Trojaner-Board - cleansweepupd.exe sicher entfernt?

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - cleansweepupd.exe sicher entfernt? (https://www.trojaner-board.de/91761-cleansweepupd-exe-sicher-entfernt.html)

cleansweepupd.exe sicher entfernt?

Guten Abend zusammen!

Ich würde Euer Team um folgende Hilfe bitten: Sonntag hat sich mein Internet Explorer mit Systemfehlern verabschiedet, ebenso der Windows Medienplayer. Internet Explorer ließ sich danach überhaupt nicht mehr starten. Mein Rechner läuft in dieser Konfiguration schon etliche Jahre und ich dachte, ich hätte etwas zerschossen und habe erstmal abgeschaltet.

Gestern abend (nach Tipp eines Arbeitskollegen) habe ich dann erfolgreich auf einen Systemwiederherstellungspunkt zurückgestellt, nachdem der Windows-Start nach Bestätigung etlicher Systemfehler (Schutzverletzungen in verschiedensten Dateien) erfolgt ist. Wiederherstellung okay, danach funktionierte alles wieder ohne Probleme.

Habe dann zufällig ein mir unbekanntes Verzeichnis unter "C:\temp" entdeckt, in dem sich die Datei "cleansweepupd.exe" befand. Mir schwante Übles, hab den File gegoogelt und festgestellt, daß ich mir einen Trojaner eingefangen hatte.

Dann habe ich "Malwarebytes" installiert und den Quick-Scan ausgeführt => Infektion wurde angezeigt. Hab' die Ergebnisse dann in Quarantäne gestellt, und nachdem alles funktionierte auch gelöscht. Das mysteriöse Verzeichnis habe ich dann ohne Umweg über den Papierkorb gelöscht. Malwarebytes erneut laufen lassen, Logfile zeigte keine Infektion mehr.

Hier der Logfile mit den infizierten Dateien, bzw. Schlüssel:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

11.10.2010 19:18:18
mbam-log-2010-10-11 (19-18-18).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 118584
Laufzeit: 6 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{1f48aa48-c53a-4e21-85e7-ac7cc6b5ffb2} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1f48aa48-c53a-4e21-85e7-ac7cc6b5ffb2} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{1f48aa48-c53a-4e21-85e7-ac7cc6b5ffb2} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1f48aa48-c53a-4e21-85e7-ac7cc6b5ffb2} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel\Homepage (Hijack.Homepage) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\msklja.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\hosts (Trojan.Agent) -> Quarantined and deleted successfully.

Heute hatte ich etwas Zeit nachzulesen was das war und bin über die Gefährlichkeit des Trojaners erschrocken. Nun würde ich gerne wissen, ob ich meinen Rechner wieder bedenkenlos (für Online Banking) benutzen kann und ob die Gefahr wirklich gebannt ist.

Für Eure kompetente Hilfestellung bedanke ich mich schonmal im voraus.

Hier ist der Logfile von gestern abend, der keine Probleme mehr feststellte:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

11.10.2010 19:51:45
mbam-log-2010-10-11 (19-51-45).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 118527
Laufzeit: 6 Minute(n), 28 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Danke schön!

Zitat:

Datenbank Version: 4052
Art des Suchlaufs: Quick-Scan

Du hast Malwarebytes vorher nicht aktualisiert. Bitte updaten und einen Vollscan machen.

Danke für die Antwort!

"Malwarebytes" heute aktualisiert, vollständiger Scan durchgeführt (L:\ ist eine angeschlossene externe Festplatte).
Eine infizierte Datei gefunden, hab' ich gelöscht.

Anbei der Logfile.

Warte auf weitere Anweisungen, danke schonmal und viele Grüße!

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4811

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

13.10.2010 21:10:03
mbam-log-2010-10-13 (21-10-03).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|L:\|)
Durchsuchte Objekte: 668251
Laufzeit: 1 Stunde(n), 51 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Qaqoxy\boux.exe (Spyware.Passwords.XGen) -> No action taken.

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in den Thread.

Hallo und vielen Dank für die Antwort, Cosinus.

Leider weiß ich nicht, wie man Files in solche Scroll-Boxen bekommt, deshalb kopiere ich den Text einfach hinein, ich hoffe, daß ist okay.

Wieder einmal danke im voraus und schöne Grüße.

Hier die beiden OTL-Logfiles:OTL Logfile:

Code:

OTL logfile created on: 15.10.2010 16:33:22 - Run 1

OTL by OldTimer - Version 3.2.15.2     Folder = C:\Dokumente und Einstellungen\XX\Desktop

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 7.0.5730.13)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

511,00 Mb Total Physical Memory | 248,00 Mb Available Physical Memory | 49,00% Memory free

1,00 Gb Paging File | 1,00 Gb Available in Paging File | 82,00% Paging File free

Paging file location(s): C:\pagefile.sys 768 1536 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 55,89 Gb Total Space | 42,35 Gb Free Space | 75,78% Space Free | Partition Type: NTFS

Drive D: | 55,90 Gb Total Space | 50,11 Gb Free Space | 89,64% Space Free | Partition Type: NTFS

Drive E: | 37,25 Gb Total Space | 20,17 Gb Free Space | 54,14% Space Free | Partition Type: FAT32

 

Computer Name: XXXXX | User Name: XX | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - C:\Dokumente und Einstellungen\XX\Desktop\OTL.exe (OldTimer Tools)

PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)

PRC - C:\Programme\D-Link\D-Link Wireless N DWA-140\AirNCFG.exe (D-Link)

PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)

PRC - C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech Inc.)

PRC - C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.exe (Logitech Inc.)

PRC - C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe (Wireless Service)

PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\MDM.EXE (Microsoft Corporation)

PRC - C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe (Adobe Systems Inc.)

PRC - C:\Programme\ScanSoft\OmniPageSE2.0\opwareSE2.exe (ScanSoft, Inc.)

PRC - C:\WINDOWS\LOGI_MWX.EXE (Logitech Inc.)

PRC - C:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe ()

PRC - C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)

PRC - C:\WINDOWS\twain_32\FlatBed\HotKey.Exe ()

PRC - C:\WINDOWS\system32\Tablet.exe (Wacom Technology, Corp.)

PRC - C:\Programme\Wacom\TabUserW.exe (Wacom Technology, Corp.)

PRC - C:\Programme\Logitech\iTouch\iTouch.exe (Logitech Inc.)

PRC - C:\WINDOWS\htpatch.exe ()

PRC - C:\Programme\Iomega\System32\AppServices.exe (Iomega Corporation)

PRC - C:\WINDOWS\Dit.exe ()

PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe (Microsoft® Corporation)

PRC - C:\WINDOWS\DitExp.exe ()

PRC - C:\Programme\Common Files\X10\Common\X10nets.exe (X10)

 

 
 ========== Modules (SafeList) ==========

 

MOD - C:\Dokumente und Einstellungen\XX\Desktop\OTL.exe (OldTimer Tools)

MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.3053_x-ww_b80fa8ca\msvcr80.dll (Microsoft Corporation)

MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.3053_x-ww_b80fa8ca\msvcp80.dll (Microsoft Corporation)

MOD - C:\WINDOWS\system32\msvcp60.dll (Microsoft Corporation)

MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)

MOD - C:\Programme\Logitech\SetPoint\lgscroll.dll (Logitech Inc.)

MOD - C:\WINDOWS\system32\framedyn.dll (Microsoft Corporation)

MOD - C:\Programme\ScanSoft\OmniPageSE2.0\OpHookSE2.dll (ScanSoft, Inc.)

MOD - C:\Programme\Gemeinsame Dateien\Logitech\Scrolling\LGMSGHK.DLL (Logitech Inc.)

MOD - C:\WINDOWS\system32\TabHook.dll (Wacom Technology, Corp.)

MOD - C:\Programme\Logitech\iTouch\itchhk.dll (Logitech Inc.)

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - (Iomega Activity Disk2) --  File not found

SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found

SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)

SRV - (ANIWZCSdService) -- C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe (Wireless Service)

SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)

SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)

SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)

SRV - (TabletService) -- C:\WINDOWS\system32\Tablet.exe (Wacom Technology, Corp.)

SRV - (Iomega App Services) -- C:\Programme\Iomega\System32\AppServices.exe (Iomega Corporation)

SRV - (x10nets) -- C:\Programme\Common Files\X10\Common\X10nets.exe (X10)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - (wanatw) WAN Miniport (ATW) -- C:\WINDOWS\System32\DRIVERS\wanatw4.sys File not found

DRV - (kwwalpgr) -- C:\DOKUME~1\XX\LOKALE~1\Temp\kwwalpgr.sys File not found

DRV - (bDMusicb) -- C:\DOKUME~1\XX\LOKALE~1\Temp\bDMusicb.sys File not found

DRV - (61883) -- C:\WINDOWS\system32\drivers\61883.sys (Microsoft Corporation)

DRV - (Avc) -- C:\WINDOWS\system32\drivers\avc.sys (Microsoft Corporation)

DRV - (MSDV) -- C:\WINDOWS\system32\drivers\msdv.sys (Microsoft Corporation)

DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)

DRV - (ppa3) -- C:\WINDOWS\System32\DRIVERS\ppa3.sys (Microsoft Corporation)

DRV - (rt2870) -- C:\WINDOWS\system32\drivers\rt2870.sys (Ralink Technology, Corp.)

DRV - (ANIO) -- C:\WINDOWS\system32\ANIO.sys (Alpha Networks Inc.)

