Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   VBS:ExeTRDropper-gen [Trj] / 51 Trojanermeldungen in verschiedensten Datein (Win7) (https://www.trojaner-board.de/97521-vbs-exetrdropper-gen-trj-51-trojanermeldungen-verschiedensten-datein-win7.html)

Nairolf 15.04.2011 17:50
VBS:ExeTRDropper-gen [Trj] / 51 Trojanermeldungen in verschiedensten Datein (Win7)
 
Hallo!


Ich hatte am Mittwoch erstmals kontakt mit dem Trojaner Dropper-gen! Natürlich habe ich in zahlreichen Foren (wie auch in diesem hier) danach gesucht, und auch gesehen, dass sehr viele das gleiche Problem haben.

Avast! zeigte mir alle paar Sekunden 51 befallene Datein an, jedoch wird beim Systemscann nichts gefunden.

Zuerst hatte ich sofort mein online banking gesperrt.

Spybot fand anfangs auch immer einige PUPS, darunter auch 21 Trojaner.
Entfernen mit Spybot oder Avast half auch nichts, da die Meldungen immer wieder kamen. Mit der Systemwiederherstellung hatte ich auch keinen Erfolg.


Laut HijackThis ist die dumme Mysearch Toolbar der Auslöser.
Nur kann ich den angegebenen Pfad zu dieser Datei absolut nicht finden.

Ich würde ja das ganze System neu aufsetzten, habe aber kein Backup gemacht :daumenrunter: und noch keine Windows CD erstellt. Wenn ich jetzt eine CD erstellen würde, würde ich mir wahrscheinlich den Plagegeist auch draufhauen, oder?

Hier aber nun die mbam log:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6369

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

15.04.2011 19:13:35
mbam-log-2011-04-15 (19-13-35).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 148358
Laufzeit: 7 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 18
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00A6FAF1-072E-44CF-8957-5838F569A31D} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF6-072E-44CF-8957-5838F569A31D} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4D7B-9389-0F166788785A} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98D9753D-D73B-42D5-8C85-4469CDA897AB} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9FF05104-B030-46FC-94B8-81276E4E27DF} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\MyWebSearch.ThirdPartyInstaller (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\MyWebSearch.ThirdPartyInstaller.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:(Keine bösartigen Objekte gefunden)


Ich hoffe, ihr könnt mir helfen. :dankeschoen:

cosinus 15.04.2011 18:48
Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

Nairolf 15.04.2011 19:04
Danke für die schnelle Antwort!

Nachdem ich den Bericht hier eigestellt hatte, sah es so aus, als ob Avast nichts mehr finden würde, doch nach einem Neustart fand es wieder die 51 Datein. Ich mach jetzt noch einmal eine vollständig Prüfung, und werde dann noch einmal nachsehen.

Nairolf 15.04.2011 20:12
Unter Logdatein ist folgendes zu finden:

1.:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6369

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

15.04.2011 19:27:10
mbam-log-2011-04-15 (19-27-10).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 148501
Laufzeit: 6 Minute(n), 52 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


2.:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6369

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

15.04.2011 19:27:10
mbam-log-2011-04-15 (19-27-10).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 148501
Laufzeit: 6 Minute(n), 52 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)



3.:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6369

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

15.04.2011 21:04:29
mbam-log-2011-04-15 (21-04-28).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 107695
Laufzeit: 1 Stunde(n), 30 Minute(n), 51 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\program files\windows live\messenger\msimg32.dll (PUP.FunWebProducts) -> Quarantined and deleted successfully.
c:\program files\windows live\messenger\riched20.dll (PUP.FunWebProducts) -> Quarantined and deleted successfully.

cosinus 15.04.2011 20:58
Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

Nairolf 15.04.2011 22:36
Hier sind meine Logfiles:

Nr.1:

[SIZE="1"]OTL EXTRAS Logfile:
Code:
OTL Extras logfile created on: 4/15/2011 11:29:41 PM - Run 1
OTL by OldTimer - Version 3.2.22.3    Folder = C:\Users\Flo\Desktop
 Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000409 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
 
3.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 66.00% Memory free
6.00 Gb Paging File | 5.00 Gb Available in Paging File | 81.00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files
Drive C: | 273.40 Gb Total Space | 147.30 Gb Free Space | 53.88% Space Free | Partition Type: NTFS
Drive D: | 182.26 Gb Total Space | 174.73 Gb Free Space | 95.87% Space Free | Partition Type: NTFS
Drive E: | 4.30 Gb Total Space | 0.00 Gb Free Space | 0.00% Space Free | Partition Type: UDF
 
