011-02-22 (10-50-58).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 141311
Laufzeit: 3 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\WINDOWS\msacm32.drv (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\wuasirvy.dll (Trojan.Banker) -> Quarantined and deleted successfully.

LOG VON defogger

Zitat:

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 10:57 on 22/02/2011 (Stefan)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...

-=E.O.F=-

cosinus · 23.02.2011, 10:50

Zitat:

Art des Suchlaufs: Quick-Scan

Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

ElkeBerlin · 23.02.2011, 13:53

Hallo und danke für die Info, anbei der Log:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5838

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

22.02.2011 10:50:58
mbam-log-2011-02-22 (10-50-58).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 141311
Laufzeit: 3 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\WINDOWS\msacm32.drv (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\wuasirvy.dll (Trojan.Banker) -> Quarantined and deleted successfully.

cosinus · 23.02.2011, 14:49

Zitat:

Art des Suchlaufs: Quick-Scan

Ich hab VOLLSCAN geschrieben, bitte nachholen!!

ElkeBerlin · 24.02.2011, 10:41

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5863

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

24.02.2011 09:51:54
mbam-log-2011-02-24 (09-51-54).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 214244
Laufzeit: 42 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

cosinus · 24.02.2011, 10:56

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

ElkeBerlin · 25.02.2011, 09:37

Combofix Logfile:

Code:

ATTFilter

ComboFix 11-02-24.03 - Stefan 25.02.2011   9:15.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.958.497 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Stefan\Eigene Dateien\Downloads\cofi.exe
AV: Kaspersky Anti-Virus *Disabled/Updated* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.

(((((((((((((((((((((((   Dateien erstellt von 2011-01-25 bis 2011-02-25  ))))))))))))))))))))))))))))))
.

2011-02-25 08:06 . 2011-02-25 08:13	--------	d-----w-	C:\ComboFix
2011-02-22 09:43 . 2011-02-22 09:43	--------	d-----w-	c:\programme\ERUNT
2011-02-22 09:33 . 2011-02-22 09:33	--------	d-----w-	c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Malwarebytes
2011-02-22 09:32 . 2011-02-22 09:32	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-02-22 09:32 . 2010-12-20 17:09	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-02-22 09:32 . 2011-02-22 09:50	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2011-02-22 09:32 . 2010-12-20 17:08	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-02-15 15:51 . 2011-02-15 15:51	--------	d-----w-	c:\programme\CCleaner
2011-02-15 15:45 . 2011-02-15 15:45	--------	d-----w-	c:\programme\Gemeinsame Dateien\Adobe
2011-02-14 14:00 . 2011-01-12 16:37	30528	----a-w-	c:\windows\system32\TURegOpt.exe
2011-02-14 14:00 . 2011-01-12 16:32	30016	----a-w-	c:\windows\system32\uxtuneup.dll
2011-02-14 13:59 . 2011-02-14 13:59	--------	d-----w-	c:\dokumente und einstellungen\Stefan\Anwendungsdaten\TuneUp Software
2011-02-14 13:59 . 2011-02-16 07:08	--------	d-----w-	c:\programme\TuneUp Utilities 2010
2011-02-14 13:59 . 2011-02-14 13:59	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2011-02-14 13:59 . 2011-02-14 13:59	--------	d-sh--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2011-02-11 09:50 . 2008-04-14 06:52	26624	----a-w-	c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2011-02-11 09:39 . 2011-02-11 09:39	--------	d-----w-	c:\programme\Windows Media Connect 2
2011-01-30 10:08 . 2011-02-01 12:23	--------	d-----w-	c:\dokumente und einstellungen\Stefan\Anwendungsdaten\QuickScan
2011-01-30 10:00 . 2001-10-18 10:01	45056	----a-r-	c:\windows\GetKey.dll
2011-01-30 10:00 . 2002-01-07 11:15	167936	----a-r-	c:\windows\A4.dll
2011-01-30 10:00 . 2002-01-06 03:57	7168	----a-r-	c:\windows\system32\48UMicro.dll
2011-01-30 10:00 . 2008-04-13 23:15	15104	-c--a-w-	c:\windows\system32\dllcache\usbscan.sys
2011-01-30 10:00 . 2008-04-13 23:15	15104	----a-w-	c:\windows\system32\drivers\usbscan.sys
2011-01-30 09:59 . 2001-08-18 03:54	87040	-c--a-w-	c:\windows\system32\dllcache\wiafbdrv.dll
2011-01-30 09:59 . 2001-08-18 03:54	87040	----a-w-	c:\windows\system32\wiafbdrv.dll
2011-01-28 10:26 . 2001-07-10 17:01	45056	----a-w-	c:\windows\system32\Remove48U.exe
2011-01-28 10:26 . 2001-06-07 16:56	18120	----a-w-	c:\windows\system32\drivers\Artec48.sys
2011-01-28 10:26 . 2011-01-28 10:26	--------	d-----w-	C:\ScanPanel
2011-01-28 10:26 . 2002-01-07 10:48	167936	------w-	c:\windows\Ausba4.dll

