Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   antivir findet JAVA/Agent.M.1 in c:/ und ccleaner und mbytes verhalten sich komisch (https://www.trojaner-board.de/88650-antivir-findet-java-agent-m-1-c-ccleaner-mbytes-verhalten-komisch.html)

skar 25.07.2010 07:04
antivir findet JAVA/Agent.M.1 in c:/ und ccleaner und mbytes verhalten sich komisch
 
Guten Morgen!

Also folgender Virus JAVA/Agent.M.1 wurde von antivir gefunden, nachdem ich manuell habe suchen lassen.
Malwarebytes lässt sich nicht mehr updaten auch nach Neuinstallation, d.h. es erfolgt mit der Installation genau ein Update!
Und CCleaner löscht komischerweise nicht mehr die History im Firefox...kann ich nur manuell machen!

Vielen Dank schonmal für die Hilfe!

Hier die ganzen logs!

antivir:



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 25. Juli 2010 01:13

Es wird nach 2566895 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ***

Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 03.07.2010 12:35:03
AVSCAN.DLL : 10.0.3.0 56168 Bytes 03.07.2010 12:35:03
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 16:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 17:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 15:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 14:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 09:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 12:35:03
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 12:35:03
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 21:49:27
VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 21:49:27
VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 21:49:27
VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 21:49:27
VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 21:49:27
VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 21:49:27
VBASE013.VDF : 7.10.9.171 2048 Bytes 23.07.2010 21:49:27
VBASE014.VDF : 7.10.9.172 2048 Bytes 23.07.2010 21:49:27
VBASE015.VDF : 7.10.9.173 2048 Bytes 23.07.2010 21:49:27
VBASE016.VDF : 7.10.9.174 2048 Bytes 23.07.2010 21:49:27
VBASE017.VDF : 7.10.9.175 2048 Bytes 23.07.2010 21:49:27
VBASE018.VDF : 7.10.9.176 2048 Bytes 23.07.2010 21:49:27
VBASE019.VDF : 7.10.9.177 2048 Bytes 23.07.2010 21:49:27
VBASE020.VDF : 7.10.9.178 2048 Bytes 23.07.2010 21:49:27
VBASE021.VDF : 7.10.9.179 2048 Bytes 23.07.2010 21:49:27
VBASE022.VDF : 7.10.9.180 2048 Bytes 23.07.2010 21:49:28
VBASE023.VDF : 7.10.9.181 2048 Bytes 23.07.2010 21:49:28
VBASE024.VDF : 7.10.9.182 2048 Bytes 23.07.2010 21:49:28
VBASE025.VDF : 7.10.9.183 2048 Bytes 23.07.2010 21:49:28
VBASE026.VDF : 7.10.9.184 2048 Bytes 23.07.2010 21:49:28
VBASE027.VDF : 7.10.9.185 2048 Bytes 23.07.2010 21:49:28
VBASE028.VDF : 7.10.9.186 2048 Bytes 23.07.2010 21:49:28
VBASE029.VDF : 7.10.9.187 2048 Bytes 23.07.2010 21:49:28
VBASE030.VDF : 7.10.9.188 2048 Bytes 23.07.2010 21:49:28
VBASE031.VDF : 7.10.9.193 68608 Bytes 23.07.2010 21:49:28
Engineversion : 8.2.4.26
AEVDF.DLL : 8.1.2.0 106868 Bytes 03.07.2010 12:35:03
AESCRIPT.DLL : 8.1.3.41 1364346 Bytes 22.07.2010 21:15:24
AESCN.DLL : 8.1.6.1 127347 Bytes 03.07.2010 12:35:03
AESBX.DLL : 8.1.3.1 254324 Bytes 03.07.2010 12:35:03
AERDL.DLL : 8.1.8.2 614772 Bytes 22.07.2010 21:15:24
AEPACK.DLL : 8.2.3.2 471414 Bytes 22.07.2010 21:15:23
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 22.07.2010 21:15:23
AEHEUR.DLL : 8.1.2.6 2793846 Bytes 22.07.2010 21:15:23
AEHELP.DLL : 8.1.13.2 242039 Bytes 22.07.2010 21:15:21
AEGEN.DLL : 8.1.3.17 385396 Bytes 22.07.2010 21:15:20
AEEMU.DLL : 8.1.2.0 393588 Bytes 03.07.2010 12:35:03
AECORE.DLL : 8.1.16.2 192887 Bytes 22.07.2010 21:15:20
AEBB.DLL : 8.1.1.0 53618 Bytes 03.07.2010 12:35:03
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 09:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 14:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 03.07.2010 12:35:04
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 03.07.2010 12:35:04
AVARKT.DLL : 10.0.0.14 227176 Bytes 03.07.2010 12:35:03
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 07:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 11:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 03.07.2010 12:35:03

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Sonntag, 25. Juli 2010 01:13

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Search\Gather\Windows\SystemIndex\StartPages\6\url
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Search\Gather\Windows\SystemIndex\StartPages\6\hostdepth
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Search\Gather\Windows\SystemIndex\StartPages\6\enumerationdepth
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Search\Gather\Windows\SystemIndex\StartPages\6\followdirectories
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Search\Gather\Windows\SystemIndex\StartPages\6\startpageidentifier
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Search\Gather\Windows\SystemIndex\StartPages\6\crawlnumberinprogress
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Search\Gather\Windows\SystemIndex\StartPages\6\crawlnumberscheduled
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Search\Gather\Windows\SystemIndex\StartPages\6\forcefullcrawl
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Search\Gather\Windows\SystemIndex\StartPages\6\forcefullcrawlexternal
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Search\Gather\Windows\SystemIndex\StartPages\6\lastcrawlstopped
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Search\Gather\Windows\SystemIndex\StartPages\6\type
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Search\Gather\Windows\SystemIndex\StartPages\6\crawlcontrol
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Search\Gather\Windows\SystemIndex\StartPages\6\lastcrawltype
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Search\Gather\Windows\SystemIndex\StartPages\6\includeinprojectcrawls
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Search\Gather\Windows\SystemIndex\StartPages\6\lastcrawltime
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Search\Gather\Windows\SystemIndex\StartPages\6\laststartcrawltime
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Search\Gather\Windows\SystemIndex\StartPages\6\accesscontrol
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Search\Gather\Windows\SystemIndex\StartPages\6\notificationhres
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Search\Gather\Windows\SystemIndex\StartPages\6\numberofurls
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Search\Gather\Windows\SystemIndex\StartPages\6\lastcrawlsuccesses
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Search\Gather\Windows\SystemIndex\StartPages\6\lastcrawlexcluded
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Search\Gather\Windows\SystemIndex\StartPages\6\lastcrawlaccessdenied
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Search\Gather\Windows\SystemIndex\StartPages\6\lastcrawlnotfound
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Search\Gather\Windows\SystemIndex\StartPages\6\lastcrawluncategorizederrors
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Search\Gather\Windows\SystemIndex\StartPages\6\lastcrawlseedstatus
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Search\Gather\Windows\SystemIndex\StartPages\6\lastcrawlid
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Search\Gather\Windows\SystemIndex\StartPages\6\cstype
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Search\Gather\Windows\SystemIndex\StartPages\6\created
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Search\Gather\Windows\SystemIndex\StartPages\6\modified
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchProtocolHost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUService.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'SvcGuiHlpr.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPLpr.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTSyncU.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'TpScrex.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTCheck.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPONSCR.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVOSDSVC.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'TpShocks.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'LFKA.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCONTROL.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '207' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcSvc.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPHKSVC.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlwriter.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlservr.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcPrfMgrSvc.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'LFKAS.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'GFNEXSrv.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASLDRSrv.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '158' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'ibmpmsvc.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '385' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\34\18118ea2-1b35cc73
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.2
--> dev/s/DyesyasZ.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.2
--> dev/s/LoaderX.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.1
C:\Users\***\Downloads\hp_LJP1000_P1500_Full_Solution-ROW.exe.part
[WARNUNG] Die Datei konnte nicht gelesen werden!
Beginne mit der Suche in 'D:\' <Lenovo>

Beginne mit der Desinfektion:
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\34\18118ea2-1b35cc73
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '480a6905.qua' verschoben!


