Werbung läuft als Audio im Hintergrund, obwohl alles aus.

Neli · 17.02.2012, 19:34

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 64-bit
Base Board Manufacturer: LENOVO
BIOS Manufacturer: LENOVO
System Manufacturer: LENOVO
System Product Name: 03192CG
Logical Drives Mask: 0x0001000c

Kernel Drivers (total 198):
0x02E61000 \SystemRoot\system32\ntoskrnl.exe
0x02E18000 \SystemRoot\system32\hal.dll
0x00BC0000 \SystemRoot\system32\kdcom.dll
0x00CBC000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00D00000 \SystemRoot\system32\PSHED.dll
0x00D14000 \SystemRoot\system32\CLFS.SYS
0x00E56000 \SystemRoot\system32\CI.dll
0x00F16000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00FBA000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00D72000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x00FC9000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x00FD2000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x00E00000 \SystemRoot\system32\DRIVERS\pci.sys
0x00E33000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x00E40000 \SystemRoot\System32\drivers\partmgr.sys
0x00FDC000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x00FE5000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x00DC9000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x00C00000 \SystemRoot\System32\drivers\volmgrx.sys
0x00C5C000 \SystemRoot\System32\drivers\mountmgr.sys
0x0109B000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x012A3000 \SystemRoot\system32\DRIVERS\atapi.sys
0x012AC000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x012D6000 \SystemRoot\system32\DRIVERS\msahci.sys
0x012E1000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x012F1000 \SystemRoot\system32\drivers\amdxata.sys
0x012FC000 \SystemRoot\system32\drivers\fltmgr.sys
0x01348000 \SystemRoot\system32\drivers\fileinfo.sys
0x0143E000 \SystemRoot\System32\Drivers\Ntfs.sys
0x0135C000 \SystemRoot\System32\Drivers\msrpc.sys
0x015E0000 \SystemRoot\System32\Drivers\ksecdd.sys
0x01000000 \SystemRoot\System32\Drivers\cng.sys
0x01400000 \SystemRoot\System32\drivers\pcw.sys
0x01411000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x0160E000 \SystemRoot\system32\drivers\ndis.sys
0x01700000 \SystemRoot\system32\drivers\NETIO.SYS
0x01760000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01801000 \SystemRoot\System32\drivers\tcpip.sys
0x0178B000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x01A1E000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x01A6A000 \SystemRoot\System32\DRIVERS\ApsHM64.sys
0x01A74000 \SystemRoot\System32\Drivers\spldr.sys
0x01A7C000 \SystemRoot\System32\drivers\rdyboost.sys
0x01AB6000 \SystemRoot\System32\DRIVERS\Apsx64.sys
0x01ADC000 \SystemRoot\System32\Drivers\mup.sys
0x01AEE000 \SystemRoot\System32\drivers\hwpolicy.sys
0x01AF7000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x01B31000 \SystemRoot\system32\DRIVERS\disk.sys
0x01B47000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x03E38000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x03E62000 \SystemRoot\System32\Drivers\Null.SYS
0x03E6B000 \SystemRoot\System32\Drivers\Beep.SYS
0x03E72000 \SystemRoot\System32\drivers\vga.sys
0x03E80000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x03EA5000 \SystemRoot\System32\drivers\watchdog.sys
0x03EB5000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x03EBE000 \SystemRoot\system32\drivers\rdpencdd.sys
0x03EC7000 \SystemRoot\system32\drivers\rdprefmp.sys
0x03ED0000 \SystemRoot\System32\Drivers\Msfs.SYS
0x03EDB000 \SystemRoot\System32\Drivers\Npfs.SYS
