Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Tr/Dropper.gen und TR/Frill.B.2 von AntiVir enteckt (https://www.trojaner-board.de/97619-tr-dropper-gen-tr-frill-b-2-antivir-enteckt.html)

Haufe 17.04.2011 23:07
Tr/Dropper.gen und TR/Frill.B.2 von AntiVir enteckt
 
Schönen guten Abend,
jetzt hats mich auch erwischt. AntiVir hat auf meinem Rechner den Virus TR/Dropper.gen gefunden:

Zitat:
C:\Users\xxx\AppData\Local\Temp\tmp957a5389\e.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4dab8128.qua' verschoben!
sowie:

C:\Users\xxx\AppData\Local\Temp\78E8.tmp
[FUND] Ist das Trojanische Pferd TR/Frill.B.2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49c49e76.qua' verschoben!
und dann plötzlich:

C:\Users\xxx\AppData\Local\Temp\65FC.tmp
[FUND] Ist das Trojanische Pferd TR/Frill.B.2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '490f9e4f.qua' verschoben!
Beginne mit der Suche in 'C:\Users\xxx\AppData\Local\Temp\setup1238451392.exe'
C:\Users\xxx\AppData\Local\Temp\setup1238451392.exe
[FUND] Ist das Trojanische Pferd TR/Frill.B.2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5276b138.qua' verschoben!
Beginne mit der Suche in 'C:\Users\xxx\AppData\Local\Temp\setup1412361792.exe'
C:\Users\xxx\AppData\Local\Temp\setup1412361792.exe
[FUND] Ist das Trojanische Pferd TR/Frill.B.2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0029ebd0.qua' verschoben!
Beginne mit der Suche in 'C:\Users\xxx\AppData\Local\Temp\setup1973054016.exe'
C:\Users\xxx\AppData\Local\Temp\setup1973054016.exe
[FUND] Ist das Trojanische Pferd TR/Frill.B.2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '661ea412.qua' verschoben!
Beginne mit der Suche in 'C:\Users\xxx\AppData\Local\Temp\setup2255425344.exe'
C:\Users\xxx\AppData\Local\Temp\setup2255425344.exe
[FUND] Ist das Trojanische Pferd TR/Frill.B.2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '239a892c.qua' verschoben!
Beginne mit der Suche in 'C:\Users\xxx\AppData\Local\Temp\setup2721147712.exe'
C:\Users\xxx\AppData\Local\Temp\setup2721147712.exe
[FUND] Ist das Trojanische Pferd TR/Frill.B.2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5c81bb4d.qua' verschoben!
Beginne mit der Suche in 'C:\Users\xxx\AppData\Local\Temp\setup465906240.exe'
C:\Users\xxx\AppData\Local\Temp\setup465906240.exe
[FUND] Ist das Trojanische Pferd TR/Frill.B.2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '10399707.qua' verschoben!
Als MWB mit C: durch war habe ich erstmal abgebrochen.


Auffällig dabei, das bereits vor 2 Tagen die oben erwähnten setup465906240.exe und ähnliche Änderungen auf dem System vornehmen wollten (von win7 gemeldet), was ich, weil ich sie nicht kannte, verweigert habe.
Heute dann die erste Meldung von AntiVir und beim durchlaufen lassen von Malewarebytes, dann die 2 weiteren.
Malewarebytes lieferte folgende Ergebnisse:

Zitat:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6385

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

17.04.2011 23:29:26
mbam-log-2011-04-17 (23-29-26).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|)
Durchsuchte Objekte: 390922
Laufzeit: 4 Stunde(n), 5 Minute(n), 3 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 16

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\cryptload_1.1.8\ocr\netload.in\asmcaptcha\test.exe (Malware.Packer) -> Quarantined and deleted successfully.
c:\cryptload_1.1.8\router\fritz!box\nc.exe (PUP.KeyLogger) -> Quarantined and deleted successfully.
c:\programme_vor_neuaufsetzung 14112010\cryptload_1.1.8\ocr\netload.in\asmcaptcha\test.exe (Malware.Packer) -> Quarantined and deleted successfully.
c:\programme_vor_neuaufsetzung 14112010\cryptload_1.1.8\router\fritz!box\nc.exe (PUP.KeyLogger) -> Quarantined and deleted successfully.
c:\Users\xxx\AppData\Local\Temp\78E8.tmp (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\xxx\AppData\Local\Temp\65FC.tmp (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\xxx\AppData\Local\Temp\setup1238451392.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\xxx\AppData\Local\Temp\setup1412361792.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\xxx\AppData\Local\Temp\setup1973054016.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\xxx\AppData\Local\Temp\setup2255425344.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\xxx\AppData\Local\Temp\setup2721147712.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\xxx\AppData\Local\Temp\setup465906240.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\xxx\AppData\Local\Temp\tmp71ac15ee\a.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\xxx\downloads\cryptload_1.1.8\ocr\netload.in\asmcaptcha\test.exe (Malware.Packer) -> Quarantined and deleted successfully.
c:\Users\xxx\downloads\cryptload_1.1.8\router\fritz!box\nc.exe (PUP.KeyLogger) -> Quarantined and deleted successfully.
OTL Logfile:
Code:
OTL Extras logfile created on: 17.04.2011 23:49:39 - Run 1
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Users\xxx\Desktop
An unknown product (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 44,00% Memory free
4,00 Gb Paging File | 2,00 Gb Available in Paging File | 57,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 146,92 Gb Total Space | 33,23 Gb Free Space | 22,62% Space Free | Partition Type: NTFS
Drive D: | 78,85 Gb Total Space | 3,99 Gb Free Space | 5,06% Space Free | Partition Type: NTFS
Drive E: | 107,43 Gb Total Space | 15,65 Gb Free Space | 14,57% Space Free | Partition Type: FAT32
Drive F: | 143,82 Gb Total Space | 38,57 Gb Free Space | 26,82% Space Free | Partition Type: NTFS
Drive G: | 7,35 Gb Total Space | 0,98 Gb Free Space | 13,35% Space Free | Partition Type: NTFS
Drive M: | 149,01 Gb Total Space | 57,36 Gb Free Space | 38,49% Space Free | Partition Type: FAT32
 
Computer Name: xxx-PC | User Name: xxx | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- "C:\Program Files\Microsoft Office\Office14\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Program Files\Microsoft Office\Office14\msohtmed.exe" /p %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00BA866C-F2A2-4BB9-A308-3DFA695B6F7C}" = Java DB 10.5.3.0
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{0DD140D3-9563-481E-AA75-BA457CBDAEF2}" = PC Inspector File Recovery
"{158F08C7-7ACE-40D2-A9C3-5818A3EBA23E}_is1" = Linguarde 2.4.3
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20B1B020-DEAE-48D1-9960-D4C3185D758B}" = Phase 5 HTML-Editor
"{26A24AE4-039D-4CA4-87B4-2F83216023FF}" = Java(TM) 6 Update 23
"{2A981294-F14C-4F0F-9627-D793270922F8}" = Bonjour
"{308B6AEA-DE50-4666-996D-0FA461719D6B}" = Apple Mobile Device Support
"{30D1F3D2-54CF-481D-A005-F94B0E98FEEC}" = Sid Meier's Civilization 4 Complete
"{32A3A4F4-B792-11D6-A78A-00B0D0160230}" = Java(TM) SE Development Kit 6 Update 23
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4BD9DC95-0815-4659-B8A5-4107A7C46440}" = Mediaraptor
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{69E8BEBD-B3AA-4981-BA49-AD0AEA731031}" = Nero BackItUp 2 Essentials
"{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{90140000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2010
"{90140000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2010
"{90140000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2010
"{90140000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2010
"{90140000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2010
"{90140000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2010
"{90140000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2010
"{90140000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2010
"{90140000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2010
"{90140000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2010
"{90140000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2010
"{90140000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2010
"{90140000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2010
"{90140000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2010
"{90140000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2010
"{91140000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2010
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}" = PixiePack Codec Pack
"{AC76BA86-7AD7-1031-7B44-AA0000000001}" = Adobe Reader X (10.0.1) - Deutsch
"{BCE46757-7674-4416-BEDB-68205A60409E}" = CanoScan Toolbox Ver4.1
"{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update
"{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones
"{E12C6653-1FF0-4686-ADB8-589C13AE761F}" = Citavi
"{E7004147-2CCA-431C-AA05-2AB166B9785D}" = QuickTime
"{EE6097DD-05F4-4178-9719-D3170BF098E8}" = Apple Application Support
"{FAE36873-1941-4076-A9A5-48812B5EA0B7}" = iTunes
"7-Zip" = 7-Zip 9.19 beta
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"facemoods" = Facemoods Toolbar
"Free Download Manager_is1" = Free Download Manager 3.0
"ImageMagick 6.6.7 Q16_is1" = ImageMagick 6.6.7-0 Q16 (2011-01-15)
"InstallShield_{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
"IrfanView" = IrfanView (remove only)
"JDownloader" = JDownloader
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Miranda IM" = Miranda IM 0.9.11
"Mozilla Firefox (3.6.16)" = Mozilla Firefox (3.6.16)
"Mozilla Thunderbird (3.1.9)" = Mozilla Thunderbird (3.1.9)
"Office14.PROPLUSR" = Microsoft Office Professional Plus 2010
"R for Windows 2.12.1_is1" = R for Windows 2.12.1
"Recuva" = Recuva
"Steam App 8930" = Sid Meier's Civilization V
"TeamViewer 6" = TeamViewer 6
"TeraCopy_is1" = TeraCopy 2.12
"TYPO3Winstaller_4.4.6" = TYPO3Winstaller - TYPO3 4.4.6
"VLC media player" = VLC media player 1.1.7
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 31.03.2011 09:10:32 | Computer Name = xxx-PC | Source = RasClient | ID = 20227
Description =
 
Error - 31.03.2011 09:12:31 | Computer Name = xxx-PC | Source = RasClient | ID = 20227
Description =
 
Error - 31.03.2011 10:11:58 | Computer Name = xxx-PC | Source = RasClient | ID = 20227
Description =
 
Error - 31.03.2011 15:31:36 | Computer Name = xxx-PC | Source = RasClient | ID = 20227
Description =
 
Error - 31.03.2011 15:31:36 | Computer Name = xxx-PC | Source = RasClient | ID = 20227
Description =
 
Error - 04.04.2011 08:56:07 | Computer Name = xxx-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: AcroRd32.exe, Version: 10.0.1.434,
Zeitstempel: 0x4d456f48 Name des fehlerhaften Moduls: AcroRd32.dll, Version: 10.0.1.434,
Zeitstempel: 0x4d457cd0 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00461c77 ID des fehlerhaften
Prozesses: 0x464 Startzeit der fehlerhaften Anwendung: 0x01cbf2be0e1e7440 Pfad der
fehlerhaften Anwendung: C:\Program Files\Adobe\Reader 10.0\Reader\AcroRd32.exe Pfad
des fehlerhaften Moduls: C:\Program Files\Adobe\Reader 10.0\Reader\AcroRd32.dll
Berichtskennung:
e7f3d4cc-5eba-11e0-8d9e-001d601316f3
 
Error - 04.04.2011 11:56:10 | Computer Name = xxx-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: AcroRd32.exe, Version: 10.0.1.434,
Zeitstempel: 0x4d456f48 Name des fehlerhaften Moduls: AcroRd32.dll, Version: 10.0.1.434,
Zeitstempel: 0x4d457cd0 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000674f8 ID des fehlerhaften
Prozesses: 0x134c Startzeit der fehlerhaften Anwendung: 0x01cbf2c7b77f15e0 Pfad der
fehlerhaften Anwendung: C:\Program Files\Adobe\Reader 10.0\Reader\AcroRd32.exe Pfad
des fehlerhaften Moduls: C:\Program Files\Adobe\Reader 10.0\Reader\AcroRd32.dll
Berichtskennung:
0eb6b700-5ed4-11e0-8d9e-001d601316f3
 
Error - 13.04.2011 08:05:12 | Computer Name = xxx-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: Kies_2.0.0.11011_16_5(2).exe, Version:
16.0.0.400, Zeitstempel: 0x4ab8598a Name des fehlerhaften Moduls: ISSetup.dll, Version:
16.0.0.400, Zeitstempel: 0x4ab84b86 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000a3399
ID
des fehlerhaften Prozesses: 0xed0 Startzeit der fehlerhaften Anwendung: 0x01cbf9d2673c6dc8
Pfad
der fehlerhaften Anwendung: C:\Downloads\kies\Kies_2.0.0.11011_16_5(2).exe Pfad
des fehlerhaften Moduls: C:\Users\xxx\AppData\Local\Temp\{FDA4D229-88B0-4499-9E73-9D3E50925A0A}\ISSetup.dll
Berichtskennung:
48c59468-65c6-11e0-b011-001d601316f3
 
Error - 13.04.2011 08:48:41 | Computer Name = xxx-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: NBKeyScan.exe, Version: 2.7.7.3,
Zeitstempel: 0x465590fe Name des fehlerhaften Moduls: JMUsbDll.dll, Version: 1.0.8.2,
Zeitstempel: 0x45efb96d Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000afaf ID des fehlerhaften
Prozesses: 0x774 Startzeit der fehlerhaften Anwendung: 0x01cbf9c752988b00 Pfad der
fehlerhaften Anwendung: C:\Program Files\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe
Pfad
des fehlerhaften Moduls: C:\Program Files\Nero\Nero 7\Nero BackItUp\JMUsbDll.dll
Berichtskennung:
5b5c8658-65cc-11e0-b011-001d601316f3
 
Error - 14.04.2011 18:53:16 | Computer Name = xxx-PC | Source = Application Hang | ID = 1002
Description = Programm firefox.exe, Version 1.9.2.4095 kann nicht mehr unter Windows
ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 11b0 Startzeit:
01cbfa931e800ce0 Endzeit: 150 Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe
 
Berichts-ID:
f73bf631-66e9-11e0-995d-001d601316f3
 
[ System Events ]
Error - 14.04.2011 21:28:08 | Computer Name = xxx-PC | Source = atikmdag | ID = 52236
Description = CPLIB :: General - Invalid Parameter
 
Error - 14.04.2011 21:28:08 | Computer Name = xxx-PC | Source = atikmdag | ID = 43029
Description = Display is not active
 
Error - 15.04.2011 06:30:37 | Computer Name = xxx-PC | Source = atikmdag | ID = 52236
Description = CPLIB :: General - Invalid Parameter
 
Error - 15.04.2011 06:30:37 | Computer Name = xxx-PC | Source = atikmdag | ID = 43029
Description = Display is not active
 
Error - 15.04.2011 23:17:49 | Computer Name = xxx-PC | Source = atikmdag | ID = 52236
Description = CPLIB :: General - Invalid Parameter
 
Error - 15.04.2011 23:17:49 | Computer Name = xxx-PC | Source = atikmdag | ID = 43029
Description = Display is not active
 
Error - 16.04.2011 08:40:11 | Computer Name = xxx-PC | Source = atikmdag | ID = 52236
Description = CPLIB :: General - Invalid Parameter
 
Error - 16.04.2011 08:40:11 | Computer Name = xxx-PC | Source = atikmdag | ID = 43029
Description = Display is not active
 
Error - 17.04.2011 05:02:18 | Computer Name = xxx-PC | Source = atikmdag | ID = 52236
Description = CPLIB :: General - Invalid Parameter
 
Error - 17.04.2011 05:02:18 | Computer Name = xxx-PC | Source = atikmdag | ID = 43029
Description = Display is not active
 