Ende des Suchlaufs: Sonntag, 25. Juli 2010 07:36
Benötigte Zeit: 34:33 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

17632 Verzeichnisse wurden überprüft
513222 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
513220 Dateien ohne Befall
4633 Archive wurden durchsucht
1 Warnungen
1 Hinweise
437667 Objekte wurden beim Rootkitscan durchsucht
29 Versteckte Objekte wurden gefunden



rsit:

RSIT Logfile:
Code:
Logfile of random's system information tool 1.08 (written by random/random)
Run by admoin at 2010-07-25 07:43:06
Microsoft Windows 7 Professional 
System drive C: has 178 GB (78%) free of 227 GB
Total RAM: 2013 MB (54% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 07:43:17, on 25.07.2010
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\System32\TpShocks.exe
C:\Program Files\Lenovo\HOTKEY\LVOSDSVC.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe
C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
C:\Program Files\Lenovo\Zoom\TpScrex.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\***\Desktop\RSIT.exe
C:\Program Files\trend micro\admoin.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\Program Files\Lenovo\HOTKEY\LVOSDSVC.exe
O4 - HKLM\..\Run: [PWMTRV] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWMTR32V.DLL,PwrMgrBkGndMonitor
O4 - HKLM\..\Run: [AcWin7Hlpr] C:\Program Files\Lenovo\Access Connections\AcTBenabler.exe
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [CTCheck] C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\RunOnce: [InstallShieldSetup] C:\PROGRA~1\INSTAL~1\{F61F2~1\Setup.exe -rebootC:\PROGRA~1\INSTAL~1\{F61F2~1\reboot.ini
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKLM\..\RunOnce: [*WerKernelReporting] %SYSTEMROOT%\SYSTEM32\WerFault.exe -k -rq
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-1434163971-3200211884-4080888033-1001\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe" (User '***')
O4 - S-1-5-21-1434163971-3200211884-4080888033-1001 Startup: OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User '***')
O4 - S-1-5-21-1434163971-3200211884-4080888033-1001 User Startup: OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User '***')
O17 - HKLM\System\CCS\Services\Tcpip\..\{96BF598A-BA6D-4424-859B-CC6F10F972EC}: NameServer = 213.191.74.18 62.109.123.197
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: AcPrfMgrSvc - Lenovo - C:\Program Files\Lenovo\Access Connections\AcPrfMgrSvc.exe
O23 - Service: AcSvc - Lenovo - C:\Program Files\Lenovo\Access Connections\AcSvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\Lenovo\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\Lenovo\ATK Hotkey\GFNEXSrv.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: ThinkPad PM Service for SL Series (IBMPMSVC) - Lenovo - C:\Windows\system32\ibmpmsvc.exe
O23 - Service: Service of LFKA (LFKAS) - Unknown owner - C:\Program Files\Lenovo\ATK Hotkey\LFKAS.exe
O23 - Service: Power Manager DBC Service - Lenovo - C:\Program Files\ThinkPad\Utilities\PWMDBSVC.EXE
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: System Update (SUService) - Lenovo Group Limited - C:\Program Files\Lenovo\System Update\SUService.exe
O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\Windows\System32\TPHDEXLG.exe
O23 - Service: Anzeige am Bildschirm (TPHKSVC) - Lenovo Group Limited - C:\Program Files\LENOVO\HOTKEY\TPHKSVC.exe

--
End of file - 6479 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-06-19 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-07-04 41760]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2010-03-02 282792]
""= []
"TpShocks"=C:\Windows\system32\TpShocks.exe [2009-12-11 337256]
"TPHOTKEY"=C:\Program Files\Lenovo\HOTKEY\LVOSDSVC.exe [2008-03-24 64368]
"PWMTRV"=rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWMTR32V.DLL,PwrMgrBkGndMonitor []
"AcWin7Hlpr"=C:\Program Files\Lenovo\Access Connections\AcTBenabler.exe [2009-10-13 36864]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2009-06-25 1537320]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-06-20 35760]
"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2010-06-09 976832]
"CTCheck"=C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe [2007-11-06 397312]
"SunJavaUpdateSched"=C:\Program Files\Common Files\Java\Java Update\jusched.exe [2010-02-18 248040]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"InstallShieldSetup"=C:\PROGRA~1\INSTAL~1\{F61F2~1\Setup.exe [2002-11-16 179712]
"Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2010-04-29 437584]
"*WerKernelReporting"=C:\Windows\SYSTEM32\WerFault.exe [2009-07-14 360448]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Skype"=C:\Program Files\Skype\\Phone\Skype.exe [2010-05-13 26192168]
"CTSyncU.exe"=C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe [2007-07-17 868352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED}

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"notification packages"=scecli
ACGina

