Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Malware Fund (https://www.trojaner-board.de/92241-malware-fund.html)

fenster 27.10.2010 10:19
Malware Fund
 
hallo
habe heute mit Anivier eine Malware Fund gehabt

Code:
In der Datei 'C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\default.ckb\Cache\_CACHE_001_'
wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen2' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
Danach habe ich mit Anti-Malware 1.46 gescannt

Code:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4052

Windows 5.0.2195 Service Pack 4
Internet Explorer 6.0.2600.0000

27.10.2010 10:39:21
mbam-log-2010-10-27 (10-39-21).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 96710
Laufzeit: 9 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Programme\bib.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Programme\hotkdl21.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
ist mein pc jetzt wieder sauber oder muss ich da naoch etwas machen ?


für hilfe ware ich dankbar



gruß

fenster

cosinus 28.10.2010 20:43
Zitat:
Datenbank Version: 4052
Du hast Malwarebytes vorher nicht aktualisiert. Bitte updaten und einen Vollscan machen.

fenster 30.10.2010 08:47
hallo

auch mit aktualisierter Anti-Malware wurde nichts mehr gefunden


wie kann ich mein system noch prüfen ob es sauber ist ?


mfg
fenster

cosinus 30.10.2010 21:03
Bitte das Log posten auch wenn nichts gefunden wurde.

fenster 31.10.2010 09:25
hallo

der Emsisoft Emergency Kit Scanner läuft mit der grafischen oberfläche
nicht mehr auf win2000
ich habe aber noch ein win2000

mit welchem komando kann ich mit dem Emsisoft Commandline Scanner
einen Smart Scan durchführen ?


mfg
fenster

cosinus 31.10.2010 13:11
Das Teil brauchen wir nicht. Poste erstmal die Logs von Malwarebytes auch wenn nichts gefunden wurde. So ein Log bietet ein paar mehr Infos als nur gefundene Schädlinge.

fenster 31.10.2010 16:43
Code:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4985

Windows 5.0.2195 Service Pack 4
Internet Explorer 6.0.2600.0000

29.10.2010 09:37:45
mbam-log-2010-10-29 (09-37-45).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 114478
Laufzeit: 10 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

cosinus 31.10.2010 16:51
Zitat:
Art des Suchlaufs: Quick-Scan

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

fenster 31.10.2010 19:45
Code:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5007

Windows 5.0.2195 Service Pack 4
Internet Explorer 6.0.2600.0000

31.10.2010 19:22:54
mbam-log-2010-10-31 (19-22-54).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 391321
Laufzeit: 1 Stunde(n), 22 Minute(n), 8 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Code:
OTL logfile created on: 31.10.2010 19:35:47 - Run 2
OTL by OldTimer - Version 3.2.17.1    Folder = C:\Eigene2000\test
Windows 2000 Professional Edition Service Pack 4 (Version = 5.0.2195) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2600.0000)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,00 Mb Total Physical Memory | 174,00 Mb Available Physical Memory | 34,00% Memory free
978,00 Mb Paging File | 616,00 Mb Available in Paging File | 63,00% Paging File free
Paging file location(s): C:\pagefile.sys 500 500 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINNT | %ProgramFiles% = C:\Programme
Drive C: | 12,85 Gb Total Space | 1,17 Gb Free Space | 9,10% Space Free | Partition Type: NTFS
Drive D: | 24,40 Gb Total Space | 10,64 Gb Free Space | 43,61% Space Free | Partition Type: FAT32
 
Computer Name: PC | User Name: Administrator | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Eigene2000\test\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Biet-O-Matic\Biet-O-Matic.exe (www.bid-o-matic.org)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\mozilla.org\SeaMonkey\seamonkey.exe (mozilla.org)
PRC - C:\WINNT\system32\GtFlashSwitch.exe (OptionNV)
PRC - C:\WINNT\system32\GtDetectsc.exe (OptionNV)
PRC - C:\WINNT\system32\mstask.exe (Microsoft Corporation)
PRC - C:\WINNT\system32\CMD.EXE (Microsoft Corporation)
PRC - C:\Programme\UPHClean\uphclean.exe (Microsoft Corporation)
PRC - C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe (Acronis)
PRC - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis)
PRC - C:\Programme\DU Meter\DUMeter.exe (Hagel Technologies)
PRC - c:\opt\MBCASE\pm\bin\mcp.exe ()
PRC - C:\opt\MBCASE\pm\bin\lic_srv.exe ()
PRC - C:\opt\MBCASE\pm\bin\cmserver.exe ()
PRC - c:\opt\MBCASE\WIS\tbcd\tbmux32.exe (TransAction Software, D 81737 Munich)
PRC - C:\WINNT\explorer.exe (Microsoft Corporation)
PRC - C:\WINNT\system32\dmadmin.exe (VERITAS Software Corp.)
PRC - C:\Programme\Outlook Express\msimn.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Eigene2000\test\OTL.exe (OldTimer Tools)
MOD - C:\WINNT\system32\lz32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (GtFlashSwitch) -- C:\WINNT\system32\GtFlashSwitch.exe (OptionNV)
SRV - (gtdetectsc) -- C:\WINNT\system32\GtDetectsc.exe (OptionNV)
SRV - (Schedule) -- C:\WINNT\system32\mstask.exe (Microsoft Corporation)
SRV - (UPHClean) -- C:\Programme\UPHClean\uphclean.exe (Microsoft Corporation)
SRV - (AcrSch2Svc) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis)
SRV - (NoIPDUCService) -- C:\Programme\No-IP\DUC20.exe (Vitalwerks LLC)
SRV - (Macromedia Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe ()
SRV - (winvnc) -- C:\Programme\UltraVNC\winvnc.exe (UltraVNC)
SRV - (sshd) -- C:\cygwin\bin\cygrunsrv.exe ()
SRV - (mcp) -- c:\opt\MBCASE\pm\bin\mcp.exe ()
SRV - (license) -- c:\opt\MBCASE\pm\bin\mcp.exe ()
SRV - (konfig) -- c:\opt\MBCASE\pm\bin\mcp.exe ()
SRV - (TransBaseService) -- c:\opt\MBCASE\WIS\tbcd\tbmux32.exe (TransAction Software, D 81737 Munich)
SRV - (Omni-NFS Server) -- C:\Programme\Nfserver\nfsd.exe ()
SRV - (WinMgmt) -- C:\WINNT\system32\wbem\WinMgmt.exe (Microsoft Corporation)
SRV - (dmadmin) -- C:\WINNT\System32\dmadmin.exe (VERITAS Software Corp.)
SRV - (Fax) -- C:\WINNT\system32\FAXSVC.EXE (Microsoft Corporation)
SRV - (RemoteRegistry) -- C:\WINNT\system32\regsvc.exe (Microsoft Corporation)
SRV - (StiSvc) -- C:\WINNT\system32\stisvc.exe (Microsoft Corporation)
SRV - (UtilMan) -- C:\WINNT\system32\utilman.exe (Microsoft Corporation)
SRV - (rpcapd) Remote Packet Capture Protocol v.0 (experimental) -- C:\Programme\WinPcap\rpcapd.exe (NetGroup - Politecnico di Torino)
SRV - (XLink LPD) -- C:\Programme\Nfserver\Lpd.exe ()
 