Computer Name: FLO-MSI | User Name: Flo | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\windows\winhlp32.exe (Microsoft Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~2\Office12\ONENOTE.EXE "%L"
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{007B37D9-0C45-4202-834B-DD5FAAE99D63}" = ArcSoft Print Creations - Slimline Card
"{00B2E452-75EE-EA69-F78A-0B13F6D385AB}" = CCC Help Czech
"{01A1A019-E1D8-482A-BE17-5E118D17C0A0}" = ArcSoft Print Creations - Brochures & Flyers
"{07690F1C-04B1-4060-9691-6748ED1826B9}" = msi Software Install
"{0D57E457-4592-72A0-4670-5899EE282235}" = CCC Help Greek
"{134B2C81-7ED8-0935-5F2C-71FC47B2E89E}" = CCC Help English
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{25478065-4CB1-448C-80E4-8C4529017EE3}" = ArcSoft WebCam Companion 3
"{26A24AE4-039D-4CA4-87B4-2F83216023FF}" = Java(TM) 6 Update 23
"{2892E1B7-E24D-4CCB-B8A7-B63D4B66F89F}" = BurnRecovery
"{296411B7-2049-32E7-1B75-FB150AB4777A}" = Catalyst Control Center InstallProxy
"{2F6BCDBD-2BFD-6E98-42CA-EC9BB73C462F}" = CCC Help Danish
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{33999F1F-EA46-4E55-A239-1BA803235396}" = Hercules DJ Products Series drivers
"{3753A228-D17E-23CF-8489-A0589F6BDEA6}" = CCC Help Italian
"{39D0E034-1042-4905-BECB-5502909FCB7C}" = Microsoft Works
"{39EA053B-1091-6E82-62C3-FC43FECE857A}" = CCC Help Hungarian
"{3BDDA587-7CDE-430C-90A4-E2C4E48D3AE9}" = Camera Recorder
"{3BF8281E-16A9-2747-C370-0ADA3D0E8E2B}" = CCC Help French
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3C446A5D-7480-80ED-C13C-15CD40134437}" = CCC Help Japanese
"{3CE47E6B-AE27-4E40-AC54-329EED96B933}" = ArcSoft Print Creations - Funhouse II
"{425E348E-C640-1E5F-7CD6-56E8E370043A}" = CCC Help Spanish
"{4567488D-F3B3-06F1-8E48-9DED3D8067C3}" = CCC Help Portuguese
"{45F50CE4-D3CF-B0FD-E363-800692273046}" = CCC Help Turkish
"{462E388A-8A19-D32D-D286-B59384CD3FE8}" = Catalyst Control Center Graphics Full Existing
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{56589DFE-0C29-4DFE-8E42-887B771ECD23}" = ArcSoft Print Creations - Photo Book
"{586509F0-350D-48B5-B763-9CC2F8D96C4C}" = Windows Live Sync
"{58CF9CC9-7C36-BD49-295C-76878A14E804}" = ATI Catalyst Install Manager
"{5D1C82E7-7EC0-4404-A8AD-36C3B444BC34}" = ArcSoft Print Creations - Poster Creator
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{65153EA5-8B6E-43B6-857B-C6E4FC25798A}" = Intel(R) Management Engine Components
"{69775BBA-C071-F41E-8245-12363F30CF1C}" = CCC Help Thai
"{6D736E85-9DF9-F6C4-47D7-89C126C17C23}" = CCC Help Chinese Traditional
"{70AA9B4F-64F7-4B0D-ADD8-05802D61AF72}" = Windows Live Toolbar
"{7148F0A8-6813-11D6-A77B-00B0D0142000}" = Java 2 Runtime Environment, SE v1.4.2
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7B15D70E-9449-4CFB-B9BC-798465B2BD5C}" = Norton Internet Security
"{7EF2D30E-AA25-48FC-4E71-B410B00FF043}" = Catalyst Control Center Core Implementation
"{823919E6-4B9C-AA6B-75AC-24C4F0A3F93F}" = CCC Help German
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{850C7BD3-9F3F-46AD-9396-E7985B38C55E}" = Windows Live Fotogalerie
"{8833FFB6-5B0C-4764-81AA-06DFEED9A476}" = Realtek Ethernet Controller Driver For Windows Vista and Later
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{8E5233E1-7495-44FB-8DEB-4BE906D59619}" = Junk Mail filter update
"{8E90189A-A5D4-4C0E-A908-06C4236F98EE}" = ArcSoft Magic-i Visual Effects 2
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-0409-0000-0000000FF1CE}" = Microsoft Office Excel MUI (English) 2007
"{90120000-0016-0409-0000-0000000FF1CE}_HOMESTUDENTR_{2FC4457D-409E-466F-861F-FB0CB796B53E}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-040C-0000-0000000FF1CE}" = Microsoft Office Excel MUI (French) 2007
"{90120000-0016-040C-0000-0000000FF1CE}_HOMESTUDENTR_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-0410-0000-0000000FF1CE}" = Microsoft Office Excel MUI (Italian) 2007
"{90120000-0016-0410-0000-0000000FF1CE}_HOMESTUDENTR_{71CCE0F1-A3B4-49C9-A328-1DABE845E0C4}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-0C0A-0000-0000000FF1CE}" = Microsoft Office Excel MUI (Spanish) 2007
"{90120000-0016-0C0A-0000-0000000FF1CE}_HOMESTUDENTR_{91A7F72A-3273-4C1E-8BE0-BC9DD0D9345C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0409-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (English) 2007
"{90120000-0018-0409-0000-0000000FF1CE}_HOMESTUDENTR_{2FC4457D-409E-466F-861F-FB0CB796B53E}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-040C-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (French) 2007
"{90120000-0018-040C-0000-0000000FF1CE}_HOMESTUDENTR_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0410-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (Italian) 2007
"{90120000-0018-0410-0000-0000000FF1CE}_HOMESTUDENTR_{71CCE0F1-A3B4-49C9-A328-1DABE845E0C4}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0C0A-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (Spanish) 2007
"{90120000-0018-0C0A-0000-0000000FF1CE}_HOMESTUDENTR_{91A7F72A-3273-4C1E-8BE0-BC9DD0D9345C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0409-0000-0000000FF1CE}" = Microsoft Office Word MUI (English) 2007
"{90120000-001B-0409-0000-0000000FF1CE}_HOMESTUDENTR_{2FC4457D-409E-466F-861F-FB0CB796B53E}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-040C-0000-0000000FF1CE}" = Microsoft Office Word MUI (French) 2007
"{90120000-001B-040C-0000-0000000FF1CE}_HOMESTUDENTR_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0410-0000-0000000FF1CE}" = Microsoft Office Word MUI (Italian) 2007
"{90120000-001B-0410-0000-0000000FF1CE}_HOMESTUDENTR_{71CCE0F1-A3B4-49C9-A328-1DABE845E0C4}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0C0A-0000-0000000FF1CE}" = Microsoft Office Word MUI (Spanish) 2007
"{90120000-001B-0C0A-0000-0000000FF1CE}_HOMESTUDENTR_{91A7F72A-3273-4C1E-8BE0-BC9DD0D9345C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0401-0000-0000000FF1CE}" = Microsoft Office Proof (Arabic) 2007
"{90120000-001F-0401-0000-0000000FF1CE}_HOMESTUDENTR_{14809F99-C601-4D4A-9391-F1E8FAA964C5}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0403-0000-0000000FF1CE}" = Microsoft Office Proof (Catalan) 2007
"{90120000-001F-0403-0000-0000000FF1CE}_HOMESTUDENTR_{4B47C31E-46B0-462B-BEE4-DC383B6A1F2A}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_HOMESTUDENTR_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0413-0000-0000000FF1CE}" = Microsoft Office Proof (Dutch) 2007
"{90120000-001F-0413-0000-0000000FF1CE}_HOMESTUDENTR_{D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0416-0000-0000000FF1CE}" = Microsoft Office Proof (Portuguese (Brazil)) 2007
"{90120000-001F-0416-0000-0000000FF1CE}_HOMESTUDENTR_{75EBE365-7FC5-4720-A7D3-804BF550D1BC}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-042D-0000-0000000FF1CE}" = Microsoft Office Proof (Basque) 2007
"{90120000-001F-0456-0000-0000000FF1CE}" = Microsoft Office Proof (Galician) 2007
"{90120000-001F-0C0A-0000-0000000FF1CE}" = Microsoft Office Proof (Spanish) 2007
"{90120000-001F-0C0A-0000-0000000FF1CE}_HOMESTUDENTR_{187308AB-5FA7-4F14-9AB9-D290383A10D9}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-002C-0409-0000-0000000FF1CE}" = Microsoft Office Proofing (English) 2007
"{90120000-002C-040C-0000-0000000FF1CE}" = Microsoft Office Proofing (French) 2007
"{90120000-002C-0410-0000-0000000FF1CE}" = Microsoft Office Proofing (Italian) 2007
"{90120000-002C-0C0A-0000-0000000FF1CE}" = Microsoft Office Proofing (Spanish) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_HOMESTUDENTR_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-0409-0000-0000000FF1CE}" = Microsoft Office Shared MUI (English) 2007
"{90120000-006E-0409-0000-0000000FF1CE}_HOMESTUDENTR_{DE5A002D-8122-4278-A7EE-3121E7EA254E}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-040C-0000-0000000FF1CE}" = Microsoft Office Shared MUI (French) 2007
"{90120000-006E-040C-0000-0000000FF1CE}_HOMESTUDENTR_{B165D3C2-40AE-4D39-86F7-E5C87C4264C0}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-0410-0000-0000000FF1CE}" = Microsoft Office Shared MUI (Italian) 2007
"{90120000-006E-0410-0000-0000000FF1CE}_HOMESTUDENTR_{0A75DA12-55CB-4DE5-8B6A-74D97847204E}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-0C0A-0000-0000000FF1CE}" = Microsoft Office Shared MUI (Spanish) 2007
"{90120000-006E-0C0A-0000-0000000FF1CE}_HOMESTUDENTR_{6113C11D-BACA-4D8E-8002-03C8D06FD5E6}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0409-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (English) 2007
"{90120000-00A1-0409-0000-0000000FF1CE}_HOMESTUDENTR_{2FC4457D-409E-466F-861F-FB0CB796B53E}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-040C-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (French) 2007
"{90120000-00A1-040C-0000-0000000FF1CE}_HOMESTUDENTR_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0410-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (Italian) 2007
"{90120000-00A1-0410-0000-0000000FF1CE}_HOMESTUDENTR_{71CCE0F1-A3B4-49C9-A328-1DABE845E0C4}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0C0A-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (Spanish) 2007
"{90120000-00A1-0C0A-0000-0000000FF1CE}_HOMESTUDENTR_{91A7F72A-3273-4C1E-8BE0-BC9DD0D9345C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0115-0409-0000-0000000FF1CE}" = Microsoft Office Shared Setup Metadata MUI (English) 2007
"{90120000-0115-0409-0000-0000000FF1CE}_HOMESTUDENTR_{DE5A002D-8122-4278-A7EE-3121E7EA254E}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}" = Intel® Matrix Storage Manager
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9591C049-5CAE-4E89-A8D9-191F1899628B}" = ArcSoft Print Creations - Funhouse
"{95F875CC-1B85-43E6-B3E0-13EA04F3D995}" = ArcSoft Print Creations - Photo Prints
"{97BBECCF-B1FD-4010-8D4B-EFC9E3CCEECF}" = Driver Whiz
"{98E30A3C-64AB-4762-75AE-D35CF8F49B01}" = Catalyst Control Center Graphics Light
"{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}" = Microsoft Search Enhancement Pack
"{A02DE62A-4EDF-8F0C-67DE-CB1EF1ECCCCB}" = CCC Help Chinese Standard
"{A7496F46-78AE-4DB2-BCF5-95F210FA6F96}" = Windows Live Movie Maker
"{A8F989D3-F113-CCC2-A667-83D7B2B671AE}" = ccc-utility
"{A9E5EDA7-2E6C-49E7-924B-A32B89C24A04}" = Join Air
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.3 - Deutsch
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{B0D83FCD-9D42-43ED-8315-250326AADA02}" = ArcSoft Print Creations - Scrapbook
"{BA659DC5-F577-4364-903D-20C16DD4BDB3}" = Catalyst Control Center - Branding
"{BB247917-0662-661A-0CC5-AC9E52571F70}" = ccc-core-static
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{C5D7039E-0803-4FE8-976D-156DE1147E4F}" = ArcSoft Print Creations
"{C768790F-04FB-11E0-9B2C-001AA037B01E}" = Google Earth
"{CA9ED5E4-1548-485B-A293-417840060158}" = ArcSoft Print Creations - Photo Calendar
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{D12460F7-A343-C4B8-82F9-97EB8DB34D71}" = CCC Help Norwegian
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{D28BF286-1AAF-B19D-0BE8-F875E4D6886E}" = Catalyst Control Center Graphics Full New
"{D329D00C-871A-D32F-ADD0-1DABFD0B4B18}" = Catalyst Control Center Localization All
"{D6C630BF-8DBB-4042-8562-DC9A52CB6E7E}" = Intel(R) Turbo Boost Technology Driver
"{D830AFD3-4FDB-5EF4-9713-30DE763BD2D3}" = CCC Help Finnish
"{DD79E922-C9FB-194B-99D8-F421EC937838}" = CCC Help Dutch
"{DE3DB836-BE2F-700F-2D3D-0D1E37952BC7}" = CCC Help Swedish
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{E1FC3732-E676-8F56-A47D-940988DB23EB}" = PX Profile Update
"{E33A7DA1-8E3B-0C18-3B7B-106A9D21E1FE}" = Catalyst Control Center Graphics Previews Vista
"{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}" = Microsoft Office Suite Activation Assistant
"{E6B4117F-AC59-4B13-9274-EB136E8897EE}" = ArcSoft Print Creations - Album Page
"{F04F9557-81A9-4293-BC49-2C216FA325A7}" = ArcSoft Print Creations - Greeting Card
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{FBE76552-30D9-F4D6-7B02-21A43A2D0193}" = CCC Help Polish
"{FE0AFCC1-AA9C-0422-9952-E10C0D3ADC22}" = CCC Help Korean
"{FE89AA8D-68C8-FBCB-A40E-1391AC05B985}" = CCC Help Russian
"7F523D4F8E191139525DC0260B06BF68E4E581EE" = Windows Driver Package - ENE (EUCR) USB  (12/04/2009 5.89.0.64)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Ashampoo Burning Studio 2010 Advanced_is1" = Ashampoo Burning Studio 2010 Advanced
"avast" = avast! Free Antivirus
"AVS Screen Capture_is1" = AVS Screen Capture version 2.0.1
"AVS Update Manager_is1" = AVS Update Manager 1.0
"AVS Video Editor_is1" = AVS Video Editor 5
"AVS Video Recorder_is1" = AVS Video Recorder 2.4
"AVS4YOU Software Navigator_is1" = AVS4YOU Software Navigator 1.4
"conduitEngine" = Conduit Engine
"DivX Setup.divx.com" = DivX-Setup
"Elf_1.12 Toolbar" = Elf 1.12 Toolbar
"Euro Truck Simulator" = Euro Truck Simulator 1.3
"Explorer Suite_is1" = Explorer Suite III
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4.7
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.9.35.324
"FUSSBALL MANAGER 09" = FUSSBALL MANAGER 09
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Motorola Bluetooth_is1" = Motorola Bluetooth
"New C Series Screensaver" = New C Series Screensaver
"NIS" = Norton Internet Security
"TVWiz" = Intel(R) TV Wizard
"Uninstall_is1" = Uninstall 1.0.0.1
"Veetle TV" = Veetle TV 0.9.18
"Virtual DJ - Atomix Productions" = Virtual DJ - Atomix Productions
"Virtual DJ Home - Atomix Productions" = Virtual DJ Home - Atomix Productions
"Virtual DJ Pro Full - Atomix Productions" = Virtual DJ Pro Full - Atomix Productions
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR Archivierer
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 12/11/2010 3:25:17 PM | Computer Name = Flo-msi | Source = SideBySide | ID = 16842811
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\microsoft\search
 enhancement pack\search helper\searchhelper.dll". Fehler in Manifest- oder Richtliniendatei
 "c:\program files\microsoft\search enhancement pack\search helper\searchhelper.dll"
 in Zeile 2.  Ungültige XML-Syntax.
 
Error - 12/25/2010 5:17:20 PM | Computer Name = Flo-msi | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: iexplore.exe, Version: 8.0.7600.16700,
 Zeitstempel: 0x4cd23213  Name des fehlerhaften Moduls: jvm.dll, Version: 0.0.0.0,
 Zeitstempel: 0x3ef2c39d  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00115da8  ID des fehlerhaften
 Prozesses: 0x400  Startzeit der fehlerhaften Anwendung: 0x01cba476f57fe8bd  Pfad der
 fehlerhaften Anwendung: C:\Program Files\Internet Explorer\iexplore.exe  Pfad des
 fehlerhaften Moduls: C:\PROGRA~1\Java\J2RE14~1.2\bin\client\jvm.dll  Berichtskennung:
 5b8212c8-106c-11e0-b6c1-4061861b8274
 
Error - 1/6/2011 7:55:23 PM | Computer Name = Flo-msi | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: iexplore.exe, Version: 8.0.7600.16700,
 Zeitstempel: 0x4cd23213  Name des fehlerhaften Moduls: mshtml.dll, Version: 8.0.7600.16700,
 Zeitstempel: 0x4cd24781  Ausnahmecode: 0xc0000005  Fehleroffset: 0x000c597b  ID des fehlerhaften
 Prozesses: 0x924  Startzeit der fehlerhaften Anwendung: 0x01cbadf7e69d1e6f  Pfad der
 fehlerhaften Anwendung: C:\Program Files\Internet Explorer\iexplore.exe  Pfad des
 fehlerhaften Moduls: C:\Windows\System32\mshtml.dll  Berichtskennung: 6c6c8cc3-19f0-11e0-8b7c-4061861b8274
 
Error - 1/6/2011 7:55:30 PM | Computer Name = Flo-msi | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: iexplore.exe, Version: 8.0.7600.16700,
 Zeitstempel: 0x4cd23213  Name des fehlerhaften Moduls: mshtml.dll, Version: 8.0.7600.16700,
 Zeitstempel: 0x4cd24781  Ausnahmecode: 0xc0000005  Fehleroffset: 0x000c597b  ID des fehlerhaften
 Prozesses: 0xfbc  Startzeit der fehlerhaften Anwendung: 0x01cbadfd2fca368c  Pfad der
 fehlerhaften Anwendung: C:\Program Files\Internet Explorer\iexplore.exe  Pfad des
 fehlerhaften Moduls: C:\Windows\System32\mshtml.dll  Berichtskennung: 70fec230-19f0-11e0-8b7c-4061861b8274
 
Error - 1/8/2011 8:02:44 AM | Computer Name = Flo-msi | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: iexplore.exe, Version: 8.0.7600.16700,
 Zeitstempel: 0x4cd23213  Name des fehlerhaften Moduls: mshtml.dll, Version: 8.0.7600.16700,
 Zeitstempel: 0x4cd24781  Ausnahmecode: 0xc0000005  Fehleroffset: 0x000c597b  ID des fehlerhaften
 Prozesses: 0x71c  Startzeit der fehlerhaften Anwendung: 0x01cbaf25a3b2d199  Pfad der
 fehlerhaften Anwendung: C:\Program Files\Internet Explorer\iexplore.exe  Pfad des
 fehlerhaften Moduls: C:\Windows\System32\mshtml.dll  Berichtskennung: 334c9dd3-1b1f-11e0-b87c-4061861b8274
 
Error - 1/19/2011 3:37:44 PM | Computer Name = Flo-msi | Source = Application Hang | ID = 1002
Description = Programm iexplore.exe, Version 8.0.7600.16700 kann nicht mehr unter
 Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf
in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem
 zu suchen.    Prozess-ID: f38    Startzeit: 01cbb802c34cd997    Endzeit: 0    Anwendungspfad: C:\Program
 Files\Internet Explorer\iexplore.exe    Berichts-ID: 931a1b67-2403-11e0-8d67-4061861b8274

 
Error - 1/22/2011 10:07:56 AM | Computer Name = Flo-msi | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: WINWORD.EXE, Version: 11.0.8328.0,
 Zeitstempel: 0x4c717ed1  Name des fehlerhaften Moduls: MWSBAR.DLL, Version: 2.3.76.6,
 Zeitstempel: 0x4cc6c4ef  Ausnahmecode: 0xc0000005  Fehleroffset: 0x000380e8  ID des fehlerhaften
 Prozesses: 0xcc4  Startzeit der fehlerhaften Anwendung: 0x01cbba3dbe35bb6b  Pfad der
 fehlerhaften Anwendung: C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE  Pfad
 des fehlerhaften Moduls: C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL  Berichtskennung:
 02346140-2631-11e0-a891-4061861b8274
 