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=credssp.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=5
"ConsentPromptBehaviorUser"=3
"EnableUIADesktopToggle"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2010-07-25 07:43:06 ----D---- C:\rsit
2010-07-25 07:43:06 ----D---- C:\Program Files\trend micro
2010-07-24 22:40:30 ----D---- C:\Windows\Minidump
2010-07-19 22:21:54 ----A---- C:\Windows\ODBC.INI
2010-07-19 22:21:33 ----D---- C:\Windows\system32\js
2010-07-19 22:21:33 ----D---- C:\Windows\system32\images
2010-07-19 22:21:33 ----D---- C:\Windows\system32\html
2010-07-19 22:21:33 ----D---- C:\Windows\system32\css
2010-07-19 22:21:33 ----D---- C:\Program Files\Business Objects
2010-07-19 22:18:08 ----D---- C:\Windows\PCHEALTH
2010-07-19 22:18:01 ----D---- C:\Program Files\Microsoft SQL Server
2010-07-19 22:17:22 ----D---- C:\Program Files\Microsoft Device Emulator
2010-07-19 22:16:19 ----D---- C:\Program Files\Windows Mobile 5.0 SDK R2
2010-07-19 22:15:26 ----D---- C:\Program Files\Microsoft Synchronization Services
2010-07-19 22:15:25 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition
2010-07-19 22:08:53 ----D---- C:\ProgramData\PreEmptive Solutions
2010-07-19 22:04:03 ----D---- C:\Program Files\Microsoft Office
2010-07-19 21:53:24 ----D---- C:\Windows\symbols
2010-07-19 21:17:36 ----D---- C:\Program Files\Common Files\Designer
2010-07-19 21:16:59 ----D---- C:\Windows\system32\1031
2010-07-19 21:14:23 ----D---- C:\Program Files\Microsoft.NET
2010-07-19 21:14:23 ----D---- C:\Program Files\Microsoft SDKs
2010-07-19 21:14:23 ----D---- C:\Program Files\HTML Help Workshop
2010-07-19 21:14:23 ----D---- C:\Program Files\Common Files\Merge Modules
2010-07-19 21:14:23 ----D---- C:\Program Files\CE Remote Tools
2010-07-19 21:14:22 ----D---- C:\Program Files\Microsoft Visual Studio 9.0
2010-07-19 21:13:08 ----D---- C:\Program Files\Microsoft Visual Studio 8
2010-07-19 21:12:58 ----D---- C:\Program Files\Microsoft Web Designer Tools
2010-07-19 21:12:37 ----RHD---- C:\MSOCache
2010-07-19 21:11:19 ----D---- C:\ProgramData\Microsoft Help
2010-07-13 08:51:06 ----A---- C:\Windows\system32\kernel32.dll
2010-07-13 08:51:05 ----A---- C:\Windows\system32\apphelp.dll
2010-07-07 00:09:38 ----A---- C:\Windows\system32\xactengine2_0.dll
2010-07-07 00:09:38 ----A---- C:\Windows\system32\x3daudio1_0.dll
2010-07-07 00:09:29 ----A---- C:\Windows\system32\d3dx9_29.dll
2010-07-07 00:09:29 ----A---- C:\Windows\system32\d3dx9_28.dll
2010-07-07 00:09:28 ----A---- C:\Windows\system32\d3dx9_27.dll
2010-07-07 00:09:28 ----A---- C:\Windows\system32\d3dx9_26.dll
2010-07-07 00:09:28 ----A---- C:\Windows\system32\d3dx9_25.dll
2010-07-07 00:09:27 ----A---- C:\Windows\system32\d3dx9_24.dll
2010-07-06 16:10:01 ----D---- C:\Program Files\Catan
2010-07-06 14:50:58 ----D---- C:\Program Files\Catan GmbH
2010-07-04 20:15:12 ----N---- C:\Windows\system32\isutil.dll
2010-07-04 20:15:10 ----N---- C:\Windows\system32\ZShp1005.dll
2010-07-04 20:15:10 ----N---- C:\Windows\system32\zpppcl.dll
2010-07-04 20:15:10 ----N---- C:\Windows\system32\vs1005.dll
2010-07-04 20:15:10 ----N---- C:\Windows\apptune5.exe
2010-07-04 20:15:10 ----N---- C:\Windows\apptune.ini
2010-07-04 20:15:08 ----N---- C:\Windows\system32\ZUNINST.EXE
2010-07-04 20:15:08 ----N---- C:\Windows\system32\pcldll6l.dll
2010-07-04 20:15:08 ----N---- C:\Windows\system32\hpflash1.exe
2010-07-04 20:15:07 ----N---- C:\Windows\system32\ZTAG32.DLL
2010-07-04 20:15:07 ----N---- C:\Windows\system32\zpp.dll
2010-07-04 20:15:07 ----N---- C:\Windows\system32\Zlang.dll
2010-07-04 20:15:07 ----N---- C:\Windows\system32\ZGDI32.DLL
2010-07-04 20:15:07 ----N---- C:\Windows\system32\SDhp1000.DLL
2010-07-04 20:15:07 ----N---- C:\Windows\system32\IMF32.DLL
2010-07-04 20:15:07 ----A---- C:\Windows\system32\ZSPOOL.DLL
2010-07-04 20:15:07 ----A---- C:\Windows\system32\zPJL.dll
2010-07-04 20:15:07 ----A---- C:\Windows\system32\zlmhp1.dll
2010-07-04 20:15:07 ----A---- C:\Windows\system32\zlm.dll
2010-07-04 20:15:06 ----N---- C:\Windows\system32\zstatus.exe
2010-07-04 20:15:03 ----D---- C:\Program Files\hp Laserjet 1005
2010-07-04 17:13:27 ----D---- C:\Program Files\VideoLAN
2010-07-04 16:21:39 ----HD---- C:\Program Files\Avago-HP
2010-07-04 16:20:54 ----D---- C:\hp_P1000_P1500_Full_Solution
2010-07-04 15:59:17 ----N---- C:\Windows\system32\Sd32.dll
2010-07-04 15:51:36 ----D---- C:\ProgramData\Sun
2010-07-04 15:51:35 ----D---- C:\Program Files\Common Files\Java
2010-07-04 15:51:15 ----A---- C:\Windows\system32\javaws.exe
2010-07-04 15:51:15 ----A---- C:\Windows\system32\deployJava1.dll
2010-07-04 15:51:14 ----A---- C:\Windows\system32\javaw.exe
2010-07-04 15:51:14 ----A---- C:\Windows\system32\java.exe
2010-07-04 15:51:01 ----D---- C:\Program Files\Java
2010-07-04 15:35:32 ----D---- C:\ProgramData\Creative
2010-07-04 15:28:51 ----D---- C:\lj1005hb-ge
2010-07-04 15:18:35 ----D---- C:\Program Files\OpenOffice.org 3
2010-07-04 13:47:29 ----N---- C:\Windows\Ctregrun.exe
2010-07-04 13:45:47 ----D---- C:\Program Files\Common Files\Creative
2010-07-04 13:45:45 ----HD---- C:\Program Files\Creative Installation Information
2010-07-04 13:45:43 ----D---- C:\Program Files\Creative
2010-07-04 12:37:53 ----D---- C:\ProgramData\Adobe
2010-07-04 12:37:47 ----D---- C:\Program Files\Common Files\Adobe
2010-07-04 12:37:47 ----D---- C:\Program Files\Adobe
2010-07-04 09:50:17 ----D---- C:\Users\admoin\AppData\Roaming\Malwarebytes
2010-07-04 09:50:11 ----A---- C:\Windows\system32\drivers\mbamswissarmy.sys
2010-07-04 09:50:09 ----D---- C:\ProgramData\Malwarebytes
2010-07-04 09:50:09 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-07-04 09:50:09 ----A---- C:\Windows\system32\drivers\mbam.sys
2010-07-04 09:49:31 ----D---- C:\Program Files\CCleaner
2010-07-04 08:53:14 ----D---- C:\Users\admoin\AppData\Roaming\Avira
2010-07-04 08:40:24 ----D---- C:\Users\admoin\AppData\Roaming\Macromedia
2010-07-04 08:40:24 ----D---- C:\Users\admoin\AppData\Roaming\Adobe
2010-07-03 20:12:41 ----D---- C:\Program Files\Common Files\Skype
2010-07-03 19:45:35 ----RD---- C:\Program Files\Skype
2010-07-03 19:45:33 ----D---- C:\ProgramData\Skype
2010-07-03 19:33:26 ----D---- C:\Users\admoin\AppData\Roaming\Thunderbird
2010-07-03 19:26:44 ----A---- C:\Windows\system32\snymsico.dll
2010-07-03 19:26:44 ----A---- C:\Windows\system32\drivers\rimsptsk.sys
2010-07-03 19:26:44 ----A---- C:\Windows\system32\drivers\rimmptsk.sys
2010-07-03 19:26:13 ----A---- C:\Windows\system32\ExplorerFrame.dll
2010-07-03 19:25:53 ----D---- C:\Program Files\Synaptics
2010-07-03 19:24:52 ----D---- C:\Users\admoin\AppData\Roaming\Mozilla
2010-07-03 18:57:23 ----A---- C:\Windows\system32\WdfCoInstaller01009.dll
2010-07-03 18:57:22 ----A---- C:\Windows\system32\SynTPCo4.dll
2010-07-03 18:57:22 ----A---- C:\Windows\system32\SynTPAPI.dll
2010-07-03 18:57:22 ----A---- C:\Windows\system32\drivers\SynTP.sys
2010-07-03 18:57:21 ----A---- C:\Windows\system32\SynCtrl.dll
2010-07-03 18:57:21 ----A---- C:\Windows\system32\SynCOM.dll
2010-07-03 18:56:34 ----D---- C:\Windows\Downloaded Installations
2010-07-03 18:54:51 ----N---- C:\Windows\system32\drivers\TPPWR32V.SYS
2010-07-03 18:54:51 ----N---- C:\Windows\PWMBTHLV.EXE
2010-07-03 18:54:25 ----A---- C:\Windows\system32\drivers\smiif32.sys
2010-07-03 18:54:07 ----D---- C:\Program Files\Common Files\InstallShield
2010-07-03 18:43:10 ----A---- C:\Windows\system32\drivers\PuAcpi32.sys
2010-07-03 18:43:09 ----R---- C:\Windows\system32\AABATT.dll
2010-07-03 18:43:09 ----HD---- C:\Program Files\InstallShield Installation Information
2010-07-03 18:41:38 ----A---- C:\Windows\qfeECBE.tmp
2010-07-03 18:41:24 ----D---- C:\Program Files\ThinkPad
2010-07-03 18:39:09 ----D---- C:\Program Files\Cisco
2010-07-03 18:39:07 ----D---- C:\ProgramData\Intel
2010-07-03 18:39:07 ----D---- C:\Program Files\Intel
2010-07-03 18:39:07 ----D---- C:\Program Files\Common Files\Intel
2010-07-03 18:38:26 ----D---- C:\ProgramData\Lenovo
2010-07-03 18:30:54 ----D---- C:\Windows\system32\Macromed
2010-07-03 15:05:33 ----D---- C:\Windows\Panther
2010-07-03 15:00:26 ----D---- C:\Program Files\WinRAR
2010-07-03 14:57:40 ----D---- C:\Program Files\7-Zip
2010-07-03 14:53:51 ----D---- C:\Program Files\Mozilla Thunderbird
2010-07-03 14:44:25 ----A---- C:\Windows\system32\msv1_0.dll
2010-07-03 14:44:11 ----N---- C:\Windows\system32\MpSigStub.exe
2010-07-03 14:43:44 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2010-07-03 14:43:44 ----A---- C:\Windows\system32\PresentationHost.exe
2010-07-03 14:43:44 ----A---- C:\Windows\system32\netfxperf.dll
2010-07-03 14:43:44 ----A---- C:\Windows\system32\mscoree.dll
2010-07-03 14:43:44 ----A---- C:\Windows\system32\dfshim.dll
2010-07-03 14:41:07 ----D---- C:\Program Files\Mozilla Firefox
2010-07-03 14:40:51 ----A---- C:\Windows\system32\MRT.exe
2010-07-03 14:40:42 ----A---- C:\Windows\system32\browserchoice.exe
2010-07-03 14:39:49 ----A---- C:\Windows\system32\drivers\mrxsmb20.sys
2010-07-03 14:39:49 ----A---- C:\Windows\system32\drivers\mrxsmb10.sys
2010-07-03 14:39:49 ----A---- C:\Windows\system32\drivers\mrxsmb.sys
2010-07-03 14:39:48 ----A---- C:\Windows\system32\vbscript.dll
2010-07-03 14:39:47 ----A---- C:\Windows\system32\ntdll.dll
2010-07-03 14:39:46 ----A---- C:\Windows\system32\wmp.dll
2010-07-03 14:39:45 ----A---- C:\Windows\system32\winresume.exe
2010-07-03 14:39:45 ----A---- C:\Windows\system32\winload.exe
2010-07-03 14:39:45 ----A---- C:\Windows\system32\drivers\dxgkrnl.sys
2010-07-03 14:39:45 ----A---- C:\Windows\system32\CertEnroll.dll
2010-07-03 14:39:44 ----A---- C:\Windows\system32\wmploc.DLL
2010-07-03 14:39:43 ----A---- C:\Windows\system32\shell32.dll
2010-07-03 14:39:42 ----A---- C:\Windows\system32\lsasrv.dll
2010-07-03 14:39:42 ----A---- C:\Windows\system32\drivers\ksecpkg.sys
2010-07-03 14:39:41 ----A---- C:\Windows\system32\mshtml.dll
2010-07-03 14:39:40 ----A---- C:\Windows\system32\urlmon.dll
2010-07-03 14:39:40 ----A---- C:\Windows\system32\mstime.dll
2010-07-03 14:39:40 ----A---- C:\Windows\system32\ieframe.dll
2010-07-03 14:39:39 ----A---- C:\Windows\system32\wininet.dll
2010-07-03 14:39:39 ----A---- C:\Windows\system32\msfeedsbs.dll
2010-07-03 14:39:39 ----A---- C:\Windows\system32\jsproxy.dll
2010-07-03 14:39:39 ----A---- C:\Windows\system32\iedkcs32.dll
2010-07-03 14:39:38 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
2010-07-03 14:39:38 ----A---- C:\Windows\system32\secproc_ssp.dll
2010-07-03 14:39:38 ----A---- C:\Windows\system32\secproc_isv.dll
2010-07-03 14:39:38 ----A---- C:\Windows\system32\secproc.dll
2010-07-03 14:39:38 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
2010-07-03 14:39:38 ----A---- C:\Windows\system32\RMActivate_ssp.exe
2010-07-03 14:39:38 ----A---- C:\Windows\system32\RMActivate_isv.exe
2010-07-03 14:39:38 ----A---- C:\Windows\system32\RMActivate.exe
2010-07-03 14:39:37 ----A---- C:\Windows\system32\ntoskrnl.exe
2010-07-03 14:39:37 ----A---- C:\Windows\system32\ntkrnlpa.exe
2010-07-03 14:39:36 ----A---- C:\Windows\system32\drivers\srv.sys
2010-07-03 14:39:35 ----A---- C:\Windows\system32\drivers\srvnet.sys
2010-07-03 14:39:31 ----A---- C:\Windows\system32\msdri.dll
2010-07-03 14:39:31 ----A---- C:\Windows\system32\CPFilters.dll
2010-07-03 14:39:30 ----A---- C:\Windows\system32\psisdecd.dll
2010-07-03 14:39:29 ----A---- C:\Windows\system32\winlogon.exe
2010-07-03 14:39:29 ----A---- C:\Windows\system32\t2embed.dll
2010-07-03 14:39:29 ----A---- C:\Windows\explorer.exe
2010-07-03 14:39:28 ----A---- C:\Windows\system32\inetcomm.dll
2010-07-03 14:39:27 ----A---- C:\Windows\system32\win32k.sys
2010-07-03 14:39:27 ----A---- C:\Windows\system32\quartz.dll
2010-07-03 14:39:27 ----A---- C:\Windows\system32\msvidc32.dll
2010-07-03 14:39:27 ----A---- C:\Windows\system32\mciavi32.dll
2010-07-03 14:39:27 ----A---- C:\Windows\system32\iyuv_32.dll
2010-07-03 14:39:27 ----A---- C:\Windows\system32\avifil32.dll
2010-07-03 14:39:26 ----A---- C:\Windows\system32\tsbyuv.dll
2010-07-03 14:39:26 ----A---- C:\Windows\system32\msyuv.dll
2010-07-03 14:39:26 ----A---- C:\Windows\system32\msrle32.dll
2010-07-03 14:39:26 ----A---- C:\Windows\system32\jscript.dll
2010-07-03 14:39:26 ----A---- C:\Windows\system32\asycfilt.dll
2010-07-03 14:39:25 ----A---- C:\Windows\system32\msasn1.dll
2010-07-03 14:39:24 ----A---- C:\Windows\system32\tzres.dll
2010-07-03 14:39:23 ----A---- C:\Windows\system32\drivers\fvevol.sys
2010-07-03 14:37:08 ----A---- C:\Windows\system32\fontsub.dll
2010-07-03 14:37:08 ----A---- C:\Windows\system32\atmlib.dll
2010-07-03 14:37:08 ----A---- C:\Windows\system32\atmfd.dll
2010-07-03 14:32:48 ----A---- C:\Windows\system32\drivers\ssmdrv.sys
2010-07-03 14:32:47 ----D---- C:\ProgramData\Avira
2010-07-03 14:32:47 ----D---- C:\Program Files\Avira
2010-07-03 14:32:47 ----A---- C:\Windows\system32\drivers\avipbb.sys
2010-07-03 14:32:47 ----A---- C:\Windows\system32\drivers\avgntmgr.sys
2010-07-03 14:32:47 ----A---- C:\Windows\system32\drivers\avgntflt.sys
2010-07-03 14:32:47 ----A---- C:\Windows\system32\drivers\avgntdd.sys
2010-07-03 14:27:36 ----A---- C:\Windows\system32\wintrust.dll
2010-07-03 14:27:32 ----A---- C:\Windows\system32\cabview.dll
2010-07-03 14:17:16 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-07-03 14:15:38 ----D---- C:\Program Files\Lenovo
2010-07-03 14:15:27 ----A---- C:\Windows\system32\drivers\psadd.sys
2010-07-03 14:14:59 ----SHD---- C:\Windows\Installer
2010-07-03 14:13:11 ----D---- C:\Users\admoin\AppData\Roaming\Identities
2010-07-03 14:12:58 ----SD---- C:\Users\admoin\AppData\Roaming\Microsoft
2010-07-03 14:12:58 ----D---- C:\Users\admoin\AppData\Roaming\Media Center Programs
2010-07-03 14:12:44 ----SHD---- C:\Recovery
2010-07-03 14:12:43 ----SHD---- C:\Programme
2010-07-03 14:12:43 ----SHD---- C:\ProgramData\Vorlagen
2010-07-03 14:12:43 ----SHD---- C:\ProgramData\Startmenü
2010-07-03 14:12:43 ----SHD---- C:\ProgramData\Favoriten
2010-07-03 14:12:43 ----SHD---- C:\ProgramData\Dokumente
2010-07-03 14:12:43 ----SHD---- C:\ProgramData\Anwendungsdaten
2010-07-03 14:12:43 ----SHD---- C:\Program Files\Gemeinsame Dateien
2010-07-03 14:12:43 ----SHD---- C:\Dokumente und Einstellungen
2010-07-03 14:09:03 ----D---- C:\Windows\SoftwareDistribution
2010-07-03 14:06:27 ----D---- C:\Windows\Prefetch
2010-07-03 14:06:10 ----ASH---- C:\pagefile.sys
2010-07-03 14:06:09 ----SHD---- C:\System Volume Information
2010-07-03 14:06:09 ----ASH---- C:\hiberfil.sys

