|
Plagegeister aller Art und deren Bekämpfung: Ständige PC-Bluescreen's und TR/Downloader.GenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
01.11.2010, 16:11 | #16 |
| Ständige PC-Bluescreen's und TR/Downloader.Gen wo finde ich den log? habs so gemacht und da steht auch was von succesfully aber wo ist der log? EDIT: Code:
ATTFilter Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, hxxp://www.gmer.net Windows 5.1.2600 Disk: WDC_WD3200BEVT-22ZCT0 rev.11.01A11 -> \Device\Ide\IdeDeviceP2T0L0-e device: opened successfully user: MBR read successfully called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS 1 ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\Harddisk0\DR0[0x8AAB5AB8] 3 CLASSPNP[0xBA0E8FD7] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\00000073[0x8AA699E8] 5 ACPI[0xB9F7E620] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\Ide\IdeDeviceP2T0L0-e[0x8AAB9D98] kernel: MBR read successfully _asm { XOR AX, AX; MOV SS, AX; MOV SP, 0x7c00; STI ; PUSH AX; POP ES; PUSH AX; POP DS; CLD ; MOV SI, 0x7c1b; MOV DI, 0x61b; PUSH AX; PUSH DI; MOV CX, 0x1e5; REP MOVSB ; RETF ; MOV BP, 0x7be; MOV CL, 0x4; CMP [BP+0x0], CH; JL 0x2e; JNZ 0x3a; } user & kernel MBR OK Geändert von dbfan (01.11.2010 um 16:24 Uhr) |
01.11.2010, 16:20 | #17 |
/// Malware-holic | Ständige PC-Bluescreen's und TR/Downloader.Gen schließe das fenster mal und schaue obs auf c: ein mbr.log gibt
__________________ |
01.11.2010, 16:26 | #18 |
| Ständige PC-Bluescreen's und TR/Downloader.Gen hab den beitrag editiert.
__________________übrigens keine bluescreens <3 |
01.11.2010, 17:53 | #19 |
/// Malware-holic | Ständige PC-Bluescreen's und TR/Downloader.Gen poste bitte neue otl logs. reicht wenn du einfach auf "scan" klickst |
01.11.2010, 18:34 | #20 |
| Ständige PC-Bluescreen's und TR/Downloader.Gen OTL Logfile: Code:
ATTFilter OTL logfile created on: 01.11.2010 18:32:36 - Run 1 OTL by OldTimer - Version 3.2.17.2 Folder = C:\Dokumente und Einstellungen\SysOP\Eigene Dateien\Downloads Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 80,00% Memory free 5,00 Gb Paging File | 4,00 Gb Available in Paging File | 91,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 298,08 Gb Total Space | 204,42 Gb Free Space | 68,58% Space Free | Partition Type: NTFS Drive G: | 349,23 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Drive H: | 349,23 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: WWW-F9BF0713907 | User Name: SysOP | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2010.11.01 18:32:25 | 000,576,000 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\SysOP\Eigene Dateien\Downloads\OTL.exe PRC - [2010.10.21 17:18:52 | 000,912,344 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe PRC - [2010.10.07 05:26:35 | 000,160,328 | ---- | M] (Siber Systems) -- C:\Programme\Siber Systems\AI RoboForm\robotaskbaricon.exe PRC - [2010.09.11 01:29:00 | 000,415,072 | ---- | M] () -- C:\Programme\Dyyno\Dyyno Broadcaster\launcherd.exe PRC - [2010.08.13 11:58:56 | 000,144,672 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe PRC - [2010.08.09 13:52:16 | 000,126,976 | ---- | M] () -- C:\WINDOWS\system32\UAService7.exe PRC - [2010.04.01 12:33:19 | 000,267,432 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2010.03.04 22:38:00 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe PRC - [2010.03.02 10:28:31 | 000,282,792 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2010.02.24 09:28:09 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2010.01.14 21:11:00 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe ========== Modules (SafeList) ========== MOD - [2010.11.01 18:32:25 | 000,576,000 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\SysOP\Eigene Dateien\Downloads\OTL.exe MOD - [2010.08.23 17:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll ========== Win32 Services (SafeList) ========== SRV - File not found [Auto | Stopped] -- C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe -- (TOSHIBA Bluetooth Service) SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\System32\hidserv.dll -- (HidServ) SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\System32\appmgmts.dll -- (AppMgmt) SRV - [2010.09.11 01:29:00 | 000,415,072 | ---- | M] () [Auto | Running] -- C:\Programme\Dyyno\Dyyno Broadcaster\launcherd.exe -- (Dyyno Launcher) SRV - [2010.08.13 11:58:56 | 000,144,672 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device) SRV - [2010.08.09 13:52:16 | 000,126,976 | ---- | M] () [Auto | Running] -- C:\WINDOWS\system32\UAService7.exe -- (UserAccess7) SecuROM User Access Service (V7) SRV - [2010.04.01 12:33:19 | 000,267,432 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2010.03.25 09:25:22 | 030,969,208 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Microsoft Office\Office14\GROOVE.EXE -- (Microsoft SharePoint Workspace Audit Service) SRV - [2010.03.04 22:38:00 | 000,071,096 | ---- | M] () [Auto | Running] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccess) SRV - [2010.02.24 09:28:09 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2010.01.09 20:37:50 | 004,640,000 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE -- (osppsvc) SRV - [2010.01.09 20:18:00 | 000,149,352 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2007.08.09 08:27:52 | 000,073,728 | ---- | M] (HP) [Auto | Stopped] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12) SRV - [2005.04.03 23:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\Karen\LOKALE~1\Temp\skin.sys -- (ChangeMe) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\ComboFix\catchme.sys -- (catchme) DRV - [2010.10.19 21:05:06 | 000,004,096 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ASFWHide -- (ASFWHide) DRV - [2010.08.07 14:45:07 | 000,281,760 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt) DRV - [2010.08.07 14:45:06 | 000,025,888 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt) DRV - [2010.08.02 15:01:47 | 000,037,920 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tbhsd.sys -- (tbhsd) DRV - [2010.07.06 17:18:43 | 000,101,248 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avmaura.sys -- (avmaura) DRV - [2010.03.01 10:51:46 | 000,234,800 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\SCRCAMHRDRV.sys -- (SCRCAMHRDRV) DRV - [2010.03.01 09:05:24 | 000,124,784 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2010.02.16 13:24:01 | 000,060,936 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2009.11.12 13:48:56 | 000,007,168 | ---- | M] () [File_System | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen) DRV - [2009.05.11 11:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2009.05.11 09:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.02.24 17:42:14 | 000,116,736 | ---- | M] (MagicISO, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mcdbus.sys -- (mcdbus) DRV - [2008.04.13 17:36:05 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus) DRV - [2007.10.09 15:56:14 | 004,614,656 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2007.09.14 12:31:38 | 000,042,752 | ---- | M] (Eugene V. Muzychenko) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\vrtaucbl.sys -- (EuMusDesignVirtualAudioCableWdm) Virtual Audio Cable (WDM) DRV - [2007.08.28 20:20:00 | 000,041,472 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RTSTOR.sys -- (RTSTOR) DRV - [2007.08.24 01:16:46 | 000,783,272 | ---- | M] (Bison Electronics. Inc. ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\BisonCam.sys -- (Cam5603D) DRV - [2007.07.18 12:01:00 | 006,838,368 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv) DRV - [2007.06.21 21:58:32 | 000,547,072 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ar5211.sys -- (AR5211) DRV - [2007.04.19 19:15:20 | 000,132,608 | R--- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Apfiltr.sys -- (ApfiltrService) DRV - [2007.03.06 10:27:32 | 000,019,968 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus) DRV - [2007.03.06 10:27:28 | 000,058,752 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD) DRV - [2007.02.16 06:50:32 | 000,012,032 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvsmu.sys -- (nvsmu) DRV - [2007.01.04 10:15:08 | 000,009,336 | ---- | M] (hxxp://www.internals.com) [Kernel | System | Running] -- C:\WINDOWS\system32\WinIo.sys -- (WINIO) DRV - [2006.06.18 22:38:18 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8) DRV - [2006.02.07 19:28:08 | 000,935,424 | R--- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSX_DPV.sys -- (HSF_DPV) DRV - [2006.02.07 19:27:30 | 000,196,608 | R--- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSXHWAZL.sys -- (HSXHWAZL) DRV - [2006.02.07 19:27:24 | 000,672,256 | R--- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSX_CNXT.sys -- (winachsf) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: {22119944-ED35-4ab1-910B-E619EA06A115}:6.10.1 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - HKLM\software\mozilla\Firefox\Extensions\\{22119944-ED35-4ab1-910B-E619EA06A115}: C:\Programme\Siber Systems\AI RoboForm\Firefox [2010.10.07 05:26:53 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.11\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.10.29 13:36:37 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.11\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.10.21 17:18:57 | 000,000,000 | ---D | M] [2010.10.29 13:36:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SysOP\Anwendungsdaten\Mozilla\Extensions [2010.11.01 17:38:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SysOP\Anwendungsdaten\Mozilla\Firefox\Profiles\rtyegpqw.default\extensions [2010.10.31 16:46:45 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\SysOP\Anwendungsdaten\Mozilla\Firefox\Profiles\rtyegpqw.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.11.01 17:38:47 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.10.14 08:20:11 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2010.10.14 08:19:59 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.09.14 22:32:39 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.09.14 22:32:39 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.09.14 22:32:39 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.09.14 22:32:39 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.09.14 22:32:39 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.10.31 17:14:36 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O3 - HKLM\..\Toolbar: (Winload Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\tbWinl.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (&RoboForm) - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.) O3 - HKLM\..\Toolbar: (CrowdStar Gamebar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKCU\..\Toolbar\Webbrowser: (&RoboForm) - {724D43A0-0D85-11D4-9908-00400523E39A} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKCU..\Run: [RoboForm] C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe (Siber Systems) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O9 - Extra Button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html () O9 - Extra 'Tools' menuitem : RF - Formular ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html () O9 - Extra Button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html () O9 - Extra 'Tools' menuitem : RF - Formular speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html () O9 - Extra Button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html () O9 - Extra 'Tools' menuitem : RF - RoboForm-Leiste ein/aus - {724d43aa-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html () O9 - Extra Button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.07.04 16:42:31 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2010.06.16 15:56:21 | 000,000,046 | R--- | M] () - G:\autorun.inf -- [ CDFS ] O32 - AutoRun File - [2010.06.16 15:56:21 | 000,000,046 | R--- | M] () - H:\autorun.inf -- [ CDFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.10.31 20:50:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\SysOP\Eigene Dateien\Downloads [2010.10.31 18:53:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\SysOP\Anwendungsdaten\Avira [2010.10.31 17:39:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\SysOP\Anwendungsdaten\WinRAR [2010.10.31 17:12:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp [2010.10.31 16:56:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\SysOP\Anwendungsdaten\Adobe [2010.10.29 