 
========== Driver Services (SafeList) ==========
 
DRV - (PORTMON) -- C:\Programme\portmon\PORTMSYS.SYS File not found
DRV - (PMDCVGSM) -- C:\WINNT\System32\drivers\PMDCVGSM.SYS File not found
DRV - (MBAMSwissArmy) -- C:\WINNT\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)
DRV - (ssmdrv) -- C:\WINNT\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINNT\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINNT\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (timounter) -- C:\WINNT\system32\DRIVERS\timntr.sys (Acronis)
DRV - (snapman) -- C:\WINNT\system32\DRIVERS\snapman.sys (Acronis)
DRV - (tifsfilter) -- C:\WINNT\system32\drivers\tifsfilt.sys (Acronis)
DRV - (vnccom) -- C:\WINNT\system32\drivers\vnccom.SYS (RDV Soft)
DRV - (vncdrv) -- C:\WINNT\system32\drivers\vncdrv.sys (RDV Soft)
DRV - (VIAudio) VIA AC'97 Audio Controller (WDM) -- C:\WINNT\system32\drivers\viaudio.sys (VIA Technologies, Inc.)
DRV - (cvintdrv) -- C:\WINNT\System32\drivers\cvintdrv.sys ()
DRV - (dmboot) -- C:\WINNT\system32\drivers\dmboot.sys (VERITAS Software Corp.)
DRV - (dmio) -- C:\WINNT\System32\drivers\dmio.sys (VERITAS Software Corp.)
DRV - (Parallel) -- C:\WINNT\system32\drivers\parallel.sys (Microsoft Corporation)
DRV - (usbhub20) -- C:\WINNT\system32\drivers\usbhub20.sys (Microsoft Corporation)
DRV - (uhcd) -- C:\WINNT\system32\drivers\uhcd.sys (Microsoft Corporation)
DRV - (EFS) -- C:\WINNT\System32\drivers\efs.sys (Microsoft Corporation)
DRV - (Diskperf) -- C:\WINNT\System32\drivers\diskperf.sys (Microsoft Corporation)
DRV - (dmload) -- C:\WINNT\System32\drivers\dmload.sys (VERITAS Software Corp.)
DRV - (NPF) -- C:\WINNT\system32\drivers\npf.sys (Politecnico di Torino)
DRV - (DCamUSBSQTECH) Dual-Mode DSC(2770) -- C:\WINNT\system32\drivers\SQCaptur.sys (Service & Quality Technology.)
DRV - (S3Psddr) -- C:\WINNT\system32\drivers\s3gnbm.sys (S3 Graphics, Inc.)
DRV - (viafilter) -- C:\WINNT\System32\Drivers\viausb.sys (VIA Technologies, Inc.)
DRV - (viaagp1) -- C:\WINNT\System32\DRIVERS\viaagp1.sys (VIA Technologies, Inc.)
DRV - (VIAPFD) -- C:\WINNT\System32\Drivers\VIAPFD.SYS (VIA Technologies. Inc.)
DRV - (viaide) -- C:\WINNT\System32\DRIVERS\viaide.sys (VIA Technologies, Inc.)
DRV - (ati2mtaa) -- C:\WINNT\system32\drivers\ati2mtaa.sys (ATI Technologies Inc.)
DRV - (DLKFET) -- C:\WINNT\system32\drivers\DLKFET.sys (D-Link)
DRV - (RCA) Microsoft Streaming Network-RCA (Raw Channel Access) -- C:\WINNT\system32\drivers\rca.sys (Microsoft Corporation)
DRV - (NetDetect) -- C:\WINNT\system32\drivers\netdtect.sys (Microsoft Corporation)
DRV - (ati2mpaa) -- C:\WINNT\system32\drivers\ati2mpaa.sys (ATI Technologies Inc.)
DRV - (mga64) -- C:\WINNT\system32\drivers\mga64m.sys (Matrox Graphics Inc.)
DRV - (rtl8139) -- C:\WINNT\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation                                                )
DRV - (giveio) -- C:\WINNT\system32\drivers\giveio.sys ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINNT\system32\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page =
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page =
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 10.0.0.33:3128
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.10.30 10:18:05 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.10.28 08:59:37 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\SeaMonkey 1.1.14\Extensions\\Components: C:\Programme\mozilla.org\SeaMonkey\Components [2009.01.27 09:59:34 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\SeaMonkey 1.1.14\Extensions\\Plugins: C:\Programme\mozilla.org\SeaMonkey\Plugins [2009.01.27 09:59:23 | 000,000,000 | ---D | M]
 
[2008.08.01 17:08:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions
[2008.07.03 08:13:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
[2008.08.01 17:08:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.ckb\extensions
[2010.08.11 08:10:46 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.10.27 09:58:20 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.10.27 09:58:20 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.10.27 09:58:20 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.10.27 09:58:20 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.10.27 09:58:20 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006.08.25 07:00:50 | 000,000,116 | ---- | M]) - C:\WINNT\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O3 - HKLM\..\Toolbar: (@msdxmLC.dll,-1@1031,&Radio) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx (Microsoft Corporation)
O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis)
O4 - HKLM..\Run: [Acronis*True*Image Monitor] C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe (Acronis)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DU Meter] C:\Programme\DU Meter\DUMeter.exe (Hagel Technologies)
O4 - HKLM..\Run: [WinVNC] C:\Programme\UltraVNC\winvnc.exe (UltraVNC)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSetTaskbar = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 0
O8 - Extra context menu item: add to &BOM - C:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta ()
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRDownload.htm ()
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRBrowse.htm ()
O9 - Extra Button: @shdoclc.dll,-866 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\Web\RELATED.HTM ()
O9 - Extra 'Tools' menuitem : @shdoclc.dll,-864 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\Web\RELATED.HTM ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000001 [] - C:\WINNT\system32\RNR20.DLL (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.)
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.2.cab (DLM Control)
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} hxxp://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab (EPUImageControl Class)
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} hxxp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab (Symantec RuFSI Utility Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: DirectAnimation Java Classes file://C:\WINNT\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINNT\Java\classes\xmldso.cab (Reg Error: Key error.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\vnd.ms.radio {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - C:\WINNT\system32\msdxm.ocx (Microsoft Corporation)
O18 - Protocol\Filter\Class Install Handler - No CLSID value found
O18 - Protocol\Filter\deflate - No CLSID value found
O18 - Protocol\Filter\gzip - No CLSID value found
O18 - Protocol\Filter\lzdhtml - No CLSID value found
O18 - Protocol\Filter\text/webviewhtml - No CLSID value found
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINNT\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\wzcnotif: DllName - wzcdlg.dll - C:\WINNT\System32\wzcdlg.dll (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 0
O32 - AutoRun File - [1999.02.28 23:43:36 | 000,000,000 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.10.31 09:30:07 | 000,000,000 | ---D | C] -- C:\Programme\EmsisoftEmergency
[2010.10.31 09:12:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\EurekaLog
[2010.10.27 09:26:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
[2010.10.27 09:25:39 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINNT\System32\drivers\mbamswissarmy.sys
[2010.10.27 09:25:35 | 000,019,288 | ---- | C] (Malwarebytes Corporation) -- C:\WINNT\System32\drivers\mbam.sys
[2010.10.27 09:25:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.10.27 09:25:34 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.10.25 08:57:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Opera