 
< End of report >
--- --- ---

OTL Logfile:
Code:
OTL logfile created on: 17.04.2011 23:49:39 - Run 1
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Users\xxx\Desktop
An unknown product (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 44,00% Memory free
4,00 Gb Paging File | 2,00 Gb Available in Paging File | 57,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 146,92 Gb Total Space | 33,23 Gb Free Space | 22,62% Space Free | Partition Type: NTFS
Drive D: | 78,85 Gb Total Space | 3,99 Gb Free Space | 5,06% Space Free | Partition Type: NTFS
Drive E: | 107,43 Gb Total Space | 15,65 Gb Free Space | 14,57% Space Free | Partition Type: FAT32
Drive F: | 143,82 Gb Total Space | 38,57 Gb Free Space | 26,82% Space Free | Partition Type: NTFS
Drive G: | 7,35 Gb Total Space | 0,98 Gb Free Space | 13,35% Space Free | Partition Type: NTFS
Drive M: | 149,01 Gb Total Space | 57,36 Gb Free Space | 38,49% Space Free | Partition Type: FAT32
 
Computer Name: xxx-PC | User Name: xxx | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\xxx\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe ()
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Linguarde\linguarde.exe (MindSpec Corporation)
PRC - C:\Programme\Adobe\Reader 10.0\Reader\AcroRd32.exe (Adobe Systems Incorporated)
PRC - C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe (TeamViewer GmbH)
PRC - C:\Programme\TeamViewer\Version6\TeamViewer.exe (TeamViewer GmbH)
PRC - C:\Windows\System32\FsUsbExService.Exe (Teruten)
PRC - C:\Programme\Samsung\Kies\KiesTrayAgent.exe (Samsung Electronics Co., Ltd.)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Free Download Manager\fdm.exe (FreeDownloadManager.ORG)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Microsoft Corporation)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Windows\System32\atieclxx.exe (AMD)
PRC - C:\Windows\System32\atiesrxx.exe (AMD)
PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Sidebar\sidebar.exe (Microsoft Corporation)
PRC - C:\Windows\System32\conhost.exe (Microsoft Corporation)
PRC - C:\Programme\Common Files\Ahead\Lib\NMIndexStoreSvr.exe (Nero AG)
PRC - C:\Programme\Common Files\Ahead\Lib\NMBgMonitor.exe (Nero AG)
PRC - C:\Programme\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe (Nero AG)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\xxx\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (Steam Client Service) -- C:\Program Files\Common Files\Steam\SteamService.exe (Valve Corporation)
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (TeamViewer6) -- C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe (TeamViewer GmbH)
SRV - (FsUsbExService) -- C:\Windows\System32\FsUsbExService.Exe (Teruten)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AMD External Events Utility) -- C:\Windows\System32\atiesrxx.exe (AMD)
SRV - (StorSvc) -- C:\Windows\System32\StorSvc.dll (Microsoft Corporation)
SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
SRV - (PeerDistSvc) -- C:\Windows\System32\PeerDistSvc.dll (Microsoft Corporation)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (FsUsbExDisk) -- C:\Windows\System32\FsUsbExDisk.Sys ()
DRV - (sscemdm) -- C:\Windows\System32\drivers\sscemdm.sys (MCCI Corporation)
DRV - (ssceserd) SAMSUNG Mobile Modem Diagnostic Serial Port V2 (WDM) -- C:\Windows\System32\drivers\ssceserd.sys (MCCI Corporation)
DRV - (sscebus) SAMSUNG USB Composite Device V2 driver (WDM) -- C:\Windows\System32\drivers\sscebus.sys (MCCI Corporation)
DRV - (sscemdfl) -- C:\Windows\System32\drivers\sscemdfl.sys (MCCI Corporation)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (atikmdag) -- C:\Windows\System32\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV - (vmbus) -- C:\Windows\system32\DRIVERS\vmbus.sys (Microsoft Corporation)
DRV - (storflt) -- C:\Windows\system32\DRIVERS\vmstorfl.sys (Microsoft Corporation)
DRV - (storvsc) -- C:\Windows\system32\DRIVERS\storvsc.sys (Microsoft Corporation)
DRV - (WinUsb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation)
DRV - (s3cap) -- C:\Windows\system32\DRIVERS\vms3cap.sys (Microsoft Corporation)
DRV - (VMBusHID) -- C:\Windows\system32\DRIVERS\VMBusHID.sys (Microsoft Corporation)
DRV - (NVENETFD) -- C:\Windows\System32\drivers\nvm62x32.sys (NVIDIA Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://start.facemoods.com/?a=ddr&s={searchTerms}&f=4
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.facemoods.com/?a=ddr
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 60 5D 79 3C 0E E8 CB 01 [binary data]
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Facemoods Search"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.sueden-09.de/forum/phpBB3/index.php?sid=b5a1a8f3013d83249af0b472246131a1"
FF - prefs.js..extensions.enabledItems: fdm_ffext@freedownloadmanager.org:1.3.4
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {8AA36F4F-6DC7-4c06-77AF-5035170634FE}:2011.02.18
FF - prefs.js..extensions.enabledItems: My-Translator@eugenche.com:0.2.3
 
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}: C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox [2011.03.07 13:20:17 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.03.24 13:00:20 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.03.24 13:00:20 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.9\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2011.03.06 21:18:23 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.9\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins
 
[2010.11.16 20:04:58 | 000,000,000 | ---D | M] (No name found) -- C:\Users\xxx\AppData\Roaming\mozilla\Extensions
[2010.11.16 20:04:58 | 000,000,000 | ---D | M] (No name found) -- C:\Users\xxx\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011.04.17 11:24:38 | 000,000,000 | ---D | M] (No name found) -- C:\Users\xxx\AppData\Roaming\mozilla\Firefox\Profiles\1alpbvzx.default\extensions
[2011.03.07 18:09:23 | 000,000,000 | ---D | M] (My-Translator) -- C:\Users\xxx\AppData\Roaming\mozilla\Firefox\Profiles\1alpbvzx.default\extensions\My-Translator@eugenche.com
[2010.12.18 14:38:22 | 000,000,000 | ---D | M] (vShare) -- C:\Users\xxx\AppData\Roaming\mozilla\Firefox\Profiles\1alpbvzx.default\extensions\vshare@toolbar
[2011.02.24 20:42:47 | 000,001,997 | ---- | M] () -- C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\1alpbvzx.default\searchplugins\wolframalpha.xml
[2010.12.27 22:18:43 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.12.27 22:18:43 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2010.12.10 19:21:48 | 000,000,000 | ---D | M] (Free Download Manager plugin) -- C:\PROGRAM FILES\FREE DOWNLOAD MANAGER\FIREFOX\EXTENSION
[2010.12.27 22:18:43 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2011.03.07 13:20:17 | 000,000,000 | ---D | M] (Citavi Picker) -- C:\PROGRAMDATA\SWISS ACADEMIC SOFTWARE\CITAVI PICKER\FIREFOX
[2010.12.27 22:18:35 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.10.27 07:44:13 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.10.27 07:44:13 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2011.03.24 15:27:28 | 000,002,046 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\fcmdSrchddr.xml
[2010.10.27 07:44:13 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.10.27 07:44:13 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.10.27 07:44:13 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (CescrtHlpr Object) - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Programme\facemoods.com\facemoods\1.4.17.5\bh\facemoods.dll (facemoods.com BHO)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (FDMIECookiesBHO Class) - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll ()
O3 - HKLM\..\Toolbar: (facemoods Toolbar) - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Programme\facemoods.com\facemoods\1.4.17.5\facemoodsTlbr.dll (facemoods.com)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BCSSync] C:\Program Files\Microsoft Office\Office14\BCSSync.exe (Microsoft Corporation)
O4 - HKLM..\Run: [facemoods] C:\Program Files\facemoods.com\facemoods\1.4.17.5\facemoodssrv.exe (facemoods.com)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NBKeyScan] C:\Program Files\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe (Nero AG)
O4 - HKCU..\Run: [{FA90A000-FDBE-A938-0DAA-CB46E10118EB}] C:\Users\xxx\AppData\Roaming\Safox\anku.exe ()
O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe (Nero AG)
O4 - HKCU..\Run: [KiesHelper] C:\Program Files\Samsung\Kies\KiesHelper.exe (Samsung)
O4 - HKCU..\Run: [KiesPDLR] C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe ()
O4 - HKCU..\Run: [KiesTrayAgent] C:\Programme\Samsung\Kies\KiesTrayAgent.exe (Samsung Electronics Co., Ltd.)
O4 - HKCU..\Run: [Linguarde] C:\Program Files\Linguarde\linguarde.exe (MindSpec Corporation)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8 - Extra context menu item: Alles mit FDM herunterladen - C:\Program Files\Free Download Manager\dlall.htm ()
O8 - Extra context menu item: Auswahl mit FDM herunterladen - C:\Program Files\Free Download Manager\dlselected.htm ()
O8 - Extra context menu item: Datei mit FDM herunterladen - C:\Program Files\Free Download Manager\dllink.htm ()
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - C:\Programme\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Videos mit FDM herunterladen - C:\Program Files\Free Download Manager\dlfvideo.htm ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2005.06.20 15:50:58 | 000,000,000 | ---- | M] () - D:\AUTOEXEC.BAT -- [ NTFS ]
O32 - Unable to obtain root file information for disk M:\
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.04.17 23:44:26 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Users\xxx\Desktop\OTL.exe
[2011.04.17 23:32:12 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Roaming\Avira
[2011.04.17 19:20:09 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Roaming\Malwarebytes
[2011.04.17 19:20:04 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2011.04.17 19:20:04 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2011.04.17 19:20:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2011.04.17 19:20:00 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2011.04.17 19:20:00 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.04.17 19:18:21 | 007,734,208 | ---- | C] (Malwarebytes Corporation ) -- C:\Users\xxx\Desktop\mbam-setup.exe
[2011.04.15 03:04:41 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2011.04.14 21:30:12 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Roaming\Safox
[2011.04.14 21:30:12 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Roaming\Nebi
[2011.04.14 13:05:42 | 000,716,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript.dll
[2011.04.14 13:05:42 | 000,428,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\vbscript.dll
[2011.04.14 13:05:40 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dnscacheugc.exe
[2011.04.14 13:05:38 | 000,294,912 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\atmfd.dll
[2011.04.14 13:05:38 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\Windows\System32\atmlib.dll
[2011.04.14 13:05:30 | 001,638,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2011.04.14 13:05:30 | 000,606,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mstime.dll
[2011.04.14 13:05:30 | 000,599,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll
[2011.04.14 13:05:30 | 000,386,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\html.iec
[2011.04.14 13:05:30 | 000,381,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iedkcs32.dll
[2011.04.14 13:05:30 | 000,185,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iepeers.dll
[2011.04.14 13:05:30 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2011.04.14 13:05:30 | 000,064,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedsbs.dll
[2011.04.14 13:05:30 | 000,048,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2011.04.14 13:05:30 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\licmgr10.dll
[2011.04.14 13:05:30 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedssync.exe
[2011.04.14 13:05:01 | 002,331,136 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
[2011.04.14 13:04:55 | 000,191,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\FXSCOVER.exe
[2011.04.14 13:04:52 | 000,288,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XpsGdiConverter.dll
[2011.04.14 13:04:46 | 001,164,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfc42u.dll
[2011.04.14 13:04:46 | 001,137,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfc42.dll
[2011.04.13 14:18:17 | 000,000,000 | ---D | C] -- C:\Temp
[2011.04.13 14:11:09 | 000,000,000 | ---D | C] -- C:\Windows\System32\System32
[2011.04.13 14:09:09 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\Samsung
[2011.04.13 14:08:57 | 000,000,000 | ---D | C] -- C:\Users\xxx\Documents\samsung
[2011.04.13 14:06:18 | 000,123,648 | ---- | C] (MCCI Corporation) -- C:\Windows\System32\drivers\sscemdm.sys
[2011.04.13 14:06:18 | 000,100,352 | ---- | C] (MCCI Corporation) -- C:\Windows\System32\drivers\ssceserd.sys
[2011.04.13 14:06:18 | 000,014,848 | ---- | C] (MCCI Corporation) -- C:\Windows\System32\drivers\sscemdfl.sys
[2011.04.13 14:06:18 | 000,012,288 | ---- | C] (MCCI Corporation) -- C:\Windows\System32\drivers\sscewhnt.sys
[2011.04.13 14:06:18 | 000,012,288 | ---- | C] (MCCI Corporation) -- C:\Windows\System32\drivers\sscewh.sys
[2011.04.13 14:06:17 | 000,098,560 | ---- | C] (MCCI Corporation) -- C:\Windows\System32\drivers\sscebus.sys
[2011.04.13 14:06:17 | 000,012,416 | ---- | C] (MCCI Corporation) -- C:\Windows\System32\drivers\sscecmnt.sys
[2011.04.13 14:06:17 | 000,012,416 | ---- | C] (MCCI Corporation) -- C:\Windows\System32\drivers\sscecm.sys
[2011.04.13 14:05:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung
[2011.04.13 14:04:59 | 000,222,568 | ---- | C] (Teruten) -- C:\Windows\System32\FsUsbExService.Exe
[2011.04.13 14:04:45 | 004,659,712 | ---- | C] (Dmitry Streblechenko) -- C:\Windows\System32\Redemption.dll
[2011.04.13 14:04:29 | 000,820,560 | ---- | C] (Devguru Co., Ltd.) -- C:\Windows\System32\dgderapi.dll
[2011.04.13 14:04:29 | 000,000,000 | ---D | C] -- C:\Programme\MarkAny
[2011.04.13 14:03:13 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Roaming\Samsung
[2011.04.13 14:03:13 | 000,000,000 | ---D | C] -- C:\Programme\Samsung
[2011.04.13 14:03:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Samsung
[2011.04.13 14:01:24 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\Downloaded Installations
[2011.04.01 00:43:56 | 000,000,000 | ---D | C] -- C:\Users\xxx\Desktop\Damit
[2011.03.30 20:22:42 | 000,000,000 | ---D | C] -- C:\Users\xxx\Desktop\Bilder Weihnachtsfeier VideoTown
[2011.03.24 17:23:09 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Roaming\MindSpec
[2011.03.24 17:23:00 | 000,000,000 | ---D | C] -- C:\ProgramData\MindSpec
[2011.03.24 17:23:00 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Linguarde
[2011.03.24 17:22:59 | 000,000,000 | ---D | C] -- C:\Programme\Linguarde
[2011.03.24 15:27:59 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\JDownloader
[2011.03.24 15:27:27 | 000,000,000 | ---D | C] -- C:\Programme\facemoods.com
[2011.03.24 15:27:22 | 000,000,000 | ---D | C] -- C:\Programme\JDownloader
[2011.03.23 13:21:32 | 000,000,000 | ---D | C] -- C:\Programme\PixiePack Codec Pack
[2011.03.23 13:20:38 | 000,000,000 | ---D | C] -- C:\ProgramData\RapidSolution
[2011.03.23 13:20:38 | 000,000,000 | ---D | C] -- C:\Programme\Mediaraptor 4
[2011.03.23 13:20:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mediaraptor 4
[2011.03.23 13:17:46 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\RapidSolution
 