DRV - (LUsbFilt) -- C:\WINDOWS\system32\drivers\LUsbFilt.sys (Logitech, Inc.)

DRV - (LMouKE) -- C:\WINDOWS\system32\drivers\LMouKE.Sys (Logitech Inc.)

DRV - (LMouFilt) -- C:\WINDOWS\system32\drivers\LMouFilt.Sys (Logitech, Inc.)

DRV - (LHidFilt) -- C:\WINDOWS\system32\drivers\LHidFilt.Sys (Logitech, Inc.)

DRV - (L8042mou) -- C:\WINDOWS\system32\drivers\L8042mou.Sys (Logitech Inc.)

DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys ()

DRV - (ss_mdm) -- C:\WINDOWS\system32\drivers\ss_mdm.sys (MCCI)

DRV - (ss_mdfl) -- C:\WINDOWS\system32\drivers\ss_mdfl.sys (MCCI)

DRV - (ss_bus) SAMSUNG Mobile USB Device 1.0 driver (WDM) -- C:\WINDOWS\system32\drivers\ss_bus.sys (MCCI)

DRV - (SISAGP) -- C:\WINDOWS\System32\DRIVERS\SISAGPX.sys (Silicon Integrated Systems Corporation)

DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)

DRV - (LMouFlt2) -- C:\WINDOWS\system32\drivers\LMouFlt2.Sys (Logitech, Inc.)

DRV - (L8042pr2) -- C:\WINDOWS\system32\drivers\L8042pr2.Sys (Logitech, Inc.)

DRV - (ASCTRM) -- C:\WINDOWS\System32\drivers\asctrm.sys (Windows (R) 2000 DDK provider)

DRV - (MxlW2k) -- C:\WINDOWS\System32\drivers\MxlW2k.sys (MusicMatch, Inc.)

DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.)

DRV - (itchfltr) -- C:\WINDOWS\system32\drivers\itchfltr.sys (Logitech, Inc.)

DRV - (PhTVTune) -- C:\WINDOWS\system32\drivers\PhTVTune.sys (Philips Semiconductors)

DRV - (Cap7134) MEDION (7134) -- C:\WINDOWS\system32\drivers\Cap7134.sys (Philips Semiconductors)

DRV - (iomdisk) -- C:\WINDOWS\System32\DRIVERS\iomdisk.sys (Iomega Corporation)

DRV - (SISNIC) -- C:\WINDOWS\system32\drivers\sisnic.sys (SiS Corporation)

DRV - (Intels51) -- C:\WINDOWS\system32\drivers\ctxs51.sys (Intel Corporation)

DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.)

DRV - (ATWPKT) -- C:\WINDOWS\system32\drivers\atwpkt.sys (America Online)

DRV - (X10UIF) -- C:\WINDOWS\system32\drivers\x10uif.sys (X10 Wireless Technology, Inc.)

DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation)

DRV - (msgame) -- C:\WINDOWS\system32\drivers\msgame.sys (Microsoft Corporation)

DRV - (PenClass) -- C:\WINDOWS\System32\Drivers\PenClass.sys (Wacom Technology Corporation)

DRV - (crlscsi) -- C:\WINDOWS\System32\drivers\crlscsi.sys (Corel Corporation)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search, = about:blank

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = about:blank

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search, = about:blank

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

 

 

 

O1 HOSTS File: ([2003.11.21 16:24:14 | 000,000,064 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)

O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

O2 - BHO: () - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot\SDHelper.dll ()

O2 - BHO: (AcroIEToolbarHelper Class) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()

O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()

O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()

O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)

O4 - HKLM..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe (Wireless Service)

O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe (Apple Inc.)

O4 - HKLM..\Run: [Dit] C:\WINDOWS\Dit.exe ()

O4 - HKLM..\Run: [D-Link D-Link Wireless N DWA-140] C:\Programme\D-Link\D-Link Wireless N DWA-140\AirNCFG.exe (D-Link)

O4 - HKLM..\Run: [HotKey] C:\WINDOWS\twain_32\FlatBed\HotKey.Exe ()

O4 - HKLM..\Run: [HTpatch] C:\WINDOWS\htpatch.exe ()

O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech Inc.)

O4 - HKLM..\Run: [Logitech Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech Inc.)

O4 - HKLM..\Run: [Logitech Utility] C:\WINDOWS\LOGI_MWX.EXE (Logitech Inc.)

O4 - HKLM..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe (Microsoft® Corporation)

O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)

O4 - HKLM..\Run: [OpwareSE2] C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe (ScanSoft, Inc.)

O4 - HKLM..\Run: [PCMService] C:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe ()

O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)

O4 - HKLM..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe ()

O4 - HKLM..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe (Logitech Inc.)

O4 - HKCU..\Run: [NBJ] C:\Programme\Ahead\Nero BackItUp\NBJ.exe (Ahead Software AG)

O4 - HKCU..\Run: [YAW starten] C:\Programme\YAW 3.5\fast.exe File not found

O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe (Adobe Systems Inc.)

O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech Inc.)

O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\TabUserW.lnk = C:\Programme\Wacom\TabUserW.exe (Wacom Technology, Corp.)

O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 0

O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)

O15 - HKCU\..Trusted Domains:   ([]msn in My Computer)

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)

O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)

O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)

O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)

O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\XX\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\XX\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2003.02.14 11:30:10 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O33 - MountPoints2\{7e6723ca-d788-11de-bcd7-000c768363ea}\Shell - "" = AutoRun

O33 - MountPoints2\{7e6723ca-d788-11de-bcd7-000c768363ea}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{7e6723ca-d788-11de-bcd7-000c768363ea}\Shell\AutoRun\command - "" = M:\LaunchU3.exe -- File not found

O33 - MountPoints2\M\Shell - "" = AutoRun

O33 - MountPoints2\M\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\M\Shell\AutoRun\command - "" = M:\LaunchU3.exe -- File not found

O34 - HKLM BootExecute: (autocheck autochk *) -  File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2010.10.15 16:32:13 | 000,574,464 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\XX\Desktop\OTL.exe

[2010.10.11 19:07:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XX\Anwendungsdaten\Malwarebytes

[2010.10.11 19:07:17 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys

[2010.10.11 19:07:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

[2010.10.11 19:07:15 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys

[2010.10.11 19:07:15 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware

[2010.10.10 16:33:58 | 000,014,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg.dll

[2010.10.09 07:25:54 | 000,000,000 | -HSD | C] -- C:\Config.Msi

[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2010.10.15 16:32:16 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\XX\Desktop\OTL.exe

[2010.10.15 16:09:41 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk

[2010.10.15 16:01:14 | 000,003,284 | ---- | M] () -- C:\WINDOWS\System32\ANIWZCS{39C82F8A-A570-4A0B-9CE9-BD5EDB164A1C}

[2010.10.15 16:01:05 | 000,000,003 | ---- | M] () -- C:\WINDOWS\System32\ANIWZCSUSERNAME{39C82F8A-A570-4A0B-9CE9-BD5EDB164A1C}

[2010.10.15 16:00:54 | 000,000,007 | ---- | M] () -- C:\WINDOWS\System32\ANIWZCSUSERNAME

[2010.10.15 16:00:36 | 000,012,573 | ---- | M] () -- C:\WINDOWS\System32\wacom.dat

[2010.10.15 16:00:15 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2010.10.13 19:04:51 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2010.10.11 20:00:02 | 000,000,229 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini

[2010.10.11 19:07:19 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk

[2010.10.10 16:33:38 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb

[2010.10.10 16:33:38 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb

[2010.10.10 12:59:52 | 000,000,399 | ---- | M] () -- C:\Programme\.js

[2010.10.08 18:59:50 | 000,281,088 | ---- | M] () -- C:\Dokumente und Einstellungen\XX\Eigene Dateien\Zeitberechnung.xls

[2010.09.29 22:45:05 | 000,000,088 | ---- | M] () -- C:\WINDOWS\entpack.ini

[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2010.10.11 19:07:19 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk

[2010.10.10 12:59:52 | 000,000,399 | ---- | C] () -- C:\Programme\.js

[2010.10.09 07:26:31 | 000,001,709 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk

[2010.10.08 18:59:49 | 000,281,088 | ---- | C] () -- C:\Dokumente und Einstellungen\XX\Eigene Dateien\Zeitberechnung.xls

[2010.08.31 22:39:26 | 000,002,272 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat

[2010.08.15 17:51:10 | 000,021,504 | ---- | C] () -- C:\WINDOWS\jestertb.dll

[2010.04.06 21:25:18 | 000,245,760 | ---- | C] () -- C:\WINDOWS\System32\WlanApp.dll

[2010.04.06 21:25:17 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\JJAKEn.dll

[2007.07.04 20:05:33 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt

[2007.07.04 20:01:23 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys

[2007.01.10 21:22:56 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll

[2006.03.22 20:33:58 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\CNMVS7L.DLL

[2006.03.22 20:27:02 | 000,000,516 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI

[2004.04.19 20:34:16 | 000,006,137 | R--- | C] () -- C:\WINDOWS\System32\E1.ini

[2004.03.20 21:52:00 | 000,000,229 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini

[2004.03.20 20:23:53 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\ati2evxx.dll

[2004.03.18 11:46:52 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\setuplib.dll