Error - 2/23/2011 9:55:41 AM | Computer Name = Flo-msi | Source = RasClient | ID = 20227
Description =
 
Error - 2/25/2011 11:26:12 AM | Computer Name = Flo-msi | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: iexplore.exe, Version: 8.0.7600.16722,
 Zeitstempel: 0x4d0c2f29  Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5bdaae  Ausnahmecode: 0xc0000005  Fehleroffset: 0x0000aae8  ID des fehlerhaften
 Prozesses: 0x1088  Startzeit der fehlerhaften Anwendung: 0x01cbd4fc9d1395e8  Pfad der
 fehlerhaften Anwendung: C:\Program Files\Internet Explorer\iexplore.exe  Pfad des
 fehlerhaften Moduls: C:\windows\system32\KERNELBASE.dll  Berichtskennung: 93a45996-40f3-11e0-97de-4061861b8274
 
Error - 3/26/2011 1:58:11 PM | Computer Name = Flo-msi | Source = Application Hang | ID = 1002
Description = Programm iexplore.exe, Version 8.0.7600.16722 kann nicht mehr unter
 Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf
in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem
 zu suchen.    Prozess-ID: e78    Startzeit: 01cbebde37660a1f    Endzeit: 31    Anwendungspfad:
C:\Program Files\Internet Explorer\iexplore.exe    Berichts-ID: 98cd25dc-57d2-11e0-83fc-4061861b8274

 
[ System Events ]
Error - 4/15/2011 11:33:45 AM | Computer Name = Flo-msi | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location
 Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:  %%1068
 
Error - 4/15/2011 11:33:46 AM | Computer Name = Flo-msi | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location
 Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:  %%1068
 
Error - 4/15/2011 11:33:46 AM | Computer Name = Flo-msi | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location
 Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:  %%1068
 
Error - 4/15/2011 11:33:46 AM | Computer Name = Flo-msi | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location
 Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:  %%1068
 
Error - 4/15/2011 11:33:46 AM | Computer Name = Flo-msi | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location
 Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:  %%1068
 
Error - 4/15/2011 11:33:46 AM | Computer Name = Flo-msi | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location
 Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:  %%1068
 
Error - 4/15/2011 11:33:46 AM | Computer Name = Flo-msi | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location
 Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:  %%1068
 
Error - 4/15/2011 11:33:46 AM | Computer Name = Flo-msi | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location
 Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:  %%1068
 
Error - 4/15/2011 11:34:54 AM | Computer Name = Flo-msi | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location
 Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:  %%1068
 
Error - 4/15/2011 5:25:32 PM | Computer Name = Flo-msi | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?15.?04.?2011 um 22:10:21 unerwartet heruntergefahren.
 
 
< End of report >
--- --- ---

Nairolf 15.04.2011 22:37
Nr. 2:

OTL Logfile:
Code:
OTL logfile created on: 4/15/2011 11:29:41 PM - Run 1
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Users\Flo\Desktop
Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000409 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
 
3.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 66.00% Memory free
6.00 Gb Paging File | 5.00 Gb Available in Paging File | 81.00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files
Drive C: | 273.40 Gb Total Space | 147.30 Gb Free Space | 53.88% Space Free | Partition Type: NTFS
Drive D: | 182.26 Gb Total Space | 174.73 Gb Free Space | 95.87% Space Free | Partition Type: NTFS
Drive E: | 4.30 Gb Total Space | 0.00 Gb Free Space | 0.00% Space Free | Partition Type: UDF
 
Computer Name: FLO-MSI | User Name: Flo | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Flo\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Program Files\Alwil Software\Avast5\AvastUI.exe (AVAST Software)
PRC - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
PRC - C:\Windows\System32\Macromed\Flash\FlashUtil10l_ActiveX.exe (Adobe Systems, Inc.)
PRC - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.)
PRC - C:\Program Files\DivX\DivX Update\DivXUpdate.exe ()
PRC - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac (ArcSoft Inc.)
PRC - C:\Windows\System32\bcd2kcpan.exe (Behringer Spezielle Studiotechnik GmbH)
PRC - C:\Program Files\Join Air\UIExec.exe ()
PRC - C:\Program Files\Join Air\AssistantServices.exe ()
PRC - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft Inc.)
PRC - C:\Program Files\Norton Internet Security\Engine\16.8.0.41\ccSvcHst.exe (Symantec Corporation)
PRC - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.)
PRC - C:\Windows\System32\atieclxx.exe (AMD)
PRC - C:\Windows\System32\atiesrxx.exe (AMD)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Program Files\Hercules\Audio\DJ Console Series\HDJSeriesCPL.exe (Hercules®)
PRC - C:\Program Files\Motorola\Bluetooth\devmgrsrv.exe (Motorola, Inc.)
PRC - C:\Program Files\Motorola\Bluetooth\obexsrv.exe (Motorola, Inc.)
PRC - C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
PRC - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (Intel Corporation)
PRC - C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Intel Corporation)
PRC - C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation)
PRC - C:\Program Files\Motorola\Bluetooth\audiosrv.exe (Motorola, Inc.)
PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)
PRC - C:\Program Files\Hercules\Audio\DJ Console Series\HerculesDJControlMP3.EXE ()
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\Flo\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Program Files\Alwil Software\Avast5\snxhk.dll (AVAST Software)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (avast! Antivirus) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
SRV - (WatAdminSvc) -- C:\Windows\System32\Wat\WatAdminSvc.exe (Microsoft Corporation)
SRV - (UI Assistant Service) -- C:\Program Files\Join Air\AssistantServices.exe ()
SRV - (ACDaemon) -- C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft Inc.)
SRV - (Norton Internet Security) -- C:\Program Files\Norton Internet Security\Engine\16.8.0.41\ccSvcHst.exe (Symantec Corporation)
SRV - (FLEXnet Licensing Service) -- C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.)
SRV - (AMD External Events Utility) -- C:\Windows\System32\atiesrxx.exe (AMD)
SRV - (Bluetooth Device Manager) -- C:\Program Files\Motorola\Bluetooth\devmgrsrv.exe (Motorola, Inc.)
SRV - (Bluetooth OBEX Service) -- C:\Program Files\Motorola\Bluetooth\obexsrv.exe (Motorola, Inc.)
SRV - (IAANTMON) Intel(R) -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (Intel Corporation)
SRV - (UNS) Intel(R) -- C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Intel Corporation)
SRV - (LMS) Intel(R) -- C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation)
SRV - (Bluetooth Media Service) -- C:\Program Files\Motorola\Bluetooth\audiosrv.exe (Motorola, Inc.)
SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
SRV - (WinDefend) -- C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
SRV - (HerculesDJControlMP3) -- C:\Program Files\Hercules\Audio\DJ Console Series\HerculesDJControlMP3.EXE ()
 
 
========== Driver Services (SafeList) ==========
 
DRV - (aswSnx) -- C:\windows\System32\drivers\aswSnx.sys (AVAST Software)
DRV - (aswSP) -- C:\windows\System32\drivers\aswSP.sys (AVAST Software)
DRV - (aswTdi) -- C:\windows\System32\drivers\aswTdi.sys (AVAST Software)
DRV - (aswRdr) -- C:\windows\System32\drivers\aswRdr.sys (AVAST Software)
DRV - (aswMonFlt) -- C:\Windows\System32\drivers\aswMonFlt.sys (AVAST Software)
DRV - (aswFsBlk) -- C:\windows\System32\drivers\aswFsBlk.sys (AVAST Software)
DRV - (IDSVix86) -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20101210.001\IDSvix86.sys (Symantec Corporation)
DRV - (ccHP) -- C:\windows\System32\Drivers\NIS\1008000.029\ccHPx86.sys (Symantec Corporation)
DRV - (SymEvent) -- C:\Windows\System32\drivers\SYMEVENT.SYS (Symantec Corporation)
DRV - (eeCtrl) -- C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys (Symantec Corporation)
DRV - (BCD2000) -- C:\Windows\System32\drivers\BCD2000.SYS (Behringer Spezielle Studiotechnik GmbH)
DRV - (BCD2000WDM) -- C:\Windows\System32\drivers\BCD2000WDM.SYS (Behringer Spezielle Studiotechnik GmbH)
DRV - (MSI_DVD_010507) -- C:\PROGRA~1\MSI\MSIWDev\DVDSYS32_100507.sys (Your Corporation)
DRV - (MSI_MSIBIOS_010507) -- C:\PROGRA~1\MSI\MSIWDev\msibios32_100507.sys (Your Corporation)
DRV - (MSI_VGASYS_010507) -- C:\PROGRA~1\MSI\MSIWDev\VGASYS32_100507.sys ()
DRV - (BHDrvx86) -- C:\windows\System32\Drivers\NIS\1008000.029\BHDrvx86.sys (Symantec Corporation)
DRV - (SymEFA) -- C:\windows\system32\drivers\NIS\1008000.029\SYMEFA.SYS (Symantec Corporation)
DRV - (SRTSP) -- C:\windows\System32\Drivers\NIS\1008000.029\SRTSP.SYS (Symantec Corporation)
DRV - (SYMTDI) -- C:\windows\System32\Drivers\NIS\1008000.029\SYMTDI.SYS (Symantec Corporation)
DRV - (SYMFW) -- C:\windows\System32\Drivers\NIS\1008000.029\SYMFW.SYS (Symantec Corporation)
DRV - (SYMNDISV) -- C:\windows\System32\Drivers\NIS\1008000.029\SYMNDISV.SYS (Symantec Corporation)
DRV - (SRTSPX) Symantec Real Time Storage Protection (PEL) -- C:\windows\system32\drivers\NIS\1008000.029\SRTSPX.SYS (Symantec Corporation)
DRV - (SymIM) -- C:\Windows\System32\drivers\SymIMV.sys (Symantec Corporation)
DRV - (amdkmdag) -- C:\Windows\System32\drivers\atipmdag.sys (ATI Technologies Inc.)
DRV - (amdkmdap) -- C:\Windows\System32\drivers\atikmpag.sys (Advanced Micro Devices, Inc.)
DRV - (intelkmd) -- C:\Windows\System32\drivers\igdpmd32.sys (Intel Corporation)
DRV - (EUCR) -- C:\windows\system32\DRIVERS\EUCR6SK.SYS (ENE Technology Inc.)
DRV - (HDJAsioK) -- C:\Windows\System32\drivers\HDJAsioK.sys (© Guillemot R&D, 2009. All rights reserved.)
DRV - (IntcDAud) Intel(R) -- C:\Windows\System32\drivers\IntcDAud.sys (Intel(R) Corporation)
DRV - (ZTEusbser6k) -- C:\Windows\System32\drivers\ZTEusbser6k.sys (ZTE Incorporated)
DRV - (ZTEusbnmea) -- C:\Windows\System32\drivers\ZTEusbnmea.sys (ZTE Incorporated)
DRV - (ZTEusbmdm6k) -- C:\Windows\System32\drivers\ZTEusbmdm6k.sys (ZTE Incorporated)
DRV - (massfilter) -- C:\Windows\System32\drivers\massfilter.sys (ZTE Incorporated)
DRV - (Impcd) -- C:\Windows\System32\drivers\Impcd.sys (Intel Corporation)
DRV - (BTMUSB) -- C:\Windows\System32\drivers\btmusb.sys (Motorola, Inc.)
DRV - (athr) -- C:\Windows\System32\drivers\athr.sys (Atheros Communications, Inc.)
DRV - (HDJMidi) -- C:\Windows\System32\drivers\HDJMidi.sys (© Guillemot R&D, 2009. All rights reserved.)
DRV - (Bulk) -- C:\Windows\System32\drivers\HDJBulk.sys (© Guillemot R&D, 2009. All rights reserved.)
DRV - (HECI) Intel(R) -- C:\Windows\System32\drivers\HECI.sys (Intel Corporation)
DRV - (vwifimp) -- C:\Windows\System32\drivers\vwifimp.sys (Microsoft Corporation)
DRV - (WinUsb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation)
DRV - (smserial) -- C:\Windows\System32\drivers\smserial.sys (Motorola Inc.)
DRV - (BTMCOM) -- C:\windows\System32\Drivers\btmcom.sys (Motorola, Inc.)
DRV - (btmhid) -- C:\windows\system32\DRIVERS\btmhid.sys (Motorola, Inc.)
DRV - (ArcSoftKsUFilter) -- C:\Windows\System32\drivers\ArcSoftKsUFilter.sys (ArcSoft, Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\URLSearchHook: {38542454-dfb6-44f5-b052-d4e071a3d073} - C:\Program Files\Elf_1.12\prxtbElf_.dll (Conduit Ltd.)
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://msi.msn.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.at/
IE - HKCU\..\URLSearchHook: {38542454-dfb6-44f5-b052-d4e071a3d073} - C:\Program Files\Elf_1.12\prxtbElf_.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{7BA52691-1876-45ce-9EE6-54BCB3B04BBC}: C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn\ [2011/04/13 19:51:16 | 000,000,000 | ---D | M]
 