======List of files/folders modified in the last 1 months======

2010-07-25 07:43:07 ----D---- C:\Windows\Temp
2010-07-25 07:43:06 ----RD---- C:\Program Files
2010-07-25 01:45:44 ----D---- C:\Windows\system32\config
2010-07-25 01:12:15 ----D---- C:\Windows\system32\drivers
2010-07-25 01:11:29 ----D---- C:\Windows\System32
2010-07-25 01:11:29 ----D---- C:\Windows\inf
2010-07-25 01:10:38 ----D---- C:\Windows
2010-07-24 23:37:22 ----D---- C:\Windows\debug
2010-07-22 10:36:57 ----D---- C:\Windows\system32\LogFiles
2010-07-20 09:46:22 ----RSD---- C:\Windows\assembly
2010-07-20 09:46:22 ----D---- C:\Windows\Microsoft.NET
2010-07-19 22:19:09 ----D---- C:\Program Files\Common Files\microsoft shared
2010-07-19 22:18:30 ----D---- C:\Windows\Registration
2010-07-19 22:17:10 ----RD---- C:\Windows\Fonts
2010-07-19 22:12:49 ----SD---- C:\ProgramData\Microsoft
2010-07-19 22:11:06 ----D---- C:\Windows\winsxs
2010-07-19 22:08:53 ----HD---- C:\ProgramData
2010-07-19 22:03:34 ----D---- C:\Program Files\MSBuild
2010-07-19 21:17:36 ----D---- C:\Program Files\Common Files
2010-07-18 13:33:09 ----D---- C:\Windows\system32\FxsTmp
2010-07-17 23:12:01 ----D---- C:\Windows\system32\drivers\UMDF
2010-07-16 23:56:00 ----D---- C:\Windows\system32\catroot2
2010-07-13 08:50:23 ----D---- C:\Windows\system32\catroot
2010-07-10 14:18:23 ----D---- C:\Windows\Logs
2010-07-06 16:34:50 ----D---- C:\Windows\system32\DriverStore
2010-07-06 14:13:57 ----D---- C:\Windows\system32\Tasks
2010-07-04 10:41:38 ----D---- C:\Windows\rescache
2010-07-04 09:26:27 ----SHD---- C:\$Recycle.Bin
2010-07-04 09:26:19 ----RD---- C:\Users
2010-07-04 08:33:53 ----D---- C:\Windows\system32\wdi
2010-07-03 18:54:51 ----RSD---- C:\Windows\Media
2010-07-03 18:48:53 ----D---- C:\Program Files\Windows Media Player
2010-07-03 14:45:05 ----D---- C:\Program Files\Internet Explorer
2010-07-03 14:45:03 ----D---- C:\Windows\system32\Boot
2010-07-03 14:45:03 ----D---- C:\Program Files\Windows Mail
2010-07-03 14:45:02 ----D---- C:\Windows\ehome
2010-07-03 14:45:01 ----D---- C:\Windows\system32\migration
2010-07-03 14:45:00 ----D---- C:\Windows\system32\de-DE
2010-07-03 14:45:00 ----D---- C:\Windows\AppPatch
2010-07-03 14:20:22 ----D---- C:\Windows\system32\CodeIntegrity
2010-07-03 14:17:06 ----D---- C:\Windows\system32\wbem
2010-07-03 14:15:14 ----D---- C:\Windows\system32\restore
2010-07-03 14:12:43 ----D---- C:\Program Files\Windows NT
2010-07-03 14:09:10 ----D---- C:\Windows\system32\sysprep
2010-07-03 14:06:54 ----D---- C:\Windows\CSC