13:36:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\SysOP\Eigene Dateien\My RoboForm Data [2010.10.29 13:36:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\SysOP\Lokale Einstellungen\Anwendungsdaten\Mozilla [2010.10.29 13:36:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\SysOP\Anwendungsdaten\Mozilla [2010.10.29 13:12:05 | 000,000,000 | RHSD | C] -- C:\cmdcons [2010.10.29 13:09:03 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2010.10.29 13:09:03 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2010.10.29 13:09:03 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2010.10.29 13:09:03 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2010.10.29 13:08:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT [2010.10.29 13:08:41 | 000,000,000 | ---D | C] -- C:\Qoobox [2010.10.29 13:07:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\SysOP\Anwendungsdaten\HP [2010.10.29 13:06:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\SysOP\Lokale Einstellungen\Anwendungsdaten\Ashampoo [2010.10.29 13:06:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\SysOP\Anwendungsdaten\Identities [2010.10.29 13:06:45 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\SysOP\Eigene Dateien\Eigene Musik [2010.10.29 13:06:45 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\SysOP\Eigene Dateien [2010.10.29 13:06:45 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\SysOP\Eigene Dateien\Eigene Bilder [2010.10.29 13:06:41 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\SysOP\Anwendungsdaten\Microsoft [2010.10.29 13:06:41 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\SysOP\SendTo [2010.10.29 13:06:41 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\SysOP\Recent [2010.10.29 13:06:41 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\SysOP\Anwendungsdaten [2010.10.29 13:06:41 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\SysOP\Startmenü [2010.10.29 13:06:41 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\SysOP\Favoriten [2010.10.29 13:06:41 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\SysOP\Cookies [2010.10.29 13:06:41 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\SysOP\Vorlagen [2010.10.29 13:06:41 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\SysOP\Netzwerkumgebung [2010.10.29 13:06:41 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\SysOP\Lokale Einstellungen [2010.10.29 13:06:41 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\SysOP\Druckumgebung [2010.10.29 13:06:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\SysOP\Lokale Einstellungen\Anwendungsdaten\Microsoft [2010.10.29 13:06:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\SysOP\Anwendungsdaten\Macromedia [2010.10.29 13:06:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\SysOP\Desktop [2010.10.20 19:54:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData [2010.10.20 19:43:38 | 000,000,000 | ---D | C] -- C:\Programme\VideoLAN [2010.10.20 18:20:26 | 000,000,000 | ---D | C] -- C:\Programme\Dyyno [2010.10.20 17:10:20 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.10.20 17:10:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.10.20 17:10:19 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.10.20 17:10:19 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.10.19 21:30:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss [2010.10.19 21:14:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\REPORTS [2010.10.19 21:14:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LOGFILES [2010.10.19 21:14:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\INFECTED [2010.10.19 21:01:52 | 000,000,000 | ---D | C] -- C:\Programme\Ashampoo [2010.10.19 21:00:17 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2010.10.19 21:00:16 | 000,124,784 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2010.10.19 21:00:16 | 000,060,936 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2010.10.19 21:00:16 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys [2010.10.19 21:00:16 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys [2010.10.19 21:00:15 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2010.10.19 