 
O1 HOSTS File: ([2009/06/10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (Elf 1.12 Toolbar) - {38542454-dfb6-44f5-b052-d4e071a3d073} - C:\Program Files\Elf_1.12\prxtbElf_.dll (Conduit Ltd.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Symantec NCO BHO) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.8.0.41\coIEPlg.dll (Symantec Corporation)
O2 - BHO: (Symantec Intrusion Prevention) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\16.8.0.41\IPSBHO.DLL (Symantec Corporation)
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Elf 1.12 Toolbar) - {38542454-dfb6-44f5-b052-d4e071a3d073} - C:\Program Files\Elf_1.12\prxtbElf_.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.8.0.41\coIEPlg.dll (Symantec Corporation)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Elf 1.12 Toolbar) - {38542454-DFB6-44F5-B052-D4E071A3D073} - C:\Program Files\Elf_1.12\prxtbElf_.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.8.0.41\coIEPlg.dll (Symantec Corporation)
O4 - HKLM..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.)
O4 - HKLM..\Run: [avast5] C:\Program Files\Alwil Software\Avast5\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [BCD2000] C:\Windows\System32\bcd2kcpan.exe (Behringer Spezielle Studiotechnik GmbH)
O4 - HKLM..\Run: [BTMTrayAgent] C:\Program Files\Motorola\Bluetooth\btmshell.dll (Motorola, Inc.)
O4 - HKLM..\Run: [DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [Hercules DJ Series] C:\Program Files\Hercules\Audio\DJ Console Series\HDJSeriesCPL.exe (Hercules®)
O4 - HKLM..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe (Intel Corporation)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [UIExec] C:\Program Files\Join Air\UIExec.exe ()
O4 - HKCU..\Run: [SetupWizard] File not found
O4 - Startup: C:\Users\Flo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ckmcugtr.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O9 - Extra Button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL (Microsoft Corporation)
O13 - gopher Prefix: missing
O15 - HKCU\..Trusted Domains: com ([www.msi] http in Trusted sites)
O15 - HKCU\..Trusted Domains: com.tw ([asia.msi] http in Trusted sites)
O15 - HKCU\..Trusted Domains: com.tw ([global.msi] http in Trusted sites)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab (DivXBrowserPlugin Object)
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} hxxp://liveupdate.msi.com.tw/autobios/LOnline/install.cab (WebSDev Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Java Plug-in 1.4.2)
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 195.58.160.194 195.58.161.122
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\symres {AA1061FE-6C41-421f-9344-69640C9732AB} - C:\Program Files\Norton Internet Security\Engine\16.8.0.41\coIEPlg.dll (Symantec Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/06/10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2009/05/12 15:15:56 | 000,000,000 | R--D | M] - E:\AutoRun -- [ UDF ]
O32 - AutoRun File - [2008/10/03 17:22:55 | 004,896,768 | R--- | M] (Electronic Arts Inc.) - E:\Autorun.exe -- [ UDF ]
O32 - AutoRun File - [2008/10/03 17:22:55 | 000,000,049 | R--- | M] () - E:\Autorun.inf -- [ UDF ]
O33 - MountPoints2\{ea9a6893-ab52-11df-bc03-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{ea9a6893-ab52-11df-bc03-806e6f6e6963}\Shell\AutoRun\command - "" = E:\Autorun.exe -- [2008/10/03 17:22:55 | 004,896,768 | R--- | M] (Electronic Arts Inc.)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011/04/15 23:28:58 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Users\Flo\Desktop\OTL.exe
[2011/04/15 19:30:39 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Adobe
[2011/04/15 19:30:39 | 000,000,000 | ---D | C] -- C:\Program Files\Adobe
[2011/04/15 19:30:25 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2011/04/15 19:02:30 | 000,000,000 | ---D | C] -- C:\Users\Flo\AppData\Roaming\Malwarebytes
[2011/04/15 19:02:26 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\windows\System32\drivers\mbamswissarmy.sys
[2011/04/15 19:02:26 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2011/04/15 19:02:26 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2011/04/15 19:02:23 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\windows\System32\drivers\mbam.sys
[2011/04/15 19:02:23 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2011/04/15 19:01:47 | 007,734,208 | ---- | C] (Malwarebytes Corporation ) -- C:\Users\Flo\Desktop\mbam-setup.exe
[2011/04/15 18:26:25 | 000,371,544 | ---- | C] (AVAST Software) -- C:\windows\System32\drivers\aswSnx.sys
[2011/04/14 17:24:31 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy
[2011/04/14 17:24:31 | 000,000,000 | ---D | C] -- C:\Program Files\Spybot - Search & Destroy
[2011/04/08 18:09:44 | 000,000,000 | ---D | C] -- C:\Users\Flo\Desktop\April2011
[2011/04/05 13:39:39 | 001,074,176 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\DWrite.dll
[2011/04/05 13:39:39 | 000,739,840 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\d2d1.dll
[2011/04/03 11:34:10 | 000,000,000 | ---D | C] -- C:\Users\Flo\Desktop\bmw
[2011/03/26 14:50:47 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth
[2011/03/26 14:50:47 | 000,000,000 | ---D | C] -- C:\Users\Flo\AppData\Local\Google
[2011/03/26 14:50:31 | 000,000,000 | ---D | C] -- C:\Program Files\Google
[2011/03/26 00:16:21 | 000,000,000 | ---D | C] -- C:\ProgramData\Trymedia
[2011/03/26 00:16:12 | 000,000,000 | ---D | C] -- C:\Users\Flo\Documents\Euro Truck Simulator
[2011/03/26 00:15:39 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Euro Truck Simulator
[2011/03/26 00:14:45 | 000,000,000 | ---D | C] -- C:\Program Files\Euro Truck Simulator
[2011/03/17 03:18:22 | 000,000,000 | ---D | C] -- C:\Users\Flo\Desktop\März2011
[2010/01/20 17:16:13 | 000,004,096 | ---- | C] ( ) -- C:\windows\System32\IGFXDEVLib.dll
[1 C:\windows\*.tmp files -> C:\windows\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011/04/15 23:29:13 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\Flo\Desktop\OTL.exe
[2011/04/15 23:25:30 | 000,067,584 | --S- | M] () -- C:\windows\bootstat.dat
[2011/04/15 22:11:41 | 2552,381,440 | -HS- | M] () -- C:\hiberfil.sys
[2011/04/15 21:12:59 | 000,017,600 | -H-- | M] () -- C:\windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011/04/15 21:12:59 | 000,017,600 | -H-- | M] () -- C:\windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011/04/15 19:31:09 | 000,001,994 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader 9.lnk
[2011/04/15 19:02:26 | 000,001,081 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011/04/15 19:01:54 | 007,734,208 | ---- | M] (Malwarebytes Corporation ) -- C:\Users\Flo\Desktop\mbam-setup.exe
[2011/04/15 18:26:25 | 000,002,577 | ---- | M] () -- C:\windows\System32\config.nt
[2011/04/14 18:28:12 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2011/04/14 18:28:12 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2011/04/14 18:20:07 | 000,004,432 | ---- | M] () -- C:\windows\wininit.ini
[2011/04/14 14:38:36 | 000,137,219 | --S- | M] () -- C:\Users\Flo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ckmcugtr.exe
[2011/04/13 19:56:45 | 000,001,943 | ---- | M] () -- C:\Users\Public\Desktop\avast! Free Antivirus.lnk
[2011/04/08 15:38:44 | 001,072,936 | ---- | M] () -- C:\windows\System32\drivers\NIS\1008000.029\Cat.DB
[2011/04/04 20:41:11 | 000,654,166 | ---- | M] () -- C:\windows\System32\perfh007.dat
[2011/04/04 20:41:11 | 000,616,008 | ---- | M] () -- C:\windows\System32\perfh009.dat
[2011/04/04 20:41:11 | 000,130,006 | ---- | M] () -- C:\windows\System32\perfc007.dat
[2011/04/04 20:41:11 | 000,106,388 | ---- | M] () -- C:\windows\System32\perfc009.dat
[2011/04/03 11:50:01 | 000,059,395 | ---- | M] () -- C:\Users\Flo\Desktop\pdf_preisschild_v1.php.pdf
[1 C:\windows\*.tmp files -> C:\windows\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011/04/15 19:30:44 | 000,002,441 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader 9.lnk
[2011/04/15 19:30:44 | 000,001,994 | ---- | C] () -- C:\Users\Public\Desktop\Adobe Reader 9.lnk
[2011/04/15 19:02:26 | 000,001,081 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011/04/14 18:28:12 | 000,000,000 | RHS- | C] () -- C:\MSDOS.SYS
[2011/04/14 18:28:12 | 000,000,000 | RHS- | C] () -- C:\IO.SYS
[2011/04/14 18:19:55 | 000,004,432 | ---- | C] () -- C:\windows\wininit.ini
[2011/04/14 14:38:45 | 000,137,219 | --S- | C] () -- C:\Users\Flo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ckmcugtr.exe
[2011/04/13 19:56:45 | 000,001,943 | ---- | C] () -- C:\Users\Public\Desktop\avast! Free Antivirus.lnk
[2011/04/03 11:50:00 | 000,059,395 | ---- | C] () -- C:\Users\Flo\Desktop\pdf_preisschild_v1.php.pdf
[2010/08/27 19:01:19 | 000,000,400 | ---- | C] () -- C:\windows\ODBC.INI
[2010/08/20 16:41:46 | 000,000,258 | ---- | C] () -- C:\windows\SetupWizard.INI
[2010/08/18 16:53:00 | 000,000,000 | ---- | C] () -- C:\Users\Flo\AppData\Roaming\wklnhst.dat
[2010/08/18 15:24:00 | 000,000,090 | ---- | C] () -- C:\ProgramData\CameraRecorder.ini
[2010/01/20 17:16:20 | 000,870,544 | ---- | C] () -- C:\windows\System32\igkrng575.bin
[2010/01/20 17:16:20 | 000,208,896 | ---- | C] () -- C:\windows\System32\iglhsip32.dll
[2010/01/20 17:16:20 | 000,143,360 | ---- | C] () -- C:\windows\System32\iglhcp32.dll
[2010/01/20 17:16:12 | 000,050,036 | ---- | C] () -- C:\windows\System32\igfcg575m.bin
[2010/01/20 17:16:11 | 000,127,896 | ---- | C] () -- C:\windows\System32\igcompkrng575.bin
[2010/01/20 17:16:10 | 000,000,151 | ---- | C] () -- C:\windows\System32\GfxUI.exe.config
[2010/01/20 17:16:04 | 000,001,018 | ---- | C] () -- C:\windows\System32\atipblag.dat
[2010/01/20 17:16:02 | 000,196,565 | ---- | C] () -- C:\windows\System32\atiicdxx.dat
[2010/01/20 16:58:56 | 000,654,166 | ---- | C] () -- C:\windows\System32\perfh007.dat
[2010/01/20 16:58:56 | 000,295,922 | ---- | C] () -- C:\windows\System32\perfi007.dat
[2010/01/20 16:58:56 | 000,130,006 | ---- | C] () -- C:\windows\System32\perfc007.dat
[2010/01/20 16:58:56 | 000,038,104 | ---- | C] () -- C:\windows\System32\perfd007.dat
[2010/01/20 16:52:11 | 000,140,288 | ---- | C] () -- C:\windows\System32\igfxtvcx.dll
[2010/01/20 16:51:53 | 000,000,000 | ---- | C] () -- C:\windows\ativpsrm.bin
[2010/01/20 16:49:28 | 000,073,728 | ---- | C] () -- C:\windows\System32\RtNicProp32.dll
[2010/01/20 16:46:58 | 000,001,018 | ---- | C] () -- C:\windows\System32\atipblup.dat
[2009/12/05 03:44:28 | 000,361,808 | R--- | C] () -- C:\windows\EMCRI_E.dll
[2009/07/14 06:57:37 | 000,067,584 | --S- | C] () -- C:\windows\bootstat.dat
[2009/07/14 06:33:53 | 000,385,120 | ---- | C] () -- C:\windows\System32\FNTCACHE.DAT
[2009/07/14 04:05:48 | 000,616,008 | ---- | C] () -- C:\windows\System32\perfh009.dat
[2009/07/14 04:05:48 | 000,291,294 | ---- | C] () -- C:\windows\System32\perfi009.dat
[2009/07/14 04:05:48 | 000,106,388 | ---- | C] () -- C:\windows\System32\perfc009.dat
[2009/07/14 04:05:48 | 000,031,548 | ---- | C] () -- C:\windows\System32\perfd009.dat
[2009/07/14 04:05:05 | 000,000,741 | ---- | C] () -- C:\windows\System32\NOISE.DAT
[2009/07/14 04:04:11 | 000,215,943 | ---- | C] () -- C:\windows\System32\dssec.dat
[2009/07/14 01:55:01 | 000,043,131 | ---- | C] () -- C:\windows\mib.bin
[2009/07/14 01:51:43 | 000,073,728 | ---- | C] () -- C:\windows\System32\BthpanContextHandler.dll
[2009/07/14 01:42:10 | 000,064,000 | ---- | C] () -- C:\windows\System32\BWContextHandler.dll
[2009/06/10 23:26:10 | 000,673,088 | ---- | C] () -- C:\windows\System32\mlang.dat
[2003/02/20 17:53:42 | 000,005,702 | ---- | C] () -- C:\windows\System32\OUTLPERF.INI
 