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys [2009-07-14 173648]
R0 Shockprf;Shockprf; C:\Windows\System32\DRIVERS\Apsx86.sys [2009-10-09 120360]
R0 TPDIGIMN;TPDIGIMN; C:\Windows\System32\DRIVERS\ApsHM86.sys [2009-10-09 20520]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2010-03-01 124784]
R1 CSC;@%systemroot%\system32\cscsvc.dll,-202; C:\Windows\system32\drivers\csc.sys [2009-07-14 387584]
R1 lenovo.smi;Lenovo System Interface Driver; C:\Windows\system32\DRIVERS\smiif32.sys [2008-05-12 13480]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R1 TPPWRIF;TPPWRIF; C:\Windows\System32\drivers\Tppwr32v.sys [2010-05-12 11552]
R1 vwififlt;Virtual WiFi Filter Driver; C:\Windows\system32\DRIVERS\vwififlt.sys [2009-07-14 48128]
R2 ASMMAP;ASMMAP; \??\C:\Program Files\Lenovo\ATK Hotkey\ASMMAP.sys [2007-07-24 13880]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2010-02-16 60936]
R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdptsk.sys [2006-11-14 37376]
R3 IBMPMDRV;IBMPMDRV; C:\Windows\system32\DRIVERS\ibmpmdrv.sys [2008-05-14 22312]
R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2009-06-10 4756480]
R3 MTsensor32;PU ACPI UTILITY; C:\Windows\system32\DRIVERS\PuAcpi32.sys [2009-06-04 14344]
R3 NETw5s32;Intel(R) Wireless WiFi Link der Serie 5000 Adaptertreiber für Windows 7 32-Bit; C:\Windows\system32\DRIVERS\NETw5s32.sys [2010-03-17 6758912]
R3 psadd;Lenovo Parties Service Access Device Driver; C:\Windows\system32\DRIVERS\psadd.sys [2007-02-19 21376]
R3 RTL8167;Realtek 8167 NT-Treiber; C:\Windows\system32\DRIVERS\Rt86win7.sys [2009-07-14 139776]
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2009-07-14 84992]
R3 SrvHsfHDA;SrvHsfHDA; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2009-07-14 207360]
R3 SrvHsfV92;SrvHsfV92; C:\Windows\system32\DRIVERS\VSTDPV3.SYS [2009-07-14 980992]
R3 SrvHsfWinac;SrvHsfWinac; C:\Windows\system32\DRIVERS\VSTCNXT3.SYS [2009-07-14 661504]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2009-06-25 212912]
R3 vwifimp;Microsoft Virtual WiFi Miniport Service; C:\Windows\system32\DRIVERS\vwifimp.sys [2009-07-14 14336]
S2 Parvdm;Parvdm; C:\Windows\system32\DRIVERS\parvdm.sys [2009-07-14 8704]
S2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2009-09-07 48128]
S2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2009-09-15 44544]
S3 aic78xx;aic78xx; C:\Windows\system32\DRIVERS\djsvs.sys [2009-07-14 70720]
S3 amdagp;AMD AGP Bus Filter Driver; C:\Windows\system32\DRIVERS\amdagp.sys [2009-07-14 53312]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2009-07-14 229888]
S3 netw5v32;Intel(R) Wireless WiFi Link 5000-Serie - Adaptertreiber für Windows Vista 32 Bit; C:\Windows\system32\DRIVERS\netw5v32.sys [2009-07-14 4231168]
S3 pciide;pciide; C:\Windows\system32\DRIVERS\pciide.sys [2009-07-14 12368]
S3 RDPDR;Terminal Server Device Redirector Driver; C:\Windows\System32\drivers\rdpdr.sys [2009-07-14 133120]
S3 s3cap;s3cap; C:\Windows\system32\DRIVERS\vms3cap.sys [2009-07-14 5632]
S3 sisagp;SIS AGP Bus Filter; C:\Windows\system32\DRIVERS\sisagp.sys [2009-07-14 52304]
S3 storvsc;storvsc; C:\Windows\system32\DRIVERS\storvsc.sys [2009-07-14 28224]
S3 viaagp;VIA AGP Bus Filter; C:\Windows\system32\DRIVERS\viaagp.sys [2009-07-14 53328]
S3 ViaC7;VIA C7 Processor Driver; C:\Windows\system32\DRIVERS\viac7.sys [2009-07-14 52736]
S3 vmbus;@%SystemRoot%\system32\vmbusres.dll,-1000; C:\Windows\system32\DRIVERS\vmbus.sys [2009-07-14 175824]
S3 VMBusHID;VMBusHID; C:\Windows\system32\DRIVERS\VMBusHID.sys [2009-07-14 17920]
S3 WinUsb;WinUsb; C:\Windows\system32\DRIVERS\WinUsb.sys [2009-07-14 34944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AcPrfMgrSvc;AcPrfMgrSvc; C:\Program Files\Lenovo\Access Connections\AcPrfMgrSvc.exe [2010-04-22 124264]
R2 AcSvc;AcSvc; C:\Program Files\Lenovo\Access Connections\AcSvc.exe [2010-04-22 259432]
R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2010-07-03 267432]
R2 ASLDRService;ASLDR Service; C:\Program Files\Lenovo\ATK Hotkey\ASLDRSrv.exe [2009-02-13 94208]
R2 ATKGFNEXSrv;ATKGFNEX Service; C:\Program Files\Lenovo\ATK Hotkey\GFNEXSrv.exe [2009-02-13 94208]
R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R2 EvtEng;Intel(R) PROSet/Wireless Event Log; C:\Program Files\Intel\WiFi\bin\EvtEng.exe [2010-03-05 862480]
R2 IBMPMSVC;ThinkPad PM Service for SL Series; C:\Windows\system32\ibmpmsvc.exe [2008-05-14 36128]
R2 LFKAS;Service of LFKA; C:\Program Files\Lenovo\ATK Hotkey\LFKAS.exe [2009-04-15 208896]
R2 MSSQL$SQLEXPRESS;SQL Server (SQLEXPRESS); c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2007-02-10 29178224]
R2 RegSrvc;Intel(R) PROSet/Wireless Registry Service; C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe [2010-03-05 473360]
R2 SQLWriter;SQL Server VSS Writer; c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe [2007-02-10 89968]
R2 SUService;System Update; C:\Program Files\Lenovo\System Update\SUService.exe [2009-10-19 28672]
R2 TPHKSVC;Anzeige am Bildschirm; C:\Program Files\LENOVO\HOTKEY\TPHKSVC.exe [2010-04-07 63928]
S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 PeerDistSvc;@%SystemRoot%\system32\peerdistsvc.dll,-9000; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 Power Manager DBC Service;Power Manager DBC Service; C:\Program Files\ThinkPad\Utilities\PWMDBSVC.EXE [2010-05-12 75112]
S3 StorSvc;@%SystemRoot%\System32\StorSvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 TPHDEXLGSVC;ThinkPad HDD APS Logging Service; C:\Windows\System32\TPHDEXLG.exe [2009-10-09 39976]
S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S4 MSSQLServerADHelper;Hilfsdienst von SQL Server für Active Directory; c:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [2005-10-14 45272]
S4 msvsmon90;Visual Studio 2008 Remote Debugger; C:\Program Files\Microsoft Visual Studio 9.0\Common7\IDE\Remote Debugger\x86\msvsmon.exe [2007-11-08 3004416]
S4 SQLBrowser;SQL Server-Browser; c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe [2007-02-10 242544]

