Hohe Systemauslastung / Google leitet ungewollt weiter

Leha · 03.10.2010, 18:42

Hallo hallo,

ich brauche dringend Hilfe bei meinem Acer-Laptop.
Das Ding lief unglaublich langsam und bei der Google-Suche wurde ich ständig auf irgendwelche Seiten weitergeleitet, bzw. teilweise hat sich das komplette Internet und auch das System einfach aufgehängt.
Optimistisch, wie ich bin, dachte ich mit einer Formatierung wärs gegessen, also beide Partitionen formatiert, und was war? Alles genau wie vorher. -.-
Also hab ich mich hier mal ein bisschen reingelesen (hab ja keine Ahnung) und das Problem scheint kein Ungewöhnliches zu sein.
Malwarebytes hat nichts gefunden.

Ich habe dann mal mbr und GMER drüberlaufen lassen, Logs:

mbr:

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, hxxp://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
malicious code @ sector 0x0DF937C4 !
PE file found in sector at 0x0DF937DA !

gmer:
GMER Logfile:

Code:

ATTFilter

GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-10-03 19:22:49
Windows 5.1.2600 Service Pack 2
Running: 1pdv8ei4.exe; Driver: C:\DOKUME~1\*****\LOKALE~1\Temp\agtcqfob.sys
 
 
---- Kernel code sections - GMER 1.0.15 ----
 
? C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\mbr.sys Das System kann die angegebene Datei nicht finden. !
 
---- User code sections - GMER 1.0.15 ----
 
.text C:\Acer\Empowering Technology\ePower\ePower_DMC.exe[244] WS2_32.dll!send 71A1428A 5 Bytes JMP 036AB1D1
.text C:\Acer\Empowering Technology\ePower\ePower_DMC.exe[244] WS2_32.dll!WSARecv 71A14318 5 Bytes JMP 036AB4E6
.text C:\Acer\Empowering Technology\ePower\ePower_DMC.exe[244] WS2_32.dll!recv 71A1615A 5 Bytes JMP 036AB2B2
.text C:\Acer\Empowering Technology\ePower\ePower_DMC.exe[244] WS2_32.dll!WSASend 71A16233 5 Bytes JMP 036AB385
.text C:\Acer\Empowering Technology\ePower\ePower_DMC.exe[244] WS2_32.dll!closesocket 71A19639 5 Bytes JMP 036AB634
.text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[268] WS2_32.dll!send 71A1428A 5 Bytes JMP 0172B1D1
.text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[268] WS2_32.dll!WSARecv 71A14318 5 Bytes JMP 0172B4E6
.text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[268] WS2_32.dll!recv 71A1615A 5 Bytes JMP 0172B2B2
.text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[268] WS2_32.dll!WSASend 71A16233 5 Bytes JMP 0172B385
.text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[268] WS2_32.dll!closesocket 71A19639 5 Bytes JMP 0172B634
.text C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE[412] ws2_32.dll!send 71A1428A 5 Bytes JMP 038EB1D1
.text C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE[412] ws2_32.dll!WSARecv 71A14318 5 Bytes JMP 038EB4E6
.text C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE[412] ws2_32.dll!recv 71A1615A 5 Bytes JMP 038EB2B2
.text C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE[412] ws2_32.dll!WSASend 71A16233 5 Bytes JMP 038EB385
.text C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE[412] ws2_32.dll!closesocket 71A19639 5 Bytes JMP 038EB634
.text C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe[472] WS2_32.dll!send 71A1428A 5 Bytes JMP 0304B1D1
.text C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe[472] WS2_32.dll!WSARecv 71A14318 5 Bytes JMP 0304B4E6
.text C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe[472] WS2_32.dll!recv 71A1615A 5 Bytes JMP 0304B2B2
.text C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe[472] WS2_32.dll!WSASend 71A16233 5 Bytes JMP 0304B385
.text C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe[472] WS2_32.dll!closesocket 71A19639 5 Bytes JMP 0304B634
.text C:\WINDOWS\system32\winlogon.exe[624] Secur32.dll!LsaLogonUser 77FC33E8 5 Bytes JMP 00FC2946
.text C:\WINDOWS\system32\wuauclt.exe[844] WS2_32.dll!send 71A1428A 5 Bytes JMP 0154B1D1
.text C:\WINDOWS\system32\wuauclt.exe[844] WS2_32.dll!WSARecv 71A14318 5 Bytes JMP 0154B4E6
.text C:\WINDOWS\system32\wuauclt.exe[844] WS2_32.dll!recv 71A1615A 5 Bytes JMP 0154B2B2
.text C:\WINDOWS\system32\wuauclt.exe[844] WS2_32.dll!WSASend 71A16233 5 Bytes JMP 0154B385
.text C:\WINDOWS\system32\wuauclt.exe[844] WS2_32.dll!closesocket 71A19639 5 Bytes JMP 0154B634
.text C:\WINDOWS\eHome\ehRecvr.exe[1180] WS2_32.dll!send 71A1428A 5 Bytes JMP 0095B1D1
.text C:\WINDOWS\eHome\ehRecvr.exe[1180] WS2_32.dll!WSARecv 71A14318 5 Bytes JMP 0095B4E6
.text C:\WINDOWS\eHome\ehRecvr.exe[1180] WS2_32.dll!recv 71A1615A 5 Bytes JMP 0095B2B2
.text C:\WINDOWS\eHome\ehRecvr.exe[1180] WS2_32.dll!WSASend 71A16233 5 Bytes JMP 0095B385
.text C:\WINDOWS\eHome\ehRecvr.exe[1180] WS2_32.dll!closesocket 71A19639 5 Bytes JMP 0095B634
.text C:\WINDOWS\eHome\ehSched.exe[1340] WS2_32.dll!send 71A1428A 5 Bytes JMP 0062B1D1
.text C:\WINDOWS\eHome\ehSched.exe[1340] WS2_32.dll!WSARecv 71A14318 5 Bytes JMP 0062B4E6
.text C:\WINDOWS\eHome\ehSched.exe[1340] WS2_32.dll!recv 71A1615A 5 Bytes JMP 0062B2B2
.text C:\WINDOWS\eHome\ehSched.exe[1340] WS2_32.dll!WSASend 71A16233 5 Bytes JMP 0062B385
.text C:\WINDOWS\eHome\ehSched.exe[1340] WS2_32.dll!closesocket 71A19639 5 Bytes JMP 0062B634
.text C:\WINDOWS\Explorer.EXE[1652] USER32.dll!DisplayExitWindowsWarnings 77D59B89 5 Bytes JMP 028A2758
.text C:\WINDOWS\Explorer.EXE[1652] WS2_32.dll!send 71A1428A 5 Bytes JMP 018AB1D1
.text C:\WINDOWS\Explorer.EXE[1652] WS2_32.dll!WSARecv 71A14318 5 Bytes JMP 018AB4E6
.text C:\WINDOWS\Explorer.EXE[1652] WS2_32.dll!recv 71A1615A 5 Bytes JMP 018AB2B2