[2010.10.25 08:57:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Opera
[2004.08.05 07:06:34 | 000,047,104 | ---- | C] (Stirling) -- C:\Programme\_ISREG32.DLL
[2004.08.05 07:06:33 | 001,578,496 | ---- | C] (JOANNEUM RESEARCH) -- C:\Programme\pc_bib2.exe
[2 C:\WINNT\*.tmp files -> C:\WINNT\*.tmp -> ]
[1 C:\WINNT\System32\*.tmp files -> C:\WINNT\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.10.31 16:36:03 | 000,016,384 | ---- | M] () -- C:\WINNT\System32\Perflib_Perfdata_234.dat
[2010.10.31 10:03:11 | 000,000,589 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Emsisoft Emergency.lnk
[2010.10.27 09:25:42 | 000,000,559 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.10.24 10:08:58 | 000,016,384 | ---- | M] () -- C:\WINNT\System32\Perflib_Perfdata_300.dat
[2010.10.16 16:58:16 | 000,000,599 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Biet-O-Matic.lnk
[2010.10.10 09:47:24 | 000,016,384 | ---- | M] () -- C:\WINNT\System32\Perflib_Perfdata_254.dat
[2010.10.07 09:36:05 | 000,000,049 | ---- | M] () -- C:\WINNT\wpd99.drv
[2010.10.06 18:06:31 | 000,001,745 | ---- | M] () -- C:\WINNT\winzip32.ini
[2010.10.06 17:18:24 | 000,008,991 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\_viminfo
[2 C:\WINNT\*.tmp files -> C:\WINNT\*.tmp -> ]
[1 C:\WINNT\System32\*.tmp files -> C:\WINNT\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.10.31 16:36:03 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_234.dat
[2010.10.31 09:30:53 | 000,000,589 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Emsisoft Emergency.lnk
[2010.10.27 09:25:42 | 000,000,559 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.10.24 10:08:58 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_300.dat
[2010.10.10 09:47:24 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_254.dat
[2009.08.30 08:38:42 | 000,015,873 | ---- | C] () -- C:\WINNT\System32\Inetde.dll
[2009.01.28 08:53:46 | 000,000,000 | ---- | C] () -- C:\WINNT\exctrlst.INI
[2008.01.14 10:23:37 | 000,005,248 | ---- | C] () -- C:\WINNT\System32\drivers\giveio.sys
[2008.01.09 19:55:23 | 000,010,752 | ---- | C] () -- C:\WINNT\System32\BASSMOD.dll
[2007.12.21 20:19:36 | 000,000,047 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVTL.log
[2007.08.17 20:03:30 | 000,151,552 | ---- | C] () -- C:\WINNT\System32\libssl32.dll
[2007.06.29 08:31:31 | 000,306,688 | ---- | C] () -- C:\WINNT\System32\Lffpx7.dll
[2007.06.29 08:31:31 | 000,095,232 | ---- | C] () -- C:\WINNT\System32\Lfkodak.dll
[2007.06.14 18:25:52 | 000,000,245 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2006.12.28 21:11:41 | 000,000,274 | ---- | C] () -- C:\WINNT\SVCPCK.INI
[2006.12.28 21:10:43 | 000,001,491 | ---- | C] () -- C:\WINNT\mbcase.ini
[2006.12.28 21:08:40 | 000,221,184 | ---- | C] () -- C:\WINNT\System32\hp_nls.dll
[2006.12.16 09:39:45 | 000,016,752 | ---- | C] () -- C:\WINNT\System32\drivers\aspi32.sys
[2006.12.16 09:37:34 | 000,022,869 | ---- | C] () -- C:\WINNT\System32\wnaspi32.dll
[2006.09.14 15:01:13 | 000,065,104 | ---- | C] () -- C:\WINNT\System32\drivers\atinrvxx.sys
[2006.09.14 15:01:13 | 000,032,848 | ---- | C] () -- C:\WINNT\System32\drivers\atinraxx.sys
[2006.09.14 15:01:13 | 000,032,592 | ---- | C] () -- C:\WINNT\System32\drivers\atinxsxx.sys
[2006.09.14 15:01:13 | 000,032,336 | ---- | C] () -- C:\WINNT\System32\drivers\atintuxx.sys
[2006.09.14 15:01:13 | 000,020,960 | ---- | C] () -- C:\WINNT\System32\drivers\atinttxx.sys
[2006.09.14 15:01:13 | 000,011,760 | ---- | C] () -- C:\WINNT\System32\drivers\atinpdxx.sys
[2006.09.14 15:01:13 | 000,011,280 | ---- | C] () -- C:\WINNT\System32\drivers\atinmdxx.sys
[2006.09.14 15:01:12 | 000,060,464 | ---- | C] () -- C:\WINNT\System32\drivers\atinbtxx.sys
[2006.05.01 11:08:55 | 000,000,049 | ---- | C] () -- C:\WINNT\wpd99.drv
[2006.05.01 11:07:04 | 000,118,784 | ---- | C] () -- C:\WINNT\System32\pdfmona.dll
[2006.05.01 11:07:04 | 000,051,716 | ---- | C] () -- C:\WINNT\System32\pdf995mon.dll
[2006.05.01 11:05:42 | 000,000,028 | ---- | C] () -- C:\WINNT\pdf995.ini
[2006.01.23 13:42:24 | 000,001,829 | ---- | C] () -- C:\WINNT\mbcase.uninst.ini
[2006.01.20 19:14:33 | 000,000,049 | ---- | C] () -- C:\WINNT\NeroDigital.ini
[2005.11.08 11:00:14 | 000,000,228 | ---- | C] () -- C:\WINNT\ODBC.INI
[2005.09.01 10:37:07 | 000,000,484 | ---- | C] () -- C:\Programme\JBidWatcher.lnk
[2005.08.01 08:18:46 | 000,103,424 | -H-- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\NUBZWTP.DLL
[2005.08.01 08:18:46 | 000,064,512 | -H-- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\rbap450.dll
[2005.08.01 08:18:46 | 000,045,568 | -H-- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\plugin.dll
[2005.04.03 14:24:19 | 000,000,043 | ---- | C] () -- C:\WINNT\FirewallManager.ini
[2004.12.31 16:30:29 | 000,037,888 | ---- | C] () -- C:\WINNT\System32\setupnt.dll
[2004.12.24 20:00:43 | 000,000,065 | ---- | C] () -- C:\WINNT\netsend.ini
[2004.10.20 08:38:45 | 000,679,936 | R--- | C] () -- C:\WINNT\System32\libeay32.dll
[2004.10.20 08:38:45 | 000,151,552 | R--- | C] () -- C:\WINNT\System32\SSLeay32.dll
[2004.09.21 19:41:33 | 000,180,224 | ---- | C] () -- C:\WINNT\System32\OmniEOM.dll
[2004.09.21 19:41:33 | 000,090,112 | ---- | C] () -- C:\WINNT\System32\nfsshare.dll
[2004.09.12 18:32:36 | 000,000,077 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\sversion.ini
[2004.08.22 14:49:32 | 000,062,464 | ---- | C] () -- C:\WINNT\System32\cygz.dll
[2004.08.12 13:09:10 | 000,000,023 | ---- | C] () -- C:\WINNT\tmksrc32.ini
[2004.08.05 07:06:44 | 000,001,763 | ---- | C] () -- C:\Programme\PCBIB.INI
[2004.08.05 07:06:44 | 000,000,000 | ---- | C] () -- C:\WINNT\PROTOCOL.INI
[2004.08.05 07:06:34 | 001,797,120 | ---- | C] () -- C:\Programme\Handbuch.doc
[2004.08.05 07:06:34 | 000,364,575 | ---- | C] () -- C:\Programme\Handbuch.pdf
[2004.08.05 07:06:34 | 000,000,168 | ---- | C] () -- C:\Programme\_DEISREG.ISR
[2004.08.05 07:06:33 | 000,005,547 | ---- | C] () -- C:\Programme\lizenz.txt
[2004.08.05 07:06:33 | 000,004,255 | ---- | C] () -- C:\Programme\DeIsL1.isu
[2004.08.05 07:06:33 | 000,002,457 | ---- | C] () -- C:\Programme\liesmich.txt
[2004.08.05 00:14:24 | 000,000,140 | ---- | C] () -- C:\WINNT\NetOp.Ini
[2004.02.15 18:20:18 | 000,001,745 | ---- | C] () -- C:\WINNT\winzip32.ini
[2004.02.15 17:58:30 | 000,032,768 | ---- | C] () -- C:\WINNT\System32\UnAudioNT.dll
[2003.07.29 09:00:00 | 000,007,140 | ---- | C] () -- C:\WINNT\System32\drivers\cvintdrv.sys
[2002.03.02 03:10:02 | 000,053,299 | ---- | C] () -- C:\WINNT\System32\pthreadVC.dll
[1999.12.10 11:00:00 | 000,176,400 | ---- | C] () -- C:\WINNT\System32\qcut.dll
[1999.12.10 11:00:00 | 000,034,064 | ---- | C] () -- C:\WINNT\System32\efsadu.dll
[1999.12.10 11:00:00 | 000,014,413 | ---- | C] () -- C:\WINNT\System32\iasperf.ini
[1999.12.10 11:00:00 | 000,003,056 | ---- | C] () -- C:\WINNT\System32\faxperf.ini
[1999.12.10 11:00:00 | 000,000,023 | ---- | C] () -- C:\WINNT\welcome.ini
[1999.09.25 09:36:24 | 000,088,816 | ---- | C] () -- C:\WINNT\System32\drivers\lvcam.sys
[1999.09.25 09:36:22 | 000,017,424 | ---- | C] () -- C:\WINNT\System32\drivers\lvsound.sys
[1999.02.28 23:42:51 | 000,022,080 | -H-- | C] () -- C:\Programme\folder.htt
[1999.02.28 23:35:35 | 000,303,354 | ---- | C] () -- C:\WINNT\System32\PerfStringBackup_001.INI
[1999.02.28 23:35:34 | 000,004,073 | ---- | C] () -- C:\WINNT\ODBCINST.INI
[1996.12.13 23:00:00 | 000,022,016 | ---- | C] () -- C:\WINNT\System32\DOCOBJ.DLL
[1996.12.13 23:00:00 | 000,012,288 | ---- | C] () -- C:\WINNT\System32\HLINKPRX.DLL