========== Files - Modified Within 30 Days ==========
 
[2011.04.17 23:47:07 | 000,054,016 | ---- | M] () -- C:\Windows\System32\drivers\bxik.sys
[2011.04.17 23:44:28 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\xxx\Desktop\OTL.exe
[2011.04.17 23:28:12 | 000,109,165 | ---- | M] () -- C:\Users\xxx\Desktop\trojaner.JPG
[2011.04.17 23:07:04 | 000,027,401 | ---- | M] () -- C:\Users\xxx\Desktop\Gebrauchtwagen-Kaufvertrag.pdf
[2011.04.17 23:01:29 | 000,013,203 | ---- | M] () -- C:\Users\xxx\Desktop\autokaufvertrag.pdf
[2011.04.17 22:37:33 | 000,653,928 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2011.04.17 22:37:33 | 000,615,810 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2011.04.17 22:37:33 | 000,129,800 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2011.04.17 22:37:33 | 000,106,190 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2011.04.17 19:20:04 | 000,001,104 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.04.17 19:18:28 | 007,734,208 | ---- | M] (Malwarebytes Corporation ) -- C:\Users\xxx\Desktop\mbam-setup.exe
[2011.04.17 11:10:01 | 000,013,232 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011.04.17 11:10:01 | 000,013,232 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011.04.17 11:02:18 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.04.17 11:02:14 | 1609,474,048 | -HS- | M] () -- C:\hiberfil.sys
[2011.04.16 16:25:13 | 000,737,464 | ---- | M] () -- C:\Users\xxx\Desktop\US1-13.SSW.jpg
[2011.04.16 16:15:04 | 000,203,583 | ---- | M] () -- C:\Users\xxx\Desktop\US3-13.SSW.jpg
[2011.04.16 16:13:34 | 000,194,378 | ---- | M] () -- C:\Users\xxx\Desktop\US2-13.SSW.jpg
[2011.04.16 16:03:52 | 001,159,232 | ---- | M] () -- C:\Users\xxx\Desktop\US-13.SSW.JPG
[2011.04.15 03:28:12 | 000,337,288 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2011.04.13 14:13:02 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\Msft_User_wpdcomp_01_09_00.Wdf
[2011.04.13 14:12:54 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
[2011.04.13 14:07:27 | 000,001,936 | ---- | M] () -- C:\Users\Public\Desktop\Samsung Kies.lnk
[2011.03.28 17:18:45 | 000,196,608 | ---- | M] () -- C:\Windows\System32\Ikeext.etl
[2011.03.26 19:16:27 | 000,055,732 | ---- | M] () -- C:\Users\xxx\Desktop\aok_beitraege.JPG
[2011.03.24 17:23:00 | 000,001,014 | ---- | M] () -- C:\Users\Public\Desktop\Linguarde.lnk
[2011.03.24 16:33:58 | 000,001,467 | ---- | M] () -- C:\Users\xxx\Desktop\Studienarbeit xxx.lnk
[2011.03.24 15:28:00 | 000,001,043 | ---- | M] () -- C:\Users\Public\Desktop\JDownloader.lnk
[2011.03.24 13:57:35 | 000,052,644 | ---- | M] () -- C:\Users\xxx\Desktop\imma ss20110001.jpg
[2011.03.23 13:21:01 | 000,000,982 | ---- | M] () -- C:\Users\Public\Desktop\Mediaraptor 4.lnk
 
========== Files Created - No Company Name ==========
 
[2011.04.17 23:47:07 | 000,054,016 | ---- | C] () -- C:\Windows\System32\drivers\bxik.sys
[2011.04.17 23:28:10 | 000,109,165 | ---- | C] () -- C:\Users\xxx\Desktop\trojaner.JPG
[2011.04.17 23:06:59 | 000,027,401 | ---- | C] () -- C:\Users\xxx\Desktop\Gebrauchtwagen-Kaufvertrag.pdf
[2011.04.17 23:01:24 | 000,013,203 | ---- | C] () -- C:\Users\xxx\Desktop\autokaufvertrag.pdf
[2011.04.17 19:20:04 | 000,001,104 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.04.16 16:13:33 | 000,203,583 | ---- | C] () -- C:\Users\xxx\Desktop\US3-13.SSW.jpg
[2011.04.16 15:56:33 | 001,159,232 | ---- | C] () -- C:\Users\xxx\Desktop\US-13.SSW.JPG
[2011.04.16 15:56:33 | 000,194,378 | ---- | C] () -- C:\Users\xxx\Desktop\US2-13.SSW.jpg
[2011.04.16 15:55:58 | 000,737,464 | ---- | C] () -- C:\Users\xxx\Desktop\US1-13.SSW.jpg
[2011.04.13 14:13:02 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\Msft_User_wpdcomp_01_09_00.Wdf
[2011.04.13 14:12:54 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
[2011.04.13 14:07:27 | 000,001,936 | ---- | C] () -- C:\Users\Public\Desktop\Samsung Kies.lnk
[2011.04.13 14:04:59 | 000,110,592 | ---- | C] () -- C:\Windows\System32\FsUsbExDevice.Dll
[2011.04.13 14:04:59 | 000,042,112 | ---- | C] () -- C:\Windows\System32\FsUsbExDisk.Sys
[2011.03.28 17:18:41 | 000,196,608 | ---- | C] () -- C:\Windows\System32\Ikeext.etl
[2011.03.26 19:16:26 | 000,055,732 | ---- | C] () -- C:\Users\xxx\Desktop\aok_beitraege.JPG
[2011.03.24 17:23:00 | 000,001,014 | ---- | C] () -- C:\Users\Public\Desktop\Linguarde.lnk
[2011.03.24 16:33:37 | 000,001,467 | ---- | C] () -- C:\Users\xxx\Desktop\Studienarbeit xxx.lnk
[2011.03.24 15:28:00 | 000,001,043 | ---- | C] () -- C:\Users\Public\Desktop\JDownloader.lnk
[2011.03.24 13:57:35 | 000,052,644 | ---- | C] () -- C:\Users\xxx\Desktop\imma ss20110001.jpg
[2011.03.23 13:21:01 | 000,000,982 | ---- | C] () -- C:\Users\Public\Desktop\Mediaraptor 4.lnk
[2011.01.04 16:10:58 | 000,030,568 | ---- | C] () -- C:\Windows\MusiccityDownload.exe
[2011.01.04 16:10:56 | 000,974,848 | ---- | C] () -- C:\Windows\System32\cis-2.4.dll
[2011.01.04 16:10:56 | 000,081,920 | ---- | C] () -- C:\Windows\System32\issacapi_bs-2.3.dll
[2011.01.04 16:10:56 | 000,065,536 | ---- | C] () -- C:\Windows\System32\issacapi_pe-2.3.dll
[2011.01.04 16:10:56 | 000,057,344 | ---- | C] () -- C:\Windows\System32\issacapi_se-2.3.dll
[2010.11.15 20:22:29 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
[2009.11.25 14:40:50 | 000,085,504 | ---- | C] () -- C:\Windows\System32\ff_vfw.dll
[2009.07.14 10:47:43 | 000,653,928 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2009.07.14 10:47:43 | 000,295,922 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2009.07.14 10:47:43 | 000,129,800 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2009.07.14 10:47:43 | 000,038,104 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2009.07.14 06:57:37 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009.07.14 06:33:53 | 000,337,288 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2009.07.14 04:05:48 | 000,615,810 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2009.07.14 04:05:48 | 000,291,294 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2009.07.14 04:05:48 | 000,106,190 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2009.07.14 04:05:48 | 000,031,548 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2009.07.14 04:05:05 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2009.07.14 04:04:11 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2009.07.14 02:19:49 | 000,066,048 | ---- | C] () -- C:\Windows\System32\PrintBrmUi.exe
[2009.07.14 01:55:01 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009.07.14 01:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
[2009.06.18 20:29:04 | 000,197,654 | ---- | C] () -- C:\Windows\System32\atiicdxx.dat
[2009.06.10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
[2009.02.18 18:55:22 | 000,294,912 | ---- | C] () -- C:\Windows\System32\ATIODE.exe
[2009.02.03 21:52:04 | 000,045,056 | ---- | C] () -- C:\Windows\System32\ATIODCLI.exe
 
< End of report >
--- --- ---



Ich würde mich wirklich sehr freuen, wenn sich einer von euch Profis das mal ansehen könnte, bevor ich vielleicht unnötig, meine Systempartition neu aufsetzten muß.
Ich hoffe ich habe nichts wichtiges vergessen.
Vielen Dank schonmal

Nachtrag von heute früh:
Zitat:
C:\Users\xxx\AppData\Local\Temp\tmpfbfa6e93\1.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4aec7df4.qua' verschoben!
:headbang:

cosinus 18.04.2011 14:20
Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

Haufe 18.04.2011 14:27
Nein, da gibt es nur die eine. Sollten es mehrere sein?

cosinus 18.04.2011 14:47
Zitat:
Sollten es mehrere sein?
Ich frag nach weil es hier viele Spezis gibt, die mehrere Durchgänge mit MBAM machen, dann aber nur das letzte Log posten. Zu jedem Durchgang von MBAM gibt es genau ein Log.
Wenn du nur einen Scan gemacht hast, kann es natürlich auch nur ein Log geben!

cosinus 18.04.2011 14:49
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:
:OTL
[2011.04.17 23:47:07 | 000,054,016 | ---- | C] () -- C:\Windows\System32\drivers\bxik.sys
[2011.04.14 21:30:12 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Roaming\Safox
[2011.04.14 21:30:12 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Roaming\Nebi
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2005.06.20 15:50:58 | 000,000,000 | ---- | M] () - D:\AUTOEXEC.BAT -- [ NTFS ]
O4 - HKCU..\Run: [{FA90A000-FDBE-A938-0DAA-CB46E10118EB}] C:\Users\xxx\AppData\Roaming\Safox\anku.exe ()
:Commands
[purity]
[resethosts]
[emptytemp]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Haufe 18.04.2011 14:52
Achso. Nein, habe nur den einen Scan durchgeführt.
Da AntiVir mir nun schon wieder einen neuen Fund meldet, habe ich mich jetzt dazu entschieden ein älteres Systemabbild wieder herzustellen.
Danach lase ich Malewarebytes und OTL nochmal durchlaufen und poste hier nochmal.

Zitat:
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)
Edit: Sorry, hatte deinen Eintrag noch nicht gelesen. Ich werde das gern zuerst versuchen. Vielen Dank

Haufe 18.04.2011 15:12
Ok, also OTL-Fix durchgeführt. Wurde als Benutzer abgemeldet, nach Anmeldung lagen keine Logs von OTL vor. Habe dann nochmal einen Scan durchgeführt:

OTL Logfile:
Code:
OTL logfile created on: 18.04.2011 16:07:11 - Run 2
OTL by OldTimer - Version 3.2.22.3    Folder = C:\Users\Robert\Desktop
 An unknown product  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 65,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 77,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 146,92 Gb Total Space | 32,98 Gb Free Space | 22,45% Space Free | Partition Type: NTFS
Drive D: | 78,85 Gb Total Space | 3,99 Gb Free Space | 5,06% Space Free | Partition Type: NTFS
Drive E: | 107,43 Gb Total Space | 15,65 Gb Free Space | 14,57% Space Free | Partition Type: FAT32
Drive F: | 143,82 Gb Total Space | 19,20 Gb Free Space | 13,35% Space Free | Partition Type: NTFS
Drive G: | 7,35 Gb Total Space | 0,98 Gb Free Space | 13,35% Space Free | Partition Type: NTFS
Drive M: | 149,01 Gb Total Space | 2,34 Gb Free Space | 1,57% Space Free | Partition Type: FAT32
 
Computer Name: ROBERT-PC | User Name: Robert | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Robert\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe ()
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Linguarde\linguarde.exe (MindSpec Corporation)
PRC - C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe (TeamViewer GmbH)
PRC - C:\Windows\System32\FsUsbExService.Exe (Teruten)
PRC - C:\Programme\Samsung\Kies\KiesTrayAgent.exe (Samsung Electronics Co., Ltd.)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Sidebar\sidebar.exe (Microsoft Corporation)
PRC - C:\Windows\System32\conhost.exe (Microsoft Corporation)
PRC - C:\Programme\Common Files\Ahead\Lib\NMIndexStoreSvr.exe (Nero AG)
PRC - C:\Programme\Common Files\Ahead\Lib\NMBgMonitor.exe (Nero AG)
PRC - C:\Programme\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe (Nero AG)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\Robert\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (Steam Client Service) -- C:\Program Files\Common Files\Steam\SteamService.exe (Valve Corporation)
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (TeamViewer6) -- C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe (TeamViewer GmbH)
SRV - (FsUsbExService) -- C:\Windows\System32\FsUsbExService.Exe (Teruten)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AMD External Events Utility) -- C:\Windows\System32\atiesrxx.exe (AMD)
SRV - (StorSvc) -- C:\Windows\System32\StorSvc.dll (Microsoft Corporation)
SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
SRV - (PeerDistSvc) -- C:\Windows\System32\PeerDistSvc.dll (Microsoft Corporation)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (FsUsbExDisk) -- C:\Windows\System32\FsUsbExDisk.Sys ()
DRV - (sscemdm) -- C:\Windows\System32\drivers\sscemdm.sys (MCCI Corporation)
DRV - (ssceserd) SAMSUNG Mobile Modem Diagnostic Serial Port V2 (WDM) -- C:\Windows\System32\drivers\ssceserd.sys (MCCI Corporation)
DRV - (sscebus) SAMSUNG USB Composite Device V2 driver (WDM) -- C:\Windows\System32\drivers\sscebus.sys (MCCI Corporation)
DRV - (sscemdfl) -- C:\Windows\System32\drivers\sscemdfl.sys (MCCI Corporation)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (atikmdag) -- C:\Windows\System32\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV - (vmbus) -- C:\Windows\system32\DRIVERS\vmbus.sys (Microsoft Corporation)
DRV - (storflt) -- C:\Windows\system32\DRIVERS\vmstorfl.sys (Microsoft Corporation)
DRV - (storvsc) -- C:\Windows\system32\DRIVERS\storvsc.sys (Microsoft Corporation)
DRV - (WinUsb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation)
DRV - (s3cap) -- C:\Windows\system32\DRIVERS\vms3cap.sys (Microsoft Corporation)
DRV - (VMBusHID) -- C:\Windows\system32\DRIVERS\VMBusHID.sys (Microsoft Corporation)
DRV - (NVENETFD) -- C:\Windows\System32\drivers\nvm62x32.sys (NVIDIA Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://start.facemoods.com/?a=ddr&s={searchTerms}&f=4
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Facemoods Search
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 60 5D 79 3C 0E E8 CB 01  [binary data]
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Facemoods Search"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.sueden-09.de/forum/phpBB3/index.php?sid=b5a1a8f3013d83249af0b472246131a1"
FF - prefs.js..extensions.enabledItems: fdm_ffext@freedownloadmanager.org:1.3.4
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {8AA36F4F-6DC7-4c06-77AF-5035170634FE}:2011.02.18
FF - prefs.js..extensions.enabledItems: My-Translator@eugenche.com:0.2.3
 
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}: C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox [2011.03.07 13:20:17 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.03.24 13:00:20 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.03.24 13:00:20 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.9\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2011.03.06 21:18:23 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.9\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins
 