< End of report >
--- --- ---

cosinus 16.04.2011 11:25
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Code:
:OTL
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/06/10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2009/05/12 15:15:56 | 000,000,000 | R--D | M] - E:\AutoRun -- [ UDF ]
O32 - AutoRun File - [2008/10/03 17:22:55 | 004,896,768 | R--- | M] (Electronic Arts Inc.) - E:\Autorun.exe -- [ UDF ]
O32 - AutoRun File - [2008/10/03 17:22:55 | 000,000,049 | R--- | M] () - E:\Autorun.inf -- [ UDF ]
O33 - MountPoints2\{ea9a6893-ab52-11df-bc03-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{ea9a6893-ab52-11df-bc03-806e6f6e6963}\Shell\AutoRun\command - "" = E:\Autorun.exe -- [2008/10/03 17:22:55 | 004,896,768 | R--- | M] (Electronic Arts Inc.)
:Commands
[purity]
[resethosts]
[emptytemp]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Nairolf 16.04.2011 11:45
Folgendes ist dabei rausgekommen:


All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\autoexec.bat moved successfully.
File not found.
File move failed. E:\Autorun.exe scheduled to be moved on reboot.
File move failed. E:\Autorun.inf scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ea9a6893-ab52-11df-bc03-806e6f6e6963}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ea9a6893-ab52-11df-bc03-806e6f6e6963}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ea9a6893-ab52-11df-bc03-806e6f6e6963}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ea9a6893-ab52-11df-bc03-806e6f6e6963}\ not found.
File move failed. E:\Autorun.exe scheduled to be moved on reboot.
========== COMMANDS ==========
C:\windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Flo
->Temp folder emptied: 19691764 bytes
->Temporary Internet Files folder emptied: 1816780194 bytes
->Java cache emptied: 4643374 bytes
->Flash cache emptied: 110280 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 6 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 28874 bytes
RecycleBin emptied: 16493397 bytes

Total Files Cleaned = 1.772,00 mb


OTL by OldTimer - Version 3.2.22.3 log created on 04162011_123826

Files\Folders moved on Reboot...
File move failed. E:\Autorun.exe scheduled to be moved on reboot.
File move failed. E:\Autorun.inf scheduled to be moved on reboot.

Registry entries deleted on Reboot...



:dummguck:

cosinus 16.04.2011 12:00
Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

Nairolf 16.04.2011 12:20
Gut, also eigentlich funktioniert bei mir alles einwandfrei, sprich auch alle Dokumente lassen sich ganz normal öffnen.

Habe den Tdsskiller drüber laufen lassen, der hat allerdings nichts gefunden.
Trotzdem bin ich deiner Anleitung gefolgt, habe einen Neustart durchgeführt und dann einen Scann mit Malewarbytes durchgeführt.

Hier die Logfile:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6369

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

16.04.2011 13:14:47
mbam-log-2011-04-16 (13-14-47).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 147454
Laufzeit: 4 Minute(n), 25 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Scheint nichts gefunden zu haben, doch trotzdem schlägt Avast sofort wieder an.

cosinus 16.04.2011 14:08
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
http://saved.im/mtm0nzyzmzd5/cofi.jpg
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Nairolf 16.04.2011 15:08
Ok, Danke. Werde das ganze heute Abend oder morgen dann abarbeiten.

Nairolf 17.04.2011 11:44
Ich habe jetzt CCleaner und Cofi ausgeführt.

Hier die Logfile:


Combofix Logfile:
[CODE]ComboFix 11-04-16.02 - Flo 17.04.2011 12:34:01.1.4 - x86
Microsoft Windows 7 Home Premium 6.1.7600.0.1252.43.1031.18.3246.2314 [GMT 2:00]
ausgeführt von:: c:\users\Flo\Desktop\cofi.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
AV: Norton Internet Security *Disabled/Outdated* {88C95A36-8C3B-2F2C-1B8B-30FCCFDC4855}
FW: Norton Internet Security *Disabled* {B0F2DB13-C654-2E74-30D4-99C9310F0F2E}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Norton Internet Security *Disabled/Updated* {33A8BBD2-AA01-20A2-213B-0B8EB45B02E8}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Flo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ckmcugtr.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-03-17 bis 2011-04-17 ))))))))))))))))))))))))))))))
.
.
2011-04-17 10:38 . 2011-04-17 10:38 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-04-17 10:21 . 2011-04-17 10:21 -------- d-----w- c:\program files\CCleaner
2011-04-16 10:38 . 2011-04-16 10:38 -------- d-----w- C:\_OTL
2011-04-15 17:30 . 2011-04-15 17:30 -------- d-----w- c:\program files\Common Files\Adobe
2011-04-15 17:02 . 2011-04-15 17:02 -------- d-----w- c:\users\Flo\AppData\Roaming\Malwarebytes
2011-04-15 17:02 . 2011-04-15 17:02 -------- d-----w- c:\programdata\Malwarebytes
2011-04-15 17:02 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-04-15 17:02 . 2011-04-15 17:02 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-04-15 17:02 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-04-15 16:26 . 2011-02-23 13:56 371544 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-04-14 15:24 . 2011-04-15 17:32 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2011-04-14 15:24 . 2011-04-15 17:32 -------- d-----w- c:\program files\Spybot - Search & Destroy
2011-04-13 17:58 . 2011-03-15 04:05 6792528 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{41F0D65B-02C5-4D66-8535-692433069AF9}\mpengine.dll
2011-04-05 11:39 . 2011-02-19 05:33 802304 ----a-w- c:\windows\system32\FntCache.dll
2011-04-05 11:39 . 2011-02-19 05:32 1074176 ----a-w- c:\windows\system32\DWrite.dll
2011-04-05 11:39 . 2011-02-19 05:32 739840 ----a-w- c:\windows\system32\d2d1.dll
2011-03-26 12:50 . 2011-03-26 12:50 -------- d-----w- c:\users\Flo\AppData\Local\Google
2011-03-26 12:50 . 2011-03-26 12:50 -------- d-----w- c:\program files\Google
2011-03-25 22:16 . 2011-03-25 22:16 -------- d-----w- c:\programdata\Trymedia
2011-03-25 22:14 . 2011-03-26 17:41 -------- d-----w- c:\program files\Euro Truck Simulator
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-23 14:04 . 2010-08-20 17:26 40648 ----a-w- c:\windows\avastSS.scr
2011-02-23 14:04 . 2010-08-20 17:26 190016 ----a-w- c:\windows\system32\aswBoot.exe
2011-02-23 13:56 . 2010-08-20 17:26 301528 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-02-23 13:55 . 2010-08-20 17:26 49240 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-02-23 13:55 . 2010-08-20 17:26 25432 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-02-23 13:55 . 2010-08-20 17:26 53592 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2011-02-23 13:54 . 2010-08-20 17:26 19544 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-02-03 05:45 . 2011-02-10 15:07 219008 ----a-w- c:\windows\system32\drivers\dxgmms1.sys
2011-02-02 17:11 . 2010-08-21 13:07 222080 ----a-w- c:\windows\system32\MpSigStub.exe
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{38542454-dfb6-44f5-b052-d4e071a3d073}"= "c:\program files\Elf_1.12\prxtbElf_.dll" [2011-01-03 175400]
.
[HKEY_CLASSES_ROOT\clsid\{38542454-dfb6-44f5-b052-d4e071a3d073}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2011-01-03 09:16 175400 ----a-w- c:\program files\ConduitEngine\prxConduitEngine.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{38542454-dfb6-44f5-b052-d4e071a3d073}]
2011-01-03 09:16 175400 ----a-w- c:\program files\Elf_1.12\prxtbElf_.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{38542454-dfb6-44f5-b052-d4e071a3d073}"= "c:\program files\Elf_1.12\prxtbElf_.dll" [2011-01-03 175400]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\program files\ConduitEngine\prxConduitEngine.dll" [2011-01-03 175400]
.
[HKEY_CLASSES_ROOT\clsid\{38542454-dfb6-44f5-b052-d4e071a3d073}]
.
[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{38542454-DFB6-44F5-B052-D4E071A3D073}"= "c:\program files\Elf_1.12\prxtbElf_.dll" [2011-01-03 175400]
.
[HKEY_CLASSES_ROOT\clsid\{38542454-dfb6-44f5-b052-d4e071a3d073}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-02-23 14:04 122512 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-12-10 98304]
"BTMTrayAgent"="c:\program files\Motorola\Bluetooth\btmshell.dll" [2009-11-05 18216200]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-10-13 186904]
"ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-10-27 207424]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-12-09 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-12-09 175128]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-12-09 166424]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2011-02-23 3451496]
"BCD2000"="c:\windows\system32\bcd2kcpan.exe" [2010-08-22 532480]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-09-01 1164584]
"UIExec"="c:\program files\Join Air\UIExec.exe" [2010-03-26 136840]
"Hercules DJ Series"="c:\program files\Hercules\Audio\DJ Console Series\HDJSeriesCPL.exe" [2009-10-23 509224]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-12-20 963976]
.
c:\users\Flo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SymEFA.sys]
@="FSFilter Activity Monitor"
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 HerculesDJControlMP3;Hercules DJ Control MP3;c:\program files\Hercules\Audio\DJ Console Series\HerculesDJControlMP3.EXE [2007-11-21 17408]
R3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;c:\windows\system32\DRIVERS\ArcSoftKsUFilter.sys [2009-05-26 17408]
R3 BCD2000;Behringer BCD2000 V1.1.1.0;c:\windows\system32\Drivers\BCD2000.SYS [2010-08-22 42400]
R3 BCD2000WDM;Behringer BCD2000WDM V1.1.1.0;c:\windows\system32\Drivers\BCD2000WDM.SYS [2010-08-22 21632]
R3 BTMCOM;Bluetooth Serial Port;c:\windows\System32\Drivers\btmcom.sys [2009-07-10 40448]
R3 btmhid;btmhid;c:\windows\system32\DRIVERS\btmhid.sys [2009-06-29 27008]
R3 BTMUSB;Motorola Bluetooth Radio Service;c:\windows\system32\Drivers\btmusb.sys [2009-10-22 520960]
R3 Bulk;HDJBulk;c:\windows\system32\Drivers\HDJBulk.sys [2009-10-02 127488]
R3 EUCR;EUCR;c:\windows\system32\DRIVERS\EUCR6SK.SYS [2009-12-05 82128]
R3 HDJAsioK;HDJAsioK;c:\windows\system32\Drivers\HDJAsioK.sys [2009-11-03 173568]
R3 HDJMidi;Hercules DJ Console Rmx MIDI;c:\windows\system32\DRIVERS\HDJMidi.sys [2009-10-02 124416]
R3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [2009-10-29 9216]
R3 MSI_DVD_010507;MSI_DVD_010507;c:\progra~1\MSI\MSIWDev\DVDSYS32_100507.sys [2010-05-10 22328]
R3 MSI_MSIBIOS_010507;MSI_MSIBIOS_010507;c:\progra~1\MSI\MSIWDev\msibios32_100507.sys [2010-05-10 25912]
R3 MSI_VGASYS_010507;MSI_VGASYS_010507;c:\progra~1\MSI\MSIWDev\VGASYS32_100507.sys [2010-05-10 16696]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [2010-08-22 1343400]
S0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NIS\1008000.029\SYMEFA.SYS [2010-01-20 310320]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 BHDrvx86;Symantec Heuristics Driver;c:\windows\System32\Drivers\NIS\1008000.029\BHDrvx86.sys [2010-01-20 259632]
S1 ccHP;Symantec Hash Provider;c:\windows\System32\Drivers\NIS\1008000.029\ccHPx86.sys [2010-10-14 482432]
S1 IDSVix86;IDSVix86;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\ipsdefs\20101210.001\IDSvix86.sys [2010-11-09 353912]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-12-09 172032]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-02-23 53592]
S2 Bluetooth OBEX Service;Bluetooth OBEX Service;c:\program files\Motorola\Bluetooth\obexsrv.exe [2009-10-20 480520]
S2 Norton Internet Security;Norton Internet Security;c:\program files\Norton Internet Security\Engine\16.8.0.41\ccSvcHst.exe [2010-01-20 117640]
S2 UI Assistant Service;UI Assistant Service;c:\program files\Join Air\AssistantServices.exe [2010-03-26 251016]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-10-01 2320920]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atipmdag.sys [2009-12-09 5147136]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2009-12-09 121344]
S3 Bluetooth Device Manager;Bluetooth Device Manager;c:\program files\Motorola\Bluetooth\devmgrsrv.exe [2009-10-22 3473672]
S3 Bluetooth Media Service;Bluetooth Media Service;c:\program files\Motorola\Bluetooth\audiosrv.exe [2009-08-15 709384]
S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys [2009-10-26 125696]
S3 IntcDAud;Intel(R) Display-Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [2009-10-29 209920]
S3 intelkmd;intelkmd;c:\windows\system32\DRIVERS\igdpmd32.sys [2009-12-09 6229504]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-08-20 189440]
S3 SYMNDISV;Symantec Network Filter Driver;c:\windows\System32\Drivers\NIS\1008000.029\SYMNDISV.SYS [2010-01-20 48688]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336]
.
.
Inhalt des "geplante Tasks" Ordners
.
2010-11-15 c:\windows\Tasks\Install_NSS.job
- c:\program files\DivX\Symantec\scstubinstaller.exe [2010-03-08 18:00]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.msn.at/
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Free YouTube to Mp3 Converter - c:\users\Flo\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Trusted Zone: com\www.msi
Trusted Zone: com.tw\asia.msi
Trusted Zone: com.tw\global.msi
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
HKCU-Run-SetupWizard - E:\SetupWizard.exe
AddRemove-Virtual DJ - Atomix Productions - d:\progra~1\VIRTUA~1\UNWISE.EXE
AddRemove-Virtual DJ Home - Atomix Productions - d:\progra~1\VIRTUA~1\UNWISE.EXE
AddRemove-Virtual DJ Pro Full - Atomix Productions - c:\desktop\UNWISE.EXE
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Norton Internet Security]
"ImagePath"="\"c:\program files\Norton Internet Security\Engine\16.8.0.41\ccSvcHst.exe\" /s \"Norton Internet Security\" /m \"c:\program files\Norton Internet Security\Engine\16.8.0.41\diMaster.dll\" /prefetch:1"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-3651655338-2496198164-2683008989-1000\Software\SecuROM\License information*]
"datasecu"=hex:5b,b2,ae,27,21,47,14,5f,60,33,36,de,2e,5f,64,97,bf,24,1b,50,ef,
72,38,2b,1a,29,a5,93,33,05,f0,fe,ba,d6,44,40,3b,72,5d,5b,a7,aa,71,10,50,b4,\
"rkeysecu"=hex:dd,62,76,82,f5,8d,de,cc,cc,1e,27,41,bf,91,2a,66
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2011-04-17 12:39:56
ComboFix-quarantined-files.txt 2011-04-17 10:39
.
Vor Suchlauf: 9 Verzeichnis(se), 157.973.364.736 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 157.884.370.944 Bytes frei
.
- - End Of File - - 208DD73975E5493691C5EE2ED27DDB38--- --- ---