21:00:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2010.10.19 19:14:05 | 000,234,800 | ---- | C] (Windows (R) Server 2003 DDK provider) -- C:\WINDOWS\System32\drivers\SCRCAMHRDRV.sys [2010.10.19 19:14:05 | 000,192,512 | ---- | C] (Axis) -- C:\WINDOWS\System32\prIMRecordBar.ocx [2010.10.19 19:14:05 | 000,053,248 | ---- | C] (PCWinSoft Systems Informatica Ltda) -- C:\WINDOWS\System32\BSwitch.ax [2010.10.19 19:14:05 | 000,028,672 | ---- | C] (Axis) -- C:\WINDOWS\System32\PCWinSoftPBar.ocx [2010.10.19 19:14:04 | 000,000,000 | ---D | C] -- C:\Programme\ScreenCamera [2010.10.19 19:13:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2010.10.19 17:17:35 | 000,000,000 | ---D | C] -- C:\Programme\Gigaflat [2010.10.19 16:28:04 | 000,000,000 | ---D | C] -- C:\Programme\Conduit [2010.10.19 16:27:57 | 000,000,000 | ---D | C] -- C:\Programme\Surfino Newsreader [2010.10.19 16:27:53 | 000,000,000 | ---D | C] -- C:\Programme\Winload [2010.10.18 19:53:25 | 000,237,056 | ---- | C] (MW Publishing) -- C:\WINDOWS\System32\mwgfx24.dll [2010.10.18 19:53:25 | 000,191,488 | ---- | C] (MW Graphics) -- C:\WINDOWS\System32\mwgfx.dll [2010.10.18 19:53:25 | 000,104,960 | ---- | C] (MW Graphics) -- C:\WINDOWS\System32\mwdds.dll [2010.10.18 19:53:25 | 000,056,832 | ---- | C] (MW Graphics) -- C:\WINDOWS\System32\mwace.dll [2010.10.18 19:53:25 | 000,028,672 | ---- | C] (MW Graphics) -- C:\WINDOWS\System32\mwgfxcopy.exe [2010.10.18 19:53:24 | 000,000,000 | ---D | C] -- C:\Graphics [2010.10.18 07:51:01 | 000,000,000 | ---D | C] -- C:\Programme\Bagger-Simulator 2011 [2010.10.17 22:41:32 | 000,000,000 | ---D | C] -- C:\Programme\JDownloader [2010.10.16 17:08:29 | 000,000,000 | ---D | C] -- C:\Temp [2010.10.16 16:18:23 | 000,000,000 | ---D | C] -- C:\Programme\Xilisoft [2010.10.16 16:08:53 | 000,344,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\Msvcr70.dll [2010.10.16 16:08:52 | 000,000,000 | ---D | C] -- C:\Programme\Allok OGG MP3 Converter [2010.10.14 08:20:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun [2010.10.14 08:20:22 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java [2010.10.14 08:20:12 | 000,000,000 | ---D | C] -- C:\WINDOWS\Sun [2010.10.14 08:20:08 | 000,472,808 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2010.10.14 08:20:08 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010.10.14 08:20:08 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010.10.14 08:20:08 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2010.10.14 08:20:08 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2010.10.14 08:19:54 | 000,000,000 | ---D | C] -- C:\Programme\Java [2010.10.14 08:08:48 | 000,000,000 | ---D | C] -- C:\Programme\TeamViewer [2010.10.13 20:28:04 | 000,953,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc40u.dll [2010.10.13 20:28:03 | 000,974,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc42.dll [2010.10.13 20:27:46 | 000,617,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\comctl32.dll [2010.10.13 07:35:47 | 000,000,000 | ---D | C] -- C:\Programme\Euro Truck Simulator [2010.10.12 12:42:32 | 000,000,000 | ---D | C] -- C:\Programme\GTS ModManager v1.0 Beta [2010.10.10 19:23:47 | 000,679,936 | ---- | C] (Generated by JEDI) -- C:\WINDOWS\System32\D3DX81ab.dll [2010.10.10 19:23:46 | 000,000,000 | ---D | C] -- C:\Programme\Cheat Engine [2010.10.10 17:33:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trymedia [2010.10.10 14:13:37 | 000,000,000 | ---D | C] -- C:\HammerAutosave [2010.10.10 11:45:31 | 000,000,000 | ---D | C] -- C:\Programme\AviSynth 2.5 [2010.10.10 11:45:12 | 000,000,000 | ---D | C] -- C:\Programme\Red Kawa [2010.10.10 09:19:47 | 000,000,000 | ---D | C] -- C:\Programme\Ask.com [2010.10.07 05:26:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RoboForm [2010.10.07 05:26:36 | 000,000,000 | ---D | C] -- C:\Programme\Siber Systems [2010.10.07 05:23:46 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2010.10.06 18:42:47 | 000,000,000 | ---D | C] -- C:\Sprites [2010.10.06 18:33:28 | 000,000,000 | ---D | C] -- C:\Fiaa [2010.10.06 16:57:40 | 000,000,000 | ---D | C] -- C:\Programme\Mumble [5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.11.01 