[2004.02.18 20:27:21 | 000,000,010 | ---- | C] () -- C:\WINDOWS\WININIT.INI

[2003.07.18 18:13:04 | 000,000,524 | ---- | C] () -- C:\WINDOWS\cdPlayer.ini

[2003.07.08 22:11:15 | 000,000,088 | ---- | C] () -- C:\WINDOWS\entpack.ini

[2003.07.06 19:01:55 | 000,000,022 | ---- | C] () -- C:\WINDOWS\kodakpcd.MG.ini

[2003.07.01 20:12:27 | 000,000,314 | ---- | C] () -- C:\WINDOWS\KFPPREFS.INI

[2003.05.20 20:02:23 | 000,000,873 | ---- | C] () -- C:\WINDOWS\ULEAD32.INI

[2003.05.15 19:27:59 | 000,000,351 | ---- | C] () -- C:\WINDOWS\QTW.INI

[2003.04.26 23:54:02 | 000,006,432 | ---- | C] () -- C:\WINDOWS\CDEX.INI

[2003.04.26 23:35:49 | 000,210,944 | ---- | C] () -- C:\WINDOWS\System32\MSVCRT10.DLL

[2003.04.26 23:35:49 | 000,038,912 | ---- | C] () -- C:\WINDOWS\System32\KPSYS32.DLL

[2003.04.26 23:23:41 | 000,000,117 | ---- | C] () -- C:\WINDOWS\VIEWER.INI

[2003.04.26 11:39:05 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll

[2003.04.26 11:39:05 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll

[2003.04.26 11:39:05 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll

[2003.04.26 11:31:05 | 000,000,233 | ---- | C] () -- C:\WINDOWS\SIERRA.INI

[2003.04.26 09:04:04 | 000,000,262 | ---- | C] () -- C:\WINDOWS\RtlRack.ini

[2003.04.22 21:06:23 | 000,000,000 | ---- | C] () -- C:\WINDOWS\longfile.INI

[2003.04.22 21:06:20 | 001,371,436 | R--- | C] () -- C:\WINDOWS\System32\VBAR2132.DLL

[2003.04.22 21:04:11 | 000,000,120 | ---- | C] () -- C:\WINDOWS\texture.ini

[2003.04.19 18:56:38 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\TabUnst.dll

[2003.04.19 18:56:38 | 000,015,744 | ---- | C] () -- C:\WINDOWS\System32\wintab.dll

[2003.04.19 18:53:59 | 000,013,408 | ---- | C] () -- C:\WINDOWS\System32\tabinst.dll

[2003.04.19 18:53:59 | 000,004,032 | ---- | C] () -- C:\WINDOWS\System32\tabins16.dll

[2003.04.19 14:46:16 | 000,000,051 | ---- | C] () -- C:\WINDOWS\iTouch.ini

[2003.04.16 22:06:05 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini

[2003.04.16 20:13:44 | 000,035,328 | ---- | C] () -- C:\Dokumente und Einstellungen\XX\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2003.04.16 20:13:44 | 000,000,135 | ---- | C] () -- C:\Dokumente und Einstellungen\XX\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat

[2003.02.21 14:02:35 | 000,000,200 | ---- | C] () -- C:\WINDOWS\System32\px.ini

[2003.02.20 18:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI

[2003.02.15 18:52:19 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini

[2003.02.14 20:43:10 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll

[2003.02.14 19:11:29 | 000,001,410 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini

[2003.02.14 14:53:00 | 000,000,774 | ---- | C] () -- C:\WINDOWS\ODBC.INI

[2003.02.14 12:40:13 | 000,065,536 | ---- | C] () -- C:\WINDOWS\Dit.DLL

[2003.02.14 12:40:13 | 000,000,208 | ---- | C] () -- C:\WINDOWS\Dit.INI

[2003.02.14 12:33:34 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini

[2003.02.14 11:58:17 | 000,000,164 | ---- | C] () -- C:\WINDOWS\avrack.ini

[2003.02.14 11:49:54 | 000,003,072 | R--- | C] () -- C:\WINDOWS\winio.sys

[2003.02.14 11:33:46 | 000,000,955 | ---- | C] () -- C:\WINDOWS\orun32.ini

[2003.02.14 11:23:45 | 000,004,348 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI

[2002.03.26 21:18:27 | 000,091,136 | ---- | C] () -- C:\WINDOWS\System32\mp4fil32.dll

[1996.12.14 00:00:00 | 000,025,600 | ---- | C] () -- C:\WINDOWS\System32\VADE232.DLL

[1996.12.14 00:00:00 | 000,022,016 | ---- | C] () -- C:\WINDOWS\System32\ODBCSTF.DLL

[1996.12.14 00:00:00 | 000,022,016 | ---- | C] () -- C:\WINDOWS\System32\DOCOBJ.DLL

[1996.12.14 00:00:00 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\HLINKPRX.DLL
 

< End of report >

--- --- ---
OTL Logfile:

Code:

OTL Extras logfile created on: 15.10.2010 16:33:22 - Run 1

OTL by OldTimer - Version 3.2.15.2     Folder = C:\Dokumente und Einstellungen\XX\Desktop

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 7.0.5730.13)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

511,00 Mb Total Physical Memory | 248,00 Mb Available Physical Memory | 49,00% Memory free

1,00 Gb Paging File | 1,00 Gb Available in Paging File | 82,00% Paging File free

Paging file location(s): C:\pagefile.sys 768 1536 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 55,89 Gb Total Space | 42,35 Gb Free Space | 75,78% Space Free | Partition Type: NTFS

Drive D: | 55,90 Gb Total Space | 50,11 Gb Free Space | 89,64% Space Free | Partition Type: NTFS

Drive E: | 37,25 Gb Total Space | 20,17 Gb Free Space | 54,14% Space Free | Partition Type: FAT32

 

Computer Name: XXXXX | User Name: XX | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Extra Registry (SafeList) ==========

 

 
 ========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

 
 ========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

exefile [open] -- "%1" %*

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Directory [Mp3tag] -- "C:\Programme\Mp3tag\Mp3tag.exe" "/fp:%1" (Florian Heidenreich)

Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 
 ========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"AntiVirusDisableNotify" = 0

"FirewallDisableNotify" = 0

"UpdatesDisableNotify" = 0

"AntiVirusOverride" = 0

"FirewallOverride" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

 
 ========== System Restore Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]

"DisableSR" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]

"Start" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]

"Start" = 2

 
 ========== Firewall Settings ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

 
 ========== Authorized Applications List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)

 

 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{036AA4D4-6D32-11D4-9875-00105ACE7734}" = Logitech iTouch Software

"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu

"{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour

"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel

"{20F1FFAF-1BFF-450C-A8C7-03D1BE24B950}" = Microsoft .NET Framework (German)

"{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = PowerCinema 2.0

"{2658DA34-F392-47F8-B8A9-E4E62B66D4C7}" = Steganos Internet Trace Destructor 5.11

"{29B3C64A-0F93-47CD-9C54-72C0C5578487}" = Samsung PC Studio

"{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}" = Logitech SetPoint

"{30BB4D60-81DB-11D5-BB77-00400536ABAC}" = OLYMPUS CAMEDIA Master 4.0

"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP

"{369B36BE-3D64-4641-9AEA-808D436FE132}" = Microsoft Picture It! Foto 7.0

"{3D047C15-C859-45F7-81CE-F2681778069B}" = iPod for Windows 2006-01-10

"{3D1A6B70-3E02-49BC-88B0-916C80274632}" = Informationen über Ihren PC

"{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}" = Logitech Registration

"{43DCF766-6838-4F9A-8C91-D92DA586DFA7}" = Microsoft Windows-Journal-Viewer

"{4C590030-7469-453E-8589-D15DA9D03F52}" = ANIWZCS2 Service

"{56918C0C-0D87-4CA6-92BF-4975A43AC719}" = KhalInstallWrapper

"{5809E7CF-4DCF-11D4-9875-00105ACE7734}" = Logitech MouseWare 9.76 

"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD

"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update

"{6B103F43-069C-11D6-9EA2-0050BAE317E1}" = PowerCinema

"{76EFFC7C-17A6-479D-9E47-8E658C1695AE}" = Windows-Sicherungsprogramm

"{79D5997E-BF79-48BB-8B41-9BE59C15C2D7}" = OmniPage SE 2.0

"{7AC15160-A49B-4A89-B181-D4619C025FFF}" = Samsung Samples Installer

"{7B5CE976-C7A9-4E38-A7F3-6C8EF025DD8E}" = ANIO Service

"{8CC990CD-87C8-475C-AC32-8A7984E2FCFA}" = CDDRV_Installer

"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003

"{93656878-FF8B-4935-99BB-F3F260037C57}" = Lara Croft Tomb Raider: Angel Of Darkeness

"{99ECF41F-5CCA-42BD-B8B8-A8333E2E2944}" = iTunes

"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2

"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable

"{A75FFDA5-DAE0-4EB0-B785-84B042CDDE0C}" = NOMAD MuVo

"{AC76BA86-1033-F400-BA7E-000000000001}" = Adobe Acrobat 6.0 Standard - English, Français, Deutsch