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-21 14:44 . 2006-02-28 12:00	440832	----a-w-	c:\windows\system32\shimgvw.dll
2011-01-07 14:09 . 2006-02-28 12:00	290048	----a-w-	c:\windows\system32\atmfd.dll
2010-12-31 14:03 . 2006-02-28 12:00	1855104	----a-w-	c:\windows\system32\win32k.sys
2010-12-22 12:34 . 2006-02-28 12:00	301568	----a-w-	c:\windows\system32\kerberos.dll
2010-12-20 23:52 . 2006-02-28 12:00	916480	----a-w-	c:\windows\system32\wininet.dll
2010-12-20 23:52 . 2006-02-28 12:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2010-12-20 23:52 . 2006-02-28 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2010-12-20 17:25 . 2006-02-28 12:00	737792	----a-w-	c:\windows\system32\lsasrv.dll
2010-12-20 12:55 . 2006-02-28 12:00	385024	----a-w-	c:\windows\system32\html.iec
2010-12-09 15:15 . 2006-02-28 12:00	743936	----a-w-	c:\windows\system32\ntdll.dll
2010-12-09 15:13 . 2004-08-04 00:50	2029568	----a-w-	c:\windows\system32\ntkrnlpa.exe
2010-12-09 15:13 . 2006-02-28 12:00	2151424	----a-w-	c:\windows\system32\ntoskrnl.exe
2010-12-09 14:29 . 2006-02-28 12:00	33280	----a-w-	c:\windows\system32\csrsrv.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" [2005-09-25 94208]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-02-10 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer" [X]
"VTTimer"="VTTimer.exe" [2005-03-08 53248]
"VTTrayp"="VTtrayp.exe" [2005-11-01 163840]
"SoundMan"="SOUNDMAN.EXE" [2006-03-01 577536]
"PCSuiteTrayApplication"="d:\programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-01-23 223232]
"Nokia FastStart"="c:\programme\Nokia\Nokia Music\NokiaMusic.exe" [2008-12-03 2372840]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]
"avp"="c:\programme\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe" [2010-09-22 352976]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"PcSync"="d:\programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-11-09 1634304]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Belkin Wireless G USB Adapter Client Utility.lnk - c:\programme\Belkin\F5D7050v5\Belkinwcui.exe [2009-2-13 1564672]
ScanPanel.lnk - c:\scanpanel\ScnPanel.exe [2011-1-28 1748992]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Synchronizer.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Synchronizer.lnk
backup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Stefan^Startmenü^Programme^Autostart^Rainmeter.lnk]
path=c:\dokumente und einstellungen\Stefan\Startmenü\Programme\Autostart\Rainmeter.lnk
backup=c:\windows\pss\Rainmeter.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BPMInit]
2000-10-10 10:16	57344	----a-w-	c:\windows\system32\bpminit.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDElbyCDFL]
2002-11-02 06:33	45056	----a-w-	d:\programme\Elaborate Bytes\CloneCD\ElbyCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
2002-12-02 14:17	73728	----a-w-	d:\programme\Elaborate Bytes\CloneCD\CloneCDTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
2009-02-06 14:19	173304	----a-w-	d:\programme\ICQ6\ICQ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 15:44	3883840	----a-w-	c:\programme\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2005-09-25 18:11	155648	----a-w-	c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2005-01-12 02:01	32768	----a-w-	d:\programme\Home Cinema\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\rundll32.exe]
2009-07-26 15:44	3883840	----a-w-	c:\programme\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ulead AutoDetector]
2003-11-19 12:03	45056	------w-	c:\programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ulead Photo Express 5 SE Calendar Checker]
2004-01-12 19:40	69632	----a-w-	c:\programme\Ulead Systems\Ulead Photo Express 5 SE\CalCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 10.0\Reader\Reader_sl.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Programme\\ICQ6\\ICQ.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=