Nairolf 17.04.2011 14:14
Avast hat jetzt schon seit über 2 Stunden nichts mehr gefunden. Kann es sein, dass ich ihn schon los bin??

cosinus 17.04.2011 20:48
Zitat:
FW: Norton Internet Security *Disabled* {B0F2DB13-C654-2E74-30D4-99C9310F0F2E}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
Ist Norton noch installiert?

Nairolf 18.04.2011 14:15
Ich hatte Norton schon deinstalliert, jedoch war es natürlich nach der Systemwiederherstellung wider da. Wenn ich auf uninstall gehe öffnet sich nichts. Kannst du mir eventuell ein Programm empfehlen, mit dem ich es entgültig wegbekomme?

Den Trojaner bin ich aber laut Avast ziemlich sicher los. Vielen Dank dafür!!!

cosinus 18.04.2011 14:38
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes

Nairolf 18.04.2011 20:54
Hier ist einmal das OSAM Logfile, das GMER ist nach ewigkeiten hängen geblieben. Ich könnte es sonst morgen noch einmal versuchen.



OSAM Logfile:
Code:
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 21:51:13 on 18.04.2011

OS: Windows 7 Home Premium Edition (Build 7600), 32-bit
Default Browser: Mozilla Corporation Firefox 4.0

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"DivXControlPanelApplet.cpl" - "DivX, Inc." - C:\windows\system32\DivXControlPanelApplet.cpl
"HDJSeries.cpl" - "Hercules®" - C:\windows\system32\HDJSeries.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"aswFsBlk" (aswFsBlk) - "AVAST Software" - C:\windows\system32\drivers\aswFsBlk.sys
"aswMonFlt" (aswMonFlt) - "AVAST Software" - C:\windows\system32\drivers\aswMonFlt.sys
"aswRdr" (aswRdr) - "AVAST Software" - C:\windows\system32\drivers\aswRdr.sys
"aswSnx" (aswSnx) - "AVAST Software" - C:\windows\system32\drivers\aswSnx.sys
"aswSP" (aswSP) - "AVAST Software" - C:\windows\system32\drivers\aswSP.sys
"avast! Network Shield Support" (aswTdi) - "AVAST Software" - C:\windows\system32\drivers\aswTdi.sys
"Behringer BCD2000 V1.1.1.0" (BCD2000) - "Behringer Spezielle Studiotechnik GmbH" - C:\windows\System32\Drivers\BCD2000.SYS
"Behringer BCD2000WDM V1.1.1.0" (BCD2000WDM) - "Behringer Spezielle Studiotechnik GmbH" - C:\windows\System32\Drivers\BCD2000WDM.SYS
"catchme" (catchme) - ? - C:\Users\Flo\AppData\Local\Temp\catchme.sys  (File not found)
"fxldypog" (fxldypog) - ? - C:\Users\Flo\AppData\Local\Temp\fxldypog.sys  (Hidden registry entry, rootkit activity | File not found)
"IDSVix86" (IDSVix86) - "Symantec Corporation" - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\ipsdefs\20101210.001\IDSvix86.sys
"MSI_DVD_010507" (MSI_DVD_010507) - "Your Corporation" - C:\PROGRA~1\MSI\MSIWDev\DVDSYS32_100507.sys
"MSI_MSIBIOS_010507" (MSI_MSIBIOS_010507) - "Your Corporation" - C:\PROGRA~1\MSI\MSIWDev\msibios32_100507.sys
"MSI_VGASYS_010507" (MSI_VGASYS_010507) - ? - C:\PROGRA~1\MSI\MSIWDev\VGASYS32_100507.sys  (File found, but it contains no detailed information)
"NAVENG" (NAVENG) - ? - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20101211.006\NAVENG.SYS  (File not found)
"NAVEX15" (NAVEX15) - ? - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20101211.006\NAVEX15.SYS  (File not found)
"Service for HDMI" (RTHDMIAzAudService) - ? - C:\windows\System32\drivers\RtHDMIV.sys  (File not found)
"Service for Realtek HD Audio (WDM)" (IntcAzAudAddService) - ? - C:\windows\System32\drivers\RTKVHDA.sys  (File not found)
"Symantec Eraser Control driver" (eeCtrl) - "Symantec Corporation" - C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys
"Symantec Extended File Attributes" (SymEFA) - "Symantec Corporation" - C:\windows\System32\drivers\NIS\1008000.029\SYMEFA.SYS
"Symantec Hash Provider" (ccHP) - "Symantec Corporation" - C:\windows\System32\Drivers\NIS\1008000.029\ccHPx86.sys
"Symantec Heuristics Driver" (BHDrvx86) - "Symantec Corporation" - C:\windows\System32\Drivers\NIS\1008000.029\BHDrvx86.sys
"Symantec Network Dispatch Driver" (SYMTDI) - "Symantec Corporation" - C:\windows\System32\Drivers\NIS\1008000.029\SYMTDI.SYS
"Symantec Network Filter Driver" (SYMFW) - "Symantec Corporation" - C:\windows\System32\Drivers\NIS\1008000.029\SYMFW.SYS
"Symantec Network Filter Driver" (SYMNDISV) - "Symantec Corporation" - C:\windows\System32\Drivers\NIS\1008000.029\SYMNDISV.SYS
"Symantec Real Time Storage Protection" (SRTSP) - "Symantec Corporation" - C:\windows\System32\Drivers\NIS\1008000.029\SRTSP.SYS
"Symantec Real Time Storage Protection (PEL)" (SRTSPX) - "Symantec Corporation" - C:\windows\system32\drivers\NIS\1008000.029\SRTSPX.SYS
"SymEvent" (SymEvent) - "Symantec Corporation" - C:\windows\system32\Drivers\SYMEVENT.SYS

[Explorer]
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
{3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
{828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL
{0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll
{828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL
{AA1061FE-6C41-421f-9344-69640C9732AB} "symres" - "Symantec Corporation" - C:\Program Files\Norton Internet Security\Engine\16.8.0.41\coIEPlg.dll
{03C514A3-1EFB-4856-9F99-10D7BE1653C0} "Windows Live Mail HTML Asynchronous Pluggable Protocol Handler" - "Microsoft Corporation" - C:\Program Files\Windows Live\Mail\mailcomm.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----
{AEB6717E-7E19-11d0-97EE-00C04FD91972} "{AEB6717E-7E19-11d0-97EE-00C04FD91972}" - ? -  (File not found | COM-object registry key not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{472083B0-C522-11CF-8763-00608CC02F24} "avast" - "AVAST Software" - C:\Program Files\Alwil Software\Avast5\ashShell.dll
{0563DB41-F538-4B37-A92D-4659049B7766} "CLSID_WLMCMimeFilter" - "Microsoft Corporation" - C:\Program Files\Windows Live\Mail\mailcomm.dll
{0A7D34C2-E9DA-48A1-9E34-0CDFC2DE3B44} "CSendToContextMenu Object" - "Motorola, Inc." - C:\Program Files\Motorola\Bluetooth\btmshell.dll
{872A9397-E0D6-4e28-B64D-52B8D0A7EA35} "DisplayCplExt Class" - "Advanced Micro Devices, Inc." - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiamaxx.dll
{D8D1CE8C-B1EB-4E95-B63B-1531BA60E992} "DivX Property Handler" - "DivX, Inc." - C:\Program Files\DivX\DivX Plus Media Foundation Components\DivXPropertyHandler.dll
{83238FAE-D346-4E12-8734-D42F7554B3E6} "DivX Thumbnail Provider" - "DivX, Inc." - C:\Program Files\DivX\DivX Plus Media Foundation Components\DivXThumbnailProvider.dll
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\OFFICE11\msohev.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll
{5858A72C-C2B4-4dd7-B2BF-B76DB1BD9F6C} "Microsoft Office OneNote Namespace Extension for Windows Desktop Search" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\ONFILTER.DLL
{00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\MLSHEXT.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll
{862D80CE-A2A4-45D4-8008-7F40766F5FEA} "My Bluetooth" - "Motorola, Inc." - C:\Program Files\Motorola\Bluetooth\btmshell.dll
{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\OLKFSTUB.DLL
{5E2121EE-0300-11D4-8D3B-444553540000} "SimpleShlExt Class" - "Advanced Micro Devices, Inc." - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{2BE99FD4-A181-4996-BFA9-58C5FFD11F6C} "Windows Live Photo Gallery Autoplay Drop Target" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F30F64-AC33-42F5-8FD1-5DC2D3FDE06C} "Windows Live Photo Gallery Editor Drop Target" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F3712A-CA79-45B4-9E4D-D7891E7F8B9D} "Windows Live Photo Gallery Editor Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F30F90-3E96-453B-AFCD-D71989ECC2C7} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F33137-EE26-412F-8D71-F84E4C2C6625} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F374B7-B390-4884-B372-2FC349F2172B} "Windows Live Photo Gallery Viewer Drop Target" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F346CB-35A4-465B-8B8F-65A29DBAB1F6} "Windows Live Photo Gallery Viewer Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Program Files\WinRAR 3.61 Multi\rarext.dll  (File found, but it contains no detailed information)
{06A2568A-CED6-4187-BB20-400B8C02BE5A} "{06A2568A-CED6-4187-BB20-400B8C02BE5A}" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoAcquireWizard.exe