[2010.11.16 20:04:58 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Robert\AppData\Roaming\mozilla\Extensions
[2010.11.16 20:04:58 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Robert\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011.04.18 11:31:36 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Robert\AppData\Roaming\mozilla\Firefox\Profiles\1alpbvzx.default\extensions
[2011.03.07 18:09:23 | 000,000,000 | ---D | M] (My-Translator) -- C:\Users\Robert\AppData\Roaming\mozilla\Firefox\Profiles\1alpbvzx.default\extensions\My-Translator@eugenche.com
[2010.12.18 14:38:22 | 000,000,000 | ---D | M] (vShare) -- C:\Users\Robert\AppData\Roaming\mozilla\Firefox\Profiles\1alpbvzx.default\extensions\vshare@toolbar
[2011.02.24 20:42:47 | 000,001,997 | ---- | M] () -- C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\Profiles\1alpbvzx.default\searchplugins\wolframalpha.xml
[2010.12.27 22:18:43 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.12.27 22:18:43 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2010.12.10 19:21:48 | 000,000,000 | ---D | M] (Free Download Manager plugin) -- C:\PROGRAM FILES\FREE DOWNLOAD MANAGER\FIREFOX\EXTENSION
[2010.12.27 22:18:43 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2011.03.07 13:20:17 | 000,000,000 | ---D | M] (Citavi Picker) -- C:\PROGRAMDATA\SWISS ACADEMIC SOFTWARE\CITAVI PICKER\FIREFOX
[2010.12.27 22:18:35 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.10.27 07:44:13 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.10.27 07:44:13 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2011.03.24 15:27:28 | 000,002,046 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\fcmdSrchddr.xml
[2010.10.27 07:44:13 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.10.27 07:44:13 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.10.27 07:44:13 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011.04.18 16:02:36 | 000,000,098 | ---- | M]) - C:\Windows\System32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: ::1      localhost
O2 - BHO: (CescrtHlpr Object) - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Programme\facemoods.com\facemoods\1.4.17.5\bh\facemoods.dll (facemoods.com BHO)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (FDMIECookiesBHO Class) - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll ()
O3 - HKLM\..\Toolbar: (facemoods Toolbar) - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Programme\facemoods.com\facemoods\1.4.17.5\facemoodsTlbr.dll (facemoods.com)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BCSSync] C:\Program Files\Microsoft Office\Office14\BCSSync.exe (Microsoft Corporation)
O4 - HKLM..\Run: [facemoods] C:\Program Files\facemoods.com\facemoods\1.4.17.5\facemoodssrv.exe (facemoods.com)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NBKeyScan] C:\Program Files\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe (Nero AG)
O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe (Nero AG)
O4 - HKCU..\Run: [KiesHelper] C:\Program Files\Samsung\Kies\KiesHelper.exe (Samsung)
O4 - HKCU..\Run: [KiesPDLR] C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe ()
O4 - HKCU..\Run: [KiesTrayAgent] C:\Programme\Samsung\Kies\KiesTrayAgent.exe (Samsung Electronics Co., Ltd.)
O4 - HKCU..\Run: [Linguarde] C:\Program Files\Linguarde\linguarde.exe (MindSpec Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8 - Extra context menu item: Alles mit FDM herunterladen - C:\Program Files\Free Download Manager\dlall.htm ()
O8 - Extra context menu item: Auswahl mit FDM herunterladen - C:\Program Files\Free Download Manager\dlselected.htm ()
O8 - Extra context menu item: Datei mit FDM herunterladen - C:\Program Files\Free Download Manager\dllink.htm ()
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - C:\Programme\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Videos mit FDM herunterladen - C:\Program Files\Free Download Manager\dlfvideo.htm ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.02.27 13:56:48 | 000,000,119 | ---- | M] () - M:\Autorun.inf -- [ FAT32 ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.04.18 16:02:35 | 000,000,000 | ---D | C] -- C:\_OTL
[2011.04.17 23:44:26 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Users\Robert\Desktop\OTL.exe
[2011.04.17 23:32:12 | 000,000,000 | ---D | C] -- C:\Users\Robert\AppData\Roaming\Avira
[2011.04.17 19:20:09 | 000,000,000 | ---D | C] -- C:\Users\Robert\AppData\Roaming\Malwarebytes
[2011.04.17 19:20:04 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2011.04.17 19:20:04 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2011.04.17 19:20:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2011.04.17 19:20:00 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2011.04.17 19:20:00 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.04.17 19:18:21 | 007,734,208 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Users\Robert\Desktop\mbam-setup.exe
[2011.04.15 03:04:41 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2011.04.13 14:18:17 | 000,000,000 | ---D | C] -- C:\Temp
[2011.04.13 14:11:09 | 000,000,000 | ---D | C] -- C:\Windows\System32\System32
[2011.04.13 14:09:09 | 000,000,000 | ---D | C] -- C:\Users\Robert\AppData\Local\Samsung
[2011.04.13 14:08:57 | 000,000,000 | ---D | C] -- C:\Users\Robert\Documents\samsung
[2011.04.13 14:06:18 | 000,123,648 | ---- | C] (MCCI Corporation) -- C:\Windows\System32\drivers\sscemdm.sys
[2011.04.13 14:06:18 | 000,100,352 | ---- | C] (MCCI Corporation) -- C:\Windows\System32\drivers\ssceserd.sys
[2011.04.13 14:06:18 | 000,014,848 | ---- | C] (MCCI Corporation) -- C:\Windows\System32\drivers\sscemdfl.sys
[2011.04.13 14:06:18 | 000,012,288 | ---- | C] (MCCI Corporation) -- C:\Windows\System32\drivers\sscewhnt.sys
[2011.04.13 14:06:18 | 000,012,288 | ---- | C] (MCCI Corporation) -- C:\Windows\System32\drivers\sscewh.sys
[2011.04.13 14:06:17 | 000,098,560 | ---- | C] (MCCI Corporation) -- C:\Windows\System32\drivers\sscebus.sys
[2011.04.13 14:06:17 | 000,012,416 | ---- | C] (MCCI Corporation) -- C:\Windows\System32\drivers\sscecmnt.sys
[2011.04.13 14:06:17 | 000,012,416 | ---- | C] (MCCI Corporation) -- C:\Windows\System32\drivers\sscecm.sys
[2011.04.13 14:05:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung
[2011.04.13 14:04:59 | 000,222,568 | ---- | C] (Teruten) -- C:\Windows\System32\FsUsbExService.Exe
[2011.04.13 14:04:45 | 004,659,712 | ---- | C] (Dmitry Streblechenko) -- C:\Windows\System32\Redemption.dll
[2011.04.13 14:04:29 | 000,820,560 | ---- | C] (Devguru Co., Ltd.) -- C:\Windows\System32\dgderapi.dll
[2011.04.13 14:04:29 | 000,000,000 | ---D | C] -- C:\Programme\MarkAny
[2011.04.13 14:03:13 | 000,000,000 | ---D | C] -- C:\Users\Robert\AppData\Roaming\Samsung
[2011.04.13 14:03:13 | 000,000,000 | ---D | C] -- C:\Programme\Samsung
[2011.04.13 14:03:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Samsung
[2011.04.13 14:01:24 | 000,000,000 | ---D | C] -- C:\Users\Robert\AppData\Local\Downloaded Installations
[2011.04.01 00:43:56 | 000,000,000 | ---D | C] -- C:\Users\Robert\Desktop\Damit
[2011.03.30 20:22:42 | 000,000,000 | ---D | C] -- C:\Users\Robert\Desktop\Bilder Weihnachtsfeier VideoTown
[2011.03.24 17:23:09 | 000,000,000 | ---D | C] -- C:\Users\Robert\AppData\Roaming\MindSpec
[2011.03.24 17:23:00 | 000,000,000 | ---D | C] -- C:\ProgramData\MindSpec
[2011.03.24 17:23:00 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Linguarde
[2011.03.24 17:22:59 | 000,000,000 | ---D | C] -- C:\Programme\Linguarde
[2011.03.24 15:27:59 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\JDownloader
[2011.03.24 15:27:27 | 000,000,000 | ---D | C] -- C:\Programme\facemoods.com
[2011.03.24 15:27:22 | 000,000,000 | ---D | C] -- C:\Programme\JDownloader
[2011.03.23 13:21:32 | 000,000,000 | ---D | C] -- C:\Programme\PixiePack Codec Pack
[2011.03.23 13:20:38 | 000,000,000 | ---D | C] -- C:\ProgramData\RapidSolution
[2011.03.23 13:20:38 | 000,000,000 | ---D | C] -- C:\Programme\Mediaraptor 4
[2011.03.23 13:20:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mediaraptor 4
[2011.03.23 13:17:46 | 000,000,000 | ---D | C] -- C:\Users\Robert\AppData\Local\RapidSolution
 
========== Files - Modified Within 30 Days ==========
 
[2011.04.18 16:06:16 | 000,013,232 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011.04.18 16:06:16 | 000,013,232 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011.04.18 16:02:36 | 000,000,098 | ---- | M] () -- C:\Windows\System32\drivers\etc\Hosts
[2011.04.18 15:58:37 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.04.18 15:58:32 | 1609,474,048 | -HS- | M] () -- C:\hiberfil.sys
[2011.04.18 14:30:49 | 000,705,056 | ---- | M] () -- C:\Users\Robert\Desktop\zulassungantrag__2011.pdf
[2011.04.17 23:44:28 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\Robert\Desktop\OTL.exe
[2011.04.17 23:28:12 | 000,109,165 | ---- | M] () -- C:\Users\Robert\Desktop\trojaner.JPG
[2011.04.17 23:07:04 | 000,027,401 | ---- | M] () -- C:\Users\Robert\Desktop\Gebrauchtwagen-Kaufvertrag.pdf
[2011.04.17 23:01:29 | 000,013,203 | ---- | M] () -- C:\Users\Robert\Desktop\autokaufvertrag.pdf
[2011.04.17 22:37:33 | 000,653,928 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2011.04.17 22:37:33 | 000,615,810 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2011.04.17 22:37:33 | 000,129,800 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2011.04.17 22:37:33 | 000,106,190 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2011.04.17 19:20:04 | 000,001,104 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.04.17 19:18:28 | 007,734,208 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Users\Robert\Desktop\mbam-setup.exe
[2011.04.16 16:25:13 | 000,737,464 | ---- | M] () -- C:\Users\Robert\Desktop\US1-13.SSW.jpg
[2011.04.16 16:15:04 | 000,203,583 | ---- | M] () -- C:\Users\Robert\Desktop\US3-13.SSW.jpg
[2011.04.16 16:13:34 | 000,194,378 | ---- | M] () -- C:\Users\Robert\Desktop\US2-13.SSW.jpg
[2011.04.16 16:03:52 | 001,159,232 | ---- | M] () -- C:\Users\Robert\Desktop\US-13.SSW.JPG
[2011.04.15 03:28:12 | 000,337,288 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2011.04.13 14:13:02 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\Msft_User_wpdcomp_01_09_00.Wdf
[2011.04.13 14:12:54 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
[2011.04.13 14:07:27 | 000,001,936 | ---- | M] () -- C:\Users\Public\Desktop\Samsung Kies.lnk
[2011.03.28 17:18:45 | 000,196,608 | ---- | M] () -- C:\Windows\System32\Ikeext.etl
[2011.03.26 19:16:27 | 000,055,732 | ---- | M] () -- C:\Users\Robert\Desktop\aok_beitraege.JPG
[2011.03.24 17:23:00 | 000,001,014 | ---- | M] () -- C:\Users\Public\Desktop\Linguarde.lnk
[2011.03.24 16:33:58 | 000,001,467 | ---- | M] () -- C:\Users\Robert\Desktop\Studienarbeit Robert.lnk
[2011.03.24 15:28:00 | 000,001,043 | ---- | M] () -- C:\Users\Public\Desktop\JDownloader.lnk
[2011.03.24 13:57:35 | 000,052,644 | ---- | M] () -- C:\Users\Robert\Desktop\imma ss20110001.jpg
[2011.03.23 13:21:01 | 000,000,982 | ---- | M] () -- C:\Users\Public\Desktop\Mediaraptor 4.lnk
 
========== Files Created - No Company Name ==========
 
[2011.04.18 14:30:49 | 000,705,056 | ---- | C] () -- C:\Users\Robert\Desktop\zulassungantrag__2011.pdf
[2011.04.17 23:28:10 | 000,109,165 | ---- | C] () -- C:\Users\Robert\Desktop\trojaner.JPG
[2011.04.17 23:06:59 | 000,027,401 | ---- | C] () -- C:\Users\Robert\Desktop\Gebrauchtwagen-Kaufvertrag.pdf
[2011.04.17 23:01:24 | 000,013,203 | ---- | C] () -- C:\Users\Robert\Desktop\autokaufvertrag.pdf
[2011.04.17 19:20:04 | 000,001,104 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.04.16 16:13:33 | 000,203,583 | ---- | C] () -- C:\Users\Robert\Desktop\US3-13.SSW.jpg
[2011.04.16 15:56:33 | 001,159,232 | ---- | C] () -- C:\Users\Robert\Desktop\US-13.SSW.JPG
[2011.04.16 15:56:33 | 000,194,378 | ---- | C] () -- C:\Users\Robert\Desktop\US2-13.SSW.jpg
[2011.04.16 15:55:58 | 000,737,464 | ---- | C] () -- C:\Users\Robert\Desktop\US1-13.SSW.jpg
[2011.04.13 14:13:02 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\Msft_User_wpdcomp_01_09_00.Wdf
[2011.04.13 14:12:54 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
[2011.04.13 14:07:27 | 000,001,936 | ---- | C] () -- C:\Users\Public\Desktop\Samsung Kies.lnk
[2011.04.13 14:04:59 | 000,110,592 | ---- | C] () -- C:\Windows\System32\FsUsbExDevice.Dll
[2011.04.13 14:04:59 | 000,042,112 | ---- | C] () -- C:\Windows\System32\FsUsbExDisk.Sys
[2011.03.28 17:18:41 | 000,196,608 | ---- | C] () -- C:\Windows\System32\Ikeext.etl
[2011.03.26 19:16:26 | 000,055,732 | ---- | C] () -- C:\Users\Robert\Desktop\aok_beitraege.JPG
[2011.03.24 17:23:00 | 000,001,014 | ---- | C] () -- C:\Users\Public\Desktop\Linguarde.lnk
[2011.03.24 16:33:37 | 000,001,467 | ---- | C] () -- C:\Users\Robert\Desktop\Studienarbeit Robert.lnk
[2011.03.24 15:28:00 | 000,001,043 | ---- | C] () -- C:\Users\Public\Desktop\JDownloader.lnk
[2011.03.24 13:57:35 | 000,052,644 | ---- | C] () -- C:\Users\Robert\Desktop\imma ss20110001.jpg
[2011.03.23 13:21:01 | 000,000,982 | ---- | C] () -- C:\Users\Public\Desktop\Mediaraptor 4.lnk
[2011.01.04 16:10:58 | 000,030,568 | ---- | C] () -- C:\Windows\MusiccityDownload.exe
[2011.01.04 16:10:56 | 000,974,848 | ---- | C] () -- C:\Windows\System32\cis-2.4.dll
[2011.01.04 16:10:56 | 000,081,920 | ---- | C] () -- C:\Windows\System32\issacapi_bs-2.3.dll
[2011.01.04 16:10:56 | 000,065,536 | ---- | C] () -- C:\Windows\System32\issacapi_pe-2.3.dll
[2011.01.04 16:10:56 | 000,057,344 | ---- | C] () -- C:\Windows\System32\issacapi_se-2.3.dll
[2010.11.15 20:22:29 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
[2009.11.25 14:40:50 | 000,085,504 | ---- | C] () -- C:\Windows\System32\ff_vfw.dll
[2009.07.14 10:47:43 | 000,653,928 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2009.07.14 10:47:43 | 000,295,922 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2009.07.14 10:47:43 | 000,129,800 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2009.07.14 10:47:43 | 000,038,104 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2009.07.14 06:57:37 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009.07.14 06:33:53 | 000,337,288 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2009.07.14 04:05:48 | 000,615,810 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2009.07.14 04:05:48 | 000,291,294 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2009.07.14 04:05:48 | 000,106,190 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2009.07.14 04:05:48 | 000,031,548 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2009.07.14 04:05:05 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2009.07.14 04:04:11 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2009.07.14 02:19:49 | 000,066,048 | ---- | C] () -- C:\Windows\System32\PrintBrmUi.exe
[2009.07.14 01:55:01 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009.07.14 01:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
[2009.06.18 20:29:04 | 000,197,654 | ---- | C] () -- C:\Windows\System32\atiicdxx.dat
[2009.06.10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
[2009.02.18 18:55:22 | 000,294,912 | ---- | C] () -- C:\Windows\System32\ATIODE.exe
[2009.02.03 21:52:04 | 000,045,056 | ---- | C] () -- C:\Windows\System32\ATIODCLI.exe
 