R1 kl2;kl2;c:\windows\system32\drivers\kl2.sys [09.06.2010 16:43 11352]
R2 MarxDev1;MarxDev1;c:\windows\system32\drivers\MARXDEV1.SYS [01.02.2008 13:38 14848]
R2 MarxDev2;MarxDev2;c:\windows\system32\drivers\MARXDEV2.SYS [01.02.2008 13:38 14848]
R2 MarxDev3;MarxDev3;c:\windows\system32\drivers\MARXDEV3.SYS [01.02.2008 13:38 14848]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [12.01.2011 17:35 1051968]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [25.03.2008 19:07 32856]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [02.11.2009 19:27 19472]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [24.02.2010 13:41 10064]
S2 gupdate1c98bd01ca3b41e;Google Update Service (gupdate1c98bd01ca3b41e);c:\programme\Google\Update\GoogleUpdate.exe [10.02.2009 23:37 133104]
S3 BELKIN;Belkin Wireless G USB Network Adapter;c:\windows\system32\drivers\BLKWGU.sys [13.02.2009 14:03 238848]
S3 DCamUSBNovatek;Digital Camera;c:\windows\system32\drivers\nvtcam.sys [22.12.2008 14:48 79872]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
tapisrv	REG_MULTI_SZ   	Tapisrv

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2011-02-25 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-10 17:53]

2011-02-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-10 22:37]

2011-02-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-10 22:37]

2011-02-25 c:\windows\Tasks\User_Feed_Synchronization-{77C99749-B551-4E98-9BCE-9C6AE6D8EE95}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Zusätzlicher Suchlauf -------
.
ustart page = about:blank
mstart page = about:blank
IE: &Google Search - c:\programme\Google\GoogleToolbar1.dll/cmsearch.html
IE: Backward Links - c:\programme\Google\GoogleToolbar1.dll/cmbacklinks.html
IE: Cached Snapshot of Page - c:\programme\Google\GoogleToolbar1.dll/cmcache.html
IE: Nach Microsoft &Excel exportieren - d:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
IE: Similar Pages - c:\programme\Google\GoogleToolbar1.dll/cmsimilar.html
IE: Translate into English - c:\programme\Google\GoogleToolbar1.dll/cmtrans.html
FF - ProfilePath - c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Mozilla\Firefox\Profiles\jjosmq86.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - www.msn.de
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.7&q=
FF - Ext: Google Toolbar for Firefox: {3112ca9c-de6d-4884-a869-9855de68056c} - d:\programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - d:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Modul zur Link-Untersuchung: linkfilter@kaspersky.ru - d:\programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
FF - Ext: Google Toolbar for Firefox: {3112ca9c-de6d-4884-a869-9855de68056c} - %profile%\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF - Ext: German Dictionary, extended for Austria: de-AT@dictionaries.addons.mozilla.org - %profile%\extensions\de-AT@dictionaries.addons.mozilla.org
FF - Ext: ICQ Toolbar: {800b5000-a755-47e1-992b-48a1c1357f07} - %profile%\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: BitDefender QuickScan: {e001c731-5e37-4538-a5cb-8168736a2360} - %profile%\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKU-Default-Run-WAB - c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Macromedia\Common\69e4801a19.exe
MSConfigStartUp-Adobe Reader Speed Launcher - d:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
MSConfigStartUp-BullGuard - d:\programme\BullGuard Software\BullGuard\bullguard.exe
MSConfigStartUp-PCMService - d:\programme\Home Cinema\PowerCinema\PCMService.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-02-25 09:25
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10m_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10m_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(2532)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
d:\programme\Nokia\Nokia PC Suite 6\PhoneBrowser.dll
d:\programme\Nokia\Nokia PC Suite 6\PCSCM.dll
c:\programme\PC Connectivity Solution\ConnAPI.DLL
d:\programme\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_ger.nlr
d:\programme\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\SYSTEM32\GEARSEC.EXE
c:\programme\CyberLink\Shared Files\RichVideo.exe
c:\programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\progra~1\COMMON~1\X10\Common\x10nets.exe
c:\windows\system32\VTTimer.exe
c:\windows\system32\VTtrayp.exe
c:\windows\SOUNDMAN.EXE
c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe
c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
c:\windows\system32\wscntfy.exe
c:\programme\PC Connectivity Solution\ServiceLayer.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-02-25  09:31:15 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-02-25 08:31