0x03EEC000 \SystemRoot\system32\DRIVERS\tdx.sys
0x03F0A000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x03F17000 \SystemRoot\system32\drivers\afd.sys
0x03FA0000 \SystemRoot\System32\DRIVERS\netbt.sys
0x03FE5000 \SystemRoot\system32\drivers\ws2ifsl.sys
0x03FF0000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x01B85000 \SystemRoot\system32\DRIVERS\pacer.sys
0x03C00000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x01BAB000 \SystemRoot\system32\DRIVERS\netbios.sys
0x01BBA000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x03C16000 \SystemRoot\System32\drivers\Tppwr64v.sys
0x01BD5000 \SystemRoot\system32\DRIVERS\termdd.sys
0x01BE9000 \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS
0x01BF3000 \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS
0x02EA4000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x02EF5000 \SystemRoot\system32\drivers\nsiproxy.sys
0x02F01000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x02F0C000 \SystemRoot\system32\DRIVERS\smiifx64.sys
0x02F13000 \SystemRoot\System32\drivers\discache.sys
0x02F22000 \SystemRoot\System32\Drivers\dfsc.sys
0x02F40000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x02F51000 \SystemRoot\system32\DRIVERS\avkmgr.sys
0x02F5B000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x02F82000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x04A05000 \SystemRoot\system32\DRIVERS\igdkmd64.sys
0x044B0000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x045A4000 \SystemRoot\System32\drivers\dxgmms1.sys
0x045EA000 \SystemRoot\system32\DRIVERS\HECIx64.sys
0x04400000 \SystemRoot\system32\drivers\usbehci.sys
0x04411000 \SystemRoot\system32\drivers\USBPORT.SYS
0x04467000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x05403000 \SystemRoot\system32\DRIVERS\rtl8192Ce.sys
0x05577000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x05584000 \SystemRoot\system32\DRIVERS\1394ohci.sys
0x02FA8000 \SystemRoot\system32\DRIVERS\Rt64win7.sys
0x055C2000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x055E0000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x02E00000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x055EF000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x055F1000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x0448B000 \SystemRoot\system32\DRIVERS\ibmpmdrv.sys
0x04498000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x02E66000 \SystemRoot\system32\DRIVERS\Impcd.sys
0x053E0000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x044A5000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x053F6000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x02E8D000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x01A00000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x017D5000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x02FEB000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x013BA000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x0141B000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x01073000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x00C76000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x01600000 \SystemRoot\system32\DRIVERS\psadd.sys
0x05400000 \SystemRoot\system32\DRIVERS\swenum.sys
0x05814000 \SystemRoot\system32\DRIVERS\ks.sys
0x05857000 \SystemRoot\system32\DRIVERS\umbus.sys
0x05869000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x058C3000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x07665000 \SystemRoot\system32\drivers\RTKVHD64.sys
0x078B2000 \SystemRoot\system32\drivers\portcls.sys