-----------------EOF-----------------
--- --- ---



antimalwarebytes:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Database version: 4343

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

25.07.2010 01:09:53
mbam-log-2010-07-25 (01-09-53).txt

Scan type: Quick scan
Objects scanned: 1
Time elapsed: 2 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

Larusso 27.07.2010 10:14
:hallo:

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1


Downloade Dir bitte Load.exe

Das Tool benötigt eine aktive Internetverbindung, aber keinen offenen Browser
Sollte deine Firewall meckern, die Anwendung bitte zulassen.
  • Speichere die Datei am Desktop.
  • Doppelklick auf die load.exe
  • Belasse die Häckchen wie sie sind.
  • Schließe nun alle offenen Programme.
  • Klicke auf Download
  • Bitte während dem Download nicht in das Fenster klicken.
  • Folge den Anweisungen auf dem Bildschirm.
  • Wenn das Fenster Status aufpoppt klicke Start.

Nach dem Neustart findest Du einen Ordner MFTools auf dem Desktop. Darin befindet sich eine Anleitung.pdf.
Diese bitte öffnen und die darin beschriebenen Schritte abarbeiten.

skar 27.07.2010 10:33
Hallo Larusso!
Danke erstmal für deine Mühe!
Ich habe die Load.exe aufm Desktop und die läuft auch, bis ich Antimalware updaten soll....das geht ja wie beschrieben nicht, und dann hängt sich dein Prog auf...
Mir fällt aber grade ein, ob ich vielleicht admin sein muss um antimalware zu updaten?! Ich bin nämlich nur in meinem normalen Benutzeraccount. Habe aber schon "ausführen als admin" ausgewählt....

lg nils

Larusso 27.07.2010 10:37
Buuuuuuuuuuug \o/

Sollte eigentlich egal sein ob Admin oder nicht. Kann ich aber aus dem Stehgreif nicht sagen.

Versuch es mal mit einem AdminAcc.

In der Taskleiste befindet sich das ICon des Tools, rechtsklick und auf Exit. Dann wird das Tool auch gestoppt :)

Versuch es bitte erneut mit Load.exe und berichte :)

skar 27.07.2010 10:52
Hab's jetzt über den addminacc laufen lassen und hat soweit funktioniert, dass es sich erst nachdem tfc durch war, nicht mehr gelaufen ist....hab dann manuell neu gestartet....

ich arbeite dann mal die anleitung ab!

ps. ich habe win7....ist das auch kompatibel mit erunt?
pps. die gmer.zip befand sich schon vor dem scan auf dem addmin desktop...kann das vom ersten scan sein?

skar 27.07.2010 11:17
und nochwas....malwarebytes klappt tatsächlich nur unter dem adminacc...oder ich führe es als admin aus...

Larusso 27.07.2010 11:20
Ja gmer befindet sich schon vom ersten Scan am desktop. Ist aber egal :)

Ja erunt ist mit win7 kompatibel.

Ja die Load.exe starte mbam über die Commandline. Wenn man da keinen Admin ACC hat , könnte es Probleme geben :)

Lass uns mal die Logfiles ansehen

skar 27.07.2010 12:06
also...gmer wurde aufgrund eines problems beendet! habe dann anstatt "debuggen" "programm schließen" gewählt!

hier die anderen logs:


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4356

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

27.07.2010 12:35:48
mbam-log-2010-07-27 (12-35-48).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 147066
Laufzeit: 5 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

skar 27.07.2010 12:08
OTL EXTRAS Logfile:
Code:
OTL Extras logfile created on: 27.07.2010 12:50:20 - Run 1
OTL by OldTimer - Version 3.2.9.1    Folder = C:\Users\admoin\Desktop\MFTools
 An unknown product  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 66,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 76,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 221,65 Gb Total Space | 173,67 Gb Free Space | 78,35% Space Free | Partition Type: NTFS
Drive D: | 9,77 Gb Total Space | 3,70 Gb Free Space | 37,88% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: PCMUCKLA
Current User Name: admoin
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Standard
Quick Scan
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{028ED9C4-25EE-4DEE-9CF4-91034BC89B18}" = Microsoft SQL Server 2005 Express Edition (SQLEXPRESS)
"{055B9AD2-48E1-462E-9992-814123063C46}" = Lenovo_ATK_Package
"{07629207-FAA0-4F1A-8092-BF5085BE511F}" = Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch)
"{159098AF-4EB8-4C10-B0C6-24CDA32B45F9}" = Microsoft SQL Server Compact 3.5 DEU
"{17CBC505-D1AE-459D-B445-3D2000A85842}" = Dienstprogramm "ThinkPad UltraNav"
"{18E1FD72-60FA-3E10-A66B-640970B5559F}" = Visual Studio Tools for the Office system 3.0 Runtime Language Pack - DEU
"{1A8BA6CE-822D-4888-89E2-ACBF4308F271}" = Intel(R) PROSet/Wireless WiFi-Software
"{1B2DBF55-05D4-4072-87D8-689141E262BD}" = Creative ZEN
"{1C3ADB5F-750E-4453-AC98-B75C5323845C}" = Microsoft SQL Server Compact 3.5 for Devices DEU
"{1D1D8ADC-BF08-4E61-9393-5FA305B16864}" = Microsoft SQL Server Native Client
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{25C64847-B900-48AD-A164-1B4F9B774650}" = System Update
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 20
"{388E4B09-3E71-4649-8921-F44A3A2954A7}" = Microsoft Visual Studio 2005 Tools for Office Runtime
"{3924C3E7-C440-4B23-9740-9A9EC0545F21}" = Crystal Reports Basic German Language Pack for Visual Studio 2008
"{445174EA-3D3A-308E-84AD-446127E71441}" = Microsoft Visual Studio 2008 Professional Edition - DEU
"{46A84694-59EC-48F0-964C-7E76E9F8A2ED}" = ThinkVantage System für aktiven Festplattenschutz
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4ACDC413-AF13-3934-8D8A-1F8CEF70D1A5}" = Microsoft Document Explorer 2008 Language Pack - DEU
"{4E3A817A-8033-3D7E-BCA9-102EFF3FD9CA}" = Microsoft Device Emulator Version 3.0 - DEU
"{5C759B74-34F4-43C6-A5D9-039CB754C5E9}" = Microsoft SQL Server VSS Writer
"{5DB161C0-7C9C-41D7-8DA1-CB112F60946B}" = Microsoft Visual Studio 2005 Tools for Office Runtime Language Pack
"{64c5b887-b5ee-42b8-8596-78905a6b5f1f}" = Microsoft Windows SDK for Visual Studio 2008 SDK Reference Assemblies and IntelliSense
"{6753B40C-0FBD-3BED-8A9D-0ACAC2DCD85D}" = Microsoft Document Explorer 2008
"{721B5CF0-D220-4955-BB6F-EBCFB1096DE7}" = Windows Mobile 5.0 SDK R2 for Pocket PC
"{72CCBEA1-8D57-4981-A337-81019F28C5BA}" = Microsoft .NET Compact Framework 3.5
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{842FAF7C-50EF-4463-9B8F-6222E1384D7D}" = Microsoft Windows SDK for Visual Studio 2008 Headers and Libraries
"{8D1E61D1-1395-4E97-997F-D002DB3A5074}" = OpenOffice.org 3.2
"{8E537894-A559-4D60-B3CB-F4485E3D24E3}" = ThinkVantage Access Connections
"{8FB53850-246A-3507-8ADE-0060093FFEA6}" = Visual Studio Tools for the Office system 3.0 Runtime
"{90120000-0021-0000-0000-0000000FF1CE}" = Microsoft Office Visual Web Developer 2007
"{90120000-0021-0407-0000-0000000FF1CE}" = Microsoft Office Visual Web Developer MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars
"{99F0C3CC-8DF0-3611-B190-CF4D1AF0E053}" = Microsoft Windows SDK for Visual Studio 2008 .NET Framework Tools
"{9A33B83D-FFC4-44CF-BEEF-632DECEF2FCD}" = Microsoft SQL Server Database Publishing Wizard 1.2
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{AA467959-A1D6-4F45-90CD-11DC57733F32}" = Crystal Reports Basic for Visual Studio 2008
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.3 - Deutsch
"{B1060346-9388-4C5B-AA52-176C39819E43}" = Microsoft .NET Compact Framework 2.0 SP2
"{B268E9A1-04A9-40D0-9866-846BE2B74BA7}" = Microsoft Windows SDK for Visual Studio 2008 Win32 Tools
"{BBAAAD82-6242-420F-86D4-BD72BB5E6C86}" = Tools für Microsoft SQL Server 2005 Express Edition
"{CAA376AF-0DE8-4FCA-942E-C6AC579B94B3}" = Microsoft Windows SDK for Visual Studio 2008 Tools
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{DA7F48EF-5F56-45FE-9169-3B8159A7A323}" = Windows Mobile 5.0 SDK R2 for Smartphone
"{DAC01CEE-5BAE-42D5-81FC-B687E84E8405}" = ThinkPad Energie-Manager
"{E32260E7-0B10-43C7-9B77-AB9F4184676D}" = Microsoft SQL Server Compact 3.5 Design Tools DEU
"{F61F2FAB-7CBB-4745-BC52-C9FB2A0F99EF}" = hp Laserjet 1005
"{FF29527A-44CD-3422-945E-981A13584000}" = VC Runtimes MSI
"7-Zip" = 7-Zip 4.65
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"ERUNT_is1" = ERUNT 1.1j
"LENOVO.SMIIF" = Lenovo System Interface Driver
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft Document Explorer 2008" = Microsoft Document Explorer 2008
"Microsoft Document Explorer 2008 Language Pack - DEU" = Microsoft Document Explorer 2008 Language Pack - DEU
"Microsoft SQL Server 2005" = Microsoft SQL Server 2005
"Microsoft Visual Studio 2005 Tools for Office Runtime" = Visual Studio 2005 Tools for Office Second Edition Runtime
"Microsoft Visual Studio 2005 Tools for Office Runtime Language Pack" = Microsoft Visual Studio 2005 Tools for Office Runtime Language Pack
"Microsoft Visual Studio 2008 Professional Edition - DEU" = Microsoft Visual Studio 2008 Professional Edition - DEU
"Mozilla Firefox (3.6.6)" = Mozilla Firefox (3.6.6)
"Mozilla Thunderbird (3.0.4)" = Mozilla Thunderbird (3.0.4)
"OnScreenDisplay" = Anzeige am Bildschirm
"Power Management Driver" = ThinkPad Power Management Driver for SL Series
"ProInst" = Intel PROSet Wireless
"SynTPDeinstKey" = ThinkPad UltraNav Driver
"SysInfo" = Creative Systeminformationen
"ThinkPad FullScreen Magnifier" = ThinkPad FullScreen Magnifier
"Visual Studio Tools for the Office system 3.0 Runtime" = Visual Studio Tools for the Office system 3.0 Runtime
"Visual Studio Tools for the Office system 3.0 Runtime Language Pack - DEU" = Visual Studio-Tools für Office System 3.0 Runtime Language Pack - DEU
"VisualWebDeveloper" = Microsoft Visual Studio Web Authoring Component
"VLC media player" = VLC media player 1.1.0
"WinRAR archiver" = WinRAR
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 19.07.2010 16:11:40 | Computer Name = PCmuckla | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 19.07.2010 16:22:22 | Computer Name = PCmuckla | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 21.07.2010 01:25:02 | Computer Name = PCmuckla | Source = SideBySide | ID = 16842811
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\Lenovo\Access
 Connections\AcCryptHlpr.dll". Fehler in Manifest- oder Richtliniendatei "C:\Program
 Files\Lenovo\Access Connections\AcCryptHlpr.dll" in Zeile 0.  Ungültige XML-Syntax.
 