.text C:\WINDOWS\Explorer.EXE[1652] WS2_32.dll!WSASend 71A16233 5 Bytes JMP 018AB385
.text C:\WINDOWS\Explorer.EXE[1652] WS2_32.dll!closesocket 71A19639 5 Bytes JMP 018AB634
.text C:\Programme\Internet Explorer\iexplore.exe[1808] WININET.dll!HttpOpenRequestA 77192ADD 5 Bytes JMP 0257B7CC
.text C:\Programme\Internet Explorer\iexplore.exe[1808] WININET.dll!InternetConnectA 77193491 5 Bytes JMP 0257B6E6
.text C:\Programme\Internet Explorer\iexplore.exe[1808] WININET.dll!InternetCloseHandle 77194DC4 5 Bytes JMP 0257BCFC
.text C:\Programme\Internet Explorer\iexplore.exe[1808] WININET.dll!HttpSendRequestA 77196229 5 Bytes JMP 0257B89C
.text C:\Programme\Internet Explorer\iexplore.exe[1808] WININET.dll!InternetReadFile 7719814C 5 Bytes JMP 0257BC2B
.text C:\Programme\Internet Explorer\iexplore.exe[1808] WININET.dll!HttpSendRequestW 771E25BC 5 Bytes JMP 0257B9F0
.text C:\WINDOWS\ehome\mcrdsvc.exe[1840] WS2_32.dll!send 71A1428A 5 Bytes JMP 0098B1D1
.text C:\WINDOWS\ehome\mcrdsvc.exe[1840] WS2_32.dll!WSARecv 71A14318 5 Bytes JMP 0098B4E6
.text C:\WINDOWS\ehome\mcrdsvc.exe[1840] WS2_32.dll!recv 71A1615A 5 Bytes JMP 0098B2B2
.text C:\WINDOWS\ehome\mcrdsvc.exe[1840] WS2_32.dll!WSASend 71A16233 5 Bytes JMP 0098B385
.text C:\WINDOWS\ehome\mcrdsvc.exe[1840] WS2_32.dll!closesocket 71A19639 5 Bytes JMP 0098B634
.text C:\Acer\Empowering Technology\ePerformance\MemCheck.exe[1872] ws2_32.dll!send 71A1428A 5 Bytes JMP 0313B1D1
.text C:\Acer\Empowering Technology\ePerformance\MemCheck.exe[1872] ws2_32.dll!WSARecv 71A14318 5 Bytes JMP 0313B4E6
.text C:\Acer\Empowering Technology\ePerformance\MemCheck.exe[1872] ws2_32.dll!recv 71A1615A 5 Bytes JMP 0313B2B2
.text C:\Acer\Empowering Technology\ePerformance\MemCheck.exe[1872] ws2_32.dll!WSASend 71A16233 5 Bytes JMP 0313B385
.text C:\Acer\Empowering Technology\ePerformance\MemCheck.exe[1872] ws2_32.dll!closesocket 71A19639 5 Bytes JMP 0313B634
.text C:\WINDOWS\ehome\ehtray.exe[1900] WS2_32.dll!send 71A1428A 5 Bytes JMP 012BB1D1
.text C:\WINDOWS\ehome\ehtray.exe[1900] WS2_32.dll!WSARecv 71A14318 5 Bytes JMP 012BB4E6
.text C:\WINDOWS\ehome\ehtray.exe[1900] WS2_32.dll!recv 71A1615A 5 Bytes JMP 012BB2B2
.text C:\WINDOWS\ehome\ehtray.exe[1900] WS2_32.dll!WSASend 71A16233 5 Bytes JMP 012BB385
.text C:\WINDOWS\ehome\ehtray.exe[1900] WS2_32.dll!closesocket 71A19639 5 Bytes JMP 012BB634
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[2888] WS2_32.dll!send 71A1428A 5 Bytes JMP 009AB1D1
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[2888] WS2_32.dll!WSARecv 71A14318 5 Bytes JMP 009AB4E6
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[2888] WS2_32.dll!recv 71A1615A 5 Bytes JMP 009AB2B2
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[2888] WS2_32.dll!WSASend 71A16233 5 Bytes JMP 009AB385
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[2888] WS2_32.dll!closesocket 71A19639 5 Bytes JMP 009AB634
.text C:\WINDOWS\system32\dllhost.exe[2916] WS2_32.dll!send 71A1428A 5 Bytes JMP 007CB1D1
.text C:\WINDOWS\system32\dllhost.exe[2916] WS2_32.dll!WSARecv 71A14318 5 Bytes JMP 007CB4E6
.text C:\WINDOWS\system32\dllhost.exe[2916] WS2_32.dll!recv 71A1615A 5 Bytes JMP 007CB2B2
.text C:\WINDOWS\system32\dllhost.exe[2916] WS2_32.dll!WSASend 71A16233 5 Bytes JMP 007CB385
.text C:\WINDOWS\system32\dllhost.exe[2916] WS2_32.dll!closesocket 71A19639 5 Bytes JMP 007CB634
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[3056] WS2_32.dll!send 71A1428A 5 Bytes JMP 00B1B1D1
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[3056] WS2_32.dll!WSARecv 71A14318 5 Bytes JMP 00B1B4E6
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[3056] WS2_32.dll!recv 71A1615A 5 Bytes JMP 00B1B2B2
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[3056] WS2_32.dll!WSASend 71A16233 5 Bytes JMP 00B1B385
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[3056] WS2_32.dll!closesocket 71A19639 5 Bytes JMP 00B1B634
.text C:\WINDOWS\System32\alg.exe[3072] WS2_32.dll!send 71A1428A 5 Bytes JMP 0071B1D1
.text C:\WINDOWS\System32\alg.exe[3072] WS2_32.dll!WSARecv 71A14318 5 Bytes JMP 0071B4E6
.text C:\WINDOWS\System32\alg.exe[3072] WS2_32.dll!recv 71A1615A 5 Bytes JMP 0071B2B2
.text C:\WINDOWS\System32\alg.exe[3072] WS2_32.dll!WSASend 71A16233 5 Bytes JMP 0071B385
.text C:\WINDOWS\System32\alg.exe[3072] WS2_32.dll!closesocket 71A19639 5 Bytes JMP 0071B634
.text C:\Programme\ATI Technologies\ATI.ACE\cli.exe[3920] ws2_32.dll!send 71A1428A 5 Bytes JMP 030BB1D1
.text C:\Programme\ATI Technologies\ATI.ACE\cli.exe[3920] ws2_32.dll!WSARecv 71A14318 5 Bytes JMP 030BB4E6
.text C:\Programme\ATI Technologies\ATI.ACE\cli.exe[3920] ws2_32.dll!recv 71A1615A 5 Bytes JMP 030BB2B2
.text C:\Programme\ATI Technologies\ATI.ACE\cli.exe[3920] ws2_32.dll!WSASend 71A16233 5 Bytes JMP 030BB385
.text C:\Programme\ATI Technologies\ATI.ACE\cli.exe[3920] ws2_32.dll!closesocket 71A19639 5 Bytes JMP 030BB634
.text C:\Programme\ATI Technologies\ATI.ACE\cli.exe[3944] ws2_32.dll!send 71A1428A 5 Bytes JMP 030BB1D1
.text C:\Programme\ATI Technologies\ATI.ACE\cli.exe[3944] ws2_32.dll!WSARecv 71A14318 5 Bytes JMP 030BB4E6
.text C:\Programme\ATI Technologies\ATI.ACE\cli.exe[3944] ws2_32.dll!recv 71A1615A 5 Bytes JMP 030BB2B2
.text C:\Programme\ATI Technologies\ATI.ACE\cli.exe[3944] ws2_32.dll!WSASend 71A16233 5 Bytes JMP 030BB385
.text C:\Programme\ATI Technologies\ATI.ACE\cli.exe[3944] ws2_32.dll!closesocket 71A19639 5 Bytes JMP 030BB634
 