0x078EF000 \SystemRoot\system32\drivers\drmk.sys
0x07911000 \SystemRoot\system32\drivers\ksthunk.sys
0x07917000 \SystemRoot\system32\DRIVERS\IntcDAud.sys
0x0795E000 \SystemRoot\system32\DRIVERS\mafw.sys
0x00010000 \SystemRoot\System32\win32k.sys
0x07999000 \SystemRoot\System32\drivers\Dxapi.sys
0x079A5000 \SystemRoot\System32\Drivers\crashdmp.sys
0x03C1D000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x079B3000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x0763E000 \SystemRoot\system32\DRIVERS\monitor.sys
0x00490000 \SystemRoot\System32\TSDDD.dll
0x006F0000 \SystemRoot\System32\cdd.dll
0x079C6000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x07600000 \SystemRoot\system32\DRIVERS\5U877.sys
0x07629000 \SystemRoot\system32\DRIVERS\STREAM.SYS
0x058D8000 \SystemRoot\system32\drivers\luafv.sys
0x058FB000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x0591B000 \SystemRoot\system32\drivers\WudfPf.sys
0x0764C000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x0593C000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x079E3000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x0598F000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x079F6000 \SystemRoot\system32\DRIVERS\TurboB.sys
0x02A63000 \SystemRoot\system32\drivers\HTTP.sys
0x02B2B000 \SystemRoot\system32\DRIVERS\bowser.sys
0x02B49000 \SystemRoot\System32\drivers\mpsdrv.sys
0x02B61000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x02B8E000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x02BDC000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x056FE000 \SystemRoot\system32\drivers\peauth.sys
0x057A4000 \SystemRoot\System32\Drivers\secdrv.SYS
0x057AF000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x057DC000 \SystemRoot\System32\drivers\tcpipreg.sys
0x05600000 \SystemRoot\System32\DRIVERS\srv2.sys
0x05667000 \SystemRoot\System32\DRIVERS\srv.sys
0x0AA04000 \SystemRoot\system32\drivers\spsys.sys
0x777B0000 \Windows\System32\ntdll.dll
0x47A30000 \Windows\System32\smss.exe
0xFFAD0000 \Windows\System32\apisetschema.dll
0xFF230000 \Windows\System32\autochk.exe
0xFF990000 \Windows\System32\rpcrt4.dll
0xFF940000 \Windows\System32\Wldap32.dll
0xFF730000 \Windows\System32\ole32.dll
0xFF5B0000 \Windows\System32\urlmon.dll
0x776B0000 \Windows\System32\user32.dll
0xFF350000 \Windows\System32\iertutil.dll
0xFF220000 \Windows\System32\wininet.dll
0xFF110000 \Windows\System32\msctf.dll
0xFE380000 \Windows\System32\shell32.dll
0xFE370000 \Windows\System32\nsi.dll
0xFE2D0000 \Windows\System32\msvcrt.dll
0xFE2A0000 \Windows\System32\imm32.dll
0xFE230000 \Windows\System32\gdi32.dll
0xFE1E0000 \Windows\System32\ws2_32.dll
0x77980000 \Windows\System32\normaliz.dll
0xFE1C0000 \Windows\System32\imagehlp.dll
0xFE1B0000 \Windows\System32\lpk.dll
0xFE190000 \Windows\System32\sechost.dll
0xFE0F0000 \Windows\System32\clbcatq.dll
0xFE070000 \Windows\System32\difxapi.dll
0xFDE90000 \Windows\System32\setupapi.dll
0x77970000 \Windows\System32\psapi.dll
0xFDDB0000 \Windows\System32\oleaut32.dll
0xFDCD0000 \Windows\System32\advapi32.dll
0xFDC30000 \Windows\System32\comdlg32.dll
0x77590000 \Windows\System32\kernel32.dll
0xFDB60000 \Windows\System32\usp10.dll
0xFDAE0000 \Windows\System32\shlwapi.dll
0xFD970000 \Windows\System32\crypt32.dll
0xFD8D0000 \Windows\System32\comctl32.dll
0xFD890000 \Windows\System32\cfgmgr32.dll
0xFD870000 \Windows\System32\devobj.dll
0xFD830000 \Windows\System32\wintrust.dll
0xFD7C0000 \Windows\System32\KernelBase.dll
0xFD7B0000 \Windows\System32\msasn1.dll
0x76FF0000 \Windows\SysWOW64\normaliz.dll