========== LOP Check ==========
 
[2010.12.27 22:37:10 | 000,000,000 | ---D | M] -- C:\Users\Robert\AppData\Roaming\.visualvm
[2011.01.13 20:28:31 | 000,000,000 | ---D | M] -- C:\Users\Robert\AppData\Roaming\Canneverbe Limited
[2011.04.16 15:56:33 | 000,000,000 | ---D | M] -- C:\Users\Robert\AppData\Roaming\Canon
[2011.04.18 15:56:51 | 000,000,000 | ---D | M] -- C:\Users\Robert\AppData\Roaming\Free Download Manager
[2010.12.06 17:21:02 | 000,000,000 | ---D | M] -- C:\Users\Robert\AppData\Roaming\IrfanView
[2011.03.24 17:23:09 | 000,000,000 | ---D | M] -- C:\Users\Robert\AppData\Roaming\MindSpec
[2010.11.28 16:45:24 | 000,000,000 | ---D | M] -- C:\Users\Robert\AppData\Roaming\Miranda
[2011.03.11 18:26:23 | 000,000,000 | ---D | M] -- C:\Users\Robert\AppData\Roaming\PMS
[2011.04.13 14:03:13 | 000,000,000 | ---D | M] -- C:\Users\Robert\AppData\Roaming\Samsung
[2011.03.08 00:10:47 | 000,000,000 | ---D | M] -- C:\Users\Robert\AppData\Roaming\Swiss Academic Software
[2011.03.01 11:58:58 | 000,000,000 | ---D | M] -- C:\Users\Robert\AppData\Roaming\TeamViewer
[2011.04.18 13:34:19 | 000,000,000 | ---D | M] -- C:\Users\Robert\AppData\Roaming\TeraCopy
[2010.11.16 20:04:57 | 000,000,000 | ---D | M] -- C:\Users\Robert\AppData\Roaming\Thunderbird
[2011.03.11 20:41:38 | 000,000,000 | ---D | M] -- C:\Users\Robert\AppData\Roaming\WordToPDF
[2011.02.16 13:07:50 | 000,032,630 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 

< End of report >
--- --- ---

cosinus 18.04.2011 15:42
Das Fixlog sollte in C:\_OTL zu finden sein.

Haufe 18.04.2011 16:03
Leider nein, da sind zwar ein paar Ordner angelegt (C_, C_Windows, C_Users, D_), aber keine Log-Files.
Soll ich den OTL Fix nochmal durchlaufen lassen?

cosinus 18.04.2011 16:10
Ich brauch den Quarantäneordner von OTL. Bitte folgendes machen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf da nicht rummurksen!
2.) Ordner C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html
4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten

Haufe 18.04.2011 16:22
Erledigt. Hatte vorher noch einen MWB-Quickscan durchgeführt, falls der dir noch hilft (beim helfen - dank dir übrigens vielmals):

Zitat:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6385

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

18.04.2011 17:16:18
mbam-log-2011-04-18 (17-16-17).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 148552
Laufzeit: 12 Minute(n), 40 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

cosinus 18.04.2011 16:29
Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

Haufe 18.04.2011 16:37
Durchgeführt:
Edit: Unhide war nicht nötig.