---- Devices - GMER 1.0.15 ----
 
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
 
---- Disk sectors - GMER 1.0.15 ----
 
Disk \Device\Harddisk0\DR0 sector 00: rootkit-like behavior;
Disk \Device\Harddisk0\DR0 sector 63: rootkit-like behavior;
 
---- EOF - GMER 1.0.15 ----

--- --- ---

Was kann ich denn da machen? Kenne mich wirklich kein bisschen aus, wenn noch weitere Infos benötigt werden: Einfach Bescheid sagen!

Danke schonmal!!

cosinus · 04.10.2010, 09:17

Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in den Thread.

Leha · 04.10.2010, 19:13

Hab ich gemacht, Malwarebytes findet komischerweise nichts ...

Malwarebytes Log:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4741

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

04.10.2010 19:44:00
mbam-log-2010-10-04 (19-44-00).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 174030
Laufzeit: 9 Minute(n), 40 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 04.10.2010 19:45:47 - Run 1
OTL by OldTimer - Version 3.2.14.1     Folder = C:\Dokumente und Einstellungen\*****\Desktop
Windows XP Media Center Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
894,00 Mb Total Physical Memory | 597,00 Mb Available Physical Memory | 67,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 82,00% Paging File free
Paging file location(s): C:\pagefile.sys 1344 2688 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 53,20 Gb Total Space | 44,47 Gb Free Space | 83,59% Space Free | Partition Type: FAT32
Drive D: | 53,70 Gb Total Space | 53,63 Gb Free Space | 99,88% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: *****
Current User Name: *****
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\*****\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe (Acer Inc.)
PRC - C:\Programme\Launch Manager\LManager.exe (Dritek System Inc.)
PRC - C:\Acer\Empowering Technology\eRecovery\eRAgent.exe (Acer Inc.)
PRC - C:\Acer\Empowering Technology\ePower\ePower_DMC.exe ()
PRC - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe (Acer Inc.)
PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
PRC - C:\Programme\ATI Technologies\ATI.ACE\CLI.exe (ATI Technologies Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\AOL 9.0\aoltray.exe (America Online, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe (America Online, Inc.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\*****\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Acer\Empowering Technology\ePower\SysHook.dll ()
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\mfc42.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
MOD - C:\WINDOWS\system32\mfc42loc.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found
SRV - (AcerMemUsageCheckService) -- C:\Acer\Empowering Technology\ePerformance\MemCheck.exe (Acer Inc.)
SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
SRV - (AOL ACS) -- C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe (America Online, Inc.)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (eLock2FSCTLDriver) -- C:\WINDOWS\System32\eLock2FSCTLDriver.sys File not found
DRV - (eLock2BurnerLockDriver) -- C:\WINDOWS\System32\eLock2BurnerLockDriver.sys File not found
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys (Realtek Semiconductor Corp.)
DRV - (NTIDrvr) -- C:\WINDOWS\system32\drivers\NTIDrvr.sys (NewTech Infosystems, Inc.)
DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtnicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (HSF_DPV) -- C:\WINDOWS\system32\drivers\HSF_DPV.sys (Conexant Systems, Inc.)
DRV - (HSFHWAZL) -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys (Conexant Systems, Inc.)
DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.)
DRV - (tvicport) -- C:\WINDOWS\system32\drivers\TVicPort.sys (EnTech Taiwan)
DRV - (zntport) -- C:\WINDOWS\system32\drivers\zntport.sys (Zeal SoftStudio)
DRV - (int15) -- C:\WINDOWS\system32\drivers\int15.sys ()
DRV - (ESDCR) -- C:\WINDOWS\system32\drivers\ESD7SK.sys (ENE Technology Inc.)
DRV - (ESMCR) -- C:\WINDOWS\system32\drivers\ESM7SK.sys (ENE Technology Inc.)
DRV - (EMSCR) -- C:\WINDOWS\system32\drivers\EMS7SK.sys (ENE Technology Inc.)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.)
DRV - (AR5211) -- C:\WINDOWS\system32\drivers\ar5211.sys (Atheros Communications, Inc.)
DRV - (HSXHWAZL) -- C:\WINDOWS\system32\drivers\HSXHWAZL.sys (Conexant Systems, Inc.)
DRV - (DritekPortIO) -- C:\Programme\Launch Manager\DPortIO.sys (Dritek System Inc.)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (UBHelper) -- C:\WINDOWS\System32\drivers\UBHelper.sys ()
DRV - (SMCIRDA) -- C:\WINDOWS\system32\drivers\smcirda.sys (SMSC)
DRV - (DKbFltr) -- C:\WINDOWS\system32\drivers\DKbFltr.SYS (Dritek System Inc.)
DRV - (dac2w2k) -- C:\WINDOWS\system32\DRIVERS\dac2w2k.sys (Mylex Corporation)
DRV - (ql1280) -- C:\WINDOWS\system32\DRIVERS\ql1280.sys (QLogic Corporation)
DRV - (ql12160) -- C:\WINDOWS\system32\DRIVERS\ql12160.sys (QLogic Corporation)
DRV - (ql1080) -- C:\WINDOWS\system32\DRIVERS\ql1080.sys (QLogic Corporation)
DRV - (ultra) -- C:\WINDOWS\system32\DRIVERS\ultra.sys (Promise Technology, Inc.)
DRV - (symc8xx) -- C:\WINDOWS\system32\DRIVERS\symc8xx.sys (LSI Logic)
DRV - (sym_u3) -- C:\WINDOWS\system32\DRIVERS\sym_u3.sys (LSI Logic)
DRV - (sym_hi) -- C:\WINDOWS\system32\DRIVERS\sym_hi.sys (LSI Logic)
DRV - (asc) -- C:\WINDOWS\system32\DRIVERS\asc.sys (Advanced System Products, Inc.)
DRV - (Sparrow) -- C:\WINDOWS\system32\DRIVERS\sparrow.sys (Adaptec, Inc.)
DRV - (mraid35x) -- C:\WINDOWS\system32\DRIVERS\mraid35x.sys (American Megatrends Inc.)
DRV - (symc810) -- C:\WINDOWS\system32\DRIVERS\symc810.sys (Symbios Logic Inc.)
DRV - (asc3550) -- C:\WINDOWS\system32\DRIVERS\asc3550.sys (Advanced System Products, Inc.)
DRV - (CmdIde) -- C:\WINDOWS\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.)
DRV - (AliIde) -- C:\WINDOWS\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.)
DRV - (amdagp) -- C:\WINDOWS\system32\DRIVERS\amdagp.sys (Advanced Micro Devices, Inc.)
DRV - (sisagp) -- C:\WINDOWS\system32\DRIVERS\sisagp.sys (Silicon Integrated Systems Corporation)
DRV - (wanatw) WAN Miniport (ATW) -- C:\WINDOWS\system32\drivers\wanatw4.sys (America Online, Inc.)
DRV - (irsir) -- C:\WINDOWS\system32\drivers\irsir.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://global.acer.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.aceradvantage.com/stdreg
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
O1 HOSTS File: ([2004.08.10 20:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe ()
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\aolshare\AOLDialReg.EXE ()
O4 - HKLM..\Run: [ATICCC] C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe ()
O4 - HKLM..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe ()
O4 - HKLM..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe ()
O4 - HKLM..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe (Acer Inc.)
O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [LaunchApp]  File not found
O4 - HKLM..\Run: [LManager] C:\Programme\Launch Manager\LManager.exe (Dritek System Inc.)
O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe ()
O4 - HKLM..\Run: [ntiMUI] C:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe ()
O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [SkyTel] C:\WINDOWS\SkyTel.exe (Realtek Semiconductor Corp.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acer Empowering Technology.lnk = C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe (Acer Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe (America Online, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme ()
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Acer.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Acer.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.06.21 17:02:44 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.10.04 19:45:24 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\*****\Desktop\OTL.exe
[2010.10.03 18:59:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Malwarebytes
[2010.10.03 18:59:34 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.10.03 18:59:33 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.10.03 18:59:33 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.10.03 18:59:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.10.03 18:58:58 | 006,153,352 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Lea\Desktop\mbam146-setup.exe
[2010.10.03 18:51:47 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mouhid.sys
[2010.10.03 18:51:45 | 000,009,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hidusb.sys
[2010.10.03 16:41:12 | 000,602,112 | ---- | C] (acer inc.) -- C:\WINDOWS\System32\Acer.Empowering.Windows.Forms_v820.dll
[2010.10.03 16:40:04 | 001,168,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ERUpdateHidden.EXE
[2010.10.03 16:40:04 | 000,258,048 | ---- | C] (Acer Inc.) -- C:\WINDOWS\System32\Uninstall_eRecovery.exe
[2010.10.03 16:40:04 | 000,258,048 | ---- | C] (Acer Inc.) -- C:\WINDOWS\System32\CheckD2DSystem.exe
[2010.10.03 16:40:04 | 000,159,744 | ---- | C] (acer inc.) -- C:\WINDOWS\System32\CloseProcessWindow.dll
[2010.10.03 16:40:04 | 000,016,384 | ---- | C] ( ) -- C:\WINDOWS\System32\ClearEvent.exe
[2010.10.03 16:30:06 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2010.10.03 16:29:30 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
[2010.10.03 16:27:56 | 000,000,000 | ---D | C] -- C:\Programme\Launch Manager
[2010.10.03 16:26:48 | 000,069,722 | ---- | C] (Synaptics, Inc.) -- C:\WINDOWS\System32\SynTPFcs.dll
[2010.10.03 16:26:47 | 000,192,672 | ---- | C] (Synaptics, Inc.) -- C:\WINDOWS\System32\drivers\SynTP.sys
[2010.10.03 16:26:47 | 000,114,688 | ---- | C] (Synaptics, Inc.) -- C:\WINDOWS\System32\SynCtrl.dll
[2010.10.03 16:26:47 | 000,094,298 | ---- | C] (Synaptics, Inc.) -- C:\WINDOWS\System32\SynTPAPI.dll
[2010.10.03 16:26:47 | 000,082,013 | ---- | C] (Synaptics, Inc.) -- C:\WINDOWS\System32\SynCOM.dll
[2010.10.03 16:26:47 | 000,081,920 | ---- | C] (Synaptics, Inc.) -- C:\WINDOWS\System32\SynTPCo2.dll
[2010.10.03 16:26:47 | 000,000,000 | ---D | C] -- C:\Programme\Synaptics
[2010.10.03 16:23:08 | 000,053,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\acpimof.dll