"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.4 - Deutsch

"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.0 - Deutsch

"{BA4DF4C3-196E-4128-969A-00996B5A46F8}" = Canon MP500

"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2

"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU

"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU

"{C337BDAF-CB4E-47E2-BE1A-CB31BB7DD0E3}" = Apple Mobile Device Support

"{C4A4722E-79F9-417C-BD72-8D359A090C97}" = Samsung PC Studio

"{C4BEEB8C-B9D2-4CD9-A2AA-1F3A1F57DF21}" = Works Suite-Betriebssystem-Pack

"{C78EAC6F-7A73-452E-8134-DBB2165C5A68}" = QuickTime

"{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = PowerDirector Pro

"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1

"{D1696920-9794-4BBC-8A30-7A88763DE5A2}" = ABBYY FineReader 5.0 Sprint

"{D7D2F494-89E3-42ED-8A2B-75BDD9B464CB}" = D-Link Wireless N DWA-140

"{DDBB28C8-B2AA-45A1-8DCE-059A798509FB}" = MobileMe Control Panel

"{EA1CB7AC-E221-4822-A789-0ADB051DC498}" = Medion Flash XL

"{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}" = Samsung PC Studio 3 USB Driver Installer

"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio

"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX

"ATI Display Driver" = ATI Display Driver

"Corel Applications" = Corel Applications

"DivX 5.0.2 Bundle" = DivX 5.0.2 Bundle

"DVD Shrink_is1" = DVD Shrink 3.1.7

"Easy-PhotoPrint" = Canon Utilities Easy-PhotoPrint

"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs

"ie7" = Windows Internet Explorer 7

"InstallShield_{3D047C15-C859-45F7-81CE-F2681778069B}" = iPod for Windows 2006-01-10

"InstallShield_{93656878-FF8B-4935-99BB-F3F260037C57}" = Lara Croft Tomb Raider: The Angel Of Darkness

"IrfanView" = IrfanView (remove only)

"LexiROM 4.0" = LexiROM 4.0

"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware

"MediaNavigation.CDLabelPrint" = CD-LabelPrint

"MediaShow" = Medi@Show

"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU

"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1

"Microsoft .NET Framework Full v1.0.3705 (1031)" = Microsoft .NET Framework (German) v1.0.3705

"MP Navigator 2.0" = Canon MP Navigator 2.0

"Mp3tag" = Mp3tag v2.43

"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP

"MUSICMATCH Jukebox" = MUSICMATCH Jukebox

"Nero - Burning Rom!UninstallKey" = Nero 6

"NeroVision!UninstallKey" = NeroVision Express 2

"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs

"NMPUninstallKey" = Nero Media Player

"PowerLame" = PowerLame (remove only)

"RealPlayer 6.0" = RealPlayer Basic

"SAMSUNG CDMA Modem" = SAMSUNG CDMA Modem Driver Set

"SAMSUNG Mobile Composite Device" = SAMSUNG Mobile Composite Device Software

"Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software

"SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software

"SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software

"Shockwave" = Shockwave

"SiSLan" = SiS 900 PCI Fast Ethernet Adapter Driver

"Spybot - Search & Destroy_is1" = Spybot - Search & Destroy 1.2

"The Best Icons" = The Best Icons

"Treiber für das Wacom Tablett" = Treiber für das Wacom Tablett

"USB Scanner" = USB Scanner

"VideoLive Mail" = VideoLive Mail 4.0

"ViewpointMediaPlayer" = Viewpoint Media Player (Remove Only)

"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5

"Windows Media Format Runtime" = Windows Media Format 11 runtime

"Windows Media Player" = Windows Media Player 11

"Windows XP Service Pack" = Windows XP Service Pack 3

"WMFDist11" = Windows Media Format 11 runtime

"wmp11" = Windows Media Player 11

"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0

"X10Hardware" = X10 Hardware(TM)

"xp-AntiSpy" = xp-AntiSpy (nur entfernen)

"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0

"YAW - Yet Another Warner_is1" = YAW - Yet Another Warner 3.5 RC1

 
 ========== Last 10 Event Log Errors ==========

 

[ System Events ]

Error - 11.10.2010 13:21:03 | Computer Name = XXXXX | Source = sr | ID = 1

Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im 

Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung

 wurde angehalten.

 

Error - 11.10.2010 13:22:04 | Computer Name = XXXXX | Source = Service Control Manager | ID = 7026

Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:

   ppa3

 

Error - 11.10.2010 13:22:10 | Computer Name = XXXXX | Source = ipnathlp | ID = 32003

Description = Der Übersetzer für Netzwerkadressen (NAT) konnte  keine Anfrage des

 Übersetzungsmoduls des Kernelmodus stellen.  Möglicherweise liegen eine falsche Konfiguration,

 unzureichende Ressourcen oder  ein interner Fehler vor.  Die Daten enthalten den Fehlercode.

 

Error - 11.10.2010 13:55:33 | Computer Name = XXXXX | Source = DCOM | ID = 10005

Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "upnphost"

 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {204810B9-73B2-11D4-BF42-00B0D0118B56}

 

Error - 11.10.2010 13:56:03 | Computer Name = XXXXX | Source = DCOM | ID = 10005

Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "wuauserv"

 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {E60687F7-01A1-40AA-86AC-DB1CBF673334}

 

Error - 13.10.2010 13:06:09 | Computer Name = XXXXX | Source = ipnathlp | ID = 32003

Description = Der Übersetzer für Netzwerkadressen (NAT) konnte  keine Anfrage des

 Übersetzungsmoduls des Kernelmodus stellen.  Möglicherweise liegen eine falsche Konfiguration,

 unzureichende Ressourcen oder  ein interner Fehler vor.  Die Daten enthalten den Fehlercode.

 

Error - 13.10.2010 15:13:35 | Computer Name = XXXXX | Source = sr | ID = 1

Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im 

Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung

 wurde angehalten.

 

Error - 13.10.2010 15:14:23 | Computer Name = XXXXX | Source = Service Control Manager | ID = 7026

Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:

   ppa3

 

Error - 13.10.2010 15:14:45 | Computer Name = XXXXX | Source = ipnathlp | ID = 32003

Description = Der Übersetzer für Netzwerkadressen (NAT) konnte  keine Anfrage des

 Übersetzungsmoduls des Kernelmodus stellen.  Möglicherweise liegen eine falsche Konfiguration,

 unzureichende Ressourcen oder  ein interner Fehler vor.  Die Daten enthalten den Fehlercode.

 

Error - 13.10.2010 16:13:04 | Computer Name = XXXXX | Source = Dhcp | ID = 1001

Description = Diesem Computer konnte keine Netzwerkadresse durch den DHCP-Server

 für die  Netzwerkkarte mit der Netzwerkadresse 00265A168A8A zugeteilt werden. Der

 folgende Fehler  ist aufgetreten:   %%121.  Es wird weiterhin im Hintergrund versucht,

 eine Adresse vom  Netzwerkadressserver (DHCP) zugeteilt zu bekommen.

 

 

< End of report >

--- --- ---

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

:OTL

DRV - (kwwalpgr) -- C:\DOKUME~1\XX\LOKALE~1\Temp\kwwalpgr.sys File not found

DRV - (bDMusicb) -- C:\DOKUME~1\XX\LOKALE~1\Temp\bDMusicb.sys File not found

O33 - MountPoints2\{7e6723ca-d788-11de-bcd7-000c768363ea}\Shell - "" = AutoRun

O33 - MountPoints2\{7e6723ca-d788-11de-bcd7-000c768363ea}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{7e6723ca-d788-11de-bcd7-000c768363ea}\Shell\AutoRun\command - "" = M:\LaunchU3.exe -- File not found

O33 - MountPoints2\M\Shell - "" = AutoRun

O33 - MountPoints2\M\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\M\Shell\AutoRun\command - "" = M:\LaunchU3.exe -- File not found

[2010.10.15 16:01:14 | 000,003,284 | ---- | M] () -- C:\WINDOWS\System32\ANIWZCS{39C82F8A-A570-4A0B-9CE9-BD5EDB164A1C}

[2010.10.15 16:01:05 | 000,000,003 | ---- | M] () -- C:\WINDOWS\System32\ANIWZCSUSERNAME{39C82F8A-A570-4A0B-9CE9-BD5EDB164A1C}

[2010.10.15 16:00:54 | 000,000,007 | ---- | M] () -- C:\WINDOWS\System32\ANIWZCSUSERNAME

[2010.10.15 16:00:36 | 000,012,573 | ---- | M] () -- C:\WINDOWS\System32\wacom.dat

[2010.10.10 16:33:38 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb

[2010.10.10 16:33:38 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb

:Commands

[purity]

[resethosts]

[emptytemp]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Vielen Dank für die Antwort.
Anweisung erledigt, Lofile anbei.

Nach dem Neustart wurde mein Wacom-Tablett nun nicht mehr erkannt, liegt wahrscheinlich an der verschobenen "wacom.dat". Kann ich die Datei evtl. wieder zurücksetzen?

Kannst Du die Lage schon abschätzen? Wie schlimm ist es und kannst Du's reparieren?

Viele Grüße und herzlichen Dank...