Vor Suchlauf: 8 Verzeichnis(se), 28.872.732.672 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 28.930.359.296 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

- - End Of File - - 7972CFE613E06BC2C48757E799A64F66

--- --- ---

cosinus · 25.02.2011, 11:42

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

Doppelklick auf die MBRCheck.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Das Tool braucht nur wenige Sekunden.
Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

ElkeBerlin · 01.03.2011, 09:43

GMER stürzt immer ab,Osam anbei ,MBR folgt im nächsten post.

OSAM Logfile:

Code:

ATTFilter

Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 09:36:17 on 01.03.2011

OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 3.6.13

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"Google Software Updater.job" - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"ALSNDMGR.CPL" - ? - C:\WINDOWS\system32\ALSNDMGR.CPL  (File signed by Microsoft | File found, but it contains no detailed information)
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir PersonalEdition Classic " - ? - D:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl  (File not found)
"Nero BurnRights" - "Ahead Software AG" - D:\Programme\Nero\Nero Toolkit\NeroBurnRights.cpl
"NokiaConnectionManager" - "Nokia" - D:\PROGRA~1\Nokia\NOKIAP~1\CONNEC~1.CPL

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"AEGIS Protocol (IEEE 802.1x) v3.4.5.0" (AegisP) - "Meetinghouse Data Communications" - C:\WINDOWS\System32\DRIVERS\AegisP.sys
"catchme" (catchme) - ? - C:\cofi\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"Digital Camera" (DCamUSBNovatek) - "NTK" - C:\WINDOWS\System32\Drivers\nvtcam.sys
"ElbyCDFL" (ElbyCDFL) - "Elaborate Bytes AG" - C:\WINDOWS\System32\Drivers\ElbyCDFL.sys
"ElbyCDIO Driver" (ElbyCDIO) - "Elaborate Bytes AG" - C:\WINDOWS\System32\Drivers\ElbyCDIO.sys
"FssFltr" (fssfltr) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\fssfltr_tdi.sys
"GEAR CDRom Filter" (GEARAspiWDM) - "GEAR Software" - C:\WINDOWS\System32\DRIVERS\GEARAspiWDM.sys
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"InCD Reader" (InCDRm) - ? - C:\WINDOWS\System32\drivers\InCDRm.sys  (File not found)
"InCDPass" (InCDPass) - ? - C:\WINDOWS\System32\drivers\InCDPass.sys  (File not found)
"Kaspersky Lab Driver" (KLIF) - "Kaspersky Lab" - C:\WINDOWS\System32\DRIVERS\klif.sys
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"MarxDev1" (MarxDev1) - "MARX Data Security GmbH" - C:\WINDOWS\system32\drivers\MarxDev1.sys
"MarxDev2" (MarxDev2) - "MARX Data Security GmbH" - C:\WINDOWS\system32\drivers\MarxDev2.sys
"MarxDev3" (MarxDev3) - "MARX Data Security GmbH" - C:\WINDOWS\system32\drivers\MarxDev3.sys
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"ssmdrv" (ssmdrv) - "AVIRA GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"TuneUpUtilitiesDrv" (TuneUpUtilitiesDrv) - "TuneUp Software" - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{7D4D6379-F301-4311-BEBA-E26EB0561882} "NeroDigitalColumnHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
{3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
{828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
{828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
{03C514A3-1EFB-4856-9F99-10D7BE1653C0} "Windows Live Mail HTML Asynchronous Pluggable Protocol Handler" - "Microsoft Corporation" - C:\Programme\Windows Live\Mail\mailcomm.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{0E6C58A9-F592-4862-B35F-CA45E24003B3} "CloneCD Shell Extension" - "Elaborate Bytes" - D:\Programme\Elaborate Bytes\CloneCD\ElbyVCDShell.dll
{0563DB41-F538-4B37-A92D-4659049B7766} "CLSID_WLMCMimeFilter" - "Microsoft Corporation" - C:\Programme\Windows Live\Mail\mailcomm.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -   (File not found | COM-object registry key not found)
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{BC476F4C-D9D7-4100-8D4E-E043F6DEC409} "Microsoft Browser Architecture" - ? -   (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - D:\Programme\Microsoft Office\OFFICE11\msohev.dll
{B327765E-D724-4347-8B16-78AE18552FC3} "NeroDigitalIconHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll
{7F1CF152-04F8-453A-B34C-E609530A9DC8} "NeroDigitalPropSheetHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll
{416651E4-9C3C-11D9-8BDE-F66BAD1E3F3A} "Nokia Phone Browser" - "Nokia" - D:\Programme\Nokia\Nokia PC Suite 6\PhoneBrowser.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - ? -   (File not found | COM-object registry key not found)
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{4838CD50-7E5D-4811-9B17-C47A85539F28} "TuneUp Disk Space Explorer Shell Extension" - "TuneUp Software" - C:\Programme\TuneUp Utilities 2010\DseShExt-x86.dll
{4858E7D9-8E12-45a3-B6A3-1CD128C9D403} "TuneUp Shredder Shell Extension" - "TuneUp Software" - C:\Programme\TuneUp Utilities 2010\SDShelEx-win32.dll
{44440D00-FF19-4AFC-B765-9A0970567D97} "TuneUp Theme Extension" - "TuneUp Software" - C:\WINDOWS\System32\uxtuneup.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{2BE99FD4-A181-4996-BFA9-58C5FFD11F6C} "Windows Live Photo Gallery Autoplay Drop Target" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F30F64-AC33-42F5-8FD1-5DC2D3FDE06C} "Windows Live Photo Gallery Editor Drop Target" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F3712A-CA79-45B4-9E4D-D7891E7F8B9D} "Windows Live Photo Gallery Editor Shim" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F30F90-3E96-453B-AFCD-D71989ECC2C7} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F33137-EE26-412F-8D71-F84E4C2C6625} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F374B7-B390-4884-B372-2FC349F2172B} "Windows Live Photo Gallery Viewer Drop Target" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F346CB-35A4-465B-8B8F-65A29DBAB1F6} "Windows Live Photo Gallery Viewer Shim" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - D:\Programme\WinRAR\rarext.dll  (File found, but it contains no detailed information)
{06A2568A-CED6-4187-BB20-400B8C02BE5A} "{06A2568A-CED6-4187-BB20-400B8C02BE5A}" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\WLXPhotoAcquireWizard.exe