< End of report >


Code:
OTL Extras logfile created on: 31.10.2010 19:35:47 - Run 2
OTL by OldTimer - Version 3.2.17.1    Folder = C:\Eigene2000\test
Windows 2000 Professional Edition Service Pack 4 (Version = 5.0.2195) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2600.0000)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,00 Mb Total Physical Memory | 174,00 Mb Available Physical Memory | 34,00% Memory free
978,00 Mb Paging File | 616,00 Mb Available in Paging File | 63,00% Paging File free
Paging file location(s): C:\pagefile.sys 500 500 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINNT | %ProgramFiles% = C:\Programme
Drive C: | 12,85 Gb Total Space | 1,17 Gb Free Space | 9,10% Space Free | Partition Type: NTFS
Drive D: | 24,40 Gb Total Space | 10,64 Gb Free Space | 43,61% Space Free | Partition Type: FAT32
 
Computer Name: PC | User Name: Administrator | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = MozillaHTML] -- C:\PROGRA~1\FIREBIRD\MOZILL~1.EXE File not found
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- C:\PROGRA~1\FIREBIRD\MOZILL~1.EXE -url "%1" File not found
https [open] -- C:\PROGRA~1\FIREBIRD\MOZILL~1.EXE -url "%1" File not found
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- %1
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
========== Firewall Settings ==========
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{225AF9A1-B556-88D5-94AA-0010B5426419}" = My DSC
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 11
"{3B17E277-2831-4404-9DDB-2DC5C219F9E1}" = Mercedes-Benz WIS
"{6F716D96-398F-11D3-85E1-005004838609}" = WebFldrs
"{87CC8013-56D1-43E1-A0A5-AD406B4EBA95}" = Opera 10.63
"{8CD7E3FE-74F8-49E4-8B4F-EE038D507132}" = Microsoft Tool Web Package : DELSRV.EXE
"{8D727847-8F88-4CC9-875E-A323ED5773C4}" = Mercedes-Benz PM
"{900A92BA-19EF-4A34-86CF-7B6C85BDD971}" = VC_MergeModuleToMSI
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A5BA14E0-7384-11D4-BAE7-00409631A2C8}" = Macromedia Extension Manager
"{A8AD990E-355A-4413-8647-A9B168978423}_is1" = Ultr@VNC Release 1.0.0 RC 18 - Win32
"{ABDA9912-5D00-11D4-BAE7-9367CA097955}" = Macromedia Dreamweaver UltraDev 4
"{AC76BA86-7AD7-1031-7B44-A70500000002}" = Adobe Reader 7.0.5 - Deutsch
"{B0650E3D-FDCA-4908-B74B-0CC1731BDB93}" = Microsoft Tool Web Package : EXCTRLST.EXE
"{E4587110-4795-11D6-A468-080009FB4634}" = CB2000 Version 1.5
"{E583ED6F-BD99-4066-A420-C815BF692B69}" = Macromedia Fireworks MX 2004
"{EA4FA30B-7321-4428-90E9-28B088EC8DC9}" = Runtime 8.0 Libraries
"{F29C0861-3FD3-4196-B075-CBD93E42D3FE}" = Omni-NFS Server
"{FF77941A-2BFA-4A18-BE2E-69B9498E4D55}" = User Profile Hive Cleanup Service
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Biet-O-Matic v2.12.0" = Biet-O-Matic v2.12.0
"dumeter3_is1" = DU Meter
"Ethereal" = Ethereal 0.9.15
"GetRight" = GetRight
"HP PrecisionScan LTX" = HP PrecisionScan LTX
"IE40" = Microsoft Internet Explorer 6
"IsoBuster_is1" = IsoBuster 1.6
"JAP" = JAP
"JBidwatcher_0" = JBidwatcher 2
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Mozilla Firefox (3.6.12)" = Mozilla Firefox (3.6.12)
"No-IP.com DUC" = No-IP.com DUC (remove only)
"Office8.0" = Microsoft Office 97, Professional Edition
"P4M266" = ProSavageDDR and Utilities
"PC-Bibliothek" = PC-Bibliothek
"Pdf995" = Pdf995
"PreisHai_is1" = PreisHai 4.2
"SeaMonkey (1.1.14)" = SeaMonkey (1.1.14)
"TrueImage" = Acronis*True*Image
"Update Rollup 1" = Updaterollup 1 für Windows 2000 SP4
"VIA Audio Driver Setup Program" = VIA Audio Driver Setup Program
"Vim 6.3" = Vim 6.3 (self-installing)
"WinPcapInst" = WinPcap 3.01 alpha
"WinRAR archiver" = WinRAR
"winscp3_is1" = WinSCP 3.8.2
"WinZip" = WinZip
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"OpenOffice.org 1.1.0" = OpenOffice.org 1.1.0
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 17.10.2010 02:50:57 | Computer Name = PC | Source = Avira AntiVir | ID = 4122
Description = Die Datei <AVEvtLog> konnte nicht geladen werden.  Fehlercode:
 
Error - 18.10.2010 11:57:30 | Computer Name = PC | Source = Avira AntiVir | ID = 4122
Description = Die Datei <AVEvtLog> konnte nicht geladen werden.  Fehlercode:
 
Error - 19.10.2010 11:53:25 | Computer Name = PC | Source = Avira AntiVir | ID = 4122
Description = Die Datei <AVEvtLog> konnte nicht geladen werden.  Fehlercode:
 
Error - 23.10.2010 11:54:05 | Computer Name = PC | Source = Avira AntiVir | ID = 4122
Description = Die Datei <AVEvtLog> konnte nicht geladen werden.  Fehlercode:
 
Error - 24.10.2010 09:58:30 | Computer Name = PC | Source = Avira AntiVir | ID = 4122
Description = Die Datei <AVEvtLog> konnte nicht geladen werden.  Fehlercode:
 
Error - 25.10.2010 02:53:55 | Computer Name = PC | Source = Avira AntiVir | ID = 4122
Description = Die Datei <AVEvtLog> konnte nicht geladen werden.  Fehlercode:
 
Error - 27.10.2010 05:35:19 | Computer Name = PC | Source = Avira AntiVir | ID = 4122
Description = Die Datei <AVEvtLog> konnte nicht geladen werden.  Fehlercode:
 
Error - 28.10.2010 03:33:27 | Computer Name = PC | Source = Avira AntiVir | ID = 4122
Description = Die Datei <AVEvtLog> konnte nicht geladen werden.  Fehlercode:
 
Error - 29.10.2010 03:15:36 | Computer Name = PC | Source = Avira AntiVir | ID = 4122
Description = Die Datei <AVEvtLog> konnte nicht geladen werden.  Fehlercode:
 
Error - 31.10.2010 03:36:41 | Computer Name = PC | Source = Avira AntiVir | ID = 4122
Description = Die Datei <AVEvtLog> konnte nicht geladen werden.  Fehlercode:
 
[ System Events ]
Error - 09.03.2010 04:56:49 | Computer Name = PC | Source = Print | ID = 6161
Description = Das Dokument sparlist_9_märz_10.xls, im Besitz von Administrator,
konnte nicht auf dem Drucker Canon Bubble-Jet BJC-250 gedruckt werden. Datentyp:
 NT EMF 1.008. Größe der Warteschlangendatei in Bytes: 65536. Anzahl der gedruckten
 Bytes: 24072. Gesamtanzahl der Seiten des Dokuments: 2. Anzahl der gedruckten Seiten:
 1. Clientcomputer: \\PC. Vom Druckprozessor zurückgelieferter Win32-Fehlercode:
 122.
 
Error - 23.03.2010 03:19:51 | Computer Name = PC | Source = Print | ID = 19
Description = Freigabe des Druckers fehlgeschlagen (+ 1717). Drucker PDF995, Freigabename
 PDF995.
 
Error - 15.04.2010 03:05:54 | Computer Name = PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR3 gefunden.
 
Error - 15.04.2010 03:05:54 | Computer Name = PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR3 gefunden.
 
Error - 15.04.2010 03:05:54 | Computer Name = PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR3 gefunden.
 
Error - 15.04.2010 03:05:54 | Computer Name = PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR3 gefunden.
 
Error - 26.09.2010 13:26:34 | Computer Name = PC | Source = Print | ID = 6161
Description = Das Dokument C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\plugtmp-25\plugin-PriPSPaketscheinServlet.pdf,
 im Besitz von Administrator, konnte nicht auf dem Drucker Canon Bubble-Jet BJC-250
 gedruckt werden. Datentyp: NT EMF 1.008. Größe der Warteschlangendatei in Bytes:
 432128. Anzahl der gedruckten Bytes: 431912. Gesamtanzahl der Seiten des Dokuments:
 1. Anzahl der gedruckten Seiten: 1. Clientcomputer: \\PC. Vom Druckprozessor zurückgelieferter
 Win32-Fehlercode: 122.
 
Error - 26.09.2010 13:33:19 | Computer Name = PC | Source = Print | ID = 6161
Description = Das Dokument C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\plugtmp-25\plugin-PriPSPaketscheinServlet.pdf,
 im Besitz von Administrator, konnte nicht auf dem Drucker Canon Bubble-Jet BJC-250
 gedruckt werden. Datentyp: NT EMF 1.008. Größe der Warteschlangendatei in Bytes:
 432128. Anzahl der gedruckten Bytes: 431912. Gesamtanzahl der Seiten des Dokuments:
 1. Anzahl der gedruckten Seiten: 1. Clientcomputer: \\PC. Vom Druckprozessor zurückgelieferter
 Win32-Fehlercode: 122.
 
Error - 17.10.2010 09:57:53 | Computer Name = PC | Source = Print | ID = 19
Description = Freigabe des Druckers fehlgeschlagen (+ 1717). Drucker PDF995, Freigabename
 PDF995.
 
Error - 27.10.2010 04:43:37 | Computer Name = PC | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
  PCIIde  viaagp
 
 
< End of report >

cosinus 31.10.2010 20:05
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
http://saved.im/mtm0nzyzmzd5/cofi.jpg
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

fenster 31.10.2010 22:20
hallo

ComboFix hat ca 2 stunden gesacannt und nicht abgeschlossen

ich habe das dann abgebrochen

da muss sich etwas aufgehängt haben


habe kein logfile


ich habe auf C das symbol cofi mit jede menge einträge

wie soll ich weitermachen
noch mal scannen


mfg
fenster

cosinus 31.10.2010 23:09
Die alte cofi.exe löschen, neu herunterladen und bitte nochmal probieren.

fenster 01.11.2010 10:23
hallo

ComboFix funktioniert nicht
er kommt bis fertiggestellt stufe 50 und dann kommt nichts mehr



mfg
fenster

cosinus 01.11.2010 17:39
Wurde ein Ordner C:\Qoobox erstellt?

fenster 01.11.2010 18:00
hallo

ja ein Ordner C:\Qoobox wurde erstellt

mfg

cosinus 01.11.2010 18:25
Ich brauch den Quarantäneordner von Combofix. Bitte folgendes machen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf da nicht rummurksen!
2.) Ordner C:\Qoobox in eine Datei zippen
3.) die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html
4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten

fenster 01.11.2010 18:36
hallo

datei ist oben

cosinus 01.11.2010 19:31
Ok. CF hat einiges gelöscht.

Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur eine Sekunde.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes

fenster 01.11.2010 20:15
hallo

GMER hat ich 2mal aufgehängt system eingefrohren
konnte die logs nicht speichern
es wurde etwas mit rootkit im system32 gefunden


Code:
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 19:58:44 on 01.11.2010

OS: Windows 2000 Professional Service Pack 4 (Build 2195)
Default Browser: Mozilla Corporation Firefox 3.6.12

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"60MinShutdown.job" - "hxxp://www.beyondlogic.org" - C:\shutdown.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"GtmNicApp.cpl" - ? - C:\WINNT\system32\GtmNicApp.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINNT\system32\javacpl.cpl
"MCPCPL.CPL" - ? - C:\WINNT\system32\MCPCPL.CPL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Acronis Snapshots Manager" (snapman) - "Acronis" - C:\WINNT\System32\DRIVERS\snapman.sys
"Acronis TrueImage Backup Archive Explorer" (timounter) - "Acronis" - C:\WINNT\System32\DRIVERS\timntr.sys
"Acronis TrueImage FS Filter" (tifsfilter) - "Acronis" - C:\WINNT\System32\DRIVERS\tifsfilt.sys
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINNT\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINNT\System32\DRIVERS\avipbb.sys
"catchme" (catchme) - ? - C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINNT\system32\drivers\Changer.sys  (File not found)
"cvintdrv" (cvintdrv) - ? - C:\WINNT\system32\drivers\cvintdrv.sys  (File found, but it contains no detailed information)
"D-Link DFE-530TX PCI Fast Ethernet Adapter" (DLKFET) - "D-Link" - C:\WINNT\System32\DRIVERS\DLKFET.sys
"drivers" (drivers) - ? - C:\WINNT\system32\drivers  (File not found)
"Dual-Mode DSC(2770)" (DCamUSBSQTECH) - "Service & Quality Technology." - C:\WINNT\System32\Drivers\SQcaptur.sys
"giveio" (giveio) - ? - C:\WINNT\system32\drivers\giveio.sys  (File found, but it contains no detailed information)
"lbrtfdc" (lbrtfdc) - ? - C:\WINNT\system32\drivers\lbrtfdc.sys  (File not found)
"Panasonic Software Modem" (PMDCVGSM) - ? - C:\WINNT\system32\drivers\PMDCVGSM.SYS  (File not found)
"PCIDump" (PCIDump) - ? - C:\WINNT\system32\drivers\PCIDump.sys  (File not found)
"PORTMON" (PORTMON) - ? - C:\Programme\portmon\PORTMSYS.SYS  (File not found)
"sglfb" (sglfb) - ? - C:\WINNT\system32\drivers\sglfb.sys  (File not found)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINNT\System32\DRIVERS\ssmdrv.sys
"tga" (tga) - ? - C:\WINNT\system32\drivers\tga.sys  (File not found)
"VIA AGP Filter" (viaagp1) - "VIA Technologies, Inc." - C:\WINNT\System32\DRIVERS\viaagp1.sys
"VIA USB Filter" (viafilter) - "VIA Technologies, Inc." - C:\WINNT\System32\Drivers\viausb.sys
"VIAPFD" (VIAPFD) - "VIA Technologies. Inc." - C:\WINNT\System32\Drivers\VIAPFD.SYS
"vnccom" (vnccom) - "RDV Soft" - C:\WINNT\System32\Drivers\vnccom.SYS
"vncdrv" (vncdrv) - "RDV Soft" - C:\WINNT\System32\DRIVERS\vncdrv.sys

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{9EF0045A-CDD9-438e-95E6-02B9AFEC8E11} "CRLUpdate" - "Microsoft Corporation" - %SystemRoot%\system32\updcrl.exe -e -u %SystemRoot%\system32\verisignpub1.crl
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -  (File not found | COM-object registry key not found)
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice Property Sheet Handler" - ? - C:\Programme\OpenOffice.org1.1.0\program\shlxthdl.dll
{8903F6C9-25E3-40AC-A98F-E6D35CD0469C} "PSPad" - ? -  (File not found | COM-object registry key not found)
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shell-Erweiterungen für die Dateikomprimierung" - ? -  (File not found | COM-object registry key not found)
{42071714-76d4-11d1-8b24-00a0c9068ff3} "Systemsteuerungserweiterung für die Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{51EEE242-AD87-11d3-9C1E-0090278BBD99} "Vim Shell Extension" - "Tianmiao Hu's Developer Studio" - C:\Programme\Vim\vim63\gvimext.dll
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Programme\WinRAR\rarext.dll  (File found, but it contains no detailed information)
{E0D79300-84BE-11CE-9641-444553540000} "WinZip" - ? - C:\PROGRA~1\WinZip\wzshlext.dll
{E0D79301-84BE-11CE-9641-444553540000} "WinZip" - ? - C:\PROGRA~1\WinZip\wzshlext.dll
{E0D79302-84BE-11CE-9641-444553540000} "WinZip" - ? - C:\PROGRA~1\WinZip\wzshlext.dll

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "ITBarLayout" - ? -  (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
DirectAnimation Java Classes "DirectAnimation Java Classes" - ? -  (File not found | COM-object registry key not found) / file://C:\WINNT\Java\classes\dajava.cab
{4871A87A-BFDD-4106-8153-FFDE2BAC2967} "DLM Control" - "Akamai Technologies, Inc." - C:\WINNT\DOWNLO~1\DOWNLO~1.OCX / hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.2.cab
{4C39376E-FA9D-4349-BACC-D305C1750EF3} "EPUImageControl Class" - "eBay, Inc." - C:\WINNT\Downloaded Program Files\EPUWALcontrol.dll / hxxp://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_11" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_11.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} "Java Plug-in 1.6.0_11" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_11.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_11" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_11.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
Microsoft XML Parser for Java "Microsoft XML Parser for Java" - ? -  (File not found | COM-object registry key not found) / file://C:\WINNT\Java\classes\xmldso.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINNT\system32\Macromed\Flash\Flash10c.ocx / hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
{644E432F-49D3-41A1-8DD5-E099162EEEC5} "Symantec RuFSI Utility Class" - "Symantec Corporation" - C:\WINNT\Downloaded Program Files\rufsi.dll / hxxp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
{17492023-C23A-453E-A040-C7C580BBF700} "Windows Genuine Advantage Validation Tool" - "Microsoft Corporation" - C:\WINNT\system32\LegitCheckControl.DLL / hxxp://go.microsoft.com/fwlink/?linkid=39204
{33564D57-0000-0010-8000-00AA00389B71} "{33564D57-0000-0010-8000-00AA00389B71}" - ? -  (File not found | COM-object registry key not found) / hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "AcroIEHlprObj Class" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} "Java(tm) Plug-In SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

[Logon]
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Acronis Scheduler2 Service" - "Acronis" - "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
"Acronis*True*Image Monitor" - "Acronis" - "C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe"
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"DU Meter" - "Hagel Technologies" - C:\Programme\DU Meter\DUMeter.exe
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Java\jre6\bin\jusched.exe"
"WinVNC" - "UltraVNC" - "C:\Programme\UltraVNC\winvnc.exe" -servicehelper

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"PDF995 Monitor" - ? - C:\WINNT\system32\pdf995mon.dll  (File found, but it contains no detailed information)

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"CYGWIN sshd" (sshd) - ? - C:\cygwin\bin\cygrunsrv.exe  (File found, but it contains no detailed information)
"GtDetectSc Service" (gtdetectsc) - "OptionNV" - C:\WINNT\system32\gtdetectsc.exe
"GtFlashSwitch Service" (GtFlashSwitch) - "OptionNV" - C:\WINNT\system32\GtFlashSwitch.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"konfig" (konfig) - ? - c:\opt\MBCASE\pm\bin\mcp.exe  (File found, but it contains no detailed information)
"license" (license) - ? - c:\opt\MBCASE\pm\bin\mcp.exe  (File found, but it contains no detailed information)
"Macromedia Licensing Service" (Macromedia Licensing Service) - ? - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
"mcp" (mcp) - ? - c:\opt\MBCASE\pm\bin\mcp.exe  (File found, but it contains no detailed information)
"NoIPDUCService" (NoIPDUCService) - "Vitalwerks LLC" - C:\Programme\No-IP\DUC20.exe
"Omni-NFS Server" (Omni-NFS Server) - ? - C:\Programme\Nfserver\nfsd.exe  (File found, but it contains no detailed information)
"Remote Packet Capture Protocol v.0 (experimental)" (rpcapd) - ? - "C:\Programme\WinPcap\rpcapd.exe" -d -f "C:\Programme\WinPcap\rpcapd.ini"  (File not found)
"TransBaseService" (TransBaseService) - "TransAction Software, D 81737 Munich" - c:\opt\MBCASE\WIS\TBCD\tbmux32.exe
"User Profile Hive Cleanup" (UPHClean) - "Microsoft Corporation" - C:\Programme\UPHClean\uphclean.exe
"XLink LPD" (XLink LPD) - ? - C:\Programme\Nfserver\lpd.exe  (File found, but it contains no detailed information)

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)

===[ Logfile end ]=========================================[ Logfile end ]===

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru



Code:
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:                       
Windows Version:                Windows 2000 Professional
Windows Information:                Service Pack 4 (build 2195)
Logical Drives Mask:                0x0000000d