========== OTL ==========
Service kwwalpgr stopped successfully!
Service kwwalpgr deleted successfully!
File C:\DOKUME~1\XX\LOKALE~1\Temp\kwwalpgr.sys File not found not found.
Service bDMusicb stopped successfully!
Service bDMusicb deleted successfully!
File C:\DOKUME~1\XX\LOKALE~1\Temp\bDMusicb.sys File not found not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7e6723ca-d788-11de-bcd7-000c768363ea}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7e6723ca-d788-11de-bcd7-000c768363ea}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7e6723ca-d788-11de-bcd7-000c768363ea}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7e6723ca-d788-11de-bcd7-000c768363ea}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7e6723ca-d788-11de-bcd7-000c768363ea}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7e6723ca-d788-11de-bcd7-000c768363ea}\ not found.
File M:\LaunchU3.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\M\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\M\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\M\ not found.
File M:\LaunchU3.exe not found.
C:\WINDOWS\system32\ANIWZCS{39C82F8A-A570-4A0B-9CE9-BD5EDB164A1C} moved successfully.
C:\WINDOWS\system32\ANIWZCSUSERNAME{39C82F8A-A570-4A0B-9CE9-BD5EDB164A1C} moved successfully.
C:\WINDOWS\system32\ANIWZCSUSERNAME moved successfully.
C:\WINDOWS\system32\wacom.dat moved successfully.
C:\WINDOWS\system32\nscompat.tlb moved successfully.
C:\WINDOWS\system32\amcompat.tlb moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 98304 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: MG
->Temp folder emptied: 257558 bytes
->Temporary Internet Files folder emptied: 64173068 bytes
->Flash cache emptied: 14134 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 235451 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 54095 bytes
RecycleBin emptied: 80256 bytes

Total Files Cleaned = 62,00 mb

OTL by OldTimer - Version 3.2.15.2 log created on 10162010_082203

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Ich brauch den Quarantäneordner von OTL. Bitte folgendes machen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf da nicht rummurksen!
2.) Ordner C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html
4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten

Hallo Cosinus, habe den OTL-Ordner wie gewünscht hochgeladen.

Beim Systemstart kommt ein Fenster: "Es wurde kein Tablett erkannt und zudem keine Voreinstellungsdatei gefunden. Damit ein Tablett gefunden und Voreinstellungen eingerichtet werden können, müssen Sie angeben, über welchen Schnittstellentyp Ihr Tablett verfügt." Klicke dann auf Seriell, dann kommt folgende Meldung: "Alle seriellen Anschlüsse sind belegt."

Danke und viele Grüße

Hallo Cosinus, bitte streß Dich nicht wegen des Wacom-Grafiktabletts, es funktioniert wieder einwandfrei. Habe eben die heute morgen verschobene "wacom.dat" wieder zurückkopiert und nach dem Neustart war alles wieder in Ordnung.

Sry hab Deinen Strang übersehen.
Dann bitte jetzt CF ausführen, ich denke da ist noch was:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hallo Cosinus, danke für die Anleitung.
Habe alle Punkte abgearbeitet, anbei der combofix-logfile.

Combofix Logfile:

Code:

ComboFix 10-10-16.03 - MG 17.10.2010  13:45:18.1.1 - x86

Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.511.249 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\MG\Desktop\cofi.exe

 * Neuer Wiederherstellungspunkt wurde erstellt

.
 

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.
 

c:\dokumente und einstellungen\All Users\Vorlagen\Windows-Journal-Viewer.lnk

c:\windows\jestertb.dll

c:\windows\system\qtim32.dll
 

.

(((((((((((((((((((((((   Dateien erstellt von 2010-09-17 bis 2010-10-17  ))))))))))))))))))))))))))))))

.
 

2010-10-17 11:26 . 2010-10-17 11:26        --------        d-----w-        c:\programme\CCleaner

2010-10-17 11:24 . 2010-10-17 11:25        1187896        ----a-w-        c:\temp\ccsetup236.exe

2010-10-16 06:22 . 2010-10-16 06:22        --------        d-----w-        C:\_OTL

2010-10-11 17:07 . 2010-10-11 17:07        --------        d-----w-        c:\dokumente und einstellungen\MG\Anwendungsdaten\Malwarebytes

2010-10-11 17:07 . 2010-04-29 13:39        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys

2010-10-11 17:07 . 2010-10-11 17:07        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes

2010-10-11 17:07 . 2010-10-11 17:07        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware

2010-10-11 17:07 . 2010-04-29 13:39        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys

2010-10-11 16:22 . 2010-10-11 16:22        --------        d-----w-        c:\windows\system32\wbem\Repository

2010-09-22 16:10 . 2010-09-22 16:10        103864        ----a-w-        c:\programme\Internet Explorer\PLUGINS\nppdf32.dll
 

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

.
 

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4
 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NBJ"="c:\programme\Ahead\Nero BackItUp\NBJ.exe" [2004-09-07 1871872]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"HTpatch"="c:\windows\htpatch.exe" [2002-10-30 28672]

"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-01-19 294912]

"VOBRegCheck"="c:\windows\System32\VOBREGCheck.exe" [2003-01-08 153088]

"Logitech Utility"="Logi_MwX.Exe" [2003-03-04 19968]

"zBrowser Launcher"="c:\programme\Logitech\iTouch\iTouch.exe" [2002-11-23 631362]

"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

"Microsoft Works Update Detection"="c:\programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe" [2002-07-24 28672]

"Dit"="Dit.exe" [2002-08-28 73728]

"PCMService"="c:\programme\Medion Home CinemaXL\PowerCinema\PCMService.exe" [2003-02-17 57344]

"SoundMan"="SOUNDMAN.EXE" [2003-01-20 47104]

"OpwareSE2"="c:\programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 49152]

"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-05-13 177472]

"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 56080]

"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 56080]

"ANIWZCS2Service"="c:\programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2007-01-19 49152]

"D-Link D-Link Wireless N DWA-140"="c:\programme\D-Link\D-Link Wireless N DWA-140\AirNCFG.exe" [2008-04-15 1675264]

"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]

"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]

"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-05-26 413696]

"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2009-07-13 292128]
 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
 

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\

Acrobat Assistant.lnk - c:\programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-5-15 217193]

Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2009-4-9 692224]

TabUserW.lnk - c:\programme\Wacom\TabUserW.exe [2003-4-19 77824]
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]

@=""
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Programme\\Bonjour\\mDNSResponder.exe"=

"c:\\Programme\\iTunes\\iTunes.exe"=
 

R1 crlscsi;crlscsi;c:\windows\system32\drivers\crlscsi.sys [22.04.2003 20:59 6144]

R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;c:\windows\system32\drivers\PhTVTune.sys [11.02.2003 11:22 27520]

S3 ATWPKT;ATWPKT;c:\windows\system32\drivers\atwpkt.sys [21.02.2003 14:49 19140]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = about:blank

uDefault_Search_URL = about:blank

mSearch Bar = about:blank

uInternet Settings,ProxyOverride = *.local

uSearchAssistant = about:blank

uCustomizeSearch = about:blank

uSearchURL,(Default) = about:blank

IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html

IE: Nach Microsoft &Excel exportieren - c:\progra~1\MI0041~1\OFFICE11\EXCEL.EXE/3000

DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab

DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab

.
 

[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Iomega Activity Disk2]

"ImagePath"="\"\""

.

--------------------- Gesperrte Registrierungsschluessel ---------------------
 

[HKEY_USERS\S-1-5-21-506652083-2015140974-464769904-1007\Software\Microsoft\SystemCertificates\AddressBook*]

@Allowed: (Read) (RestrictedCode)

@Allowed: (Read) (RestrictedCode)
 

[HKEY_USERS\S-1-5-21-506652083-2015140974-464769904-1007\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]

"??"=hex:0c,80,c8,4a,1c,b6,80,7e,0e,32,2c,be,75,35,61,01,f0,d8,24,37,32,88,81,

   28,12,7b,9e,4c,4e,1c,d5,23,c2,7a,19,4c,df,5e,af,34,5b,f6,30,fc,f3,79,17,0f,\

"??"=hex:71,6b,de,52,c3,77,f4,a4,4e,90,b6,73,df,22,72,26
 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe,-101"
 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

"Enabled"=dword:00000001
 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe"
 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

@Denied: (A 2) (Everyone)

@="IFlashBroker4"
 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"
 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"
 

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•6~*]

"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

.

Zeit der Fertigstellung: 2010-10-17  13:51:30

ComboFix-quarantined-files.txt  2010-10-17 11:51
 

Vor Suchlauf: 10 Verzeichnis(se), 45.448.048.640 Bytes frei

Nach Suchlauf: 13 Verzeichnis(se), 45.409.611.776 Bytes frei
 

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Testversion" /fastdetect

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
 

- - End Of File - - 20122A3889528EA447B3825752A49919

--- --- ---

Schöne Grüße und Danke im voraus

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus

Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

Doppelklick auf die MBRCheck.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Das Tool braucht nur eine Sekunde.
Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Hallo Cosinus, vielen Dank für die erneute Antwort.
Habe alles soweit ausgeführt, anbei die Ergebnisse.
Vielen Dank und schöne Grüße

GMER Logfile:

Code:

GMER 1.0.15.15319 - GMER - Rootkit Detector and Remover

Rootkit scan 2010-10-17 17:48:00

Windows 5.1.2600 Service Pack 3

Running: h17wwwn8.exe; Driver: C:\DOKUME~1\MG\LOKALE~1\Temp\kxtdipod.sys
 
 

---- System - GMER 1.0.15 ----
 

Code  \??\C:\DOKUME~1\MG\LOKALE~1\Temp\catchme.sys  pIofCallDriver
 

---- Kernel code sections - GMER 1.0.15 ----
 

?     C:\DOKUME~1\MG\LOKALE~1\Temp\catchme.sys      Das System kann die angegebene Datei nicht finden. !

?     C:\WINDOWS\system32\Drivers\PROCEXP113.SYS    Das System kann die angegebene Datei nicht finden. !

?     C:\DOKUME~1\MG\LOKALE~1\Temp\mbr.sys          Das System kann die angegebene Datei nicht finden. !
 