[Internet Explorer]
-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"Klicke hier um das Projekt xp-AntiSpy zu unterstützen" - ? - D:\Programme\xp-AntiSpy\sponsoring\sponsor.html
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "&Google" - "Google Inc." - c:\programme\google\googletoolbar1.dll
<binary data> "&Windows Live Toolbar" - "Microsoft Corporation" - C:\Programme\Windows Live\Toolbar\wltcore.dll
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
<binary data> "{855F3B16-6D32-4FE6-8A56-BBB695989046}" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10m.ocx / hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{4248FE82-7FCB-46AC-B270-339F08212110} "&Virtuelle Tastatur" - "Kaspersky Lab ZAO" - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
"ICQ6" - "ICQ, Inc." - D:\Programme\ICQ6\ICQ.exe
{5F7B1267-94A9-47F5-98DB-E99415F33AEC} "In Blog veröffentlichen" - "Microsoft Corporation" - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
{CCF151D8-D089-449F-A5A4-D9909053F20F} "Li&nks untersuchen" - "Kaspersky Lab ZAO" - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - "Microsoft Corporation" - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
<binary data> "&Google" - "Google Inc." - c:\programme\google\googletoolbar1.dll
<binary data> "&Windows Live Toolbar" - "Microsoft Corporation" - C:\Programme\Windows Live\Toolbar\wltcore.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{E33CF602-D945-461A-83F0-819F76A199F8} "FilterBHO Class" - "Kaspersky Lab ZAO" - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
{AA58ED58-01DD-4d91-8333-CF10577473F7} "Google Toolbar Helper" - "Google Inc." - c:\programme\google\googletoolbar1.dll
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" - "Google Inc." - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} "IEVkbdBHO Class" - "Kaspersky Lab ZAO" - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll
{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} "Search Helper" - "Microsoft Corporation" - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} "Windows Live Toolbar Helper" - "Microsoft Corporation" - C:\Programme\Windows Live\Toolbar\wltcore.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"Belkin Wireless G USB Adapter Client Utility.lnk" - "Belkin" - C:\Programme\Belkin\F5D7050v5\Belkinwcui.exe  (Shortcut exists | File exists)
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
"ScanPanel.lnk" - ? - C:\ScanPanel\ScnPanel.exe  (Shortcut exists | File exists)
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Stefan\Startmenü\Programme\Autostart\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}" - "Nero AG" - "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
"swg" - "Google Inc." - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"avp" - "Kaspersky Lab ZAO" - "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe"
"Nokia FastStart" - "Nokia" - "C:\Programme\Nokia\Nokia Music\NokiaMusic.exe" /command:faststart
"NokiaMServer" - ? - C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer /watchfiles
"PCSuiteTrayApplication" - "Nokia" - D:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\mdimon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)
"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Cyberlink RichVideo Service(CRVS)" (RichVideo) - ? - C:\Programme\CyberLink\Shared Files\RichVideo.exe
"GEARSecurity" (GEARSecurity) - "GEAR Software" - C:\WINDOWS\System32\GEARSEC.EXE
"Google Software Updater" (gusvc) - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
"Google Update Service (gupdate1c98bd01ca3b41e)" (gupdate1c98bd01ca3b41e) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"Kaspersky Anti-Virus Service" (AVP) - "Kaspersky Lab ZAO" - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
"SeaPort" (SeaPort) - "Microsoft Corporation" - C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
"ServiceLayer" (ServiceLayer) - "Nokia." - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
"TuneUp Designerweiterung" (UxTuneUp) - "TuneUp Software" - C:\WINDOWS\System32\uxtuneup.dll
"TuneUp Drive Defrag-Dienst" (TuneUp.Defrag) - "TuneUp Software" - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe
"TuneUp Utilities Service" (TuneUp.UtilitiesSvc) - "TuneUp Software" - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Live Family Safety-Dienst" (fsssvc) - "Microsoft Corporation" - C:\Programme\Windows Live\Family Safety\fsssvc.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
"X10 Device Network Service" (x10nets) - "X10" - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"klogon" - "Kaspersky Lab ZAO" - C:\WINDOWS\system32\klogon.dll