Kernel Drivers (total 99):
  0x80400000 \WINNT\System32\ntoskrnl.exe
  0x80062000 \WINNT\System32\hal.dll
  0xEB810000 \WINNT\System32\BOOTVID.dll
  0xF88CE000 ACPI.sys
  0xEB9C8000 \WINNT\System32\DRIVERS\WMILIB.SYS
  0xEB400000 pci.sys
  0xEB410000 isapnp.sys
  0xEB9C9000 pciide.sys
  0xEB680000 \WINNT\System32\DRIVERS\PCIIDEX.SYS
  0xEB688000 MountMgr.sys
  0xF88B1000 ftdisk.sys
  0xEB900000 Diskperf.sys
  0xEB902000 dmload.sys
  0xF888F000 dmio.sys
  0xEB814000 PartMgr.sys
  0xEB904000 viaide.sys
  0xF8879000 atapi.sys
  0xEB690000 disk.sys
  0xEB420000 \WINNT\System32\DRIVERS\CLASSPNP.SYS
  0xF8857000 fltmgr.sys
  0xF8845000 KSecDD.sys
  0xF87C7000 Ntfs.sys
  0xF879D000 NDIS.sys
  0xF876A000 timntr.sys
  0xEB698000 viaagp.sys
  0xEB6A0000 viaagp1.sys
  0xF8756000 snapman.sys
  0xF8740000 Mup.sys
  0xEB450000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xF86B0000 \SystemRoot\system32\DRIVERS\ati2mtaa.sys
  0xEB6D0000 \SystemRoot\System32\DRIVERS\USBD.SYS
  0xEB6B8000 \SystemRoot\System32\DRIVERS\uhcd.sys
  0xF868E000 \SystemRoot\System32\DRIVERS\USBPORT.SYS
  0xEB6E0000 \SystemRoot\System32\DRIVERS\usbehci.sys
  0xEB460000 \SystemRoot\System32\DRIVERS\i8042prt.sys
  0xEB6F0000 \SystemRoot\System32\DRIVERS\mouclass.sys
  0xEB700000 \SystemRoot\System32\DRIVERS\kbdclass.sys
  0xEB710000 \SystemRoot\System32\DRIVERS\fdc.sys
  0xEB470000 \SystemRoot\System32\DRIVERS\serial.sys
  0xEB8A8000 \SystemRoot\System32\DRIVERS\serenum.sys
  0xEB728000 \SystemRoot\System32\DRIVERS\parport.sys
  0xF863A000 \SystemRoot\system32\drivers\KS.SYS
  0xF8656000 \SystemRoot\system32\drivers\portcls.sys
  0xF867B000 \SystemRoot\system32\drivers\viaudio.sys
  0xEB480000 \SystemRoot\System32\DRIVERS\fetnd5b.sys
  0xEB90C000 \SystemRoot\system32\DRIVERS\vncdrv.sys
  0xEB9E7000 \SystemRoot\System32\DRIVERS\audstub.sys
  0xEB490000 \SystemRoot\System32\DRIVERS\rasl2tp.sys
  0xEB8B8000 \SystemRoot\System32\DRIVERS\ndistapi.sys
  0xF8623000 \SystemRoot\System32\DRIVERS\ndiswan.sys
  0xEB8C8000 \SystemRoot\System32\DRIVERS\TDI.SYS
  0xEB4A0000 \SystemRoot\System32\DRIVERS\raspptp.sys
  0xEB750000 \SystemRoot\System32\DRIVERS\ptilink.sys
  0xEB760000 \SystemRoot\System32\DRIVERS\raspti.sys
  0xEB4B0000 \SystemRoot\System32\DRIVERS\parallel.sys
  0xEB9F1000 \SystemRoot\System32\DRIVERS\swenum.sys
  0xF85F8000 \SystemRoot\System32\DRIVERS\update.sys
  0xEB4C0000 \SystemRoot\System32\DRIVERS\usbhub.sys
  0xEB4D0000 \SystemRoot\System32\DRIVERS\usbhub20.sys
  0xEB788000 \SystemRoot\System32\DRIVERS\flpydisk.sys
  0xEB4F0000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xEB798000 \SystemRoot\System32\Drivers\EFS.SYS
  0xEB914000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xEBA00000 \SystemRoot\System32\Drivers\Null.SYS
  0xEBA02000 \SystemRoot\System32\Drivers\Beep.SYS
  0xEBA04000 \SystemRoot\System32\Drivers\VIAPFD.SYS
  0xEB8F4000 \SystemRoot\System32\drivers\vga.sys
  0xEBA07000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xEB7C8000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xEB500000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xEB91C000 \SystemRoot\System32\DRIVERS\rasacd.sys
  0xF550F000 \SystemRoot\System32\DRIVERS\tcpip.sys
  0xEB510000 \SystemRoot\System32\DRIVERS\msgpc.sys
  0xEB7E8000 \SystemRoot\System32\DRIVERS\wanarp.sys
  0xEB520000 \SystemRoot\System32\DRIVERS\netbios.sys
  0xEB7F8000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0xF54E5000 \SystemRoot\System32\DRIVERS\rdbss.sys
  0xF546D000 \SystemRoot\System32\DRIVERS\mrxsmb.sys
  0xF8710000 \SystemRoot\System32\DRIVERS\usbscan.sys
  0xF5456000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0xEB920000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
  0xF540B000 \SystemRoot\System32\Drivers\Fastfat.SYS
  0xEBA37000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
  0xF53F5000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0xA0000000 \??\C:\WINNT\system32\win32k.sys
  0xF33AC000 \SystemRoot\System32\ati2dvaa.dll
  0xEB620000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0xEB7D0000 \SystemRoot\system32\DRIVERS\tifsfilt.sys
  0xF3241000 \SystemRoot\System32\DRIVERS\netbt.sys
  0xF3223000 \SystemRoot\System32\drivers\afd.sys
  0xEBA81000 \SystemRoot\System32\Drivers\cvintdrv.SYS
  0xEB94E000 \SystemRoot\System32\Drivers\ParVdm.SYS
  0xF334C000 \SystemRoot\System32\Drivers\Fips.SYS
  0xF3121000 \SystemRoot\system32\drivers\wdmaud.sys
  0xEB5C0000 \SystemRoot\system32\drivers\sysaudio.sys
  0xF2FF9000 \SystemRoot\System32\DRIVERS\srv.sys
  0xEB9C0000 \SystemRoot\System32\Drivers\vnccom.SYS
  0xF329C000 \??\C:\WINNT\system32\Drivers\uphcleanhlp.sys
  0x77880000 \WINNT\system32\NTDLL.DLL

Processes (total 35):
      0 System Idle Process
      8 System
    184 \SystemRoot\System32\smss.exe
    208 CSRSS.EXE
    204 \??\C:\WINNT\system32\winlogon.exe
    256 C:\WINNT\system32\services.exe
    268 C:\WINNT\system32\lsass.exe
    428 C:\WINNT\system32\svchost.exe
    452 C:\WINNT\system32\spoolsv.exe
    480 C:\Programme\Avira\AntiVir Desktop\sched.exe
    492 C:\Programme\Avira\AntiVir Desktop\avguard.exe
    508 C:\WINNT\System32\svchost.exe
    524 C:\WINNT\system32\gtdetectsc.exe
    536 C:\WINNT\system32\GtFlashSwitch.exe
    564 C:\Programme\Java\jre6\bin\jqs.exe
    604 c:\opt\MBCASE\pm\bin\mcp.exe
    804 C:\WINNT\Explorer.EXE
    808 C:\WINNT\system32\MSTask.exe
    868 c:\opt\MBCASE\WIS\TBCD\tbmux32.exe
    888 C:\Programme\UPHClean\uphclean.exe
    820 C:\WINNT\System32\WBEM\WinMgmt.exe
    912 C:\WINNT\System32\dmadmin.exe
    992 C:\Programme\DU Meter\DUMeter.exe
    1024 C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
    976 C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
    1012 C:\Programme\Java\jre6\bin\jusched.exe
    1040 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    1160 C:\WINNT\system32\cmd.exe
    1180 C:\opt\MBCASE\pm\bin\cmserver.exe
    1168 C:\WINNT\system32\cmd.exe
    1292 C:\opt\MBCASE\pm\bin\lic_srv.exe
    1272 C:\WINNT\system32\NOTEPAD.EXE
    920 C:\Programme\Outlook Express\msimn.exe
    1216 C:\Programme\Mozilla Firefox\firefox.exe
    1364 C:\Eigene2000\test\Neuer Ordner (5)\MBRCheck.exe

WARNING: Unsupported Windows version!  Results may not be accurate!
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000003`36aa9a00  (FAT32)

PhysicalDrive0 Model Number: ST340014A, Rev: 3.06   

      Size  Device Name          MBR Status
  --------------------------------------------
    37 GB  \\.\PhysicalDrive0  Unknown MBR code
            SHA1: 4597B86E5C26EF38751DCC0504D119D7F3351C8A


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Done!

cosinus 01.11.2010 20:23
Zitat:
"cvintdrv" (cvintdrv) - ? - C:\WINNT\system32\drivers\cvintdrv.sys (File found, but it contains no detailed information)
Bitte mit OSAM deaktivieren und löschen

fenster 02.11.2010 09:58
hallo

voerst mal herzlichen dank für die hilfe

inwieweit war mein rechner verseucht ?
bzw. wie aktiv waren die vieren ?

ich verwenden gelegentlich die kreditkarte im internet
und online banking
muss ich passwörter ändern ?


man dazu sagen der rechner ist schon ziemlich alt 7-8 jahre
und läuft ständig hinter der IPCop firewall
es sind von assen keinerlei ports offen also windows ist vom internet aus
nicht sichtbar
allederdins kann von innen nach aussen etwas gesendet werden



mfg
fenster

cosinus 02.11.2010 15:14
Zitat:
ich verwenden gelegentlich die kreditkarte im internet
und online banking
muss ich passwörter ändern ?
bei solchen Aktionen im Internet musst Du dich generell fragen, ob ein format c: nicht die bessere Option ist, denn eine Bereinigung ist immer mit einem Restrisiko verbunden.