---- EOF - GMER 1.0.15 ----

--- --- ---

OSAM Logfile:

Code:

Report of OSAM: Autorun Manager v5.0.11926.0

Online Solutions. Complex Protection for Information Systems

Saved at 18:21:04 on 17.10.2010
 

OS: Windows XP Home Edition Service Pack 3 (Build 2600)

Default Browser: Microsoft Corporation Internet Explorer 7.00.5730.13
 

Scanner Settings

[x] Rootkits detection (hidden registry)

[x] Rootkits detection (hidden files)

[x] Retrieve files information

[x] Check Microsoft signatures
 

Filters

[ ] Trusted entries

[ ] Empty entries

[x] Hidden registry entries (rootkit activity)

[x] Exclusively opened files

[x] Not found files

[x] Files without detailed information

[x] Existing files

[ ] Non-startable services

[ ] Non-startable drivers

[x] Active entries

[x] Disabled entries
 
 

[Control Panel Objects]

-----( %SystemRoot%\system32 )-----

"ALSNDMGR.CPL" - "Realtek Semiconductor Corp." - C:\WINDOWS\system32\ALSNDMGR.CPL

"ImageDrive.cpl" - "Ahead Software AG" - C:\WINDOWS\system32\ImageDrive.cpl

"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl

"pmxusb.cpl" - ? - C:\WINDOWS\system32\pmxusb.cpl  (File signed by Microsoft | File found, but it contains no detailed information)

"prefscpl.cpl" - "RealNetworks, Inc." - C:\WINDOWS\system32\prefscpl.cpl

"Tablet.cpl" - "Wacom Technology, Corp." - C:\WINDOWS\system32\Tablet.cpl

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----

"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl
 

[Drivers]

-----( HKLM\SYSTEM\CurrentControlSet\Services )-----

"ANIO Service" (ANIO) - "Alpha Networks Inc." - C:\WINDOWS\system32\ANIO.SYS

"ASCTRM" (ASCTRM) - "Windows (R) 2000 DDK provider" - C:\WINDOWS\system32\drivers\ASCTRM.sys

"ATWPKT" (ATWPKT) - "America Online" - C:\WINDOWS\system32\Drivers\ATWPKT.SYS

"catchme" (catchme) - ? - C:\DOKUME~1\MG\LOKALE~1\Temp\catchme.sys  (File not found)

"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)

"crlscsi" (crlscsi) - "Corel Corporation" - C:\WINDOWS\system32\drivers\crlscsi.sys

"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)

"Iomega Devices Disk Filter Services" (iomdisk) - "Iomega Corporation" - C:\WINDOWS\System32\DRIVERS\iomdisk.sys

"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)

"MxlW2k" (MxlW2k) - "MusicMatch, Inc." - C:\WINDOWS\system32\drivers\MxlW2k.sys

"Padus ASPI Shell" (pfc) - "Padus, Inc." - C:\WINDOWS\System32\drivers\pfc.sys

"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)

"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)

"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)

"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)

"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)

"Pen Class" (PenClass) - "Wacom Technology Corporation" - C:\WINDOWS\System32\Drivers\PenClass.sys

"PxHelp20" (PxHelp20) - "VERITAS Software, Inc." - C:\WINDOWS\System32\DRIVERS\PxHelp20.sys

"Service for Realtek AC97 Audio (WDM)" (ALCXWDM) - "Realtek Semiconductor Corp." - C:\WINDOWS\System32\drivers\ALCXWDM.SYS

"StarOpen" (StarOpen) - ? - C:\WINDOWS\system32\drivers\StarOpen.sys  (File found, but it contains no detailed information)

"WAN Miniport (ATW)" (wanatw) - ? - C:\WINDOWS\System32\DRIVERS\wanatw4.sys  (File not found)

"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)
 

[Explorer]

-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----

{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install

-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----

{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll

-----( HKLM\Software\Classes\Protocols\Filter )-----

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

{807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL

-----( HKLM\Software\Classes\Protocols\Handler )-----

{32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\11\OWC11.DLL

{3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----

{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Programme\7-Zip\7-zip.dll

{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} "Acrobat Elements Context Menu" - "Adobe Systems Inc." - C:\Programme\Adobe\Acrobat 6.0\Acrobat Elements\ContextMenu.dll

{F5D92341-0A64-11D0-9956-0000E8096023} "CD Copy Shell Extension" - ? -   (File not found | COM-object registry key not found)

{F5D92342-0A64-11D0-9956-0000E8096023} "CD Wizard Shell Extension" - ? -   (File not found | COM-object registry key not found)

{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)

{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Programme\iTunes\iTunesMiniPlayer.dll

{DC70C4A5-2044-4c59-B806-DEFB9AE0DF7C} "KbLogiExt Class" - "Logitech Inc." - C:\Programme\Logitech\SetPoint\kbcplext.dll

{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)

{B9B9F083-2B04-452A-8691-83694AC1037B} "LogiExt Class" - "Logitech Inc." - C:\Programme\Logitech\SetPoint\mcplext.dll

{32683183-48a0-441b-a342-7c2a440a9478} "Media Band" - ? -   (File not found | COM-object registry key not found)

{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\OFFICE11\msohev.dll

{00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~4\OFFICE11\MLSHEXT.DLL

{EA588C8B-066E-4220-91D5-F921AA603DF4} "NOMAD MuVoShell Hook" - "Creative Technology Ltd." - C:\WINDOWS\system32\MuVoh.dll

{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~4\OFFICE11\OLKFSTUB.DLL

{1AC06E4B-5A0A-4B62-B24A-F48389402CCE} "PowerLame" - ? -   (File not found | COM-object registry key not found)

{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll

{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)

{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll

{00000000-0001-0001-0000-000000000000} "shredderse" - ? - c:\programme\steganos trace destructor 5\shredderse.dll  (File found, but it contains no detailed information)

{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
 

[Internet Explorer]

-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----

{32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" - ? -   (File not found | COM-object registry key not found)

-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----

"MedionShop" - ? - MEDIONshop Deutschland  (HTTP value)

-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----

<binary data> "Adobe PDF" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)

-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----

DirectAnimation Java Classes "DirectAnimation Java Classes" - ? -   (File not found | COM-object registry key not found) / file://C:\WINDOWS\Java\classes\dajava.cab

Microsoft XML Parser for Java "Microsoft XML Parser for Java" - ? -   (File not found | COM-object registry key not found) / file://C:\WINDOWS\Java\classes\xmldso.cab

{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10k.ocx / hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

{17492023-C23A-453E-A040-C7C580BBF700} "Windows Genuine Advantage Validation Tool" - "Microsoft Corporation" - C:\WINDOWS\system32\LegitCheckControl.DLL / hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab

{E2883E8F-472F-4FB0-9522-AC9BF37916A7} "{E2883E8F-472F-4FB0-9522-AC9BF37916A7}" - ? -   (File not found | COM-object registry key not found) / hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----

{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL

-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----

<binary data> "Adobe PDF" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----

{AE7CD045-E861-484f-8273-0445EE161910} "AcroIEToolbarHelper Class" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "Adobe PDF Reader" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

{53707962-6F74-2D53-2644-206D7942484F} "{53707962-6F74-2D53-2644-206D7942484F}" - ? - C:\Programme\Spybot\SDHelper.dll  (File found, but it contains no detailed information)
 

[Logon]

-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----

"Acrobat Assistant.lnk" - "Adobe Systems Inc." - C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe  (Shortcut exists | File exists)

"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini

"Logitech SetPoint.lnk" - "Logitech Inc." - C:\Programme\Logitech\SetPoint\SetPoint.exe  (Shortcut exists | File exists)

"TabUserW.lnk" - "Wacom Technology, Corp." - C:\Programme\Wacom\TabUserW.exe  (Shortcut exists | File exists)

-----( %UserProfile%\Startmenü\Programme\Autostart )-----

"desktop.ini" - ? - C:\Dokumente und Einstellungen\MG\Startmenü\Programme\Autostart\desktop.ini

-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----

"NBJ" - "Ahead Software AG" - "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----

"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"

"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"

"ANIWZCS2Service" - "Wireless Service" - C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe

"AppleSyncNotifier" - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

"ATIPTA" - "ATI Technologies, Inc." - C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe

"D-Link D-Link Wireless N DWA-140" - "D-Link" - C:\Programme\D-Link\D-Link Wireless N DWA-140\AirNCFG.exe

"Dit" - ? - Dit.exe  (File found, but it contains no detailed information)

"HTpatch" - ? - C:\WINDOWS\htpatch.exe  (File found, but it contains no detailed information)

"iTunesHelper" - "Apple Inc." - "C:\Programme\iTunes\iTunesHelper.exe"

"Microsoft Works Update Detection" - "Microsoft® Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe

"NeroFilterCheck" - "Ahead Software Gmbh" - C:\WINDOWS\system32\NeroCheck.exe

"OpwareSE2" - "ScanSoft, Inc." - "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"

"PCMService" - ? - C:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe

"QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\qttask.exe" -atboottime

"SoundMan" - "Realtek Semiconductor Corp." - SOUNDMAN.EXE

"VOBRegCheck" - ? - C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg  (File found, but it contains no detailed information)

"zBrowser Launcher" - "Logitech Inc." - C:\Programme\Logitech\iTouch\iTouch.exe
 

[Print Monitors]