Processes (total 93):
0 System Idle Process
4 System
352 C:\Windows\System32\smss.exe
508 csrss.exe
588 C:\Windows\System32\wininit.exe
608 csrss.exe
644 C:\Windows\System32\services.exe
668 C:\Windows\System32\lsass.exe
676 C:\Windows\System32\lsm.exe
776 C:\Windows\System32\svchost.exe
848 C:\Windows\System32\winlogon.exe
892 C:\Windows\System32\ibmpmsvc.exe
948 C:\Windows\System32\svchost.exe
376 C:\Windows\System32\svchost.exe
520 C:\Windows\System32\svchost.exe
560 C:\Windows\System32\svchost.exe
124 C:\Windows\System32\audiodg.exe
1048 C:\Windows\System32\svchost.exe
1132 C:\Windows\System32\svchost.exe
1268 C:\Windows\System32\spoolsv.exe
1296 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
1312 C:\Windows\System32\taskeng.exe
1436 C:\Windows\System32\svchost.exe
1596 C:\Program Files\Lenovo\HOTKEY\tphkload.exe
1616 C:\Program Files\Lenovo\HOTKEY\TPHKSVC.exe
1652 C:\Program Files\SUPERAntiSpyware\SASCore64.exe
1688 C:\Program Files (x86)\Lenovo\Access Connections\AcPrfMgrSvc.exe
1780 C:\Windows\Temp\mrt867D.tmp\stdrt.exe
1928 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
1948 C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1988 C:\Program Files\Bonjour\mDNSResponder.exe
2044 C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
1484 C:\Program Files\Lenovo\Communications Utility\CamMute.exe
536 C:\Program Files\Lenovo\HOTKEY\micmute.exe
1760 C:\Program Files\Lenovo\Communications Utility\TPKNRSVC.exe
1792 C:\Program Files\Lenovo\VIRTSCRL\lvvsst.exe
1820 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
2116 C:\Windows\System32\svchost.exe
2172 C:\Program Files (x86)\Lenovo\Access Connections\AcSvc.exe
2652 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
2660 C:\Windows\System32\conhost.exe
2692 C:\Windows\System32\SearchIndexer.exe
2936 C:\Windows\servicing\TrustedInstaller.exe
3224 C:\Windows\System32\taskhost.exe
3268 C:\Program Files\Lenovo\VIRTSCRL\virtscrl.exe
3304 C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe
3348 C:\PROGRA~1\Lenovo\HOTKEY\tpnumlkd.exe
3392 C:\Windows\System32\dwm.exe
3400 C:\Windows\explorer.exe
3540 C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe
3652 C:\Program Files (x86)\Lenovo\Access Connections\AcDeskBandHlpr.exe
3692 WmiPrvSE.exe
3792 C:\Windows\System32\TpShocks.exe
3864 C:\Program Files\Lenovo\Client Security Solution\cssauth.exe
3872 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
3936 C:\Program Files (x86)\Lenovo\Access Connections\SvcGuiHlpr.exe
3956 C:\Windows\System32\hkcmd.exe
3964 C:\Windows\System32\igfxpers.exe
3972 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
3980 C:\Program Files\Lenovo\Communications Utility\TPKNRRES.exe
1940 C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE
3104 C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
996 C:\Users\***\AppData\Roaming\Uby\syhakid.exe
3912 C:\Windows\SysWOW64\rundll32.exe
3252 C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe
3184 C:\Program Files (x86)\Lenovo\Message Center Plus\MCPLaunch.exe
4004 C:\Program Files (x86)\McAfee Security Scan\2.0.181\SSScheduler.exe
3928 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
1376 C:\Program Files (x86)\iTunes\iTunesHelper.exe
2344 C:\Windows\SysWOW64\MAFWTray.exe
2072 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
2104 C:\Windows\System32\rundll32.exe
2872 C:\Program Files (x86)\Winamp\winampa.exe
960 C:\PROGRA~2\ThinkPad\UTILIT~1\SCHTASK.EXE
3804 C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
4076 C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
4120 C:\Program Files\iPod\bin\iPodService.exe
4440 C:\Windows\System32\igfxext.exe
4512 C:\Windows\System32\igfxsrvc.exe
4804 C:\Windows\SysWOW64\MAFWCpl.exe
4252 C:\Windows\System32\svchost.exe
4264 C:\Program Files\ThinkPad\Bluetooth Software\btwdins.exe
120 C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe
4368 C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
4312 C:\Windows\System32\sppsvc.exe
4880 C:\Program Files (x86)\Lenovo\System Update\SUService.exe
4900 C:\Program Files (x86)\Common Files\Lenovo\tvt_reg_monitor_svc.exe
636 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
4496 dllhost.exe
4476 dllhost.exe
116 C:\Users\***\Desktop\MBRCheck.exe
724 C:\Windows\System32\conhost.exe
3836 C:\Windows\System32\dllhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`4b100000 (NTFS)
\\.\Q: --> \\.\PhysicalDrive0 at offset 0x00000071`e0700000 (NTFS)