Error - 23.07.2010 21:17:07 | Computer Name = PCmuckla | Source = SideBySide | ID = 16842811
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\Lenovo\Access
 Connections\AcCryptHlpr.dll". Fehler in Manifest- oder Richtliniendatei "C:\Program
 Files\Lenovo\Access Connections\AcCryptHlpr.dll" in Zeile 0.  Ungültige XML-Syntax.
 
Error - 24.07.2010 20:16:43 | Computer Name = PCmuckla | Source = SideBySide | ID = 16842811
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\Lenovo\Access
 Connections\AcCryptHlpr.dll". Fehler in Manifest- oder Richtliniendatei "C:\Program
 Files\Lenovo\Access Connections\AcCryptHlpr.dll" in Zeile 0.  Ungültige XML-Syntax.
 
Error - 27.07.2010 04:32:03 | Computer Name = PCmuckla | Source = SideBySide | ID = 16842811
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\Lenovo\Access
 Connections\AcCryptHlpr.dll". Fehler in Manifest- oder Richtliniendatei "C:\Program
 Files\Lenovo\Access Connections\AcCryptHlpr.dll" in Zeile 0.  Ungültige XML-Syntax.
 
Error - 27.07.2010 05:21:49 | Computer Name = PCmuckla | Source = Application Hang | ID = 1002
Description = Programm Load.exe, Version 3.3.6.1 kann nicht mehr unter Windows ausgeführt
 werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: 17c8    Startzeit:
 01cb2d6ca48d4d2e    Endzeit: 0    Anwendungspfad: C:\Users\Nils\Desktop\Load.exe    Berichts-ID:
 
 
Error - 27.07.2010 05:29:32 | Computer Name = PCmuckla | Source = Application Hang | ID = 1002
Description = Programm Load.exe, Version 3.3.6.1 kann nicht mehr unter Windows ausgeführt
 werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: de0    Startzeit:
01cb2d6d2b04658a    Endzeit: 16    Anwendungspfad: C:\Users\Nils\Desktop\Load.exe    Berichts-ID:
 
 
Error - 27.07.2010 06:27:45 | Computer Name = PCmuckla | Source = EventSystem | ID = 4621
Description =
 
Error - 27.07.2010 06:46:18 | Computer Name = PCmuckla | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: gmer.exe, Version: 1.0.15.15281,
Zeitstempel: 0x4b2763f0  Name des fehlerhaften Moduls: gmer.exe, Version: 1.0.15.15281,
 Zeitstempel: 0x4b2763f0  Ausnahmecode: 0xc0000005  Fehleroffset: 0x0000c4b1  ID des fehlerhaften
 Prozesses: 0xa5c  Startzeit der fehlerhaften Anwendung: 0x01cb2d78950cfb50  Pfad der
 fehlerhaften Anwendung: C:\Users\admoin\Desktop\gmer.exe  Pfad des fehlerhaften Moduls:
 C:\Users\admoin\Desktop\gmer.exe  Berichtskennung: 2f3be0b6-996c-11df-82cc-002618afbdfc
 
[ System Events ]
Error - 26.07.2010 06:14:58 | Computer Name = PCmuckla | Source = Service Control Manager | ID = 7000
Description = Der Dienst "rimmptsk" wurde aufgrund folgenden Fehlers nicht gestartet:
  %%1058
 
Error - 26.07.2010 06:14:58 | Computer Name = PCmuckla | Source = Service Control Manager | ID = 7000
Description = Der Dienst "rimsptsk" wurde aufgrund folgenden Fehlers nicht gestartet:
  %%1058
 
Error - 27.07.2010 03:31:24 | Computer Name = PCmuckla | Source = Service Control Manager | ID = 7000
Description = Der Dienst "rimmptsk" wurde aufgrund folgenden Fehlers nicht gestartet:
  %%1058
 
Error - 27.07.2010 03:31:24 | Computer Name = PCmuckla | Source = Service Control Manager | ID = 7000
Description = Der Dienst "rimsptsk" wurde aufgrund folgenden Fehlers nicht gestartet:
  %%1058
 
Error - 27.07.2010 05:43:30 | Computer Name = PCmuckla | Source = Service Control Manager | ID = 7034
Description = Dienst "ThinkPad PM Service for SL Series" wurde unerwartet beendet.
 Dies ist bereits 1 Mal passiert.
 
Error - 27.07.2010 05:49:20 | Computer Name = PCmuckla | Source = Service Control Manager | ID = 7000
Description = Der Dienst "rimmptsk" wurde aufgrund folgenden Fehlers nicht gestartet:
  %%1058
 
Error - 27.07.2010 05:49:20 | Computer Name = PCmuckla | Source = Service Control Manager | ID = 7000
Description = Der Dienst "rimsptsk" wurde aufgrund folgenden Fehlers nicht gestartet:
  %%1058
 
Error - 27.07.2010 06:28:39 | Computer Name = PCmuckla | Source = Service Control Manager | ID = 7000
Description = Der Dienst "rimmptsk" wurde aufgrund folgenden Fehlers nicht gestartet:
  %%1058
 
Error - 27.07.2010 06:28:40 | Computer Name = PCmuckla | Source = Service Control Manager | ID = 7000
Description = Der Dienst "rimsptsk" wurde aufgrund folgenden Fehlers nicht gestartet:
  %%1058
 
Error - 27.07.2010 06:46:18 | Computer Name = PCmuckla | Source = Ntfs | ID = 262199
Description = Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen
 Sie auf dem Volume "\Device\HarddiskVolumeShadowCopy1" den Befehl "chkdsk" aus.
 