===[ Logfile end ]=========================================[ Logfile end ]===

--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

ElkeBerlin · 01.03.2011, 09:47

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000001fc

Kernel Drivers (total 120):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E6000 \WINDOWS\system32\hal.dll
0xF7B4E000 \WINDOWS\system32\KDCOM.DLL
0xF7A5E000 \WINDOWS\system32\BOOTVID.dll
0xF702B000 kl1.sys
0xF6FFC000 ACPI.sys
0xF7B50000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF6FEB000 pci.sys
0xF764E000 isapnp.sys
0xF7B52000 viaide.sys
0xF78CE000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF765E000 MountMgr.sys
0xF6FCC000 ftdisk.sys
0xF78D6000 PartMgr.sys
0xF766E000 VolSnap.sys
0xF6FB4000 atapi.sys
0xF6FA1000 viamraid.sys
0xF6F89000 \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
0xF767E000 disk.sys
0xF768E000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF6F69000 fltmgr.sys
0xF6F57000 sr.sys
0xF6F40000 KSecDD.sys
0xF6F2D000 WudfPf.sys
0xF6EA0000 Ntfs.sys
0xF6E73000 NDIS.sys
0xF769E000 uagp35.sys
0xF6E59000 Mup.sys
0xF77DE000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF65EA000 \SystemRoot\system32\DRIVERS\vtmini.sys
0xF65D6000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF77EE000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF6E1D000 \SystemRoot\System32\Drivers\ElbyCDFL.sys
0xF77FE000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF780E000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF65B3000 \SystemRoot\system32\DRIVERS\ks.sys
0xF6E19000 \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys
0xF798E000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF658F000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF7996000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF61C7000 \SystemRoot\system32\drivers\ALCXWDM.SYS
0xF61A3000 \SystemRoot\system32\drivers\portcls.sys
0xF781E000 \SystemRoot\system32\drivers\drmk.sys
0xF799E000 \SystemRoot\system32\DRIVERS\fdc.sys
0xF782E000 \SystemRoot\system32\DRIVERS\serial.sys
0xF6E11000 \SystemRoot\system32\DRIVERS\serenum.sys
0xF618F000 \SystemRoot\system32\DRIVERS\parport.sys
0xF783E000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF784E000 \SystemRoot\system32\DRIVERS\klmouflt.sys
0xF79A6000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF79AE000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF785E000 \SystemRoot\system32\DRIVERS\klim5.sys
0xF7D0C000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF786E000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF7ADE000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF6178000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF787E000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF788E000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF79B6000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF6167000 \SystemRoot\system32\DRIVERS\psched.sys
0xF789E000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF79BE000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF79C6000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF78AE000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF7B8C000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF6109000 \SystemRoot\system32\DRIVERS\update.sys
0xF7AEE000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF771E000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF773E000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF7B96000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xEB3BF000 \SystemRoot\system32\DRIVERS\klif.sys
0xF7B68000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xEB9CA000 \SystemRoot\System32\Drivers\Null.SYS
0xF7B6A000 \SystemRoot\System32\Drivers\Beep.SYS
0xEC98E000 \SystemRoot\System32\drivers\vga.sys
0xF7B6C000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xEE599000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xEC986000 \SystemRoot\System32\Drivers\Msfs.SYS