PhysicalDrive0 Model Number: ST9500325AS, Rev: 0020LVM1

Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 1F0C3D1BE66EF666E417FB313F57CAF18DF4BA3D

Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

markusg · 17.02.2012, 19:44

hattest du den mbr neu schreiben lassen? gab es dabei eine meldung?

Neli · 17.02.2012, 20:09

Ja, nach dem Neustart. Eine Meldung gab es nicht.

markusg · 17.02.2012, 20:14

hatt nicht geklappt anscheinend.
hast du ne windows cd zur hand?

Neli · 17.02.2012, 20:20

Nein, leider nicht.

markusg · 17.02.2012, 20:26

wir bräuchten mal eine windows 7 cd passend zu deinem system, meinst du du kannst dir eine leihen?

Neli · 17.02.2012, 20:35

Oh, hab doch eine von meinem Mitbewohner hier. Ich hoffe ich muss jetzt nichts Neuinstallieren.

markusg · 17.02.2012, 20:39

ist es das selbe betriebssystem?
1. sicherheitshalber daten sichern:
Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de
sichere bilder, dokumente musik.

2. mbr nach anleitung erneuern:
Tipparchiv - MBR unter Vista oder Windows 7 reparieren - WinTotal.de

Neli · 17.02.2012, 20:42

Es ist Windows 7. Gibt es da noc verschiedene Versionen, weil ich Home Edition habe.

markusg · 17.02.2012, 20:45

ja na welche hat er denn.

Neli · 17.02.2012, 20:51

Wenn ich das wüßte. Er hat sie halt selbstgebrannt (muss man das nicht bei allen Windows 7 Versionen machen)?

markusg · 17.02.2012, 20:55

ne, aber er muss doch wissen was er für ne windows version ist.
vor allem ist sie legal? es gibt iso dateien die man selbst brennen muss, sie kann aber genauso gut aus ner tausbörse stammen

Neli · 17.02.2012, 20:56

Nein, die hat er defintiv selbst gebrannt und ja sie ist legal. Er nutzt selbst Win 7. Er ist gerade nicht da, aber ich schreib ihm gleich mal. Gibt es keine andere Lösung.

markusg · 17.02.2012, 21:01

lade:
http://dl.surfright.nl/HitmanPro36beta_x64.exe
doppelklicken, settings, license, activate test lizense.
scan, funde in quarantäne (quarantain) log am ende als xml exportieren und anhängen.

Neli · 17.02.2012, 21:35

Beim Versuch, die Datei als Anhang hochzuladen, kommt immer die Fehlermeldung, dass das Format ungültig sei. Deswegen hier der Inhalt:

- <Log computer="***-THINK" scan="Normal" version="3.6.0.140" date="2012-02-17T21:10:40" reboot="yes" timeSpentInSecs="247" filesProcessed="25455">
- <Item type="Suspicious" score="42.0" status="Quarantiend">
<File path="C:\Users\***\AppData\Local\Temp\WLZ3217.tmp\CddbLangDE.dll" hash="136C267B1AA30832A41687E97B23A5609E97CBB28CD5C37384809ADA909892D7" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\fo74b3va.default\cookies.sqlite:ad.ad-srv.net" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\fo74b3va.default\cookies.sqlite:ad.yieldmanager.com" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\fo74b3va.default\cookies.sqlite:ad.zanox.com" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\fo74b3va.default\cookies.sqlite:adbrite.com" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\fo74b3va.default\cookies.sqlite:ads-lb.creative-serving.com" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\fo74b3va.default\cookies.sqlite:ads.ad4game.com" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\fo74b3va.default\cookies.sqlite:ads.adcloud.net" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\fo74b3va.default\cookies.sqlite:ads.bleepingcomputer.com" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\fo74b3va.default\cookies.sqlite:ads.creative-serving.com" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\fo74b3va.default\cookies.sqlite:ads.depositfiles.com" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\fo74b3va.default\cookies.sqlite:ads.glispa.com" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\fo74b3va.default\cookies.sqlite:ads.quartermedia.de" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\fo74b3va.default\cookies.sqlite:adtech.de" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\fo74b3va.default\cookies.sqlite:adviva.net" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\fo74b3va.default\cookies.sqlite:aok.122.2o7.net" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\fo74b3va.default\cookies.sqlite:apmebf.com" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\fo74b3va.default\cookies.sqlite:atdmt.com" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\fo74b3va.default\cookies.sqlite:bs.serving-sys.com" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\fo74b3va.default\cookies.sqlite:de.sitestat.com" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\fo74b3va.default\cookies.sqlite:doubleclick.net" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\fo74b3va.default\cookies.sqlite:getclicky.com" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\fo74b3va.default\cookies.sqlite:guj.122.2o7.net" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\fo74b3va.default\cookies.sqlite:invitemedia.com" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\fo74b3va.default\cookies.sqlite:media6degrees.com" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\fo74b3va.default\cookies.sqlite:mediaplex.com" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\fo74b3va.default\cookies.sqlite

lympiaverlag.122.2o7.net" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\fo74b3va.default\cookies.sqlite:revsci.net" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\fo74b3va.default\cookies.sqlite:ru4.com" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\fo74b3va.default\cookies.sqlite:serving-sys.com" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\fo74b3va.default\cookies.sqlite:smartadserver.com" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\fo74b3va.default\cookies.sqlite:specificclick.net" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\fo74b3va.default\cookies.sqlite:static.getclicky.com" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\fo74b3va.default\cookies.sqlite:track.adform.net" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\fo74b3va.default\cookies.sqlite:tradedoubler.com" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\fo74b3va.default\cookies.sqlite:ww251.smartadserver.com" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\fo74b3va.default\cookies.sqlite:www.googleadservices.com" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\fo74b3va.default\cookies.sqlite:xiti.com" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\fo74b3va.default\cookies.sqlite:yadro.ru" />
</Item>
- <Item type="Suspicious" score="28.0" status="Quarantiend">
<File path="C:\Users\***\AppData\Roaming\Uby\syhakid.exe" hash="4CE263D162DC38F2B5EF76E2823D7E9AFCA15C066A2C03896260690EA4A6E4B9" />
- <Startup>
<Key path="HKU\S-1-5-21-1088271610-675791543-3854358517-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{F93A2EB7-8687-CC2B-9FC1-B1C53840CBA8}" />
</Startup>
- <References>
<Key path="HKU\S-1-5-21-1088271610-675791543-3854358517-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\users\***\appdata\roaming\uby\syhakid.exe" />
</References>
</Item>
</Log>

17.02.2012, 19:44	#17
markusg /// Malware-holic	Werbung läuft als Audio im Hintergrund, obwohl alles aus. hattest du den mbr neu schreiben lassen? gab es dabei eine meldung? __________________ __________________

17.02.2012, 20:26	#21
markusg /// Malware-holic	Werbung läuft als Audio im Hintergrund, obwohl alles aus. wir bräuchten mal eine windows 7 cd passend zu deinem system, meinst du du kannst dir eine leihen? __________________ --> Werbung läuft als Audio im Hintergrund, obwohl alles aus.

17.02.2012, 20:45	#25
markusg /// Malware-holic	Werbung läuft als Audio im Hintergrund, obwohl alles aus. ja na welche hat er denn. __________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet

Werbung läuft als Audio im Hintergrund, obwohl alles aus.

Log-Analyse und Auswertung: Werbung läuft als Audio im Hintergrund, obwohl alles aus.