-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----

"Adobe PDF Port" - "Adobe Systems Incorporated." - C:\WINDOWS\System32\AdobePDF.dll

"Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\mdimon.dll
 

[Services]

-----( HKLM\SYSTEM\CurrentControlSet\Services )-----

".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

"ANIWZCSd Service" (ANIWZCSdService) - "Wireless Service" - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe

"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)

"Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe

"Bonjour-Dienst" (Bonjour Service) - "Apple Inc." - C:\Programme\Bonjour\mDNSResponder.exe

"HID Input Service" (HidServ) - ? -  C:\WINDOWS\System32\hidserv.dll  (File not found)

"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe

"Iomega App Services" (Iomega App Services) - "Iomega Corporation" - C:\PROGRA~1\Iomega\System32\AppServices.exe

"iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Programme\iPod\bin\iPodService.exe

"Machine Debug Manager" (MDM) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe

"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE

"TabletService" (TabletService) - "Wacom Technology, Corp." - C:\WINDOWS\System32\Tablet.exe

"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe

"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

"X10 Device Network Service" (x10nets) - "X10" - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
 

[Winlogon]

-----( HKCU\Control Panel\IOProcs )-----

"MVB" - ? - mvfs32.dll  (File not found)

-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----

{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)
 

[Winsock Providers]

-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----

"mdnsNSP" - "Apple Inc." - C:\Programme\Bonjour\mdnsNSP.dll
 

===[ Logfile end ]=========================================[ Logfile end ]===

--- --- ---

If You have questions or want to get some help, You can visit Online Solutions :: Index

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x00000ffc

Kernel Drivers (total 137):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x806EE000 \WINDOWS\system32\hal.dll
0xF8A35000 \WINDOWS\system32\KDCOM.DLL
0xF8945000 \WINDOWS\system32\BOOTVID.dll
0xF84E5000 ACPI.sys
0xF8A37000 \WINDOWS\System32\DRIVERS\WMILIB.SYS
0xF84D4000 pci.sys
0xF8535000 isapnp.sys
0xF8AFD000 pciide.sys
0xF87B5000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
0xF8545000 MountMgr.sys
0xF84B5000 ftdisk.sys
0xF87BD000 PartMgr.sys
0xF8555000 VolSnap.sys
0xF849D000 atapi.sys
0xF8565000 disk.sys
0xF8575000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
0xF847D000 fltmgr.sys
0xF846B000 sr.sys
0xF8949000 PxHelp20.sys
0xF8454000 KSecDD.sys
0xF8A39000 PenClass.sys
0xF83C7000 Ntfs.sys
0xF839A000 NDIS.sys
0xF87C5000 SISAGPX.sys
0xF87CD000 ppa3.sys
0xF8585000 ohci1394.sys
0xF8595000 \WINDOWS\System32\DRIVERS\1394BUS.SYS
0xF8380000 Mup.sys
0xF87D5000 iomdisk.sys
0xF85C5000 \SystemRoot\System32\DRIVERS\intelppm.sys
0xF829C000 \SystemRoot\System32\DRIVERS\ati2mtag.sys
0xF8288000 \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
0xF85D5000 \SystemRoot\System32\DRIVERS\nic1394.sys
0xF85E5000 \SystemRoot\System32\DRIVERS\imapi.sys
0xF89CD000 \SystemRoot\system32\drivers\pfc.sys
0xF87FD000 \SystemRoot\System32\Drivers\MxlW2k.SYS
0xF85F5000 \SystemRoot\System32\DRIVERS\cdrom.sys
0xF8605000 \SystemRoot\System32\DRIVERS\redbook.sys
0xF8265000 \SystemRoot\System32\DRIVERS\ks.sys
0xF8615000 \SystemRoot\System32\Drivers\GEARAspiWDM.sys
0xF81BF000 \SystemRoot\system32\drivers\ALCXWDM.SYS
0xF819B000 \SystemRoot\system32\drivers\portcls.sys
0xF8625000 \SystemRoot\system32\drivers\drmk.sys
0xF8825000 \SystemRoot\System32\DRIVERS\usbohci.sys
0xF8177000 \SystemRoot\System32\DRIVERS\USBPORT.SYS
0xF882D000 \SystemRoot\System32\DRIVERS\usbehci.sys
0xF8835000 \SystemRoot\System32\DRIVERS\sisnic.sys
0xF810F000 \SystemRoot\System32\DRIVERS\Cap7134.sys
0xF8635000 \SystemRoot\System32\DRIVERS\STREAM.SYS
0xF807B000 \SystemRoot\System32\DRIVERS\ctxs51.sys
0xF8855000 \SystemRoot\System32\Drivers\Modem.SYS
0xF8865000 \SystemRoot\System32\DRIVERS\fdc.sys
0xF8645000 \SystemRoot\System32\DRIVERS\serial.sys
0xF89E9000 \SystemRoot\System32\DRIVERS\serenum.sys
0xF8067000 \SystemRoot\System32\DRIVERS\parport.sys
0xF8655000 \SystemRoot\System32\DRIVERS\i8042prt.sys
0xF8665000 \SystemRoot\system32\DRIVERS\L8042mou.Sys
0xF8055000 \SystemRoot\system32\DRIVERS\LMouKE.Sys
0xF887D000 \SystemRoot\System32\DRIVERS\mouclass.sys
0xF89F5000 \SystemRoot\System32\DRIVERS\gameenum.sys
0xF8BED000 \SystemRoot\system32\drivers\msmpu401.sys
0xF8BEF000 \SystemRoot\System32\DRIVERS\audstub.sys
0xF8675000 \SystemRoot\System32\DRIVERS\rasl2tp.sys
0xF89FD000 \SystemRoot\System32\DRIVERS\ndistapi.sys
0xF7F9E000 \SystemRoot\System32\DRIVERS\ndiswan.sys
0xF8685000 \SystemRoot\System32\DRIVERS\raspppoe.sys
0xF8695000 \SystemRoot\System32\DRIVERS\raspptp.sys
0xF889D000 \SystemRoot\System32\DRIVERS\TDI.SYS
0xF88AD000 \SystemRoot\System32\DRIVERS\ptilink.sys
0xF88BD000 \SystemRoot\System32\DRIVERS\raspti.sys
0xF86A5000 \SystemRoot\System32\DRIVERS\termdd.sys
0xF88CD000 \SystemRoot\System32\DRIVERS\kbdclass.sys
0xF8A3F000 \SystemRoot\System32\DRIVERS\swenum.sys
0xF7F40000 \SystemRoot\System32\DRIVERS\update.sys
0xF8A11000 \SystemRoot\System32\DRIVERS\mssmbios.sys
0xF86D5000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF86E5000 \SystemRoot\System32\DRIVERS\usbhub.sys
0xF8A45000 \SystemRoot\System32\DRIVERS\USBD.SYS
0xF88F5000 \SystemRoot\System32\DRIVERS\PhTVTune.sys
0xF88FD000 \SystemRoot\System32\Drivers\crlscsi.SYS
0xF8A49000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF8C40000 \SystemRoot\System32\Drivers\Null.SYS
0xF8A4D000 \SystemRoot\System32\Drivers\Beep.SYS
0xF891D000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xF8925000 \SystemRoot\System32\drivers\vga.sys
0xF8A51000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF8A55000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF8935000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF87ED000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF89C5000 \SystemRoot\System32\DRIVERS\rasacd.sys
0xB2B7D000 \SystemRoot\System32\DRIVERS\ipsec.sys
0xF8705000 \SystemRoot\System32\DRIVERS\msgpc.sys
0xF8805000 \SystemRoot\System32\DRIVERS\USBSTOR.SYS
0xB2B24000 \SystemRoot\System32\DRIVERS\tcpip.sys
0xB2AFC000 \SystemRoot\System32\DRIVERS\netbt.sys
0xB2AD6000 \SystemRoot\System32\DRIVERS\ipnat.sys
0xF8715000 \SystemRoot\System32\DRIVERS\wanarp.sys
0xB2A14000 \SystemRoot\System32\drivers\afd.sys
0xF8725000 \SystemRoot\System32\DRIVERS\arp1394.sys
0xF8735000 \SystemRoot\System32\DRIVERS\netbios.sys
0xF881D000 \SystemRoot\System32\Drivers\StarOpen.SYS
0xB29E9000 \SystemRoot\System32\DRIVERS\rdbss.sys
0xB2979000 \SystemRoot\System32\DRIVERS\mrxsmb.sys
0xF8755000 \SystemRoot\System32\Drivers\Fips.SYS
0xF886D000 \SystemRoot\System32\DRIVERS\usbccgp.sys
0xB2FEC000 \SystemRoot\System32\DRIVERS\usbscan.sys
0xB292D000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xB2FE0000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xF8775000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xF8885000 \SystemRoot\system32\DRIVERS\LHidFilt.Sys
0xF8785000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS
0xB28B2000 \SystemRoot\system32\DRIVERS\Wdf01000.sys
0xB2FD8000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xB289A000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF8A5B000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB2BBC000 \SystemRoot\System32\drivers\Dxapi.sys
0xF88C5000 \SystemRoot\System32\watchdog.sys
0xBF9C3000 \SystemRoot\System32\drivers\dxg.sys
0xF8C6C000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF9D5000 \SystemRoot\System32\ati2dvag.dll
0xBFA34000 \SystemRoot\System32\ati3duag.dll
0xB275E000 \SystemRoot\System32\DRIVERS\ndisuio.sys
0xB2525000 \SystemRoot\System32\DRIVERS\mrxdav.sys
0xF8AD3000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xF88DD000 \??\C:\WINDOWS\system32\ANIO.SYS
0xF8AD7000 \SystemRoot\System32\Drivers\ASCTRM.SYS
0xB22A3000 \SystemRoot\System32\DRIVERS\srv.sys
0xB25B2000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xB1FE6000 \SystemRoot\system32\drivers\wdmaud.sys
0xB2193000 \SystemRoot\system32\drivers\sysaudio.sys
0xB1D97000 \SystemRoot\System32\Drivers\HTTP.sys
0xB185E000 \SystemRoot\system32\DRIVERS\rt2870.sys
0xB1833000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 44):
0 System Idle Process
4 System
332 C:\WINDOWS\system32\smss.exe
388 csrss.exe
412 C:\WINDOWS\system32\winlogon.exe
460 C:\WINDOWS\system32\services.exe
472 C:\WINDOWS\system32\lsass.exe
632 C:\WINDOWS\system32\svchost.exe
704 svchost.exe
760 C:\WINDOWS\system32\svchost.exe
816 svchost.exe
904 svchost.exe
964 C:\WINDOWS\system32\spoolsv.exe
1100 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
1124 C:\Programme\Bonjour\mDNSResponder.exe
1156 C:\PROGRA~1\Iomega\System32\AppServices.exe
1192 C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\MDM.EXE
1236 C:\WINDOWS\system32\svchost.exe
1248 C:\WINDOWS\system32\Tablet.exe
1844 alg.exe
624 C:\WINDOWS\explorer.exe
996 C:\WINDOWS\system32\wscntfy.exe
1108 C:\WINDOWS\htpatch.exe
1388 C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
1452 C:\WINDOWS\LOGI_MWX.EXE
1472 C:\Programme\Logitech\iTouch\iTouch.exe
1224 C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
1272 C:\WINDOWS\Dit.exe
984 C:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe
1724 C:\WINDOWS\SOUNDMAN.EXE
1708 C:\WINDOWS\DitExp.exe
1960 C:\Programme\ScanSoft\OmniPageSE2.0\opwareSE2.exe
1968 C:\PROGRA~1\COMMON~1\X10\Common\X10nets.exe
2120 C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
2128 C:\Programme\D-Link\D-Link Wireless N DWA-140\AirNCFG.exe
2272 C:\Programme\iTunes\iTunesHelper.exe
2336 C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
2344 C:\Programme\Logitech\SetPoint\SetPoint.exe
2352 C:\Programme\Wacom\TabUserW.exe
2488 C:\WINDOWS\system32\ctfmon.exe
2516 C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.exe
2576 C:\Programme\iPod\bin\iPodService.exe
1808 C:\Programme\Internet Explorer\iexplore.exe
3252 C:\Dokumente und Einstellungen\MG\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000000d`f8f97e00 (NTFS)
\\.\E: --> \\.\PhysicalDrive1 at offset 0x00000000`007e0000 (FAT32)
\\.\L: --> \\.\PhysicalDrive6 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: ST3120023A, Rev: 3.33
PhysicalDrive1 Model Number: ST340014A, Rev: 3.04
PhysicalDrive6 Model Number: WDC WD3200JB-00KFA0, Rev:

Size Device Name MBR Status
--------------------------------------------
111 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11
37 GB \\.\PhysicalDrive1 Unknown MBR code
SHA1: 4597B86E5C26EF38751DCC0504D119D7F3351C8A
298 GB \\.\PhysicalDrive6 RE: Unknown MBR code
SHA1: 639AC5CDF8A5CF3245975932C6A4215450A7B98F

Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Done!

Zitat:

\\.\E: --> \\.\PhysicalDrive1 at offset 0x00000000`007e0000 (FAT32)
\\.\L: --> \\.\PhysicalDrive6 at offset 0x00000000`00007e00 (NTFS)

Als was nutzt Du diesen Platten? Reine Datenplatten?

E: ist eine zweite, interne Platte. L: ist eine externe Backup-Platte.
Auf beiden sind Daten, Fotos, Musik u. Videos.

Schöne Grüße

Ok. Dann können wir die angeblich unbekannten MBRs dieser Platten vernachlässigen, gebootet wird von der Platte, bei der der MBR ok ist.

Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Hallo Cosinus, danke für die Anwort.

Anbei die beiden Ergebnisse. Danke und schöne Grüße.

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4874

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

18.10.2010 23:07:17
mbam-log-2010-10-18 (23-07-17).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|L:\|)
Durchsuchte Objekte: 668991
Laufzeit: 1 Stunde(n), 34 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 10/19/2010 at 02:47 AM

Application Version : 4.44.1000

Core Rules Database Version : 5704
Trace Rules Database Version: 3516

Scan type : Complete Scan
Total Scan Time : 06:34:37

Memory items scanned : 453
Memory threats detected : 0
Registry items scanned : 7297
Registry threats detected : 0
File items scanned : 533468
File threats detected : 20

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\MG\Cookies\mg@webmasterplan[2].txt
C:\Dokumente und Einstellungen\MG\Cookies\mg@specificclick[1].txt
C:\Dokumente und Einstellungen\MG\Cookies\mg@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\MG\Cookies\mg@zanox[1].txt
C:\Dokumente und Einstellungen\MG\Cookies\mg@mediaplex[1].txt
C:\Dokumente und Einstellungen\MG\Cookies\mg@adviva[1].txt
C:\Dokumente und Einstellungen\MG\Cookies\mg@zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\MG\Cookies\mg@tradedoubler[1].txt
C:\Dokumente und Einstellungen\MG\Cookies\mg@serving-sys[1].txt
C:\Dokumente und Einstellungen\MG\Cookies\mg@adserver.traffictrack[1].txt
C:\Dokumente und Einstellungen\MG\Cookies\mg@ad.adnet[1].txt
C:\Dokumente und Einstellungen\MG\Cookies\mg@adx.chip[1].txt
C:\Dokumente und Einstellungen\MG\Cookies\mg@doubleclick[1].txt
C:\Dokumente und Einstellungen\MG\Cookies\mg@invitemedia[1].txt
C:\Dokumente und Einstellungen\MG\Cookies\mg@traffictrack[1].txt
C:\Dokumente und Einstellungen\MG\Cookies\mg@media.gan-online[1].txt
C:\Dokumente und Einstellungen\MG\Cookies\mg@apmebf[1].txt
C:\Dokumente und Einstellungen\MG\Cookies\mg@adfarm1.adition[2].txt
C:\Dokumente und Einstellungen\MG\Cookies\mg@ad.yieldmanager[1].txt

Trojan.Agent/Gen-Nullo[Short]
C:\SYSTEM VOLUME INFORMATION\_RESTORE{BE2FC4D2-32FC-4079-902E-799BB7000B44}\RP98\A0098549.EXE

Sieht ok aus, da wurden nur Cookies gefunden und ein Überrest in der SWH, das kann aber auch ein Fehlalarm sein.
Noch Probleme oder weitere Funde in der Zwischenzeit?

Hallo Cosinus, wieder einmal danke für Deine Antwort.

Ich kann soweit nichts feststellen, läuft alles problemlos, was ich auf die Schnelle getestet hab.

Hab mal auf der D:\ Partition ein zweites Windows installiert bekommen, was jetzt nicht mehr startet. Das macht eigentlich überhaupt nichts, weil ich es eh nicht benutzt habe. Allerdings steht diese Testversion beim Starten im Auswahlmenü vor der eigentlich Bootversion. Bisher hatte ich immer eine Minute Zeit für die Auswahl der richtigen, jetzt startet der Rechner sofort mit der Testversion und fängt sich dann in der Schleife. Da muß ich ganz schnell sein, um sofort die unten stehende auszuwählen. Aber das stört mich nicht weiter...

Denkst Du, ich hab es jetzt überstanden? Kann ich Deiner Meinung nach damit wieder Internet-Banking machen?

Falls ja, welches der Diagnose-Tools sollte ich wieder deinstallieren?

Vielen Dank schonmal für Deine Antwort und viele Grüße

Schau Dir mal die Datei c:\boot.ini an. Da muss ein Timeout-Wert in Sekunden angeben werden:

Zitat:

[boot loader]
timeout=30

Spitzenmäßig, danke Dir für den Tipp!
Stand auf 2 Sekunden, jetzt paßt's wieder!

Wir sind dann durch! :abklatsch:

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update

PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player

Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Mei, kann gar nicht sagen, wie froh ich bin!
Das Ganze hat mir doch einen gehörigen Schrecken eingejagt.

Tausend Dank für die schnelle, umkomplizierte und kompetente Hilfe, Arne!
Ich hoffe mal, daß mir das so schnell nicht mehr passieren wird.
Aber falls doch, werde ich mich gerne wieder vertrauensvoll an Euch wenden.
Außerdem werde ich Euch wärmstens weiterempfehlen.

Jetzt kann ich beruhigt in Urlaub fahren, bin nämlich gerade am packen.
Fahre für den Rest der Woche nach Südtirol *freu*

Anfang nächster Woche, sobald ich zurück bin, werde ich Deine Empfehlungen für mehr Sicherheit in die Tat umsetzen. Auch dafür besten Dank!

Euer Spendenkonto hab' ich mir bereits notiert und werde mich nächste Woche für die Hilfe erkenntlich zeigen.

Nochmal vielen, vielen Dank und herzliche Grüße,
Marion