0xEC97E000 \SystemRoot\System32\Drivers\Npfs.SYS
0xEC93C000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xEC976000 \SystemRoot\system32\DRIVERS\kl2.sys
0xEB38C000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xEB333000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xEB30B000 \SystemRoot\system32\DRIVERS\netbt.sys
0xEC5F5000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xEB2E5000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xEB2C3000 \SystemRoot\System32\drivers\afd.sys
0xEC5E5000 \SystemRoot\system32\DRIVERS\netbios.sys
0xEC96E000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xEB298000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xEB228000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xEC5D5000 \SystemRoot\System32\Drivers\Fips.SYS
0xEBBA6000 \SystemRoot\system32\DRIVERS\usbscan.sys
0xEC5A5000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xEC966000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xEB4FA000 \SystemRoot\System32\Drivers\dump_diskdump.sys
0xEB215000 \SystemRoot\System32\Drivers\dump_viamraid.sys
0xBF800000 \SystemRoot\System32\win32k.sys
0xF2671000 \SystemRoot\System32\drivers\Dxapi.sys
0xEBB07000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF083D000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\vtdisp.dll
0xBF367000 \SystemRoot\System32\ATMFD.DLL
0xED6D6000 \SystemRoot\system32\DRIVERS\AegisP.sys
0xF772E000 \SystemRoot\system32\DRIVERS\fssfltr_tdi.sys
0xEE72F000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xB63D4000 \SystemRoot\System32\Drivers\MarxDev1.SYS
0xB63D0000 \SystemRoot\System32\Drivers\MarxDev2.SYS
0xB63CC000 \SystemRoot\System32\Drivers\MarxDev3.SYS
0xEE10F000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xEE733000 \SystemRoot\System32\Drivers\ElbyCDIO.sys
0xB6303000 \SystemRoot\system32\drivers\wdmaud.sys
0xECC86000 \SystemRoot\system32\drivers\sysaudio.sys
0xB611B000 \SystemRoot\system32\DRIVERS\srv.sys
0xF1B7C000 \??\C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys
0xB5B62000 \SystemRoot\System32\Drivers\HTTP.sys
0xF46B6000 \SystemRoot\system32\DRIVERS\RTL8139.SYS
0xB551D000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 38):
0 System Idle Process
4 System
700 C:\WINDOWS\system32\smss.exe
748 csrss.exe
772 C:\WINDOWS\system32\winlogon.exe
816 C:\WINDOWS\system32\services.exe
852 C:\WINDOWS\system32\lsass.exe
988 C:\WINDOWS\system32\svchost.exe
1168 svchost.exe
1208 C:\WINDOWS\system32\svchost.exe
1252 C:\WINDOWS\system32\svchost.exe
1312 svchost.exe
1408 C:\WINDOWS\system32\spoolsv.exe
1508 C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
1572 C:\WINDOWS\system32\GearSec.exe
1768 C:\WINDOWS\explorer.exe
1860 C:\Programme\CyberLink\Shared Files\RichVideo.exe
1988 C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
140 C:\WINDOWS\system32\svchost.exe
200 C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
244 C:\PROGRA~1\COMMON~1\X10\Common\X10nets.exe
944 C:\WINDOWS\system32\VTTimer.exe
1016 C:\WINDOWS\system32\VTTrayp.exe
1028 C:\WINDOWS\SOUNDMAN.EXE
1036 D:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
1044 C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe
1080 C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
1116 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
1500 C:\Programme\Belkin\F5D7050v5\Belkinwcui.exe
1536 C:\ScanPanel\ScnPanel.exe
2620 C:\WINDOWS\system32\svchost.exe
2704 C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
2804 C:\Programme\PC Connectivity Solution\ServiceLayer.exe
2956 alg.exe
1704 D:\Programme\Mozilla Firefox\firefox.exe
4076 C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\klwtblfs.exe
388 C:\WINDOWS\system32\notepad.exe
3396 C:\Dokumente und Einstellungen\Stefan\Eigene Dateien\Downloads\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000000c`34f34a00 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000033`44e22400 (NTFS)