 
< End of report >
--- --- ---

skar 27.07.2010 12:10
die otl.txt lässt sich nicht hochladen.... ????

Larusso 27.07.2010 12:11
Lade die Logfile bitte bei File-Upload.net hoch und poste mir den Downloadlink.

skar 27.07.2010 12:13
h**p://www.file-upload.net/download-2701135/OTL.Txt.html

danke...woran lag das? war das file zu groß?

Larusso 27.07.2010 12:19
Sieht gut aus

Schritt 1

Java aktualisieren

Deine Javaversion ist nicht aktuell. Da einige Schädlinge (z. B. Vundo) über Java-Exploits in das System eindringen, deinstalliere zunächst alle vorhandenen Java-Versionen über Systemsteuerung => Software => deinstallieren. Starte den Rechner neu.

Downloade nun die Offline-Version von Java (Java SE Runtime Environment (JRE) 6 Update XX) von Oracle. Wenn Du auf Download geklickt hast, erscheint eine Seite, wo Du das Betriebssystem auswählen musst (also Windows) und ein Häkchen bei "I agree" setzen musst. Dann auf den Button "Continue" klicken. Dort die jre-6u17-windows-i586.exe downloaden und anschließend installieren, eventuell angebotene Toolbars (Yahoo Toolbar) nicht mitinstallieren.


Schritt 2

Grundreinigung mit SUPERAntiSpyware
  • Bitte lade Dir SUPERAntiSpyware FREE Edition herunter.
  • Installiere das Programm und lasse das Programm die neuesten Definition und Updates laden.
  • Eine bebilderte Anleitung findest Du hier.
  • Schließe alle Anwendungen inkl. Browser.
  • Öffne SUPERAntiSpyware und klicke auf Ihren Computer durchsuchen.
  • Setze ein Häkchen bei Kompletter Scan und klicke auf Weiter.
  • Wenn der Suchlauf beendet ist, wird Dir eine Übersicht mit den Funden angezeigt, die Du mit OK zur Kenntnis nimmst.
  • Achte darauf, dass bei allen Funden ein Häkchen steht, klicke dann auf Weiter und OK.
  • Klicke auf Fertig stellen, was Dich ins Hauptfenster bringt.
  • Es kann sein, dass Dein Rechner neu gestartet werden muss, um Malware mit dem Neustart vom System zu entfernen.
  • Um das Logfile zu erhalten, musst du erst auf Präferenzen und dann auf den Statistiken und Protokolle klicken.
  • Klicke auf das datierte Logfile, drücke auf Protokoll anzeigen. Nun erscheint ein Textfenster.
  • Bitte kopiere diesen Bericht hier in den Thread.


Schritt 3

ESET Online Scanner
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
  • Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
  • Dein Anti-Virus-Programm während des Scans deaktivieren.
  • Button http://img695.imageshack.us/img695/1599/eset1l.jpg drücken.
    • Firefox-User: Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
    • IE-User: müssen das Installieren eines ActiveX Elements erlauben.
  • Setze den einen Hacken bei Yes, i accept the Terms of Use.
  • Drücke den http://img707.imageshack.us/img707/687/starteg.jpg Button.
  • Warte bis die Komponenten herunter geladen wurden.
  • Setze einen Haken bei "Remove found threads" und "Scan archives".
  • http://img707.imageshack.us/img707/687/starteg.jpg drücken.
  • Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.

Wenn der Scan beendet wurde
  • Klicke Finish.
  • Browser schließen.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
  • Logfile hier posten.

skar 27.07.2010 13:16
superanti scheint jetzt im systemstart zu sein...macht das sinn? oder soll ich das wieder rausnehmen?



SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 07/27/2010 at 02:09 PM

Application Version : 4.41.1000

Core Rules Database Version : 5272
Trace Rules Database Version: 3084

Scan type : Complete Scan
Total Scan Time : 00:23:08

Memory items scanned : 709
Memory threats detected : 0
Registry items scanned : 9764
Registry threats detected : 0
File items scanned : 23414
File threats detected : 82

Adware.Tracking Cookie
.overture.com [ C:\Users\admoin\AppData\Roaming\Mozilla\Firefox\Profiles\zq91q2yq.default\cookies.sqlite ]
.overture.com [ C:\Users\admoin\AppData\Roaming\Mozilla\Firefox\Profiles\zq91q2yq.default\cookies.sqlite ]
.2o7.net [ C:\Users\admoin\AppData\Roaming\Mozilla\Firefox\Profiles\zq91q2yq.default\cookies.sqlite ]
.media.photobucket.com [ C:\Users\admoin\AppData\Roaming\Mozilla\Firefox\Profiles\zq91q2yq.default\cookies.sqlite ]
.statcounter.com [ C:\Users\admoin\AppData\Roaming\Mozilla\Firefox\Profiles\zq91q2yq.default\cookies.sqlite ]
.revsci.net [ C:\Users\admoin\AppData\Roaming\Mozilla\Firefox\Profiles\zq91q2yq.default\cookies.sqlite ]
.revsci.net [ C:\Users\admoin\AppData\Roaming\Mozilla\Firefox\Profiles\zq91q2yq.default\cookies.sqlite ]
.revsci.net [ C:\Users\admoin\AppData\Roaming\Mozilla\Firefox\Profiles\zq91q2yq.default\cookies.sqlite ]
.revsci.net [ C:\Users\admoin\AppData\Roaming\Mozilla\Firefox\Profiles\zq91q2yq.default\cookies.sqlite ]
.revsci.net [ C:\Users\admoin\AppData\Roaming\Mozilla\Firefox\Profiles\zq91q2yq.default\cookies.sqlite ]
.2o7.net [ C:\Users\admoin\AppData\Roaming\Mozilla\Firefox\Profiles\zq91q2yq.default\cookies.sqlite ]
.2o7.net [ C:\Users\admoin\AppData\Roaming\Mozilla\Firefox\Profiles\zq91q2yq.default\cookies.sqlite ]
.2o7.net [ C:\Users\admoin\AppData\Roaming\Mozilla\Firefox\Profiles\zq91q2yq.default\cookies.sqlite ]
.adserver.adtechus.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ]
.doubleclick.net [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ]
.adfarm1.adition.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ]
.bs.serving-sys.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ]
.serving-sys.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ]
.serving-sys.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ]
.serving-sys.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ]
.serving-sys.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ]
.serving-sys.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ]
.serving-sys.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ]
.serving-sys.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ]
.atdmt.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ]
.chitika.net [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ]
.ads.pointroll.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ]
.pointroll.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ]
.ads.pointroll.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ]
.pointroll.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ]
.ads.pointroll.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ]
.ads.pointroll.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ]
.ads.pointroll.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ]
.ads.pointroll.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ]
.ads.pointroll.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ]
.ads.pointroll.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ]
.revsci.net [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ]
.revsci.net [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ]
.tradedoubler.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ]
.tradedoubler.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ]
.tradedoubler.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ]
.tradedoubler.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ]
.ads.quartermedia.de [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ]
.ads.quartermedia.de [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ]
.atdmt.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ]
www.googleadservices.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ]
.imrworldwide.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ]
.imrworldwide.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ]
.media6degrees.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ]
.media6degrees.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ]
.media6degrees.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ]
.media6degrees.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ]
.server.cpmstar.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ]
.server.cpmstar.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ]
.apmebf.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ]
.fastclick.net [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ]
.fastclick.net [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ]
.fastclick.net [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ]
.server.cpmstar.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ]
.content.yieldmanager.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ]
.mediaplex.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ]
.zanox.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ]
.traffictrack.de [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ]
.webmasterplan.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ]
.webmasterplan.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ]
.webmasterplan.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ]
.revsci.net [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ]
.content.yieldmanager.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ]
.tracking.mindshare.de [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ]
.im.banner.t-online.de [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ]
.webmasterplan.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ]
.traffictrack.de [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ]
.apmebf.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ]
.revsci.net [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ]
.revsci.net [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ]

skar 27.07.2010 16:10
und das eset log:

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=b0339b11bec4cb4084c17214a437952c
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-07-27 02:31:50
# local_time=2010-07-27 04:31:50 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT
# compatibility_mode=512 16777215 100 0 196729 196729 0 0
# compatibility_mode=1797 16775165 100 94 335368 39330019 126272 0
# compatibility_mode=5893 16776573 100 94 61562 32672069 0 0
# compatibility_mode=8192 67108863 100 0 180 180 0 0
# scanned=155748
# found=0
# cleaned=0
# scan_time=7785


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:54 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27