[2010.10.03 16:23:08 | 000,045,056 | ---- | C] (Acer Labs USA) -- C:\WINDOWS\System32\Epm-Po.dll
[2010.10.03 16:21:36 | 002,879,488 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\SkyTel.exe
[2010.10.03 16:21:30 | 000,069,632 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\Alcmtr.exe
[2010.10.03 16:20:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Macromedia
[2010.10.03 16:20:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\Acer
[2010.10.03 16:20:13 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Microsoft
[2010.10.03 16:20:13 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\*****\Cookies
[2010.10.03 16:20:13 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\*****\SendTo
[2010.10.03 16:20:13 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\*****\Recent
[2010.10.03 16:20:13 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten
[2010.10.03 16:20:13 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\*****\Startmenü
[2010.10.03 16:20:13 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\*****\Favoriten
[2010.10.03 16:20:13 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Eigene Musik
[2010.10.03 16:20:13 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\*****\Eigene Dateien
[2010.10.03 16:20:13 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Eigene Bilder
[2010.10.03 16:20:13 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\*****\Vorlagen
[2010.10.03 16:20:13 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\*****\Netzwerkumgebung
[2010.10.03 16:20:13 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen
[2010.10.03 16:20:13 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\*****\Druckumgebung
[2010.10.03 16:20:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\You've Got Pictures Screensaver
[2010.10.03 16:20:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2010.10.03 16:20:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Identities
[2010.10.03 16:20:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Desktop
[2010.10.03 16:20:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\ATI
[2010.10.03 16:20:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\ATI
[2010.10.03 16:20:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory
[2010.10.03 16:20:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\AOL
[2010.10.03 16:17:06 | 000,000,000 | ---D | C] -- C:\WINDOWS\Temp
[2010.10.03 16:15:35 | 000,180,224 | ---- | C] (Acer Inc.) -- C:\WINDOWS\ADDITEM.EXE
[2010.10.03 16:15:31 | 000,163,840 | ---- | C] (Acer Inc.) -- C:\WINDOWS\AExec.exe
[2010.10.03 16:14:59 | 000,118,784 | ---- | C] (Conexant Systems, Inc) -- C:\WINDOWS\System32\Uci32105.dll
[2010.10.03 16:14:57 | 000,990,592 | ---- | C] (Conexant Systems, Inc.) -- C:\WINDOWS\System32\drivers\HSF_DPV.sys
[2010.10.03 16:14:56 | 000,727,808 | ---- | C] (Conexant Systems, Inc.) -- C:\WINDOWS\System32\drivers\HSF_CNXT.sys
[2010.10.03 16:14:56 | 000,208,384 | ---- | C] (Conexant Systems, Inc.) -- C:\WINDOWS\System32\drivers\HSFHWAZL.sys
[2010.10.03 16:13:36 | 000,016,896 | ---- | C] (Dritek System Inc.) -- C:\WINDOWS\System32\drivers\DKbFltr.SYS
[2010.10.03 16:13:36 | 000,005,120 | ---- | C] (Dritek System Inc.) -- C:\WINDOWS\System32\FILTRCOI.DLL
[2010.10.03 16:13:31 | 000,147,456 | ---- | C] (Dritek System Inc.) -- C:\WINDOWS\UNINST32.EXE
[2010.10.03 16:11:44 | 000,253,952 | ---- | C] (Acer Inc.) -- C:\WINDOWS\AArrange.exe
[2006.02.22 11:20:14 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\Interop.Shell32.dll
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.10.04 19:45:30 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\*****\Desktop\OTL.exe
[2010.10.04 19:20:12 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.10.04 19:20:06 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.10.04 19:20:00 | 937,603,072 | -HS- | M] () -- C:\hiberfil.sys
[2010.10.03 19:44:06 | 001,048,576 | -H-- | M] () -- C:\Dokumente und Einstellungen\*****\NTUSER.DAT
[2010.10.03 19:43:38 | 003,238,026 | -H-- | M] () -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.10.03 19:18:36 | 000,293,376 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\1pdv8ei4.exe
[2010.10.03 19:05:24 | 000,077,312 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\mbr.exe
[2010.10.03 18:59:38 | 000,000,584 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.10.03 18:59:00 | 006,153,352 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\*****\Desktop\mbam146-setup.exe
[2010.10.03 16:46:00 | 000,000,081 | ---- | M] () -- C:\WINDOWS\alaunch.ini
[2010.10.03 16:45:40 | 000,000,088 | ---- | M] () -- C:\WINDOWS\GridV.UNI
[2010.10.03 16:45:38 | 000,000,467 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Norton Antivirus.lnk
[2010.10.03 16:41:12 | 000,001,666 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acer Empowering Technology.lnk
[2010.10.03 16:41:08 | 000,001,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Empowering Technology.lnk
[2010.10.03 16:38:02 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\*****\ntuser.ini
[2010.10.03 16:30:48 | 000,932,260 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.10.03 16:30:48 | 000,417,170 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.10.03 16:30:48 | 000,402,604 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.10.03 16:30:48 | 000,076,020 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.10.03 16:30:48 | 000,063,214 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.10.03 16:28:00 | 000,000,000 | ---- | M] () -- C:\WINDOWS\SETUP.INI
[2010.10.03 16:27:58 | 000,000,079 | ---- | M] () -- C:\WINDOWS\LManager.UNI
[2010.10.03 16:21:02 | 000,000,136 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2010.10.03 16:20:52 | 000,000,674 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\Windows Media Player.lnk
[2010.10.03 16:20:12 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.10.03 16:19:30 | 000,037,441 | ---- | M] () -- C:\WINDOWS\System32\$winnt$.inf
[2010.10.03 16:19:28 | 000,262,144 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\NTUSER.DAT
[2010.10.03 16:19:26 | 000,000,221 | RHS- | M] () -- C:\boot.ini
[2010.10.03 16:17:22 | 000,008,192 | ---- | M] () -- C:\WINDOWS\REGLOCS.OLD
[2010.10.03 16:15:36 | 000,000,903 | ---- | M] () -- C:\WINDOWS\HotFix.bat
[2010.10.03 16:15:32 | 000,000,991 | ---- | M] () -- C:\WINDOWS\CLEANUP.CMD
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.10.03 19:18:33 | 000,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\1pdv8ei4.exe
[2010.10.03 19:05:22 | 000,077,312 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\mbr.exe
[2010.10.03 18:59:36 | 000,000,584 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.10.03 16:45:39 | 000,000,088 | ---- | C] () -- C:\WINDOWS\GridV.UNI
[2010.10.03 16:45:36 | 000,000,467 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Norton Antivirus.lnk
[2010.10.03 16:40:04 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\setup.iss
[2010.10.03 16:27:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\SETUP.INI
[2010.10.03 16:27:57 | 000,000,079 | ---- | C] () -- C:\WINDOWS\LManager.UNI
[2010.10.03 16:20:50 | 000,000,674 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\Windows Media Player.lnk
[2010.10.03 16:20:14 | 000,000,136 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2010.10.03 16:20:13 | 000,000,190 | -HS- | C] () -- C:\Dokumente und Einstellungen\*****\ntuser.ini
[2010.10.03 16:20:12 | 001,048,576 | -H-- | C] () -- C:\Dokumente und Einstellungen\*****\NTUSER.DAT
[2010.10.03 16:20:12 | 000,020,480 | -H-- | C] () -- C:\Dokumente und Einstellungen\*****\ntuser.dat.LOG
[2010.10.03 16:19:58 | 937,603,072 | -HS- | C] () -- C:\hiberfil.sys
[2010.10.03 16:19:25 | 000,262,144 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\NTUSER.DAT
[2010.10.03 16:19:25 | 000,001,024 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\NTUSER.DAT.LOG
[2010.10.03 16:17:20 | 000,008,192 | ---- | C] () -- C:\WINDOWS\REGLOCS.OLD
[2010.10.03 16:15:35 | 000,159,821 | ---- | C] () -- C:\WINDOWS\EMEAPAGE.EXE
[2010.10.03 16:15:35 | 000,000,084 | ---- | C] () -- C:\WINDOWS\EMEAPAGE.INI
[2010.10.03 16:15:31 | 000,589,824 | ---- | C] () -- C:\WINDOWS\AntiV.EXE
[2010.10.03 16:15:31 | 000,002,790 | ---- | C] () -- C:\WINDOWS\AntiV.INI
[2010.10.03 16:15:30 | 000,633,446 | ---- | C] () -- C:\WINDOWS\GVista.exe
[2006.06.22 12:38:20 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2006.06.21 17:03:10 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIBUN4.dll
[2006.06.21 17:02:08 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMPEG2.dll
[2006.06.21 17:02:08 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMP3.dll
[2006.06.21 17:02:08 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIFCD3.dll
[2006.06.21 17:02:08 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTICDMK7.dll
[2006.04.20 20:03:42 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\int15.sys
[2006.04.20 20:03:42 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\drivers\int15_64.sys
[2006.03.10 14:15:44 | 000,036,404 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2006.02.22 11:20:14 | 000,331,776 | ---- | C] () -- C:\WINDOWS\System32\ScrollBarLib.dll
[2005.12.14 20:59:52 | 000,000,038 | ---- | C] () -- C:\WINDOWS\Acer.ini
[2005.10.31 18:17:38 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2005.08.05 14:26:04 | 000,239,104 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2005.03.28 15:45:26 | 000,000,081 | ---- | C] () -- C:\WINDOWS\alaunch.ini
[2004.12.17 16:14:44 | 000,013,952 | ---- | C] () -- C:\WINDOWS\System32\drivers\UBHelper.sys
[2004.08.10 20:00:00 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll
[2004.08.10 20:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
[2004.08.10 20:00:00 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2004.02.13 13:49:00 | 000,356,352 | ---- | C] () -- C:\WINDOWS\EMCRI.dll
[2001.12.26 15:12:30 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\multiplex_vcd.dll
[2001.09.03 22:46:38 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\Hmpg12.dll
[2001.07.30 15:33:56 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\HMPV2_ENC.dll
[2001.07.23 21:04:36 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\HMPV2_ENC_MMX.dll
< End of report >