Zitat:
es sind von assen keinerlei ports offen also windows ist vom internet aus
nicht sichtbar
Die beste Firewall, auch als eigenständiger Firewall-PC wie bei Dir IPCop, bringt nichts, wenn Du Dir Deine Windows-Kiste verseuchst. ine Firewall kann sowas natürlich nicht verhindern.

Wir müssten noch 2-3 Sachen abarbeiten. Hast Du eine Windows2000 oder XP-CD zufällig zur Hand?

fenster 02.11.2010 18:01
hallo

ja eine eine Windows2000 oder XP-CD habe ich da
aber kein cd laufwerk im rechner
wenn es nötig ist davon zu booten baue ich eines ein

mfg

cosinus 02.11.2010 18:08
Ja, bau es bitte ein. Du musst von der Windows-2000-CD booten.

Wähle nach dem Booten von der CD die Wiederherstellungskonsole aus.

Tipp dort den Befehl fixmbr ein (dann Enter, mit j bestätigen) danach den Befehl fixboot (dann Enter, mit j bestätigen)

Mit exit (dann enter drücken) wird der Rechner neu gestartet. Führe im normalen Windowsmodus mbrcheck nochmals aus und poste das neue Log.

fenster 02.11.2010 18:47
Code:
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:                       
Windows Version:                Windows 2000 Professional
Windows Information:                Service Pack 4 (build 2195)
Logical Drives Mask:                0x0000001d

Kernel Drivers (total 101):
  0x80400000 \WINNT\System32\ntoskrnl.exe
  0x80001000 \WINNT\System32\hal.dll
  0xEB810000 \WINNT\System32\BOOTVID.dll
  0xF88CE000 ACPI.sys
  0xEB9C8000 \WINNT\System32\DRIVERS\WMILIB.SYS
  0xEB400000 pci.sys
  0xEB410000 isapnp.sys
  0xEB9C9000 pciide.sys
  0xEB680000 \WINNT\System32\DRIVERS\PCIIDEX.SYS
  0xEB688000 MountMgr.sys
  0xF88B1000 ftdisk.sys
  0xEB900000 Diskperf.sys
  0xEB902000 dmload.sys
  0xF888F000 dmio.sys
  0xEB814000 PartMgr.sys
  0xEB904000 viaide.sys
  0xF8879000 atapi.sys
  0xEB690000 disk.sys
  0xEB420000 \WINNT\System32\DRIVERS\CLASSPNP.SYS
  0xF8857000 fltmgr.sys
  0xF8845000 KSecDD.sys
  0xF87C7000 Ntfs.sys
  0xF879D000 NDIS.sys
  0xF876A000 timntr.sys
  0xEB698000 viaagp.sys
  0xEB6A0000 viaagp1.sys
  0xF8756000 snapman.sys
  0xF8740000 Mup.sys
  0xEB450000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xF86B0000 \SystemRoot\system32\DRIVERS\ati2mtaa.sys
  0xEB6D0000 \SystemRoot\System32\DRIVERS\USBD.SYS
  0xEB6B8000 \SystemRoot\System32\DRIVERS\uhcd.sys
  0xF868E000 \SystemRoot\System32\DRIVERS\USBPORT.SYS
  0xEB6E0000 \SystemRoot\System32\DRIVERS\usbehci.sys
  0xEB460000 \SystemRoot\System32\DRIVERS\i8042prt.sys
  0xEB6F0000 \SystemRoot\System32\DRIVERS\mouclass.sys
  0xEB700000 \SystemRoot\System32\DRIVERS\kbdclass.sys
  0xEB710000 \SystemRoot\System32\DRIVERS\fdc.sys
  0xEB470000 \SystemRoot\System32\DRIVERS\serial.sys
  0xEB8A8000 \SystemRoot\System32\DRIVERS\serenum.sys
  0xEB728000 \SystemRoot\System32\DRIVERS\parport.sys
  0xEB738000 \SystemRoot\System32\DRIVERS\cdrom.sys
  0xF863A000 \SystemRoot\system32\drivers\KS.SYS
  0xF8656000 \SystemRoot\system32\drivers\portcls.sys
  0xF867B000 \SystemRoot\system32\drivers\viaudio.sys
  0xEB480000 \SystemRoot\System32\DRIVERS\fetnd5b.sys
  0xEB90C000 \SystemRoot\system32\DRIVERS\vncdrv.sys
  0xEB9E8000 \SystemRoot\System32\DRIVERS\audstub.sys
  0xEB490000 \SystemRoot\System32\DRIVERS\rasl2tp.sys
  0xEB8B8000 \SystemRoot\System32\DRIVERS\ndistapi.sys
  0xF8623000 \SystemRoot\System32\DRIVERS\ndiswan.sys
  0xEB8C8000 \SystemRoot\System32\DRIVERS\TDI.SYS
  0xEB4A0000 \SystemRoot\System32\DRIVERS\raspptp.sys
  0xEB760000 \SystemRoot\System32\DRIVERS\ptilink.sys
  0xEB770000 \SystemRoot\System32\DRIVERS\raspti.sys
  0xEB4B0000 \SystemRoot\System32\DRIVERS\parallel.sys
  0xEB9F2000 \SystemRoot\System32\DRIVERS\swenum.sys
  0xF85F8000 \SystemRoot\System32\DRIVERS\update.sys
  0xEB4C0000 \SystemRoot\System32\DRIVERS\usbhub.sys
  0xEB4D0000 \SystemRoot\System32\DRIVERS\usbhub20.sys
  0xEB798000 \SystemRoot\System32\DRIVERS\flpydisk.sys
  0xEB4F0000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xEB7A8000 \SystemRoot\System32\Drivers\EFS.SYS
  0xEB914000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xEBA00000 \SystemRoot\System32\Drivers\Null.SYS
  0xEBA02000 \SystemRoot\System32\Drivers\Beep.SYS
  0xEBA04000 \SystemRoot\System32\Drivers\VIAPFD.SYS
  0xEB8F4000 \SystemRoot\System32\drivers\vga.sys
  0xEBA07000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xEB7C8000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xEB500000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xEB91C000 \SystemRoot\System32\DRIVERS\rasacd.sys
  0xF550F000 \SystemRoot\System32\DRIVERS\tcpip.sys
  0xEB510000 \SystemRoot\System32\DRIVERS\msgpc.sys
  0xEB7E8000 \SystemRoot\System32\DRIVERS\wanarp.sys
  0xEB520000 \SystemRoot\System32\DRIVERS\netbios.sys
  0xEB7F8000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0xF54E5000 \SystemRoot\System32\DRIVERS\rdbss.sys
  0xF546D000 \SystemRoot\System32\DRIVERS\mrxsmb.sys
  0xF8710000 \SystemRoot\System32\DRIVERS\usbscan.sys
  0xF5456000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0xEB920000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
  0xF540B000 \SystemRoot\System32\Drivers\Fastfat.SYS
  0xEBA37000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
  0xF53F5000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0xA0000000 \??\C:\WINNT\system32\win32k.sys
  0xF33AC000 \SystemRoot\System32\ati2dvaa.dll
  0xEB620000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0xEB7D8000 \SystemRoot\system32\DRIVERS\tifsfilt.sys
  0xF3241000 \SystemRoot\System32\DRIVERS\netbt.sys
  0xF3223000 \SystemRoot\System32\drivers\afd.sys
  0xEB94E000 \SystemRoot\System32\Drivers\ParVdm.SYS
  0xF333C000 \SystemRoot\System32\Drivers\Fips.SYS
  0xF3149000 \SystemRoot\system32\drivers\wdmaud.sys
  0xEB550000 \SystemRoot\system32\drivers\sysaudio.sys
  0xF3021000 \SystemRoot\System32\DRIVERS\srv.sys
  0xEB9C0000 \SystemRoot\System32\Drivers\vnccom.SYS
  0xF2F0D000 \??\C:\WINNT\system32\Drivers\uphcleanhlp.sys
  0xF2C93000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0xF29BE000 \SystemRoot\system32\drivers\kmixer.sys
  0x77880000 \WINNT\system32\NTDLL.DLL