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "&Windows Live Toolbar" - "Microsoft Corporation" - C:\Program Files\Windows Live\Toolbar\wltcore.dll
<binary data> "Elf 1.12 Toolbar" - "Conduit Ltd." - C:\Program Files\Elf_1.12\prxtbElf_.dll
ITBar7Height "ITBar7Height" - ? -  (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -  (File not found | COM-object registry key not found)
<binary data> "Norton Toolbar" - "Symantec Corporation" - C:\Program Files\Norton Internet Security\Engine\16.8.0.41\coIEPlg.dll
-----( HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks )-----
{38542454-dfb6-44f5-b052-d4e071a3d073} "Elf 1.12 Toolbar" - "Conduit Ltd." - C:\Program Files\Elf_1.12\prxtbElf_.dll
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{67DABFBF-D0AB-41FA-9C46-CC0F21721616} "DivXBrowserPlugin Object" - "DivX,Inc." - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll / hxxp://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA} "Java Plug-in 1.4.2" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_23" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} "Java Plug-in 1.6.0_23" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_23" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\npjpi160_23.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
{8167C273-DF59-4416-B647-C8BB2C7EE83E} "WebSDev Control" - "MICRO-STAR INT'L CO., LTD." - C:\PROGRA~1\MSI\MSIWDev\WebSDev.ocx / hxxp://liveupdate.msi.com.tw/autobios/LOnline/install.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{5F7B1267-94A9-47F5-98DB-E99415F33AEC} "In Blog veröffentlichen" - "Microsoft Corporation" - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
{48E73304-E1D6-4330-914C-F5F514E3486C} "Send to OneNote" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
<binary data> "&Windows Live Toolbar" - "Microsoft Corporation" - C:\Program Files\Windows Live\Toolbar\wltcore.dll
{30F9B915-B755-4826-820B-08FBA6BD249D} "Conduit Engine" - "Conduit Ltd." - C:\Program Files\ConduitEngine\prxConduitEngine.dll
{38542454-dfb6-44f5-b052-d4e071a3d073} "Elf 1.12 Toolbar" - "Conduit Ltd." - C:\Program Files\Elf_1.12\prxtbElf_.dll
{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} "Norton Toolbar" - "Symantec Corporation" - C:\Program Files\Norton Internet Security\Engine\16.8.0.41\coIEPlg.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{30F9B915-B755-4826-820B-08FBA6BD249D} "Conduit Engine" - "Conduit Ltd." - C:\Program Files\ConduitEngine\prxConduitEngine.dll
{38542454-dfb6-44f5-b052-d4e071a3d073} "Elf 1.12 Toolbar" - "Conduit Ltd." - C:\Program Files\Elf_1.12\prxtbElf_.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2ssv.dll
{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} "Search Helper" - "Microsoft Corp." - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
{6D53EC84-6AAE-4787-AEEE-F4628F01010C} "Symantec Intrusion Prevention" - "Symantec Corporation" - C:\Program Files\Norton Internet Security\Engine\16.8.0.41\IPSBHO.DLL
{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} "Symantec NCO BHO" - "Symantec Corporation" - C:\Program Files\Norton Internet Security\Engine\16.8.0.41\coIEPlg.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} "Windows Live Toolbar Helper" - "Microsoft Corporation" - C:\Program Files\Windows Live\Toolbar\wltcore.dll
{5C255C8A-E604-49b4-9D64-90988571CECB} "{5C255C8A-E604-49b4-9D64-90988571CECB}" - ? -  (File not found | COM-object registry key not found)

[Logon]
-----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE  (Shortcut exists | File exists)
"desktop.ini" - ? - C:\Users\Flo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
-----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
-----( HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd )-----
"StartupPrograms" - ? - rdpclip  (File not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"ArcSoft Connection Service" - "ArcSoft Inc." - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
"avast5" - "AVAST Software" - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
"BCD2000" - "Behringer Spezielle Studiotechnik GmbH" - %SystemRoot%\system32\bcd2kcpan.exe
"BTMTrayAgent" - "Motorola, Inc." - rundll32.exe "C:\Program Files\Motorola\Bluetooth\btmshell.dll",TrayApp
"DivXUpdate" - ? - "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"Hercules DJ Series" - "Hercules®" - C:\Program Files\Hercules\Audio\DJ Console Series\HDJSeriesCPL.exe /boot
"IAAnotif" - "Intel Corporation" - C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
"Malwarebytes' Anti-Malware (reboot)" - "Malwarebytes Corporation" - "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
"StartCCC" - "Advanced Micro Devices, Inc." - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
"UIExec" - ? - "C:\Program Files\Join Air\UIExec.exe"  (File found, but it contains no detailed information)

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\windows\system32\mdimon.dll
"Send To Microsoft OneNote Monitor" - "Microsoft Corporation" - C:\windows\system32\msonpmon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"ArcSoft Connect Daemon" (ACDaemon) - "ArcSoft Inc." - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
"avast! Antivirus" (avast! Antivirus) - "AVAST Software" - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
"Bluetooth Device Manager" (Bluetooth Device Manager) - "Motorola, Inc." - C:\Program Files\Motorola\Bluetooth\devmgrsrv.exe
"Bluetooth Media Service" (Bluetooth Media Service) - "Motorola, Inc." - C:\Program Files\Motorola\Bluetooth\audiosrv.exe
"Bluetooth OBEX Service" (Bluetooth OBEX Service) - "Motorola, Inc." - C:\Program Files\Motorola\Bluetooth\obexsrv.exe
"FLEXnet Licensing Service" (FLEXnet Licensing Service) - "Macrovision Europe Ltd." - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
"Hercules DJ Control MP3" (HerculesDJControlMP3) - ? - C:\Program Files\Hercules\Audio\DJ Console Series\HerculesDJControlMP3.EXE  (File found, but it contains no detailed information)
"Intel(R) Management & Security Application User Notification Service" (UNS) - "Intel Corporation" - C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
"Intel(R) Management and Security Application Local Management Service" (LMS) - "Intel Corporation" - C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
"Intel(R) Matrix Storage Event Monitor" (IAANTMON) - "Intel Corporation" - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
"Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
"Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
"Norton Internet Security" (Norton Internet Security) - "Symantec Corporation" - C:\Program Files\Norton Internet Security\Engine\16.8.0.41\ccSvcHst.exe
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
"SeaPort" (SeaPort) - "Microsoft Corp." - C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
"UI Assistant Service" (UI Assistant Service) - ? - C:\Program Files\Join Air\AssistantServices.exe  (File found, but it contains no detailed information)

===[ Logfile end ]=========================================[ Logfile end ]===
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

cosinus 19.04.2011 19:14
Was ist mit MBRcheck?