--- --- ---

OTL Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 04.10.2010 19:45:47 - Run 1
OTL by OldTimer - Version 3.2.14.1     Folder = C:\Dokumente und Einstellungen\*****\Desktop
Windows XP Media Center Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
894,00 Mb Total Physical Memory | 597,00 Mb Available Physical Memory | 67,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 82,00% Paging File free
Paging file location(s): C:\pagefile.sys 1344 2688 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 53,20 Gb Total Space | 44,47 Gb Free Space | 83,59% Space Free | Partition Type: FAT32
Drive D: | 53,70 Gb Total Space | 53,63 Gb Free Space | 99,88% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: *****
Current User Name: *****
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"3389:TCP" = 3389:TCP:*:Enabled:Remote Desktop
"65533:TCP" = 65533:TCP:*:Enabled:Services
"52344:TCP" = 52344:TCP:*:Enabled:Services
"9065:TCP" = 9065:TCP:*:Enabled:Services
"9066:TCP" = 9066:TCP:*:Enabled:Services
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"3389:TCP" = 3389:TCP:*:Enabled:Remote Desktop
"65533:TCP" = 65533:TCP:*:Enabled:Services
"52344:TCP" = 52344:TCP:*:Enabled:Services
"9065:TCP" = 9065:TCP:*:Enabled:Services
"9066:TCP" = 9066:TCP:*:Enabled:Services
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe:*:Enabled:AOL -- (America Online, Inc.)
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe:*:Enabled:AOL -- (America Online, Inc)
"C:\Programme\AOL 9.0\waol.exe" = C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL 9.0 -- (America Online, Inc.)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe:*:Enabled:AOL -- (America Online, Inc.)
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe:*:Enabled:AOL -- (America Online, Inc)
"C:\Programme\AOL 9.0\waol.exe" = C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL 9.0 -- (America Online, Inc.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{14C8B4D9-E917-4319-83E0-5A42EC6CBB7D}" = ATI Catalyst Control Center
"{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2}" = NTI CD & DVD-Maker
"{1F2C8256-2773-46C7-9ABA-3E39C24ABB51}" = Acer eSettings Management
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{36CDA33B-909B-4719-97D1-C4B99309BDC7}" = ATI Parental Control & Encoder
"{385979FE-DC4F-4140-8EAD-A59625000D72}" = NTI Backup NOW! 4
"{58E5844B-7CE2-413D-83D1-99294BF6C74F}" = Acer ePower Management
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{7057702F-6D71-4F30-8000-9E72BC771887}" = Acer ePerformance Management
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{8D70145A-3BD3-4DBF-9CBF-223EF4A43257}" = ATI Parental Control & Encoder
"{9941F0AA-B903-4AF4-A055-83A9815CC011}" = Sonic Encoders
"{AB6097D9-D722-4987-BD9E-A076E2848EE2}" = Acer Empowering Technology
"{AC76BA86-7AD7-1033-7B44-A70000000000}" = Adobe Reader 7.0
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer
"{BF839132-BD43-4056-ACBF-4377F4A88E2A}" = Acer ePresentation Management
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{D458BBDC-0363-42E0-8FF9-4736E3CB3CA2}" = Acer Screensaver
"{D755C7A3-C03E-4460-8C00-AC6E55505FB5}" = LightScribe  1.4.74.1
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F1B8DB67-D30E-4FF9-A85F-3CEE51825AA2}" = SMSC IrCC V5.1.3600.7
"1F811665-E818-4956-9173-35CD47C9DCE0" = Otto
"7A1E1C4F-CC6F-4BF0-BB81-7CFC3F655564" = GemMaster Mystic
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"America Online de" = AOL Deutschland
"AOL Connectivity Services" = AOL Optimized Dial-In
"AOL YGP Screensaver" = AOL Meine Fotos Bildschirmschoner
"AOLCoach de" = AOL Coach Version 1.0(Build:20040229.1 de)
"ATI Display Driver" = ATI Display Driver
"CFF5FD902CAD8828AC62E155C542E69D5439C37A" = Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (04/28/2006 1.3.1.0)
"CNXT_MODEM_PCI_VEN_14F1&DEV_2BFA&SUBSYS_1025009F" = Soft Data Fax Modem with SmartCP
"GridVista" = Acer GridVista
"InstallShield_{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2}" = NTI CD & DVD-Maker
"InstallShield_{385979FE-DC4F-4140-8EAD-A59625000D72}" = NTI Backup NOW! 4
"LManager" = Launch Manager
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"QuickTime" = QuickTime
"RealPlayer 6.0" = RealPlayer Basic
"StreetPlugin" = Learn2 Player (Uninstall Only)
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"ViewpointMediaPlayer" = Viewpoint Media Player
"Windows Media Format Runtime" = Windows Media Format Runtime
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 04.10.2010 13:20:27 | Computer Name = ***** | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
[ System Events ]
Error - 03.10.2010 11:47:38 | Computer Name = ***** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "eLock2BurnerLockDriver" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%2
 
Error - 03.10.2010 11:47:38 | Computer Name = ***** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "eLock2FSCTLDriver" wurde aufgrund folgenden Fehlers nicht
 gestartet:   %%2
 
Error - 03.10.2010 13:28:59 | Computer Name = ***** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "eLock2BurnerLockDriver" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%2
 
Error - 03.10.2010 13:28:59 | Computer Name = ***** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "eLock2FSCTLDriver" wurde aufgrund folgenden Fehlers nicht
 gestartet:   %%2
 
Error - 04.10.2010 13:20:39 | Computer Name = ***** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "eLock2BurnerLockDriver" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%2
 
Error - 04.10.2010 13:20:39 | Computer Name = ***** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "eLock2FSCTLDriver" wurde aufgrund folgenden Fehlers nicht
 gestartet:   %%2
 
 
< End of report >

--- --- ---

Irgendwas Auffälliges?

cosinus · 04.10.2010, 19:35

Zitat:

Drive C: | 53,20 Gb Total Space | 44,47 Gb Free Space | 83,59% Space Free | Partition Type: FAT32

Wer hat Dir den Rechner installiert? FAT32 ist schon lange nicht mehr zeitgemäß, v.a. für die Systempartition nicht!

Die OTL-Logs sind sonst unauffällig, mach mal einen Lauf mit CF:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Leha · 04.10.2010, 20:37

Hallo

Den Rechner habe ich vor 4 oder 5 Jahren geschenkt bekommen (er war aber neu, nicht gebraucht), da war das Betriebssystem und alles andere schon installiert. Es kam auch keine Windows-CD mit, sondern man musste sich selbst am Anfang so ne Recovery-Disc brennen. Die habe ich beim Neuaufsetzen dann auch jedes Mal benutzt.

Habe ComboFix drüberlaufen lassen, es kam auch gleich am Anfang erst ne Meldung dass das Master Boot Record infiziert ist, und dann später nochmal eine mit Hinweis auf Rootkitaktivitäten.

Combofix Logfile:

Code:

ATTFilter

ComboFix 10-10-03.03 - ***** 04.10.2010  21:19:55.1.1 - FAT32x86
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.894.637 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\*****\Desktop\cofi.exe
.

(((((((((((((((((((((((   Dateien erstellt von 2010-09-04 bis 2010-10-04  ))))))))))))))))))))))))))))))
.