Processes (total 32):
      0 System Idle Process
      8 System
    184 \SystemRoot\System32\smss.exe
    208 CSRSS.EXE
    204 \??\C:\WINNT\system32\winlogon.exe
    256 C:\WINNT\system32\services.exe
    268 C:\WINNT\system32\lsass.exe
    424 C:\WINNT\system32\svchost.exe
    448 C:\WINNT\system32\spoolsv.exe
    476 C:\Programme\Avira\AntiVir Desktop\sched.exe
    488 C:\Programme\Avira\AntiVir Desktop\avguard.exe
    504 C:\WINNT\System32\svchost.exe
    520 C:\WINNT\system32\gtdetectsc.exe
    532 C:\WINNT\system32\GtFlashSwitch.exe
    560 C:\Programme\Java\jre6\bin\jqs.exe
    600 c:\opt\MBCASE\pm\bin\mcp.exe
    820 C:\WINNT\Explorer.EXE
    676 C:\WINNT\system32\MSTask.exe
    860 c:\opt\MBCASE\WIS\TBCD\tbmux32.exe
    884 C:\Programme\UPHClean\uphclean.exe
    904 C:\WINNT\System32\WBEM\WinMgmt.exe
    912 C:\WINNT\System32\dmadmin.exe
    1004 C:\Programme\DU Meter\DUMeter.exe
    1028 C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
    1060 C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
    1068 C:\Programme\Java\jre6\bin\jusched.exe
    1084 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    1136 C:\WINNT\system32\cmd.exe
    1160 C:\opt\MBCASE\pm\bin\cmserver.exe
    1148 C:\WINNT\system32\cmd.exe
    1248 C:\opt\MBCASE\pm\bin\lic_srv.exe
    1232 C:\Eigene2000\test\Neuer Ordner (5)\MBRCheck.exe

WARNING: Unsupported Windows version!  Results may not be accurate!
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000003`36aa9a00  (FAT32)

PhysicalDrive0 Model Number: ST340014A, Rev: 3.06   

      Size  Device Name          MBR Status
  --------------------------------------------
    37 GB  \\.\PhysicalDrive0  Windows XP MBR code detected
            SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A


Done!

cosinus 02.11.2010 20:04
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

fenster 02.11.2010 23:06
Code:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 11/02/2010 at 10:56 PM

Application Version : 4.45.1000

Core Rules Database Version : 5798
Trace Rules Database Version: 3610

Scan type      : Complete Scan
Total Scan Time : 01:13:26

Memory items scanned      : 307
Memory threats detected  : 0
Registry items scanned    : 3744
Registry threats detected : 0
File items scanned        : 19001
File threats detected    : 234

Adware.Tracking Cookie
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@atdmt[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.gratiscounter[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@euros4click[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@e-2dj6wfkiqoczwaq.stats.esomniture[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@webtracking.touchclarity[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.cracks[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@xiti[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.slashcam2[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads2.firingsquad[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tracking.frantic[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@komtrack[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@statse.webtrendslive[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.planetactive[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.zanox[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@autoscout24.112.2o7[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@2o7[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@stats.manticoretechnology[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.wetter[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adultfriendfinder[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@bs.serving-sys[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.adshopping[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@content.yieldmanager[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@livestat.derstandard[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@worldlingomedia[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@cgi-bin[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@myhammer.122.2o7[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@weborama[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@stats24[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@doubleclick[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@4stats[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@counter.auctionworks[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@indextools[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.adition[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@uk.insight[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@serving-sys[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@traffictrack[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@fastclick[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.co[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@swissclick[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@partygaming.122.2o7[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@media.adrevolver[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.yieldmanager[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.burstnet[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.monster[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@hmt.connexpromotions[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@dcom[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tacoda[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.countergratis[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adv[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.counter[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.netdebit-counter[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@3.adbrite[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@bbs.keygen[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@m.rmbclick[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@apmebf[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@fl01.ct2.comclick[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@hit.stat[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adtech[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tradedoubler[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@cgi-bin[3].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@paypal.112.2o7[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.scripttrack433[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.etracker[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@mb[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@cgi-bin[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@counter.msi.com[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@wysistat[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tracking.quisma[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@zbox.zanox[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@counter.inkfrog[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@stat.aldi[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@888[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adfarm1.adition[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@cassava[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@overture[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@gsmworld[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@eas.apm.emediate[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@e-2dj6wckiopd5ego.stats.esomniture[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@aoluk.122.2o7[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@dcskzw9b87mbvp4ejoyvlnmt0_8o1k[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.w3counter[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@vodafonegroup.122.2o7[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ehg-tiscover.hitbox[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@shop.zanox[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tracking.mindshare[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@thomsonebiz.112.2o7[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@mediavantage[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@advertising[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.soft32[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@banners.adultfriendfinder[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@uk.at.atwola[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.pointroll[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@toplist[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@count.rbc[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@usenext[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@countomat[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@controlcenter[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.precisioncounter[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@hitbox[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.clickar[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@casalemedia[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.mediaflite[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@euroclick[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.realtechnetwork[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@partypoker[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@bluestreak[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@uphighmedia[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@e-2dj6wckiajc5ecp.stats.esomniture[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@e-2dj6wjkysjdjghp.stats.esomniture[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@count.primawebtools[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@count.spring[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@count.xhit[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@diepresse[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@m1.webstats.motigo[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@mediamarkt[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.adocean[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@webmasterplan[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@imagebank.ipcmedia[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@dealtime[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@e-2dj6wjliqpdjsko.stats.esomniture[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@yadro[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@chitika[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adserver.webtool[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@spylog[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.burstbeacon[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.mediamarkt[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@medialand.relax[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@14454965[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@marketworksinc.122.2o7[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ehg-upcchellomedia.hitbox[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@avsmedia[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@phpmv2[3].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.adengage[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.caradisiac[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@gcc[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@autocom.112.2o7[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@text.burstnet[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tracking.weinwelt[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tmobile[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.adnet[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@e-2dj6wjlickd5ihp.stats.esomniture[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@mediaplex[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tonsai-media[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@hardwarezone.com[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ehg-systemax.hitbox[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@server01.agmedia[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@stat.dealtime[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@sonyeurope.112.2o7[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adserver.easyad[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@webstats.plus[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@e-2dj6wcmyqpc5gfo.stats.esomniture[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adopt.euroclick[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@edsa.122.2o7[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@kaupthingedge.122.2o7[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@track.adform[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@stats4free[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@smartadserver[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@westernunionglobal.112.2o7[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adviva[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ehg-nokiafin.hitbox[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.ad-srv[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@iframe.mediaplazza[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@1067266873[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@media.techworld[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.counter-gratis[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@advertlets[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@revsci[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@styria[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tribalfusion[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.ft[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@e-2dj6wflycoczodo.stats.esomniture[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@microsoftwindows.112.2o7[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@s4.trafficmaxx[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.quartermedia[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@banner2.gsmhosting[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@carphonewarehouse.112.2o7[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@e-2dj6wjliapczagq.stats.esomniture[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.overclockers[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@webstats.kde[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@unitymedia[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.twenga[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.clubportal[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@questionmarket[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@rotator.adjuggler[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adserver.mycarmovie[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@statcounter[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tracking.summitmedia.co[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@microsoftsto.112.2o7[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.zieltracker[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@y-1shz2prbmdj6wvny-1sez2pra2dj6wjkyqgczagqqmdj6x9ny-1seq-2-2.stats.esomniture[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.widgetbucks[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@server.iad.liveperson[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adlegend[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@clicktorrent[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@siemenscc.112.2o7[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@324077953304993[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@sevenoneintermedia.112.2o7[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tripod[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tele2.112.2o7[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@e-2dj6wcl4cmcjkkq.stats.esomniture[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@counter.hitslink[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@partyaccount[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@zedo[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adv.alice[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@dacia-at[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@counter.marketplaceadvisor.channeladvisor[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@t3.trackalyzer[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@stats.paypal[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@247realmedia[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@renault-at[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tto2.traffictrack[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@media.direktanlage[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.adnet[3].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@e-2dj6whlyoldjgep.stats.esomniture[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.shoppydoo[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@cmpmedica.112.2o7[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.ad-track[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad3.adfarm1.adition[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@specificclick[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@renault-group[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@hotlog[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@deutschepostag.112.2o7[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adrevolver[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@im.banner.t-online[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@112.2o7[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@earlyexp[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@collective-media[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tele2de.112.2o7[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@cdn5.specificclick[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@invitemedia[2].txt
        aka-cdn-ns.adtech.de [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\JB8Z88MH ]
        atdmt.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\JB8Z88MH ]
        m.de.2mdn.net [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\JB8Z88MH ]
        spe.atdmt.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\JB8Z88MH ]
Code:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5023

Windows 5.0.2195 Service Pack 4
Internet Explorer 6.0.2600.0000

02.11.2010 21:16:22
mbam-log-2010-11-02 (21-16-22).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 361685
Laufzeit: 1 Stunde(n), 5 Minute(n), 7 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

cosinus 03.11.2010 13:26
Sieht ok aus, da wurden nur Cookies gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?

fenster 03.11.2010 18:31
hallo

nein keine probleme und keine funde

wie kann ich meinen rechner noch besser schützten

ich verwende avira free version als vierenscanner
und ipcop als firewall


ist es sinvoll programme zu verwenden
die einträge in die registery verhindern wenn ja welches ?


mfg
fenster

cosinus 03.11.2010 19:21
Programme schützen Deinen Rechner nicht vernünftig. Du musst lernen, gewisse Regeln einzuhalten.

Halte Dich am besten grob an diese fünf Regeln:

1) Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
2) Halte Windows und alle verwendeten Programme immer aktuell
3) Führe regelmäßig Backups auf externe Medien durch
4) Arbeite mit eingeschränkten Rechten
5) Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen

Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:19 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131