Zitat:
2011/04/18 17:34:15.0309 3248 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/04/18 17:34:15.0980 3248 ================================================================================
2011/04/18 17:34:15.0980 3248 SystemInfo:
2011/04/18 17:34:15.0980 3248
2011/04/18 17:34:15.0980 3248 OS Version: 6.1.7600 ServicePack: 0.0
2011/04/18 17:34:15.0980 3248 Product type: Workstation
2011/04/18 17:34:15.0980 3248 ComputerName: ROBERT-PC
2011/04/18 17:34:15.0980 3248 UserName: Robert
2011/04/18 17:34:15.0980 3248 Windows directory: C:\Windows
2011/04/18 17:34:15.0980 3248 System windows directory: C:\Windows
2011/04/18 17:34:15.0980 3248 Processor architecture: Intel x86
2011/04/18 17:34:15.0980 3248 Number of processors: 2
2011/04/18 17:34:15.0980 3248 Page size: 0x1000
2011/04/18 17:34:15.0980 3248 Boot type: Normal boot
2011/04/18 17:34:15.0980 3248 ================================================================================
2011/04/18 17:34:16.0588 3248 Initialize success
2011/04/18 17:34:19.0677 1484 ================================================================================
2011/04/18 17:34:19.0677 1484 Scan started
2011/04/18 17:34:19.0677 1484 Mode: Manual;
2011/04/18 17:34:19.0677 1484 ================================================================================
2011/04/18 17:34:20.0925 1484 1394ohci (6d2aca41739bfe8cb86ee8e85f29697d) C:\Windows\system32\DRIVERS\1394ohci.sys
2011/04/18 17:34:21.0252 1484 ACPI (f0e07d144c8685b8774bc32fc8da4df0) C:\Windows\system32\DRIVERS\ACPI.sys
2011/04/18 17:34:21.0549 1484 AcpiPmi (98d81ca942d19f7d9153b095162ac013) C:\Windows\system32\DRIVERS\acpipmi.sys
2011/04/18 17:34:21.0861 1484 adp94xx (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys
2011/04/18 17:34:22.0157 1484 adpahci (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys
2011/04/18 17:34:22.0485 1484 adpu320 (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys
2011/04/18 17:34:22.0828 1484 AFD (ddc040fdb01ef1712a6b13e52afb104c) C:\Windows\system32\drivers\afd.sys
2011/04/18 17:34:23.0140 1484 agp440 (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\DRIVERS\agp440.sys
2011/04/18 17:34:23.0546 1484 aic78xx (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys
2011/04/18 17:34:23.0858 1484 aliide (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\DRIVERS\aliide.sys
2011/04/18 17:34:24.0154 1484 amdagp (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\DRIVERS\amdagp.sys
2011/04/18 17:34:24.0450 1484 amdide (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\DRIVERS\amdide.sys
2011/04/18 17:34:24.0747 1484 AmdK8 (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys
2011/04/18 17:34:25.0059 1484 AmdPPM (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys
2011/04/18 17:34:25.0402 1484 amdsata (2101a86c25c154f8314b24ef49d7fbc2) C:\Windows\system32\DRIVERS\amdsata.sys
2011/04/18 17:34:25.0932 1484 amdsbs (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys
2011/04/18 17:34:26.0260 1484 amdxata (b81c2b5616f6420a9941ea093a92b150) C:\Windows\system32\DRIVERS\amdxata.sys
2011/04/18 17:34:26.0634 1484 AppID (feb834c02ce1e84b6a38f953ca067706) C:\Windows\system32\drivers\appid.sys
2011/04/18 17:34:27.0024 1484 arc (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys
2011/04/18 17:34:27.0321 1484 arcsas (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys
2011/04/18 17:34:27.0602 1484 AsyncMac (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/04/18 17:34:27.0882 1484 atapi (338c86357871c167a96ab976519bf59e) C:\Windows\system32\DRIVERS\atapi.sys
2011/04/18 17:34:28.0272 1484 atikmdag (04f09923a393e4e0e8453a8f78361e73) C:\Windows\system32\DRIVERS\atikmdag.sys
2011/04/18 17:34:28.0756 1484 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\Windows\system32\DRIVERS\avgntflt.sys
2011/04/18 17:34:29.0084 1484 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\Windows\system32\DRIVERS\avipbb.sys
2011/04/18 17:34:29.0427 1484 b06bdrv (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys
2011/04/18 17:34:29.0754 1484 b57nd60x (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys
2011/04/18 17:34:30.0066 1484 Beep (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys
2011/04/18 17:34:30.0378 1484 blbdrive (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys
2011/04/18 17:34:30.0675 1484 bowser (9a5c671b7fbae4865149bb11f59b91b2) C:\Windows\system32\DRIVERS\bowser.sys
2011/04/18 17:34:30.0987 1484 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys
2011/04/18 17:34:31.0268 1484 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys
2011/04/18 17:34:31.0580 1484 Brserid (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys
2011/04/18 17:34:31.0892 1484 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys
2011/04/18 17:34:32.0172 1484 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys
2011/04/18 17:34:32.0484 1484 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys
2011/04/18 17:34:32.0796 1484 BthEnum (2865a5c8e98c70c605f417908cebb3a4) C:\Windows\system32\DRIVERS\BthEnum.sys
2011/04/18 17:34:33.0077 1484 BTHMODEM (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys
2011/04/18 17:34:33.0405 1484 BthPan (ad1872e5829e8a2c3b5b4b641c3eab0e) C:\Windows\system32\DRIVERS\bthpan.sys
2011/04/18 17:34:33.0732 1484 BTHPORT (4a34888e13224678dd062466afec4240) C:\Windows\system32\Drivers\BTHport.sys
2011/04/18 17:34:34.0044 1484 BTHUSB (fa04c63916fa221dbb91fce153d07a55) C:\Windows\system32\Drivers\BTHUSB.sys
2011/04/18 17:34:34.0356 1484 cdfs (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys
2011/04/18 17:34:34.0684 1484 cdrom (ba6e70aa0e6091bc39de29477d866a77) C:\Windows\system32\DRIVERS\cdrom.sys
2011/04/18 17:34:34.0965 1484 circlass (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys
2011/04/18 17:34:35.0199 1484 CLFS (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys
2011/04/18 17:34:35.0558 1484 CmBatt (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/04/18 17:34:35.0838 1484 cmdide (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\DRIVERS\cmdide.sys
2011/04/18 17:34:36.0135 1484 CNG (1b675691ed940766149c93e8f4488d68) C:\Windows\system32\Drivers\cng.sys
2011/04/18 17:34:36.0447 1484 Compbatt (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys
2011/04/18 17:34:36.0743 1484 CompositeBus (f1724ba27e97d627f808fb0ba77a28a6) C:\Windows\system32\DRIVERS\CompositeBus.sys
2011/04/18 17:34:37.0024 1484 crcdisk (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys
2011/04/18 17:34:37.0352 1484 CSC (27c9490bdd0ae48911ab8cf1932591ed) C:\Windows\system32\drivers\csc.sys
2011/04/18 17:34:37.0710 1484 DfsC (8e09e52ee2e3ceb199ef3dd99cf9e3fb) C:\Windows\system32\Drivers\dfsc.sys
2011/04/18 17:34:38.0022 1484 discache (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys
2011/04/18 17:34:38.0334 1484 Disk (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys
2011/04/18 17:34:38.0662 1484 drmkaud (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys
2011/04/18 17:34:38.0974 1484 DXGKrnl (1679a4669326cb1a67cc95658d273234) C:\Windows\System32\drivers\dxgkrnl.sys
2011/04/18 17:34:39.0380 1484 ebdrv (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys
2011/04/18 17:34:39.0801 1484 elxstor (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys
2011/04/18 17:34:40.0160 1484 ErrDev (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\DRIVERS\errdev.sys
2011/04/18 17:34:40.0456 1484 exfat (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys
2011/04/18 17:34:40.0752 1484 fastfat (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys
2011/04/18 17:34:41.0064 1484 fdc (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys
2011/04/18 17:34:41.0392 1484 FileInfo (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys
2011/04/18 17:34:41.0688 1484 Filetrace (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys
2011/04/18 17:34:41.0985 1484 flpydisk (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/04/18 17:34:42.0312 1484 FltMgr (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys
2011/04/18 17:34:42.0640 1484 FsDepends (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys
2011/04/18 17:34:42.0905 1484 FsUsbExDisk (10398b515653442a5b89fdf6a1d06180) C:\Windows\system32\FsUsbExDisk.SYS
2011/04/18 17:34:43.0264 1484 Fs_Rec (a574b4360e438977038aae4bf60d79a2) C:\Windows\system32\drivers\Fs_Rec.sys
2011/04/18 17:34:43.0576 1484 fvevol (dafbd9fe39197495aed6d51f3b85b5d2) C:\Windows\system32\DRIVERS\fvevol.sys
2011/04/18 17:34:43.0888 1484 gagp30kx (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys
2011/04/18 17:34:44.0200 1484 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
2011/04/18 17:34:44.0496 1484 hcw85cir (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys
2011/04/18 17:34:44.0824 1484 HdAudAddService (3530cad25deba7dc7de8bb51632cbc5f) C:\Windows\system32\drivers\HdAudio.sys
2011/04/18 17:34:45.0120 1484 HDAudBus (717a2207fd6f13ad3e664c7d5a43c7bf) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/04/18 17:34:45.0432 1484 HidBatt (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys
2011/04/18 17:34:45.0698 1484 HidBth (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys
2011/04/18 17:34:46.0010 1484 HidIr (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys
2011/04/18 17:34:46.0322 1484 HidUsb (25072fb35ac90b25f9e4e3bacf774102) C:\Windows\system32\DRIVERS\hidusb.sys
2011/04/18 17:34:46.0649 1484 HpSAMD (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\DRIVERS\HpSAMD.sys
2011/04/18 17:34:46.0961 1484 HTTP (c531c7fd9e8b62021112787c4e2c5a5a) C:\Windows\system32\drivers\HTTP.sys
2011/04/18 17:34:47.0289 1484 hwpolicy (8305f33cde89ad6c7a0763ed0b5a8d42) C:\Windows\system32\drivers\hwpolicy.sys
2011/04/18 17:34:47.0554 1484 i8042prt (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/04/18 17:34:47.0882 1484 iaStorV (934af4d7c5f457b9f0743f4299b77b67) C:\Windows\system32\DRIVERS\iaStorV.sys
2011/04/18 17:34:48.0178 1484 iirsp (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys
2011/04/18 17:34:48.0506 1484 intelide (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\DRIVERS\intelide.sys
2011/04/18 17:34:48.0802 1484 intelppm (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys
2011/04/18 17:34:49.0083 1484 IpFilterDriver (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/04/18 17:34:49.0395 1484 IPMIDRV (e4454b6c37d7ffd5649611f6496308a7) C:\Windows\system32\DRIVERS\IPMIDrv.sys
2011/04/18 17:34:49.0707 1484 IPNAT (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys
2011/04/18 17:34:50.0034 1484 IRENUM (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys
2011/04/18 17:34:50.0346 1484 isapnp (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\DRIVERS\isapnp.sys
2011/04/18 17:34:50.0627 1484 iScsiPrt (ed46c223ae46c6866ab77cdc41c404b7) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/04/18 17:34:50.0924 1484 kbdclass (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/04/18 17:34:51.0236 1484 kbdhid (3d9f0ebf350edcfd6498057301455964) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/04/18 17:34:51.0532 1484 KSecDD (e36a061ec11b373826905b21be10948f) C:\Windows\system32\Drivers\ksecdd.sys
2011/04/18 17:34:51.0828 1484 KSecPkg (365c6154bbbc5377173f1ca7bfb6cc59) C:\Windows\system32\Drivers\ksecpkg.sys
2011/04/18 17:34:52.0172 1484 lltdio (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/04/18 17:34:52.0499 1484 LSI_FC (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys
2011/04/18 17:34:52.0780 1484 LSI_SAS (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys
2011/04/18 17:34:53.0076 1484 LSI_SAS2 (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys
2011/04/18 17:34:53.0388 1484 LSI_SCSI (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys
2011/04/18 17:34:53.0685 1484 luafv (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys
2011/04/18 17:34:54.0012 1484 megasas (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys
2011/04/18 17:34:54.0293 1484 MegaSR (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys
2011/04/18 17:34:54.0590 1484 Modem (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys
2011/04/18 17:34:54.0886 1484 monitor (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys
2011/04/18 17:34:55.0182 1484 mouclass (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\DRIVERS\mouclass.sys
2011/04/18 17:34:55.0494 1484 mouhid (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys
2011/04/18 17:34:55.0791 1484 mountmgr (921c18727c5920d6c0300736646931c2) C:\Windows\system32\drivers\mountmgr.sys
2011/04/18 17:34:56.0087 1484 mpio (2af5997438c55fb79d33d015c30e1974) C:\Windows\system32\DRIVERS\mpio.sys
2011/04/18 17:34:56.0415 1484 mpsdrv (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys
2011/04/18 17:34:56.0727 1484 MRxDAV (b1be47008d20e43da3adc37c24cdb89d) C:\Windows\system32\drivers\mrxdav.sys
2011/04/18 17:34:57.0039 1484 mrxsmb (b4c76ef46322a9711c7b0f4e21ef6ea5) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/04/18 17:34:57.0335 1484 mrxsmb10 (e593d45024a3fdd11e93cc4a6ca91101) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/04/18 17:34:57.0647 1484 mrxsmb20 (a9f86c82c9cc3b679cc3957e1183a30f) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/04/18 17:34:57.0959 1484 msahci (4326d168944123f38dd3b2d9c37a0b12) C:\Windows\system32\DRIVERS\msahci.sys
2011/04/18 17:34:58.0256 1484 msdsm (455029c7174a2dbb03dba8a0d8bddd9a) C:\Windows\system32\DRIVERS\msdsm.sys
2011/04/18 17:34:58.0583 1484 Msfs (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys
2011/04/18 17:34:58.0864 1484 mshidkmdf (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys
2011/04/18 17:34:59.0145 1484 msisadrv (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\DRIVERS\msisadrv.sys
2011/04/18 17:34:59.0472 1484 MSKSSRV (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys
2011/04/18 17:34:59.0769 1484 MSPCLOCK (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/04/18 17:35:00.0081 1484 MSPQM (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys
2011/04/18 17:35:00.0393 1484 MsRPC (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys
2011/04/18 17:35:00.0674 1484 mssmbios (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/04/18 17:35:00.0986 1484 MSTEE (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys
2011/04/18 17:35:01.0266 1484 MTConfig (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys
2011/04/18 17:35:01.0672 1484 Mup (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys
2011/04/18 17:35:02.0031 1484 NativeWifiP (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS\nwifi.sys
2011/04/18 17:35:02.0390 1484 NDIS (23759d175a0a9baaf04d05047bc135a8) C:\Windows\system32\drivers\ndis.sys
2011/04/18 17:35:02.0764 1484 NdisCap (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS\ndiscap.sys
2011/04/18 17:35:03.0076 1484 NdisTapi (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/04/18 17:35:03.0388 1484 Ndisuio (b30ae7f2b6d7e343b0df32e6c08fce75) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/04/18 17:35:03.0669 1484 NdisWan (267c415eadcbe53c9ca873dee39cf3a4) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/04/18 17:35:03.0981 1484 NDProxy (af7e7c63dcef3f8772726f86039d6eb4) C:\Windows\system32\drivers\NDProxy.sys
2011/04/18 17:35:04.0277 1484 NetBIOS (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS\netbios.sys
2011/04/18 17:35:04.0574 1484 NetBT (dd52a733bf4ca5af84562a5e2f963b91) C:\Windows\system32\DRIVERS\netbt.sys
2011/04/18 17:35:04.0901 1484 nfrd960 (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS\nfrd960.sys
2011/04/18 17:35:05.0244 1484 Npfs (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys
2011/04/18 17:35:05.0541 1484 nsiproxy (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers\nsiproxy.sys
2011/04/18 17:35:05.0884 1484 Ntfs (3795dcd21f740ee799fb7223234215af) C:\Windows\system32\drivers\Ntfs.sys
2011/04/18 17:35:06.0227 1484 NuidFltr (cf7e041663119e09d2e118521ada9300) C:\Windows\system32\DRIVERS\NuidFltr.sys
2011/04/18 17:35:06.0539 1484 Null (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys
2011/04/18 17:35:06.0867 1484 NVENETFD (b5e37e31c053bc9950455a257526514b) C:\Windows\system32\DRIVERS\nvm62x32.sys
2011/04/18 17:35:07.0163 1484 nvraid (3f3d04b1d08d43c16ea7963954ec768d) C:\Windows\system32\DRIVERS\nvraid.sys
2011/04/18 17:35:07.0475 1484 nvstor (c99f251a5de63c6f129cf71933aced0f) C:\Windows\system32\DRIVERS\nvstor.sys
2011/04/18 17:35:07.0756 1484 nv_agp (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\DRIVERS\nv_agp.sys
2011/04/18 17:35:08.0052 1484 ohci1394 (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/04/18 17:35:08.0380 1484 Parport (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys
2011/04/18 17:35:08.0692 1484 partmgr (ff4218952b51de44fe910953a3e686b9) C:\Windows\system32\drivers\partmgr.sys
2011/04/18 17:35:08.0988 1484 Parvdm (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys
2011/04/18 17:35:09.0300 1484 pci (c858cb77c577780ecc456a892e7e7d0f) C:\Windows\system32\DRIVERS\pci.sys
2011/04/18 17:35:09.0581 1484 pciide (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\DRIVERS\pciide.sys
2011/04/18 17:35:09.0862 1484 pcmcia (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys
2011/04/18 17:35:10.0174 1484 pcw (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys
2011/04/18 17:35:10.0486 1484 PEAUTH (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys
2011/04/18 17:35:10.0954 1484 PptpMiniport (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERS\raspptp.sys
2011/04/18 17:35:11.0266 1484 Processor (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys
2011/04/18 17:35:11.0562 1484 Psched (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys
2011/04/18 17:35:11.0890 1484 ql2300 (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys
2011/04/18 17:35:12.0233 1484 ql40xx (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys
2011/04/18 17:35:12.0530 1484 QWAVEdrv (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys
2011/04/18 17:35:12.0810 1484 RasAcd (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERS\rasacd.sys
2011/04/18 17:35:13.0107 1484 RasAgileVpn (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys
2011/04/18 17:35:13.0419 1484 Rasl2tp (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/04/18 17:35:13.0700 1484 RasPppoe (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/04/18 17:35:13.0996 1484 RasSstp (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERS\rassstp.sys
2011/04/18 17:35:14.0308 1484 rdbss (835d7e81bf517a3b72384bdcc85e1ce6) C:\Windows\system32\DRIVERS\rdbss.sys
2011/04/18 17:35:14.0604 1484 rdpbus (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERS\rdpbus.sys
2011/04/18 17:35:14.0916 1484 RDPCDD (1e016846895b15a99f9a176a05029075) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/04/18 17:35:15.0213 1484 RDPDR (c5ff95883ffef704d50c40d21cfb3ab5) C:\Windows\system32\drivers\rdpdr.sys
2011/04/18 17:35:15.0494 1484 RDPENCDD (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\drivers\rdpencdd.sys
2011/04/18 17:35:15.0790 1484 RDPREFMP (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\drivers\rdprefmp.sys
2011/04/18 17:35:16.0071 1484 RDPWD (801371ba9782282892d00aadb08ee367) C:\Windows\system32\drivers\RDPWD.sys
2011/04/18 17:35:16.0367 1484 rdyboost (4ea225bf1cf05e158853f30a99ca29a7) C:\Windows\system32\drivers\rdyboost.sys
2011/04/18 17:35:16.0710 1484 RFCOMM (cb928d9e6daf51879dd6ba8d02f01321) C:\Windows\system32\DRIVERS\rfcomm.sys
2011/04/18 17:35:17.0054 1484 rspndr (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERS\rspndr.sys
2011/04/18 17:35:17.0350 1484 s3cap (5423d8437051e89dd34749f242c98648) C:\Windows\system32\DRIVERS\vms3cap.sys
2011/04/18 17:35:17.0662 1484 sbp2port (34ee0c44b724e3e4ce2eff29126de5b5) C:\Windows\system32\DRIVERS\sbp2port.sys
2011/04/18 17:35:17.0958 1484 scfilter (a95c54b2ac3cc9c73fcdf9e51a1d6b51) C:\Windows\system32\DRIVERS\scfilter.sys
2011/04/18 17:35:18.0302 1484 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/04/18 17:35:18.0629 1484 Serenum (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys
2011/04/18 17:35:18.0910 1484 Serial (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys
2011/04/18 17:35:19.0222 1484 sermouse (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys
2011/04/18 17:35:19.0534 1484 sffdisk (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\DRIVERS\sffdisk.sys
2011/04/18 17:35:19.0846 1484 sffp_mmc (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\DRIVERS\sffp_mmc.sys
2011/04/18 17:35:20.0142 1484 sffp_sd (4f1e5b0fe7c8050668dbfade8999aefb) C:\Windows\system32\DRIVERS\sffp_sd.sys
2011/04/18 17:35:20.0423 1484 sfloppy (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys
2011/04/18 17:35:20.0720 1484 sisagp (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\DRIVERS\sisagp.sys
2011/04/18 17:35:21.0032 1484 SiSRaid2 (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys
2011/04/18 17:35:21.0359 1484 SiSRaid4 (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys
2011/04/18 17:35:21.0671 1484 Smb (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys
2011/04/18 17:35:21.0983 1484 spldr (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys
2011/04/18 17:35:22.0326 1484 srv (4a9b0f215de2519e2363f91df25c1e97) C:\Windows\system32\DRIVERS\srv.sys
2011/04/18 17:35:22.0654 1484 srv2 (14c44875518ae1c982e54ea8c5f7fe28) C:\Windows\system32\DRIVERS\srv2.sys
2011/04/18 17:35:22.0966 1484 srvnet (07a14223b0a50e76ade003fdf95d4fec) C:\Windows\system32\DRIVERS\srvnet.sys
2011/04/18 17:35:23.0278 1484 sscebus (b2063ce662af3ab20045121a5b716df6) C:\Windows\system32\DRIVERS\sscebus.sys
2011/04/18 17:35:23.0606 1484 sscemdfl (66799dc0afe3dcaf8368cae17394a762) C:\Windows\system32\DRIVERS\sscemdfl.sys
2011/04/18 17:35:23.0902 1484 sscemdm (cbf03ffc08f8db547bab2f79aa663d16) C:\Windows\system32\DRIVERS\sscemdm.sys
2011/04/18 17:35:24.0230 1484 ssceserd (60cd4ad33aa52e58faac3abad18cf8ef) C:\Windows\system32\DRIVERS\ssceserd.sys
2011/04/18 17:35:24.0557 1484 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
2011/04/18 17:35:24.0869 1484 stexstor (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys
2011/04/18 17:35:25.0166 1484 storflt (957e346ca948668f2496a6ccf6ff82cc) C:\Windows\system32\DRIVERS\vmstorfl.sys
2011/04/18 17:35:25.0462 1484 storvsc (d5751969dc3e4b88bf482ac8ec9fe019) C:\Windows\system32\DRIVERS\storvsc.sys
2011/04/18 17:35:25.0743 1484 swenum (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\DRIVERS\swenum.sys
2011/04/18 17:35:26.0117 1484 Tcpip (bb7f39c31c4a4417fd318e7cd184e225) C:\Windows\system32\drivers\tcpip.sys
2011/04/18 17:35:26.0741 1484 TCPIP6 (bb7f39c31c4a4417fd318e7cd184e225) C:\Windows\system32\DRIVERS\tcpip.sys
2011/04/18 17:35:27.0038 1484 tcpipreg (e64444523add154f86567c469bc0b17f) C:\Windows\system32\drivers\tcpipreg.sys
2011/04/18 17:35:27.0350 1484 TDPIPE (1875c1490d99e70e449e3afae9fcbadf) C:\Windows\system32\drivers\tdpipe.sys
2011/04/18 17:35:27.0693 1484 TDTCP (7551e91ea999ee9a8e9c331d5a9c31f3) C:\Windows\system32\drivers\tdtcp.sys
2011/04/18 17:35:27.0989 1484 tdx (cb39e896a2a83702d1737bfd402b3542) C:\Windows\system32\DRIVERS\tdx.sys
2011/04/18 17:35:28.0317 1484 TermDD (c36f41ee20e6999dbf4b0425963268a5) C:\Windows\system32\DRIVERS\termdd.sys
2011/04/18 17:35:28.0676 1484 tssecsrv (98ae6fa07d12cb4ec5cf4a9bfa5f4242) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/04/18 17:35:28.0972 1484 tunnel (3e461d890a97f9d4c168f5fda36e1d00) C:\Windows\system32\DRIVERS\tunnel.sys
2011/04/18 17:35:29.0253 1484 uagp35 (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys
2011/04/18 17:35:29.0565 1484 udfs (09cc3e16f8e5ee7168e01cf8fcbe061a) C:\Windows\system32\DRIVERS\udfs.sys
2011/04/18 17:35:29.0924 1484 uliagpkx (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\DRIVERS\uliagpkx.sys
2011/04/18 17:35:30.0220 1484 umbus (049b3a50b3d646baeeee9eec9b0668dc) C:\Windows\system32\DRIVERS\umbus.sys
2011/04/18 17:35:30.0501 1484 UmPass (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys
2011/04/18 17:35:30.0813 1484 USBAAPL (5c2bdc152bbab34f36473deaf7713f22) C:\Windows\system32\Drivers\usbaapl.sys
2011/04/18 17:35:31.0140 1484 usbccgp (8455c4ed038efd09e99327f9d2d48ffa) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/04/18 17:35:31.0406 1484 usbcir (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\DRIVERS\usbcir.sys
2011/04/18 17:35:31.0702 1484 usbehci (ff32d4f3ec3c68b2ca61782c7964f54e) C:\Windows\system32\DRIVERS\usbehci.sys
2011/04/18 17:35:32.0030 1484 usbhub (b0dfc7b484e0ca0c27bda5433b82d94a) C:\Windows\system32\DRIVERS\usbhub.sys
2011/04/18 17:35:32.0342 1484 usbohci (a6fb7957ea7afb1165991e54ce934b74) C:\Windows\system32\DRIVERS\usbohci.sys
2011/04/18 17:35:32.0638 1484 usbprint (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys
2011/04/18 17:35:32.0950 1484 usbscan (576096ccbc07e7c4ea4f5e6686d6888f) C:\Windows\system32\DRIVERS\usbscan.sys
2011/04/18 17:35:33.0246 1484 USBSTOR (d8889d56e0d27e57ed4591837fe71d27) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/04/18 17:35:33.0699 1484 usbuhci (78780c3ebce17405b1ccd07a3a8a7d72) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/04/18 17:35:34.0058 1484 vdrvroot (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\DRIVERS\vdrvroot.sys
2011/04/18 17:35:34.0370 1484 vga (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/04/18 17:35:34.0697 1484 VgaSave (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys
2011/04/18 17:35:35.0243 1484 vhdmp (3be6e1f3a4f1afec8cee0d7883f93583) C:\Windows\system32\DRIVERS\vhdmp.sys
2011/04/18 17:35:36.0195 1484 viaagp (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\DRIVERS\viaagp.sys
2011/04/18 17:35:36.0522 1484 ViaC7 (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys
2011/04/18 17:35:36.0834 1484 viaide (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\DRIVERS\viaide.sys
2011/04/18 17:35:37.0162 1484 vmbus (379b349f65f453d2a6e75ea6b7448e49) C:\Windows\system32\DRIVERS\vmbus.sys
2011/04/18 17:35:37.0443 1484 VMBusHID (ec2bbab4b84d0738c6c83d2234dc36fe) C:\Windows\system32\DRIVERS\VMBusHID.sys
2011/04/18 17:35:37.0724 1484 volmgr (384e5a2aa49934295171e499f86ba6f3) C:\Windows\system32\DRIVERS\volmgr.sys
2011/04/18 17:35:38.0020 1484 volmgrx (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys
2011/04/18 17:35:38.0332 1484 volsnap (58df9d2481a56edde167e51b334d44fd) C:\Windows\system32\DRIVERS\volsnap.sys
2011/04/18 17:35:38.0628 1484 vsmraid (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys
2011/04/18 17:35:38.0940 1484 vwifibus (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\System32\drivers\vwifibus.sys
2011/04/18 17:35:39.0221 1484 WacomPen (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys
2011/04/18 17:35:39.0549 1484 WANARP (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
2011/04/18 17:35:39.0580 1484 Wanarpv6 (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
2011/04/18 17:35:39.0876 1484 Wd (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys
2011/04/18 17:35:40.0188 1484 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
2011/04/18 17:35:40.0547 1484 WfpLwf (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys
2011/04/18 17:35:40.0812 1484 WIMMount (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys
2011/04/18 17:35:41.0218 1484 WinUsb (30fc6e5448d0cbaaa95280eeef7fedae) C:\Windows\system32\DRIVERS\WinUsb.sys
2011/04/18 17:35:41.0514 1484 WmiAcpi (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/04/18 17:35:41.0873 1484 ws2ifsl (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/04/18 17:35:42.0170 1484 WudfPf (6f9b6c0c93232cff47d0f72d6db1d21e) C:\Windows\system32\drivers\WudfPf.sys
2011/04/18 17:35:42.0466 1484 WUDFRd (f91ff1e51fca30b3c3981db7d5924252) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/04/18 17:35:43.0652 1484 ================================================================================
2011/04/18 17:35:43.0652 1484 Scan finished
2011/04/18 17:35:43.0652 1484 ================================================================================