2010-10-03 16:59 . 2010-10-03 16:59 -------- d-----w- c:\dokumente und einstellungen\*****\Anwendungsdaten\Malwarebytes
2010-10-03 16:59 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-10-03 16:59 . 2010-10-03 16:59 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-10-03 16:59 . 2010-10-03 16:59 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-10-03 16:59 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-10-03 16:51 . 2001-08-18 02:22 12288 ----a-w- c:\windows\system32\drivers\mouhid.sys
2010-10-03 16:51 . 2001-08-18 02:22 12288 ----a-w- c:\windows\system32\dllcache\mouhid.sys
2010-10-03 16:51 . 2004-08-10 18:00 9600 ----a-w- c:\windows\system32\drivers\hidusb.sys
2010-10-03 16:51 . 2004-08-10 18:00 9600 ----a-w- c:\windows\system32\dllcache\hidusb.sys
2010-10-03 14:41 . 2006-06-13 12:42 602112 ----a-w- c:\windows\system32\Acer.Empowering.Windows.Forms_v820.dll
2010-10-03 14:40 . 2006-06-01 18:47 1168896 ----a-w- c:\windows\system32\ERUpdateHidden.EXE
2010-10-03 14:40 . 2006-03-30 11:06 258048 ----a-w- c:\windows\system32\CheckD2DSystem.exe
2010-10-03 14:40 . 2006-03-23 10:02 258048 ----a-w- c:\windows\system32\Uninstall_eRecovery.exe
2010-10-03 14:40 . 2005-12-09 07:12 16384 ----a-w- c:\windows\system32\ClearEvent.exe
2010-10-03 14:40 . 2004-11-03 07:06 159744 ----a-w- c:\windows\system32\CloseProcessWindow.dll
2010-10-03 14:27 . 2010-10-03 14:27 -------- d-----w- c:\programme\Launch Manager
2010-10-03 14:26 . 2006-03-03 11:08 69722 ----a-w- c:\windows\system32\SynTPFcs.dll
2010-10-03 14:26 . 2010-10-03 14:26 -------- d-----w- c:\programme\Synaptics
2010-10-03 14:26 . 2006-03-03 11:10 81920 ----a-w- c:\windows\system32\SynTPCo2.dll
2010-10-03 14:26 . 2006-03-03 10:55 94298 ----a-w- c:\windows\system32\SynTPAPI.dll
2010-10-03 14:26 . 2006-03-03 10:55 114688 ----a-w- c:\windows\system32\SynCtrl.dll
2010-10-03 14:26 . 2006-03-03 10:55 82013 ----a-w- c:\windows\system32\SynCOM.dll
2010-10-03 14:26 . 2006-03-03 10:52 192672 ----a-w- c:\windows\system32\drivers\SynTP.sys
2010-10-03 14:23 . 2006-02-16 13:39 45056 ----a-w- c:\windows\system32\Epm-Po.dll
2010-10-03 14:23 . 2005-09-14 15:03 53248 ----a-w- c:\windows\system32\acpimof.dll
2010-10-03 14:21 . 2006-05-15 17:04 2879488 ----a-w- c:\windows\SkyTel.exe
2010-10-03 14:21 . 2005-05-02 17:43 69632 ----a-w- c:\windows\Alcmtr.exe
2010-10-03 14:19 . 2006-06-22 10:17 -------- d-----w- c:\windows\system32\config\systemprofile\Anwendungsdaten\AOL
2010-10-03 14:19 . 2006-06-22 10:17 -------- d-----w- c:\windows\system32\config\systemprofile\Anwendungsdaten\You've Got Pictures Screensaver
2010-10-03 14:19 . 2006-06-21 15:31 8224 ----a-w- c:\windows\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-10-03 14:19 . 2006-06-21 14:47 -------- d-----w- c:\windows\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\ATI
2010-10-03 14:19 . 2006-06-21 14:47 -------- d-----w- c:\windows\system32\config\systemprofile\Anwendungsdaten\ATI
2010-10-03 14:19 . 2006-06-21 14:44 146 ----a-w- c:\windows\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2010-10-03 14:19 . 2006-06-21 14:44 -------- d-----w- c:\windows\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory
2010-10-03 14:15 . 2006-07-17 10:30 159821 ----a-w- c:\windows\EMEAPAGE.EXE
2010-10-03 14:15 . 2004-08-15 22:17 180224 ----a-w- c:\windows\ADDITEM.EXE
2010-10-03 14:15 . 2004-08-26 15:23 163840 ----a-w- c:\windows\AExec.exe
2010-10-03 14:15 . 2004-08-25 10:48 589824 ----a-w- c:\windows\AntiV.EXE
2010-10-03 14:15 . 2006-02-22 13:22 633446 ----a-w- c:\windows\GVista.exe
2010-10-03 14:14 . 2006-03-15 16:06 118784 ----a-w- c:\windows\system32\Uci32105.dll
2010-10-03 14:14 . 2006-06-11 16:00 990592 ----a-w- c:\windows\system32\drivers\HSF_DPV.sys
2010-10-03 14:14 . 2006-06-11 15:59 208384 ----a-w- c:\windows\system32\drivers\HSFHWAZL.sys
2010-10-03 14:14 . 2006-06-11 15:59 727808 ----a-w- c:\windows\system32\drivers\HSF_CNXT.sys
2010-10-03 14:13 . 2004-12-08 11:04 5120 ----a-w- c:\windows\system32\FILTRCOI.DLL
2010-10-03 14:13 . 2004-12-07 13:10 16896 ----a-w- c:\windows\system32\drivers\DKbFltr.SYS
2010-10-03 14:13 . 2004-12-10 09:49 147456 ----a-w- c:\windows\UNINST32.EXE
2010-10-03 14:11 . 2006-01-04 13:31 253952 ----a-w- c:\windows\AArrange.exe

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-03 14:30 . 2006-06-21 14:57 76020 ----a-w- c:\windows\system32\perfc007.dat
2010-10-03 14:30 . 2006-06-21 14:57 417170 ----a-w- c:\windows\system32\perfh007.dat
2010-10-03 14:21 . 2010-10-03 14:20 136 ----a-w- c:\dokumente und einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2010-10-03 14:15 . 2004-09-21 12:28 903 ----a-w- c:\windows\HotFix.bat
2010-10-03 14:15 . 2006-05-12 08:16 991 ----a-w- c:\windows\CLEANUP.CMD
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"AzMixerSel"="c:\programme\Realtek\InstallShield\AzMixerSel.exe" [2006-04-14 53248]
"ntiMUI"="c:\programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 45056]
"Acer ePresentation HPD"="c:\acer\Empowering Technology\ePresentation\ePresentation.exe" [2006-03-31 204800]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-10 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-10 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"AOLDialer"="c:\programme\Gemeinsame Dateien\AOLSHARE\AOLDialReg.exe" [2004-09-15 119752]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2006-06-22 98304]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-27 16248320]
"SkyTel"="SkyTel.EXE" [2006-05-15 2879488]
"ePower_DMC"="c:\acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-05-30 421888]
"Boot"="c:\acer\Empowering Technology\ePower\Boot.exe" [2006-03-15 579584]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 761946]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2006-06-22 602112]
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 90112]
"eRecoveryService"="c:\acer\Empowering Technology\eRecovery\eRAgent.exe" [2006-06-01 413696]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-10 15360]

c:\dokumente und einstellungen\All Users\Startmen \Programme\Autostart\
Adobe Reader Speed Launch.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
Acer Empowering Technology.lnk - c:\acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe [2006-3-27 45056]
AOL 9.0 Tray-Symbol.lnk - c:\programme\AOL 9.0\aoltray.exe [2004-5-10 156784]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLacsd.exe"=
"c:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLDial.exe"=
"c:\\Programme\\AOL 9.0\\waol.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:Remote Desktop
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
"9065:TCP"= 9065:TCP:Services
"9066:TCP"= 9066:TCP:Services

S2 eLock2BurnerLockDriver;eLock2BurnerLockDriver;\??\c:\windows\system32\eLock2BurnerLockDriver.sys --> c:\windows\system32\eLock2BurnerLockDriver.sys [?]
S2 eLock2FSCTLDriver;eLock2FSCTLDriver;\??\c:\windows\system32\eLock2FSCTLDriver.sys --> c:\windows\system32\eLock2FSCTLDriver.sys [?]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.aceradvantage.com/stdreg
uInternet Connection Wizard,ShellNext = hxxp://www.aceradvantage.com/stdreg
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-LaunchApp - (no file)

 

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, hxxp://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe catchme.sys CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x83CDB78A]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf756bfc3
\Driver\ACPI -> ACPI.sys @ 0xf735dcb8
\Driver\atapi -> ntkrnlpa.exe @ 0x80585ad5
IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x8058236c
 SecurityProcedure -> ntkrnlpa.exe @ 0x80582a0e
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x8058236c
 SecurityProcedure -> ntkrnlpa.exe @ 0x80582a0e
NDIS: Realtek RTL8139/810x Family Fast Ethernet NIC -> SendCompleteHandler -> 0x83d41b60
 PacketIndicateHandler -> NDIS.sys @ 0xf71daa0b
 SendHandler -> NDIS.sys @ 0xf71eeb31
copy of MBR has been found in sector 0x0DF937C1
malicious code @ sector 0x0DF937C4 !
PE file found in sector at 0x0DF937DA !
MBR rootkit infection detected ! Use: "mbr.exe -f" to fix.

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(616)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(1704)
c:\windows\system32\msi.dll
.
Zeit der Fertigstellung: 2010-10-04  21:23:50
ComboFix-quarantined-files.txt  2010-10-04 19:23

Vor Suchlauf: 13 Verzeichnis(se), 47.655.190.528 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 47.660.302.336 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect /usepmtimer

- - End Of File - - DC56C8F3875511A858632FDC61311369

--- --- ---

Leha · 05.10.2010, 15:19

Huhu

Ich möchte echt nicht ungeduldig erscheinen, aber ich brauch das Ding leider wirklich bald wieder =/ habe ihn heute nochmal ausprobiert, aber leider alles beim Alten ... er kam mir zunächst etwas schneller vor, aber das hat sich schnell gegeben und er wurde wieder zur Schnecke.

Kann ich selbst denn jetzt noch irgendwas machen? Oder sollte ich ihn lieber zum Experten geben?

cosinus · 05.10.2010, 18:51

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus

Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

Doppelklick auf die MBRCheck.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Das Tool braucht nur eine Sekunde.
Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Leha · 05.10.2010, 20:13

Hallo,
erstmal vielen Dank für deine Hilfe, cosinus!

Bei GMER hab ich diesmal die Geduld verloren, es ist mir 3mal wunderbar durchgelaufen und dann beim Speichern des Logs mit Bluescreen abgeschmiert bzw hat sich aufgehängt. In meinem ersten Post ist allerdings noch ein älteres Log, vielleicht hilft das ja auch.