Nairolf 19.04.2011 20:56
Sorry, war ein stessiger Tag, hab ich ganz drauf vergessen. Hier ist er aber:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 32-bit
Base Board Manufacturer: Micro-Star International
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: Micro-Star International
System Product Name: MS-1688
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 199):
0xE301C000 \SystemRoot\system32\ntkrnlpa.exe
0xE342C000 \SystemRoot\system32\halmacpi.dll
0xE0BC7000 \SystemRoot\system32\kdcom.dll
0xC900D000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0xC9085000 \SystemRoot\system32\PSHED.dll
0xC9096000 \SystemRoot\system32\BOOTVID.dll
0xC909E000 \SystemRoot\system32\CLFS.SYS
0xC90E0000 \SystemRoot\system32\CI.dll
0xC918B000 \SystemRoot\system32\drivers\Wdf01000.sys
0xC922A000 \SystemRoot\system32\drivers\WDFLDR.SYS
0xC9238000 \SystemRoot\system32\DRIVERS\ACPI.sys
0xC9280000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0xC9289000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0xC9291000 \SystemRoot\system32\DRIVERS\pci.sys
0xC92BB000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0xC92C6000 \SystemRoot\System32\drivers\partmgr.sys
0xC92D7000 \SystemRoot\system32\DRIVERS\compbatt.sys
0xC92DF000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0xC92EA000 \SystemRoot\system32\DRIVERS\volmgr.sys
0xC92FA000 \SystemRoot\System32\drivers\volmgrx.sys
0xC9345000 \SystemRoot\System32\drivers\mountmgr.sys
0xC943B000 \SystemRoot\system32\DRIVERS\iaStor.sys
0xC9515000 \SystemRoot\system32\DRIVERS\atapi.sys
0xC951E000 \SystemRoot\system32\DRIVERS\ataport.SYS
0xC9541000 \SystemRoot\system32\DRIVERS\amdxata.sys
0xC954A000 \SystemRoot\system32\drivers\fltmgr.sys
0xC957E000 \SystemRoot\system32\drivers\fileinfo.sys
0xC958F000 \SystemRoot\system32\drivers\NIS\1008000.029\SYMEFA.SYS
0xC9604000 \SystemRoot\System32\Drivers\Ntfs.sys
0xC9733000 \SystemRoot\System32\Drivers\msrpc.sys
0xC975E000 \SystemRoot\System32\Drivers\ksecdd.sys
0xC9771000 \SystemRoot\System32\Drivers\cng.sys
0xC97CE000 \SystemRoot\System32\drivers\pcw.sys
0xC97DC000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0xC9836000 \SystemRoot\system32\drivers\ndis.sys
0xC98ED000 \SystemRoot\system32\drivers\NETIO.SYS
0xC992B000 \SystemRoot\System32\Drivers\ksecpkg.sys
0xC9A1B000 \SystemRoot\System32\drivers\tcpip.sys
0xC9B64000 \SystemRoot\System32\drivers\fwpkclnt.sys
0xC9B95000 \SystemRoot\system32\DRIVERS\volsnap.sys
0xC9BD4000 \SystemRoot\System32\Drivers\spldr.sys
0xC9950000 \SystemRoot\System32\drivers\rdyboost.sys
0xC9BDC000 \SystemRoot\System32\Drivers\mup.sys
0xC9BEC000 \SystemRoot\System32\drivers\hwpolicy.sys
0xC997D000 \SystemRoot\System32\DRIVERS\fvevol.sys
0xC9A00000 \SystemRoot\system32\DRIVERS\disk.sys
0xC99AF000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0xCED15000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xCED34000 \SystemRoot\System32\Drivers\aswSnx.SYS
0xCED92000 \SystemRoot\System32\Drivers\Null.SYS
0xCED99000 \SystemRoot\System32\Drivers\Beep.SYS
0xCEDA0000 \SystemRoot\System32\drivers\vga.sys
0xCEDAC000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0xCEDCD000 \SystemRoot\System32\drivers\watchdog.sys
0xCEDDA000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xCEDE2000 \SystemRoot\system32\drivers\rdpencdd.sys
0xCEDEA000 \SystemRoot\system32\drivers\rdprefmp.sys
0xCEDF2000 \SystemRoot\System32\Drivers\Msfs.SYS
0xCEC00000 \SystemRoot\System32\Drivers\Npfs.SYS
0xCEC0E000 \SystemRoot\system32\DRIVERS\tdx.sys
0xC9BF4000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xC9800000 \SystemRoot\System32\Drivers\NIS\1008000.029\SYMTDI.SYS
0xC9400000 \??\C:\windows\system32\Drivers\SYMEVENT.SYS
0xC99E1000 \SystemRoot\System32\Drivers\NIS\1008000.029\SYMNDISV.SYS
0xC97E5000 \SystemRoot\System32\Drivers\NIS\1008000.029\SYMFW.SYS
0xC9A11000 \SystemRoot\System32\Drivers\aswTdi.SYS
0xC935B000 \SystemRoot\system32\drivers\afd.sys
0xCEC25000 \SystemRoot\System32\Drivers\aswRdr.SYS
0xC93B5000 \SystemRoot\System32\DRIVERS\netbt.sys
0xC99EF000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0xC95DE000 \SystemRoot\system32\DRIVERS\pacer.sys
0xC9425000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0xC99F6000 \SystemRoot\system32\DRIVERS\SymIMv.sys
0xC93E7000 \SystemRoot\system32\DRIVERS\netbios.sys
0xC9200000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xC9213000 \SystemRoot\system32\DRIVERS\termdd.sys
0xC93F5000 \SystemRoot\system32\drivers\NIS\1008000.029\SRTSPX.SYS
0xCF211000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xCF252000 \SystemRoot\system32\drivers\nsiproxy.sys
0xCF25C000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xCF266000 \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\ipsdefs\20101210.001\IDSvix86.sys
0xCF2C1000 \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys
0xCF31F000 \SystemRoot\System32\drivers\discache.sys
0xCF32B000 \SystemRoot\System32\Drivers\dfsc.sys
0xCF343000 \SystemRoot\System32\Drivers\NIS\1008000.029\ccHPx86.sys
0xCF3BE000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0xCE030000 \SystemRoot\System32\Drivers\NIS\1008000.029\BHDrvx86.sys
0xCE072000 \SystemRoot\System32\Drivers\aswSP.SYS
0xCE0BA000 \SystemRoot\system32\DRIVERS\tunnel.sys
0xCE0DB000 \SystemRoot\system32\DRIVERS\atikmpag.sys
0xD020D000 \SystemRoot\system32\DRIVERS\atipmdag.sys
0xD4825000 \SystemRoot\system32\DRIVERS\igdpmd32.sys
0xD4E9D000 \SystemRoot\System32\drivers\dxgkrnl.sys
0xD4F54000 \SystemRoot\System32\drivers\dxgmms1.sys
0xD4F8D000 \SystemRoot\system32\DRIVERS\HECI.sys
0xD4F98000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xD4FA7000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xD4800000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xD561E000 \SystemRoot\system32\DRIVERS\athr.sys
0xD574B000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0xD5755000 \SystemRoot\system32\DRIVERS\Rt86win7.sys
0xD5787000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xD579F000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xD57AC000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xD57B9000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xD57BD000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0xD57C6000 \SystemRoot\system32\DRIVERS\Impcd.sys
0xD57E5000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xD5600000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0xD0744000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0xD0756000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xD560D000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xD076E000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xD0790000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xD07A8000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xD07BF000 \SystemRoot\system32\DRIVERS\rassstp.sys
0xD5618000 \SystemRoot\system32\DRIVERS\swenum.sys
0xCE0FE000 \SystemRoot\system32\DRIVERS\ks.sys
0xD4FF2000 \SystemRoot\system32\DRIVERS\umbus.sys
0xCE132000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xD07D6000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xCE176000 \SystemRoot\system32\drivers\HdAudio.sys
0xCE1C6000 \SystemRoot\system32\drivers\portcls.sys
0xD07E7000 \SystemRoot\system32\drivers\drmk.sys
0xD882A000 \SystemRoot\system32\DRIVERS\IntcDAud.sys
0xD9B90000 \SystemRoot\System32\win32k.sys
0xD8864000 \SystemRoot\System32\drivers\Dxapi.sys
0xD886E000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xD8879000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xD888C000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xD8893000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xD8895000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xD88A0000 \SystemRoot\system32\DRIVERS\monitor.sys
0xD9DF0000 \SystemRoot\System32\TSDDD.dll
0xD9A20000 \SystemRoot\System32\cdd.dll
0xD88AB000 \SystemRoot\system32\DRIVERS\udfs.sys
0xD88EB000 \SystemRoot\System32\Drivers\crashdmp.sys
0xD88F8000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0xD89D2000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0xD89E3000 \SystemRoot\system32\drivers\luafv.sys
0xCEC2A000 \??\C:\windows\system32\drivers\aswMonFlt.sys
0xD8800000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
0xD8803000 \SystemRoot\system32\drivers\WudfPf.sys
0xCE000000 \SystemRoot\system32\DRIVERS\lltdio.sys
0xCEC62000 \SystemRoot\system32\DRIVERS\nwifi.sys
0xCE010000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xCF3CC000 \SystemRoot\system32\DRIVERS\rspndr.sys
0xD881D000 \SystemRoot\system32\DRIVERS\vwifimp.sys
0xDB23D000 \SystemRoot\system32\drivers\HTTP.sys
0xDB2C2000 \SystemRoot\system32\DRIVERS\bowser.sys
0xDB2DB000 \SystemRoot\System32\drivers\mpsdrv.sys
0xDB2ED000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xDB310000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0xDB34B000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0xDB366000 \SystemRoot\system32\drivers\peauth.sys
0xDB200000 \SystemRoot\System32\Drivers\secdrv.SYS
0xDB20A000 \SystemRoot\System32\DRIVERS\srvnet.sys
0xDB22B000 \SystemRoot\System32\drivers\tcpipreg.sys
0xCECA8000 \SystemRoot\System32\DRIVERS\srv2.sys
0xDCE2E000 \SystemRoot\System32\DRIVERS\srv.sys
0x77920000 \Windows\System32\ntdll.dll
0x475D0000 \Windows\System32\smss.exe
0x77B60000 \Windows\System32\apisetschema.dll
0x00B50000 \Windows\System32\autochk.exe
0x77AA0000 \Windows\System32\msvcrt.dll
0x77880000 \Windows\System32\advapi32.dll
0x76C30000 \Windows\System32\shell32.dll
0x76B60000 \Windows\System32\user32.dll
0x77A60000 \Windows\System32\ws2_32.dll
0x76A90000 \Windows\System32\msctf.dll
0x768F0000 \Windows\System32\setupapi.dll
0x76860000 \Windows\System32\oleaut32.dll
0x76850000 \Windows\System32\normaliz.dll
0x767B0000 \Windows\System32\usp10.dll
0x76760000 \Windows\System32\Wldap32.dll
0x76600000 \Windows\System32\ole32.dll
0x76400000 \Windows\System32\iertutil.dll
0x762C0000 \Windows\System32\urlmon.dll
0x762B0000 \Windows\System32\psapi.dll
0x76200000 \Windows\System32\rpcrt4.dll
0x761E0000 \Windows\System32\sechost.dll
0x76100000 \Windows\System32\kernel32.dll
0x76080000 \Windows\System32\comdlg32.dll
0x76070000 \Windows\System32\lpk.dll
0x76010000 \Windows\System32\shlwapi.dll
0x75FF0000 \Windows\System32\imm32.dll
0x75FE0000 \Windows\System32\nsi.dll
0x75FB0000 \Windows\System32\imagehlp.dll
0x75F60000 \Windows\System32\gdi32.dll
0x75ED0000 \Windows\System32\clbcatq.dll
0x75E70000 \Windows\System32\difxapi.dll
0x75D70000 \Windows\System32\wininet.dll
0x75CE0000 \Windows\System32\comctl32.dll
0x75CC0000 \Windows\System32\devobj.dll
0x75C70000 \Windows\System32\KernelBase.dll
0x75C40000 \Windows\System32\cfgmgr32.dll
0x75B20000 \Windows\System32\crypt32.dll
0x75AF0000 \Windows\System32\wintrust.dll
0x75AE0000 \Windows\System32\msasn1.dll

Processes (total 67):
0 System Idle Process
4 System
320 C:\Windows\System32\smss.exe
424 csrss.exe
464 C:\Windows\System32\wininit.exe
472 csrss.exe
520 C:\Windows\System32\services.exe
536 C:\Windows\System32\lsass.exe
548 C:\Windows\System32\lsm.exe
640 C:\Windows\System32\svchost.exe
744 C:\Windows\System32\svchost.exe
792 C:\Windows\System32\atiesrxx.exe
840 C:\Windows\System32\winlogon.exe
884 C:\Windows\System32\svchost.exe
928 C:\Windows\System32\svchost.exe
968 C:\Windows\System32\svchost.exe
1064 C:\Windows\System32\audiodg.exe
1128 C:\Windows\System32\svchost.exe
1236 C:\Windows\System32\atieclxx.exe
1304 C:\Windows\System32\svchost.exe
1388 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
1784 C:\Windows\System32\spoolsv.exe
1828 C:\Windows\System32\svchost.exe
1936 C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
1984 C:\Program Files\Motorola\Bluetooth\devmgrsrv.exe
256 C:\Program Files\Hercules\Audio\DJ Console Series\HerculesDJControlMP3.EXE
408 C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
588 C:\Program Files\Norton Internet Security\Engine\16.8.0.41\ccSvcHst.exe
1220 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
1264 C:\Windows\System32\svchost.exe
1168 C:\Program Files\Join Air\AssistantServices.exe
2092 C:\Program Files\Motorola\Bluetooth\obexsrv.exe
2116 C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
2748 C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
3252 C:\Windows\System32\dwm.exe
3276 C:\Windows\explorer.exe
3372 C:\Windows\System32\taskhost.exe
3484 C:\Windows\System32\rundll32.exe
3496 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
3520 C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
3536 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
3544 C:\Windows\System32\igfxtray.exe
3556 C:\Windows\System32\hkcmd.exe
3564 C:\Windows\System32\igfxpers.exe
3580 C:\Program Files\Alwil Software\Avast5\AvastUI.exe
3624 C:\Windows\System32\bcd2kcpan.exe
3664 C:\Windows\System32\igfxsrvc.exe
3728 C:\Program Files\Join Air\UIExec.exe
3748 C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
3788 C:\Program Files\Hercules\Audio\DJ Console Series\HDJSeriesCPL.exe
4024 unsecapp.exe
4048 C:\Program Files\DivX\DivX Update\DivXUpdate.exe
2172 WmiPrvSE.exe
2768 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
2296 C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
3004 C:\Windows\System32\svchost.exe
2684 C:\Program Files\Motorola\Bluetooth\audiosrv.exe
1092 C:\Windows\System32\SearchIndexer.exe
4132 C:\Program Files\Windows Media Player\wmpnetwk.exe
4460 C:\Windows\System32\svchost.exe
4712 C:\Program Files\Mozilla Firefox\firefox.exe
5256 C:\Program Files\Mozilla Firefox\plugin-container.exe
5980 C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
6048 C:\Windows\System32\svchost.exe
3072 C:\Windows\System32\wuauclt.exe
164 C:\Users\Flo\Desktop\MBRCheck.exe
2984 C:\Windows\System32\conhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`86500000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000046`dfc00000 (NTFS)

PhysicalDrive0 Model Number: TOSHIBAMK5055GSX, Rev: FG001A

Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79


Done!

Brauchst du das GEMR auch noch?

cosinus 19.04.2011 21:13
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Nairolf 19.04.2011 21:32
Danke, werde ich dann morgen machen!

Nairolf 20.04.2011 19:51
Malwarebytes findet nichts:

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 6406

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

20.04.2011 17:06:49
mbam-log-2011-04-20 (17-06-49).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 150924
Laufzeit: 3 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


SUPERAntiSpyware werde ich morgen den ganzen Nachmittag laufen lassen, da das heute noch bis tief in die Nacht dauern könnte.

Nairolf 21.04.2011 17:31
Hier jetzt das Logfile von Superantispyware:

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 04/21/2011 at 04:10 PM

Application Version : 4.50.1002

Core Rules Database Version : 6877
Trace Rules Database Version: 4689

Scan type : Complete Scan
Total Scan Time : 01:16:45

Memory items scanned : 490
Memory threats detected : 0
Registry items scanned : 9325
Registry threats detected : 0
File items scanned : 149460
File threats detected : 12

Adware.Tracking Cookie
C:\Users\Flo\AppData\Roaming\Microsoft\Windows\Cookies\flo@serving-sys[1].txt
C:\Users\Flo\AppData\Roaming\Microsoft\Windows\Cookies\flo@atdmt[1].txt
C:\Users\Flo\AppData\Roaming\Microsoft\Windows\Cookies\flo@bs.serving-sys[2].txt
C:\Users\Flo\AppData\Roaming\Microsoft\Windows\Cookies\flo@xiti[1].txt
cdn1.image.freeporn.com [ C:\Users\Flo\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\NZ2NY86M ]
cdn1.pics.mofosex.com [ C:\Users\Flo\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\NZ2NY86M ]
cdn1.static1.pornrabbit.com [ C:\Users\Flo\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\NZ2NY86M ]
static.sunporno.com [ C:\Users\Flo\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\NZ2NY86M ]
www.alphaporno.com [ C:\Users\Flo\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\NZ2NY86M ]
www.naiadsystems.com [ C:\Users\Flo\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\NZ2NY86M ]
www.pornerbros.com [ C:\Users\Flo\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\NZ2NY86M ]
www.pornhub.com [ C:\Users\Flo\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\NZ2NY86M ]

cosinus 21.04.2011 18:47
Sieht ok aus, da wurden nur Cookies gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?

Nairolf 21.04.2011 19:28
Absulut gar nichts wurde in letzter Zeit gefunden. Bin jetzt auch siecherheitshalber auf den Firefox umgestiegen.

Vielen Danke für deine erfolgreiche Hilfe! Wenn mein Online Banking wieder aktiviert ist, werde ich euch eine kleine Spende zukommen lassen! :party:

cosinus 21.04.2011 19:37
Dann wären wir durch! :abklatsch:

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:19 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131