cosinus 18.04.2011 16:40
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
http://saved.im/mtm0nzyzmzd5/cofi.jpg
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Haufe 18.04.2011 18:15
Tja also der CCleaner lief problemlos durch, bin genau nach Anleitung vorgegangen.
Combofix kam das Blaue Fenster und das das System gescannt wird. Dann ist 1 Stunde lang nichts passiert und ich hab versucht es abzubrechen, konnte aber nicht mal den Prozess killen. Internetverbindung war down, nur Neustart hat geholfen :confused:
Ich starte cofi jetzt nochmal...

Haufe 18.04.2011 18:43
Auch der zweite Versuch bleibt leider ohne Ergebnis. Ich weiß Geduld ist eine Tugend, aber ich habe nicht das Gefühl, dass das Combofix bei mir etwas getan hat, CPU Auslastung lag fast bei Null.
Kann ich noch etwas anderes versuchen?

cosinus 18.04.2011 18:49
lösch die alte cofi.exe und lad CF neu als cofi.exe herunter. Starte Windows neu und probier es nochmal. CCleaner braucht nicht nochmal ausgeführt zu werden.

Haufe 18.04.2011 18:51
Müßte ich denn einen Fortschritt nach Programmstart beobachten können?

cosinus 18.04.2011 18:57
CF läuft nicht immer auf allen Rechnern. hast du es per Rechtsklick als Admin ausgeführt?

Haufe 18.04.2011 19:49
Ja hab ich, leider auch im Dritten Anlauf kein Erfolg. Noch eine andere Idee?

cosinus 18.04.2011 20:34
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes

Haufe 18.04.2011 23:12
Gmer lief problemlos:

GMER Logfile:
Code:
GMER 1.0.15.15570 - hxxp://www.gmer.net
Rootkit scan 2011-04-19 00:09:12
Windows 6.1.7600  Harddisk0\DR0 -> \Device\0000005b ST332082 rev.3.CH
Running: cdhwmth2.exe; Driver: C:\Users\Robert\AppData\Local\Temp\kgdiqpow.sys


---- Kernel code sections - GMER 1.0.15 ----

.text          ntkrnlpa.exe!ZwSaveKeyEx + 13BD                                                                  82A84589 1 Byte  [06]
.text          ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                            82AA9092 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text          C:\Windows\system32\DRIVERS\atikmdag.sys                                                          section is writeable [0x8E60C000, 0x2D5378, 0xE8000020]
.text          autochk.exe                                                                                      007611E0 1 Byte  [0D]
.text          autochk.exe                                                                                      007611E0 3 Bytes  [0D, 00, 01]
.text          autochk.exe                                                                                      007611E4 1 Byte  [06]
.text          autochk.exe                                                                                      007611E7 11 Bytes  [0C, D8, 10, A0, FE, 26, C0, ...]
.text          autochk.exe                                                                                      007611F4 4 Bytes  [48, F0, B5, 85]
.text          ...                                                                                             

---- User code sections - GMER 1.0.15 ----

.text          C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe[2876] ntdll.dll!DbgBreakPoint  779D3370 3 Bytes  [8B, 40, 30] {MOV EAX, [EAX+0x30]}

---- Devices - GMER 1.0.15 ----

Device          \Driver\ACPI_HAL \Device\00000048                                                                halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                            fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                            fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3                                                            fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume4                                                            fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume5                                                            fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume6                                                            fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume7                                                            fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume8                                                            fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume9                                                            fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \FileSystem\fastfat \Fat                                                                          fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg            HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\001060afb464                     
Reg            HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\001060afb464@00249034e449          0x98 0xAB 0x69 0x27 ...
Reg            HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\001060afb464 (not active ControlSet) 
Reg            HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\001060afb464@00249034e449              0x98 0xAB 0x69 0x27 ...

---- EOF - GMER 1.0.15 ----
--- --- ---

OSAM Logfile:
Code:
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 00:28:39 on 19.04.2011

OS: Windows 7  (Build 7600), 32-bit
Default Browser: Mozilla Corporation Firefox 3.6.16

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Control Panel Objects]
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Nero BurnRights" - "Nero AG" - C:\Program Files\Nero\Nero 7\Nero Toolkit\NeroBurnRights.cpl
"QuickTime" - "Apple Inc." - C:\Program Files\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgntflt" (avgntflt) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avipbb.sys
"catchme" (catchme) - ? - C:\Users\Robert\AppData\Local\Temp\catchme.sys  (File not found)
"FsUsbExDisk" (FsUsbExDisk) - ? - C:\Windows\system32\FsUsbExDisk.SYS  (File found, but it contains no detailed information)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\Windows\System32\DRIVERS\ssmdrv.sys

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2} "PixiePack Codec Pack 1.1.1200.0" - ? - C:\Program Files\PixiePack Codec Pack\InstallerHelper.exe
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{807573E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Program Files\7-Zip\7-zip.dll
{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Program Files\iTunes\iTunesMiniPlayer.dll
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office14\msohevi.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\msoshext.dll
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\msoshext.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\shlext.dll
{A7005AF0-D6E8-48AF-8DFA-023B1CF660A7} "TeraCopy" - ? - C:\Program Files\TeraCopy\TeraCopy.dll  (File found, but it contains no detailed information)
{A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} "TeraCopy" - ? - C:\Program Files\TeraCopy\TeraCopyExt.dll  (File found, but it contains no detailed information)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad )-----
{E6FB5E20-DE35-11CF-9C87-00AA005127ED} "WebCheck" - ? -  (File not found | COM-object registry key not found)

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -  (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -  (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_23" - ? - C:\Program Files\Java\jdk1.6.0_23\bin\npjpi160_23.dll  (File not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\Windows\system32\Macromed\Flash\Flash10l.ocx / hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "{8AD9C840-044E-11D1-B3E9-00805F499D93}" - ? -  (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}" - ? -  (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
{DB4E9724-F518-4dfd-9C7C-78B52103CAB9} "facemoods Toolbar" - "facemoods.com" - C:\Program Files\facemoods.com\facemoods\1.4.17.5\facemoodsTlbr.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{64182481-4F71-486b-A045-B233BD0DA8FC} "CescrtHlpr Object" - "facemoods.com BHO" - C:\Program Files\facemoods.com\facemoods\1.4.17.5\bh\facemoods.dll
{CC59E0F9-7E43-44FA-9FAA-8377850BF205} "FDMIECookiesBHO Class" - ? - C:\Program Files\Free Download Manager\iefdm2.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2ssv.dll
{B4F3A835-0E21-4959-BA22-42B3008E02FF} "Office Document Cache Handler" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL

[Logon]
-----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
-----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}" - "Nero AG" - "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
"KiesHelper" - "Samsung" - C:\Program Files\Samsung\Kies\KiesHelper.exe /s
"KiesPDLR" - ? - C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
"KiesTrayAgent" - "Samsung Electronics Co., Ltd." - C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
"Linguarde" - "MindSpec Corporation" - "C:\Program Files\Linguarde\linguarde.exe" -m
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
"avgnt" - "Avira GmbH" - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
"BCSSync" - "Microsoft Corporation" - "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
"facemoods" - "facemoods.com" - "C:\Program Files\facemoods.com\facemoods\1.4.17.5\facemoodssrv.exe" /md I
"iTunesHelper" - "Apple Inc." - "C:\Program Files\iTunes\iTunesHelper.exe"
"Malwarebytes' Anti-Malware (reboot)" - "Malwarebytes Corporation" - "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
"NBKeyScan" - "Nero AG" - "C:\Program Files\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe"
"QuickTime Task" - "Apple Inc." - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\sched.exe
"Dienst "Bonjour"" (Bonjour Service) - "Apple Inc." - C:\Program Files\Bonjour\mDNSResponder.exe
"FsUsbExService" (FsUsbExService) - "Teruten" - C:\Windows\system32\FsUsbExService.Exe
"iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Program Files\iPod\bin\iPodService.exe
"Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
"NBService" (NBService) - "Nero AG" - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
"NMIndexingService" (NMIndexingService) - "Nero AG" - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
"Office  Source Engine" (ose) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
"Office Software Protection Platform" (osppsvc) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
"PLFlash DeviceIoControl Service" (PLFlash DeviceIoControl Service) - "Prolific Technology Inc." - C:\Windows\system32\IoctlSvc.exe
"Steam Client Service" (Steam Client Service) - "Valve Corporation" - C:\Program Files\Common Files\Steam\SteamService.exe
"TeamViewer 6" (TeamViewer6) - "TeamViewer GmbH" - C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----
"mdnsNSP" - "Apple Inc." - C:\Program Files\Bonjour\mdnsNSP.dll

===[ Logfile end ]=========================================[ Logfile end ]===
--- --- ---

MBR:
Code:
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:                       
Windows Version:                Windows 7 Professional
Windows Information:                (build 7600), 32-bit
Base Board Manufacturer:        ASUSTek Computer INC.
BIOS Manufacturer:                Phoenix Technologies, LTD
System Manufacturer:                HP-Pavilion
System Product Name:                GQ538AA-ABD a6214.de
Logical Drives Mask:                0x00000ffc