OSAM Logfile:

Code:

ATTFilter

Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 21:09:20 on 05.10.2010

OS: Windows XP Professional Service Pack 2 (Build 2600)
Default Browser: Microsoft Corporation Internet Explorer 6.00.2900.2180

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"PREFSCPL.CPL" - "RealNetworks, Inc." - C:\WINDOWS\system32\PREFSCPL.CPL
"QuickTime.cpl" - "Apple Computer, Inc." - C:\WINDOWS\system32\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"catchme" (catchme) - ? - C:\DOKUME~1\*****\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"Dritek General Port I/O" (DritekPortIO) - "Dritek System Inc." - C:\PROGRA~1\LAUNCH~1\DPortIO.sys
"eLock2BurnerLockDriver" (eLock2BurnerLockDriver) - ? - C:\WINDOWS\system32\eLock2BurnerLockDriver.sys  (File not found)
"eLock2FSCTLDriver" (eLock2FSCTLDriver) - ? - C:\WINDOWS\system32\eLock2FSCTLDriver.sys  (File not found)
"int15" (int15) - ? - C:\WINDOWS\system32\drivers\int15.sys  (File found, but it contains no detailed information)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"Secdrv" (Secdrv) - ? - C:\WINDOWS\System32\DRIVERS\secdrv.sys  (File signed by Microsoft | File found, but it contains no detailed information)
"tvicport" (tvicport) - "EnTech Taiwan" - C:\WINDOWS\system32\drivers\tvicport.sys
"UBHelper" (UBHelper) - ? - C:\WINDOWS\system32\drivers\UBHelper.sys  (File found, but it contains no detailed information)
"Upper Class Filter Driver" (NTIDrvr) - "NewTech Infosystems, Inc." - C:\WINDOWS\System32\DRIVERS\NTIDrvr.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)
"zntport" (zntport) - "Zeal SoftStudio" - C:\WINDOWS\system32\drivers\zntport.sys

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - c:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{2b45bd21-71f8-4c8c-a87a-7eeb25a1a3e0} "EPM-PO Shell Extensions" - "Acer Labs USA" - C:\WINDOWS\system32\epm-po.dll
{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{5E2121EE-0300-11D4-8D3B-444553540000} "SimpleShlExt Class" - ? - C:\Programme\ATI Technologies\ATI.ACE\atiacmxx.dll
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "AcroIEHlprObj Class" - "Adobe Systems Incorporated" - c:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"Acer Empowering Technology.lnk" - "Acer Inc." - C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe  (Shortcut exists | File exists)
"Adobe Reader Speed Launch.lnk" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe  (Shortcut exists | File exists)
"AOL 9.0 Tray-Symbol.lnk" - "America Online, Inc." - C:\Programme\AOL 9.0\aoltray.exe  (Shortcut exists | File exists)
"DESKTOP.INI" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\DESKTOP.INI
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"DESKTOP.INI" - ? - C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Autostart\DESKTOP.INI
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Acer ePresentation HPD" - ? - C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
"AOLDialer" - "America Online, Inc" - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
"ATICCC" - ? - "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"  (File found, but it contains no detailed information)
"AzMixerSel" - "Realtek Semiconductor Corp." - C:\Programme\Realtek\InstallShield\AzMixerSel.exe
"Boot" - ? - C:\Acer\Empowering Technology\ePower\Boot.exe  (File found, but it contains no detailed information)
"ePower_DMC" - ? - C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
"eRecoveryService" - "Acer Inc." - C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
"LManager" - "Dritek System Inc." - C:\PROGRA~1\LAUNCH~1\LManager.exe
"MSPY2002" - ? - C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC  (File signed by Microsoft | File found, but it contains no detailed information)
"ntiMUI" - ? - C:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe  (File found, but it contains no detailed information)
"QuickTime Task" - "Apple Computer, Inc." - "C:\Programme\QuickTime\qttask.exe" -atboottime

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"AOL Connectivity Service" (AOL ACS) - "America Online, Inc." - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLACSD.EXE
"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"LightScribeService Direct Disc Labeling Service" (LightScribeService) - "Hewlett-Packard Company" - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
"Memory Check Service" (AcerMemUsageCheckService) - "Acer Inc." - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)

===[ Logfile end ]=========================================[ Logfile end ]===

--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

Leha · 06.10.2010, 21:46

Aloha,
habe heute nochmal GMER versucht, es ist aber jedes Mal wieder beim Speichern abgeschmiert.

Zusätzlich dazu hatte ich dann beim Hochfahren und einmal auch beim Absturz einen Bluescreen mit der Fehlermeldung:
IRQL_NOT_LESS_OR_EQUAL.
Hat das auch was damit zu tun?

cosinus · 07.10.2010, 13:31

Ja, GMER ist manchmal etwas "bockig"

Poste das Log von mbrcheck bitte noch

Leha · 07.10.2010, 14:08

Ah sorry, vor lauter lauter hab ich das total verrafft.

Hier:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 2 (build 2600)
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 185):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E3000 \WINDOWS\system32\hal.dll
0xF7987000 \WINDOWS\system32\KDCOM.DLL
0xF7897000 \WINDOWS\system32\BOOTVID.dll
0xF7357000 ACPI.sys
0xF7989000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF7346000 pci.sys
0xF7487000 isapnp.sys
0xF7497000 ohci1394.sys
0xF74A7000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xF789B000 compbatt.sys
0xF789F000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xF7A4F000 pciide.sys
0xF7707000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF798B000 aliide.sys
0xF798D000 intelide.sys
0xF798F000 toside.sys
0xF7991000 viaide.sys
0xF7993000 cmdide.sys
0xF7328000 pcmcia.sys
0xF74B7000 MountMgr.sys
0xF7309000 ftdisk.sys
0xF7995000 dmload.sys
0xF72E3000 dmio.sys
0xF78A3000 ACPIEC.sys
0xF7A50000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xF770F000 PartMgr.sys
0xF78A7000 UBHelper.sys
0xF74C7000 VolSnap.sys
0xF78AB000 cpqarray.sys
0xF72CB000 \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
0xF72B3000 atapi.sys
0xF78AF000 aha154x.sys
0xF7717000 sparrow.sys
0xF78B3000 symc810.sys
0xF74D7000 aic78xx.sys
0xF78B7000 dac960nt.sys
0xF74E7000 ql10wnt.sys
0xF78BB000 amsint.sys
0xF771F000 asc.sys
0xF78BF000 asc3550.sys
0xF7727000 mraid35x.sys
0xF772F000 i2omp.sys
0xF78C3000 ini910u.sys
0xF74F7000 ql1240.sys
0xF7507000 aic78u2.sys
0xF7737000 symc8xx.sys
0xF773F000 sym_hi.sys
0xF7747000 sym_u3.sys
0xF774F000 ABP480N5.SYS
0xF7757000 asc3350p.sys
0xF7997000 cd20xrnt.sys
0xF7517000 ultra.sys
0xF729A000 adpu160m.sys
0xF775F000 dpti2o.sys
0xF7527000 ql1080.sys
0xF7537000 ql1280.sys
0xF7547000 ql12160.sys
0xF7767000 perc2.sys
0xF7999000 perc2hib.sys
0xF776F000 hpn.sys
0xF78C7000 cbidf2k.sys
0xF726E000 dac2w2k.sys
0xF7557000 disk.sys
0xF7567000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF724F000 fltMgr.sys
0xF723D000 sr.sys
0xF7777000 PxHelp20.sys
0xF721A000 Fastfat.sys
0xF7203000 KSecDD.sys
0xF71D6000 NDIS.sys
0xF7577000 sisagp.sys
0xF7587000 viaagp.sys
0xF71BB000 Mup.sys
0xF7597000 alim1541.sys
0xF75A7000 amdagp.sys
0xF75B7000 agp440.sys
0xF75C7000 agpCPQ.sys
0xF75D7000 \SystemRoot\system32\DRIVERS\AmdK8.sys
0xF7943000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0xF6F11000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
0xF6EFD000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF77DF000 \SystemRoot\system32\DRIVERS\usbohci.sys
0xF6EDA000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF77E7000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF75E7000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF75F7000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF7607000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF6EB7000 \SystemRoot\system32\DRIVERS\ks.sys
0xF79AD000 \SystemRoot\system32\DRIVERS\NTIDrvr.sys
0xF6E92000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF7617000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF77EF000 \SystemRoot\system32\DRIVERS\DKbFltr.sys
0xF77F7000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF6E62000 \SystemRoot\system32\DRIVERS\SynTP.sys
0xF79AF000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF77FF000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF794B000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xF6E4D000 \SystemRoot\system32\DRIVERS\Rtnicxp.sys
0xF6DD5000 \SystemRoot\system32\DRIVERS\ar5211.sys
0xF7627000 \SystemRoot\system32\DRIVERS\EMS7SK.sys
0xF6DC4000 \SystemRoot\system32\DRIVERS\sdbus.sys
0xF6DB1000 \SystemRoot\system32\DRIVERS\ESM7SK.sys
0xF7637000 \SystemRoot\system32\DRIVERS\ESD7SK.sys
0xF7A72000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF7807000 \SystemRoot\system32\DRIVERS\rasirda.sys
0xF780F000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF7647000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF7953000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF6D9A000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF7657000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF7667000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF6CE9000 \SystemRoot\system32\DRIVERS\psched.sys
0xF7677000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF7817000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF781F000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF7827000 \SystemRoot\system32\DRIVERS\wanatw4.sys
0xF6CB8000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xF7687000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF79B1000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF6C5C000 \SystemRoot\system32\DRIVERS\update.sys
0xF7967000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF7697000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF76C7000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xEE769000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xEE745000 \SystemRoot\system32\drivers\portcls.sys
0xF76D7000 \SystemRoot\system32\drivers\drmk.sys
0xEE712000 \SystemRoot\system32\DRIVERS\HSFHWAZL.sys
0xEE620000 \SystemRoot\system32\DRIVERS\HSF_DPV.sys
0xEE56E000 \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
0xF782F000 \SystemRoot\System32\Drivers\Modem.SYS
0xF79BD000 \SystemRoot\System32\Drivers\i2omgmt.SYS
0xF79BF000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7AB4000 \SystemRoot\System32\Drivers\Null.SYS
0xF79C1000 \SystemRoot\System32\Drivers\Beep.SYS
0xF7857000 \SystemRoot\System32\drivers\vga.sys
0xF79C3000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF79C5000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF785F000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF7867000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF70DF000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xEE4BA000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xEE462000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xEE43A000 \SystemRoot\system32\DRIVERS\netbt.sys
0xEE418000 \SystemRoot\System32\drivers\afd.sys
0xF71AB000 \SystemRoot\system32\DRIVERS\netbios.sys
0xEE34C000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xEE2DD000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF718B000 \SystemRoot\System32\Drivers\Fips.SYS
0xEE2BC000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xF717B000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xF70AF000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xF715B000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xF786F000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xEE207000 \SystemRoot\System32\Drivers\Ntfs.SYS
0xF6CB4000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xF714B000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xEE1EF000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF79CF000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xF7877000 \SystemRoot\System32\watchdog.sys
0xF6CA0000 \SystemRoot\System32\drivers\Dxapi.sys
0xBF9C1000 \SystemRoot\System32\drivers\dxg.sys
0xF7B4C000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF9D3000 \SystemRoot\System32\ati2dvag.dll
0xBFA16000 \SystemRoot\System32\ati2cqag.dll
0xBFA5C000 \SystemRoot\System32\atikvmag.dll
0xBFA9E000 \SystemRoot\System32\ati3duag.dll
0xBFD3A000 \SystemRoot\System32\ativvaxx.dll
0xEBE31000 \SystemRoot\system32\DRIVERS\irda.sys
0xEBE7F000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xEBB24000 \SystemRoot\system32\drivers\wdmaud.sys
0xEE398000 \SystemRoot\system32\drivers\sysaudio.sys
0xF783F000 \SystemRoot\System32\Drivers\TDTCP.SYS
0xEB833000 \SystemRoot\System32\Drivers\RDPWD.SYS
0xEB55E000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xEB536000 \??\C:\PROGRA~1\LAUNCH~1\DPortIO.sys
0xEB47D000 \SystemRoot\System32\Drivers\HTTP.sys
0xEB444000 \??\C:\WINDOWS\system32\drivers\int15.sys
0xEB351000 \SystemRoot\system32\DRIVERS\srv.sys
0xEB2E5000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
0xEB21D000 \??\C:\WINDOWS\system32\drivers\tvicport.sys
0xF7AA6000 \??\C:\WINDOWS\system32\drivers\zntport.sys
0xBA87A000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\System32\ntdll.dll