PhysicalDrive0 Model Number: WDC WD2500JS-22NCB1, Rev: 10.0

Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11

Done!

cosinus · 01.03.2011, 15:18

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

ElkeBerlin · 04.03.2011, 18:53

SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 03/04/2011 at 11:07 AM

Application Version : 4.49.1000

Core Rules Database Version : 6530
Trace Rules Database Version: 4342

Scan type : Complete Scan
Total Scan Time : 01:00:27

Memory items scanned : 463
Memory threats detected : 0
Registry items scanned : 7536
Registry threats detected : 0
File items scanned : 77064
File threats detected : 1

Unclassified.Monitor/ActualSpy
C:\PROGRAMME\MOTORRAD TOURENPLANER 2003 2004\PROG.MOV\CLEINK.ADR\EKFSTR32.DLL

ElkeBerlin · 05.03.2011, 09:03

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 03/04/2011 at 11:07 AM

Application Version : 4.49.1000

Core Rules Database Version : 6530
Trace Rules Database Version: 4342

Scan type : Complete Scan
Total Scan Time : 01:00:27

Memory items scanned : 463
Memory threats detected : 0
Registry items scanned : 7536
Registry threats detected : 0
File items scanned : 77064
File threats detected : 1

Unclassified.Monitor/ActualSpy
C:\PROGRAMME\MOTORRAD TOURENPLANER 2003 2004\PROG.MOV\CLEINK.ADR\EKFSTR32.DLL

ElkeBerlin · 05.03.2011, 09:04

SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 03/04/2011 at 11:07 AM

Application Version : 4.49.1000

Core Rules Database Version : 6530
Trace Rules Database Version: 4342

Scan type : Complete Scan
Total Scan Time : 01:00:27

Memory items scanned : 463
Memory threats detected : 0
Registry items scanned : 7536
Registry threats detected : 0
File items scanned : 77064
File threats detected : 1

Unclassified.Monitor/ActualSpy
C:\PROGRAMME\MOTORRAD TOURENPLANER 2003 2004\PROG.MOV\CLEINK.ADR\EKFSTR32.DLL

ElkeBerlin · 05.03.2011, 09:05

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5953

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

04.03.2011 21:17:08
mbam-log-2011-03-04 (21-17-08).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|G:\|)
Durchsuchte Objekte: 216783
Laufzeit: 37 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
d:\programme\sonic foundry\Vegas 4.0\KeyGen\KeyGen.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

01.03.2011, 15:18	#11
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Trojaner win32/generic Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! __________________ Logfiles bitte immer in CODE-Tags posten

Trojaner win32/generic

Log-Analyse und Auswertung: Trojaner win32/generic