Kernel Drivers (total 152):
  0x82A43000 \SystemRoot\system32\ntkrnlpa.exe
  0x82A0C000 \SystemRoot\system32\halmacpi.dll
  0x80BAE000 \SystemRoot\system32\kdcom.dll
  0x8860C000 \SystemRoot\system32\mcupdate_AuthenticAMD.dll
  0x88617000 \SystemRoot\system32\PSHED.dll
  0x88628000 \SystemRoot\system32\BOOTVID.dll
  0x88630000 \SystemRoot\system32\CLFS.SYS
  0x88672000 \SystemRoot\system32\CI.dll
  0x8871D000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x8878E000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x8879C000 \SystemRoot\system32\DRIVERS\ACPI.sys
  0x887E4000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
  0x887ED000 \SystemRoot\system32\DRIVERS\msisadrv.sys
  0x8883C000 \SystemRoot\system32\DRIVERS\pci.sys
  0x88866000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
  0x88871000 \SystemRoot\System32\drivers\partmgr.sys
  0x88882000 \SystemRoot\system32\DRIVERS\volmgr.sys
  0x88892000 \SystemRoot\System32\drivers\volmgrx.sys
  0x888DD000 \SystemRoot\system32\DRIVERS\pciide.sys
  0x888E4000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
  0x888F2000 \SystemRoot\System32\drivers\mountmgr.sys
  0x88908000 \SystemRoot\system32\DRIVERS\atapi.sys
  0x88911000 \SystemRoot\system32\DRIVERS\ataport.SYS
  0x88934000 \SystemRoot\system32\DRIVERS\nvstor.sys
  0x88959000 \SystemRoot\system32\DRIVERS\storport.sys
  0x889A0000 \SystemRoot\system32\DRIVERS\amdxata.sys
  0x889A9000 \SystemRoot\system32\drivers\fltmgr.sys
  0x889DD000 \SystemRoot\system32\drivers\fileinfo.sys
  0x88A37000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x88B66000 \SystemRoot\System32\Drivers\msrpc.sys
  0x88B91000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x88C2F000 \SystemRoot\System32\Drivers\cng.sys
  0x88C8C000 \SystemRoot\System32\drivers\pcw.sys
  0x88C9A000 \SystemRoot\System32\Drivers\Fs_Rec.sys
  0x88CA3000 \SystemRoot\system32\drivers\ndis.sys
  0x88D5A000 \SystemRoot\system32\drivers\NETIO.SYS
  0x88D98000 \SystemRoot\System32\Drivers\ksecpkg.sys
  0x88E1D000 \SystemRoot\System32\drivers\tcpip.sys
  0x88F66000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x88F97000 \SystemRoot\system32\DRIVERS\vmstorfl.sys
  0x88FA0000 \SystemRoot\system32\DRIVERS\volsnap.sys
  0x88FDF000 \SystemRoot\System32\Drivers\spldr.sys
  0x88DBD000 \SystemRoot\System32\drivers\rdyboost.sys
  0x88FE7000 \SystemRoot\System32\Drivers\mup.sys
  0x88FF7000 \SystemRoot\System32\drivers\hwpolicy.sys
  0x88BA4000 \SystemRoot\System32\DRIVERS\fvevol.sys
  0x88E00000 \SystemRoot\system32\DRIVERS\disk.sys
  0x88C00000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
  0x88A11000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x88DF7000 \SystemRoot\System32\Drivers\Null.SYS
  0x88C25000 \SystemRoot\System32\Drivers\Beep.SYS
  0x889EE000 \SystemRoot\System32\drivers\vga.sys
  0x88800000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x88821000 \SystemRoot\System32\drivers\watchdog.sys
  0x8882E000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x887F5000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x88600000 \SystemRoot\system32\drivers\rdprefmp.sys
  0x8D63A000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x8D645000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x8D653000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x8D66A000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x8D675000 \SystemRoot\system32\drivers\afd.sys
  0x8D6CF000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x8D701000 \SystemRoot\system32\DRIVERS\wfplwf.sys
  0x8D708000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x8D727000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x8D735000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x8D748000 \SystemRoot\system32\DRIVERS\termdd.sys
  0x8D758000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0x8D75E000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x8D79F000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x8D7A9000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x8D7B3000 \SystemRoot\System32\drivers\discache.sys
  0x8DC32000 \SystemRoot\system32\drivers\csc.sys
  0x8DC96000 \SystemRoot\System32\Drivers\dfsc.sys
  0x8DCAE000 \SystemRoot\system32\DRIVERS\blbdrive.sys
  0x8DCBC000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0x8DCE2000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x8DD03000 \SystemRoot\system32\DRIVERS\amdk8.sys
  0x8DD15000 \SystemRoot\system32\DRIVERS\usbohci.sys
  0x8DD1F000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x8DD6A000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x8DD79000 \SystemRoot\system32\DRIVERS\1394ohci.sys
  0x8DDA5000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x8E232000 \SystemRoot\system32\DRIVERS\nvm62x32.sys
  0x8E287000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
  0x8E405000 \SystemRoot\system32\DRIVERS\atikmdag.sys
  0x8E91A000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x8E28D000 \SystemRoot\System32\drivers\dxgmms1.sys
  0x8E9D1000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
  0x8E9DE000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
  0x8E2C6000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x8E9F0000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x8E2DE000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x8E300000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x8E318000 \SystemRoot\System32\Drivers\fastfat.SYS
  0x8E342000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x8E359000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x8E370000 \SystemRoot\system32\DRIVERS\rdpbus.sys
  0x8E37A000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x8E387000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x8E9FB000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x8E394000 \SystemRoot\system32\DRIVERS\ks.sys
  0x8E3C8000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x8F80F000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x8F853000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x8F864000 \SystemRoot\system32\drivers\HdAudio.sys
  0x8F8B4000 \SystemRoot\system32\drivers\portcls.sys
  0x8F8E3000 \SystemRoot\system32\drivers\drmk.sys
  0x8F8FC000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0x8F913000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x8F915000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0x8F920000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0x8F933000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x8F93A000 \SystemRoot\system32\DRIVERS\kbdhid.sys
  0x8F946000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x8F951000 \SystemRoot\system32\DRIVERS\NuidFltr.sys
  0x8F958000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
  0x8F96F000 \SystemRoot\system32\DRIVERS\usbscan.sys
  0x8F97D000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x8F98A000 \SystemRoot\System32\Drivers\dump_diskdump.sys
  0x8F994000 \SystemRoot\System32\Drivers\dump_nvstor.sys
  0x8F9B9000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
  0x948E0000 \SystemRoot\System32\win32k.sys
  0x8F9CA000 \SystemRoot\System32\drivers\Dxapi.sys
  0x8F9D4000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x94B40000 \SystemRoot\System32\TSDDD.dll
  0x94B70000 \SystemRoot\System32\cdd.dll
  0x8F9DF000 \SystemRoot\system32\drivers\luafv.sys
  0x8E3D6000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0x8E200000 \SystemRoot\system32\drivers\WudfPf.sys
  0x8E21A000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x8E3EB000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x9682E000 \SystemRoot\system32\drivers\HTTP.sys
  0x968B3000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x968CC000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x968DE000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x96901000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x9693C000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x96957000 \SystemRoot\system32\drivers\peauth.sys
  0x969EE000 \SystemRoot\System32\Drivers\secdrv.SYS
  0x96800000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x96821000 \SystemRoot\System32\drivers\tcpipreg.sys
  0x98221000 \SystemRoot\System32\DRIVERS\srv2.sys
  0x98270000 \SystemRoot\System32\DRIVERS\srv.sys
  0x982C2000 \??\C:\Windows\system32\FsUsbExDisk.SYS
  0x982CB000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
  0x98356000 \SystemRoot\system32\DRIVERS\asyncmac.sys
  0x779C0000 \Windows\System32\ntdll.dll
  0x47C30000 \Windows\System32\smss.exe
  0x77C00000 \Windows\System32\apisetschema.dll
  0x00180000 \Windows\System32\autochk.exe

Processes (total 62):
      0 System Idle Process
      4 SYSTEM
    268 C:\Windows\System32\smss.exe
    368 csrss.exe
    428 C:\Windows\System32\wininit.exe
    440 csrss.exe
    476 C:\Windows\System32\services.exe
    492 C:\Windows\System32\lsass.exe
    500 C:\Windows\System32\lsm.exe
    632 C:\Windows\System32\winlogon.exe
    668 C:\Windows\System32\svchost.exe
    764 C:\Windows\System32\svchost.exe
    812 C:\Windows\System32\atiesrxx.exe
    888 C:\Windows\System32\svchost.exe
    936 C:\Windows\System32\svchost.exe
    968 C:\Windows\System32\svchost.exe
    1140 C:\Windows\System32\svchost.exe
    1212 C:\Windows\System32\atieclxx.exe
    1256 C:\Windows\System32\svchost.exe
    1428 C:\Windows\System32\spoolsv.exe
    1456 C:\Program Files\Avira\AntiVir Desktop\sched.exe
    1508 C:\Windows\System32\svchost.exe
    1600 C:\Windows\System32\dwm.exe
    1720 C:\Windows\System32\taskhost.exe
    1780 C:\Windows\explorer.exe
    1800 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    1868 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    1916 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
    1952 C:\Windows\System32\conhost.exe
    316 C:\Program Files\Bonjour\mDNSResponder.exe
    548 C:\Windows\System32\svchost.exe
    748 C:\Windows\System32\FsUsbExService.Exe
    1160 C:\Windows\System32\IoctlSvc.exe
    1568 C:\Windows\System32\svchost.exe
    1976 C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe
    2144 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    2228 C:\Program Files\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe
    2304 C:\Program Files\iTunes\iTunesHelper.exe
    2316 C:\Program Files\Common Files\Java\Java Update\jusched.exe
    2488 C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
    2512 C:\Program Files\Linguarde\linguarde.exe
    2588 C:\Program Files\Windows Sidebar\sidebar.exe
    2644 C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
    2680 C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
    2736 C:\Program Files\TeamViewer\Version6\TeamViewer.exe
    3060 C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
    3172 C:\Windows\System32\SearchIndexer.exe
    3264 C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
    3632 WUDFHost.exe
    3696 C:\Program Files\iPod\bin\iPodService.exe
    4056 C:\Program Files\Windows Media Player\wmpnetwk.exe
    3120 C:\Windows\System32\svchost.exe
    2272 C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
    4220 C:\Program Files\Mozilla Firefox\firefox.exe
    5740 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
    4540 C:\Downloads\osam_autorun_manager_5_0_portable\osam.exe
    5804 C:\Windows\System32\SearchProtocolHost.exe
    3836 C:\Windows\System32\SearchFilterHost.exe
    4088 C:\Windows\System32\audiodg.exe
    3100 C:\Users\Robert\Desktop\MBRCheck.exe
    3460 C:\Windows\System32\conhost.exe
    5760 C:\Windows\System32\dllhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)
\\.\D: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00  (NTFS)
\\.\E: --> \\.\PhysicalDrive1 at offset 0x00000013`b64c6800  (FAT32)
\\.\F: --> \\.\PhysicalDrive0 at offset 0x00000024`bab00000  (NTFS)
\\.\G: --> \\.\PhysicalDrive0 at offset 0x00000048`aefea000  (NTFS)

PhysicalDrive0 Model Number: ST3320820AS, Rev: 3.CH
PhysicalDrive1 Model Number: SAMSUNGSP2004C, Rev: VM10

      Size  Device Name          MBR Status
  --------------------------------------------
    298 GB  \\.\PhysicalDrive0  Windows 7 MBR code detected
            SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
    186 GB  \\.\PhysicalDrive1  Windows XP MBR code detected
            SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11


Done!

cosinus 19.04.2011 19:24
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Haufe 19.04.2011 21:17
Habe ich heute Mittag durchlaufen lassen

Code:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6385

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

19.04.2011 12:54:36
mbam-log-2011-04-19 (12-54-36).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 468504
Laufzeit: 3 Stunde(n), 48 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Haufe 20.04.2011 12:28
Code:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 04/20/2011 at 04:54 AM

Application Version : 4.50.1002

Core Rules Database Version : 6873
Trace Rules Database Version: 4685

Scan type      : Complete Scan
Total Scan Time : 05:35:47

Memory items scanned      : 794
Memory threats detected  : 0
Registry items scanned    : 8448
Registry threats detected : 0
File items scanned        : 579229
File threats detected    : 99

Adware.Tracking Cookie
        media.global.goalunited.net [ C:\Users\Robert\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\VLFH34YV ]
        adserver.new-directions.de [ D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        api.indieclicktv.com [ D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        atdmt.com [ D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        b.ads1.msn.com [ D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        banner.mindshare.de [ D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        bc.youporn.com [ D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        cdn1.eyewonder.com [ D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        creatives.doubleclick.net [ D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        ds.serving-sys.com [ D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        files.youporn.com [ D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        googleads.g.doubleclick.net [ D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        imagesrv.adition.com [ D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        m.de.2mdn.net [ D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        m1.emea.2mdn.net [ D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        media.goalunited.org [ D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        media.mcdonalds.de [ D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        media.mtvnservices.com [ D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        media01.kyte.tv [ D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        mediadb.kicker.de [ D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        msntest.serving-sys.com [ D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        pornoprinzen.com [ D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        spe.atdmt.com [ D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        static.youporn.com [ D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        track.webgains.com [ D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        www.pornhub.com [ D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        www.pornit.org [ D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        media.mcdonalds.de [ E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        adserver.new-directions.de [ E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        atdmt.com [ E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        b.ads1.msn.com [ E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        banner.mindshare.de [ E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        bc.youporn.com [ E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        cdn1.eyewonder.com [ E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        creatives.doubleclick.net [ E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        ds.serving-sys.com [ E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        files.youporn.com [ E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        googleads.g.doubleclick.net [ E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        imagesrv.adition.com [ E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        m.de.2mdn.net [ E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        m1.emea.2mdn.net [ E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        media.goalunited.org [ E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        media.mtvnservices.com [ E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        media01.kyte.tv [ E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        mediadb.kicker.de [ E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        msntest.serving-sys.com [ E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        pornoprinzen.com [ E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        spe.atdmt.com [ E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        static.youporn.com [ E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        track.webgains.com [ E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        www.pornhub.com [ E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        www.pornit.org [ E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
        E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@a2.adserver01[2].txt
        E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@a7.adserver01[2].txt
        E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@ad.71i[1].txt
        E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@ad.ambiweb[1].txt
        E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@ad.fifatainment[1].txt
        E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@ad.game7[1].txt
        E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@ad.zanox[1].txt
        E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@adfarm1.adition[1].txt
        E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@ads.gamingmedia[2].txt
        E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@ads.heias[2].txt
        E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@ads.networldmedia[2].txt
        E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@ads.pcsg[1].txt
        E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@ads.pointroll[2].txt
        E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@ads.quartermedia[2].txt
        E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@adserver.71i[1].txt
        E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@adserver.filefront[1].txt
        E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@adsrv.admediate[1].txt
        E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@adsystem.netcomposer-nc04[1].txt
        E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@apmebf[2].txt
        E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@avgtechnologies.112.2o7[1].txt
        E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@azjmp[1].txt
        E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@countomat[1].txt
        E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@eas.apm.emediate[2].txt
        E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@im.banner.t-online[2].txt
        E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@indextools[1].txt
        E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@network.alluremedia.com[2].txt
        E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@nextag[2].txt
        E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@rotator.adjuggler[1].txt
        E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@specificclick[2].txt
        E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@specificclick[3].txt
        E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@statcounter[1].txt
        E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@stats.paypal[2].txt
        E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@tracking.dc-storm[2].txt
        E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@tracking.quisma[1].txt
        E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@traffictrack[2].txt
        E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@tto2.traffictrack[1].txt
        E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@viacom.adbureau[2].txt
        E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@webmasterplan[2].txt
        E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@windowsmedia[1].txt
        E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@www.highfi-stats[2].txt
        E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@www.performance-adserver[2].txt
        E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@www.usenext[2].txt
        E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@www.zanox-affiliate[2].txt
        E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@xiti[1].txt

Trojan.Agent/CDesc[Generic]
        D:\SYSTEM VOLUME INFORMATION\_RESTORE{DB539024-167C-4472-910E-05C1C467E8A5}\RP3257\A0209373.RBF
        D:\SYSTEM VOLUME INFORMATION\_RESTORE{DB539024-167C-4472-910E-05C1C467E8A5}\RP3257\A0209374.RBF

Trojan.Agent/Gen-Hupigon
        D:\SYSTEM VOLUME INFORMATION\_RESTORE{DB539024-167C-4472-910E-05C1C467E8A5}\RP3260\A0209793.DLL

cosinus 20.04.2011 17:42
Nur Cookies und Überreste.
Noch Probleme oder nun alles ok?

Haufe 21.04.2011 13:06
Scheint alles zu funktionieren. Nochmal viel Dank Arne :party:
2 letzte Fragen noch von mir.
Darf ich die in der Quarantäne liegenden Files bei Malewarebytes löschen?
Gibt es eine offensichtiliche Lückein meinem System, die ich stopfen könnte, bzw. wie sind die Trojaner wohl auf meinen Rechner gelangt?

cosinus 21.04.2011 15:43
Zitat:
Darf ich die in der Quarantäne liegenden Files bei Malewarebytes löschen?
Du weißt, was eine Quarantäne ist? Ob da die schädliche Datei drinbleibt oder nicht, das hat keine Auswirkungen. Schädlinge in der Quarantäne können nichts mehr anrichten, sie sind dort isoliert. Du solltest grundsätzlich mit der Quarantäne arbeiten, denn falls der Virenscanner durch einen Fehlalarm was wichtiges löscht, kannst Du notfalls noch über die Quarantäne an die Datei ran.

Zitat:
Gibt es eine offensichtiliche Lückein meinem System, die ich stopfen könnte, bzw. wie sind die Trojaner wohl auf meinen Rechner gelangt?
Die Lücke bist du selber :pfeiff:

Halte Dich am besten grob an diese fünf Regeln:

1) Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
2) Halte Windows und alle verwendeten Programme immer aktuell
3) Führe regelmäßig Backups auf externe Medien durch
4) Arbeite mit eingeschränkten Rechten
5) Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen

Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?

Haufe 21.04.2011 16:05
Tja an die 5 Punkte halte ich mich eigentlich immer, weshalb die Infektion auch sehr überraschend kam.
Jetzt bin ich auf jeden Fall erleichtert, das es noch so glimpflich abgelaufen ist. Vielen Dank, auch ganz allgemein für das Board hier. Beide Daumen hoch!

cosinus 21.04.2011 16:57
Dann wären wir durch! :abklatsch:

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:41 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131