Processes (total 48):
0 System Idle Process
4 System
536 C:\WINDOWS\System32\SMSS.EXE
600 csrss.exe
672 C:\WINDOWS\System32\winlogon.exe
716 C:\WINDOWS\System32\services.exe
728 C:\WINDOWS\System32\lsass.exe
868 C:\WINDOWS\System32\Ati2evxx.exe
932 C:\WINDOWS\System32\svchost.exe
1016 svchost.exe
1100 C:\WINDOWS\System32\svchost.exe
1176 svchost.exe
1208 C:\WINDOWS\System32\Ati2evxx.exe
1332 svchost.exe
1672 C:\WINDOWS\System32\spoolsv.exe
1764 C:\WINDOWS\Explorer.EXE
2016 C:\WINDOWS\EHOME\ehtray.exe
220 C:\WINDOWS\EHOME\EHMSAS.EXE
208 C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
244 C:\Programme\QuickTime\qttask.exe
260 C:\WINDOWS\RTHDCPL.EXE
276 C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
300 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
316 C:\Programme\Launch Manager\LManager.exe
380 C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
388 C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
440 C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
448 C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
2192 C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
2252 C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLacsd.exe
2320 C:\WINDOWS\EHOME\ehRecvr.exe
2372 C:\WINDOWS\EHOME\ehSched.exe
2452 C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
2888 svchost.exe
3040 MCRDSVC.EXE
3524 C:\WINDOWS\System32\DLLHOST.EXE
3548 C:\WINDOWS\System32\WSCNTFY.EXE
3724 C:\WINDOWS\System32\WBEM\WMIAPSRV.EXE
3888 WMIPRVSE.EXE
3928 ALG.EXE
4012 WMIPRVSE.EXE
2880 C:\WINDOWS\System32\svchost.exe
3236 C:\WINDOWS\System32\WBEM\UNSECAPP.EXE
3508 C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
3488 C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
2640 C:\WINDOWS\System32\wuauclt.exe
2508 C:\WINDOWS\System32\wuauclt.exe
2796 C:\Dokumente und Einstellungen\*****\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000001`384c7a00 (FAT32)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000000e`85adbe00 (NTFS)

PhysicalDrive0 Model Number: HTS421212H9AT00, Rev: HA4OA70S

Size Device Name MBR Status
--------------------------------------------
111 GB \\.\PhysicalDrive0 MBR Code Faked (known infection: Whistler / Black Internet)!
SHA1: 3AD54F7704EB54BB0693EDCBFCC5A24A4C985F3E

Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

cosinus · 07.10.2010, 15:05

Starte den Rechner neu und wähle im Bootmenü die Wiederherstellungskonsole aus.

Tipp dort den Befehl fixmbr ein (dann Enter, mit j bestätigen) danach den Befehl fixboot (dann Enter, mit j bestätigen)

Mit exit (dann enter drücken) wird der Rechner neu gestartet. Führe im normalen Windowsmodus den Bootkit Remover nochmals aus und poste das neue Log.

Leha · 07.10.2010, 15:51

So, ich hoffe mal, das ist jetzt das Richtige:

Bootkit Remover
(c) 2009 eSage Lab
www.esagelab.com

Program version: 1.2.0.0
OS Version: Microsoft Windows XP Professional Service Pack 2 (build 2600)

System volume is \\.\C:
\\.\C: -> \\.\PhysicalDrive0 at offset 0x00000001`384c7a00
Boot sector MD5 is: 6def5ffcbcdbdb4082f1015625e597bd

Size Device Name MBR Status
--------------------------------------------
111 GB \\.\PhysicalDrive0 OK (DOS/Win32 Boot code found)

Done;
Press any key to quit...

cosinus · 07.10.2010, 18:47

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Leha · 07.10.2010, 20:18

Alles klar, hab ich gemacht:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4770

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

07.10.2010 20:45:22
mbam-log-2010-10-07 (20-45-22).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 175531
Laufzeit: 10 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 10/07/2010 at 09:08 PM

Application Version : 4.44.1000

Core Rules Database Version : 5649
Trace Rules Database Version: 3461

Scan type : Complete Scan
Total Scan Time : 00:18:24

Memory items scanned : 730
Memory threats detected : 0
Registry items scanned : 4951
Registry threats detected : 0
File items scanned : 40676
File threats detected : 11

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\*****\Cookies\*****@adx.chip[1].txt
C:\Dokumente und Einstellungen\*****\Cookies\*****@traffictrack[1].txt
C:\Dokumente und Einstellungen\*****\Cookies\*****@adfarm1.adition[2].txt
C:\Dokumente und Einstellungen\*****\Cookies\*****@ww251.smartadserver[1].txt
C:\Dokumente und Einstellungen\*****\Cookies\*****@tradedoubler[1].txt
C:\Dokumente und Einstellungen\*****\Cookies\*****@smartadserver[1].txt
C:\Dokumente und Einstellungen\*****\Cookies\*****@apmebf[1].txt
C:\Dokumente und Einstellungen\*****\Cookies\*****@doubleclick[1].txt
C:\Dokumente und Einstellungen\*****\Cookies\*****@mediaplex[1].txt
C:\Dokumente und Einstellungen\*****\Cookies\*****@zanox[2].txt
C:\Dokumente und Einstellungen\*****\Cookies\*****@accounts[2].txt

Die Cookies beim SUPERAntiSpyware-Log entsprechen den Seiten, auf die ich bei der Google-Suche immer weitergeleitet wurde, was jetzt zum Glück weg ist.

Ich wollte die gefundenen Objekte dann eigentlich in Quarantäne setzen, aber anscheinend hat er sie jetzt doch schon gelöscht. Schlimm?

07.10.2010, 13:31	#10
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Hohe Systemauslastung / Google leitet ungewollt weiter Ja, GMER ist manchmal etwas "bockig" Poste das Log von mbrcheck bitte noch __________________ Logfiles bitte immer in CODE-Tags posten

07.10.2010, 18:47	#14
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Hohe Systemauslastung / Google leitet ungewollt weiter Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! __________________ Logfiles bitte immer in CODE-Tags posten

Hohe Systemauslastung / Google leitet ungewollt weiter

Plagegeister aller Art und deren Bekämpfung: Hohe Systemauslastung / Google leitet ungewollt weiter