18:29:18 | 000,007,321 | ---- | M] () -- C:\WINDOWS\KernelMessage [2010.11.01 17:28:00 | 000,001,208 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1229272821-1220945662-1801674531-1004UA.job [2010.11.01 17:01:00 | 000,000,226 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2010.11.01 16:05:45 | 000,085,504 | ---- | M] () -- C:\mbr.exe [2010.11.01 16:01:53 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.10.31 19:28:00 | 000,001,156 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1229272821-1220945662-1801674531-1004Core.job [2010.10.31 17:14:36 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2010.10.31 17:02:11 | 003,896,727 | R--- | M] () -- C:\Dokumente und Einstellungen\SysOP\Desktop\ComboFix.exe [2010.10.31 16:44:02 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.10.31 10:34:25 | 000,085,504 | ---- | M] () -- C:\WINDOWS\MBR.exe [2010.10.29 13:12:10 | 000,000,339 | RHS- | M] () -- C:\boot.ini [2010.10.20 19:44:12 | 000,000,691 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk [2010.10.20 18:27:09 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk [2010.10.20 17:10:23 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.10.19 21:31:05 | 000,000,223 | ---- | M] () -- C:\Boot.bak [2010.10.19 17:38:43 | 000,000,120 | ---- | M] () -- C:\WINDOWS\Txineriyovuzi.dat [2010.10.19 17:38:43 | 000,000,000 | ---- | M] () -- C:\WINDOWS\Sqobofibujidife.bin [2010.10.19 17:17:46 | 000,000,610 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Gigaflat.lnk [2010.10.17 22:41:42 | 000,000,738 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\JDownloader.lnk [2010.10.14 08:19:57 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2010.10.14 08:19:57 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010.10.14 08:19:57 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010.10.14 08:19:57 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2010.10.14 08:19:57 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2010.10.14 08:08:54 | 000,000,787 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamViewer 5.lnk [2010.10.14 07:28:00 | 002,152,408 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.10.13 22:17:13 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2010.10.07 19:04:07 | 000,451,948 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.10.07 19:04:07 | 000,435,594 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.10.07 19:04:07 | 000,081,150 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.10.07 19:04:07 | 000,068,490 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.10.07 05:24:05 | 000,000,000 | ---- | M] () -- C:\WINDOWS\nsreg.dat [2010.10.07 05:23:53 | 000,001,566 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2010.10.06 18:46:24 | 000,065,536 | ---- | M] () -- C:\WINDOWS\IFinst27.exe [5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.11.01 16:06:47 | 000,000,581 | ---- | C] () -- C:\Dokumente und Einstellungen\SysOP\mbr.log [2010.11.01 16:05:44 | 000,085,504 | ---- | C] () -- C:\mbr.exe [2010.10.29 13:12:10 | 000,000,223 | ---- | C] () -- C:\Boot.bak [2010.10.29 13:12:06 | 000,262,448 | RHS- | C] () -- C:\cmldr [2010.10.29 13:09:03 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe [2010.10.29 13:09:03 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2010.10.29 13:09:03 | 000,085,504 | ---- | C] () -- C:\WINDOWS\MBR.exe [2010.10.29 13:09:03 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2010.10.29 13:09:03 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2010.10.29 13:03:29 | 003,896,727 | R--- | C] () -- C:\Dokumente und Einstellungen\SysOP\Desktop\ComboFix.exe [2010.10.20 19:44:12 | 000,000,691 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk [2010.10.20 17:10:23 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.10.19 21:00:31 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk [2010.10.19 17:38:43 | 000,000,120 | ---- | C] () -- C:\WINDOWS\Txineriyovuzi.dat [2010.10.19 17:38:43 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Sqobofibujidife.bin [2010.10.19 17:17:46 | 000,000,610 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Gigaflat.lnk [2010.10.17 22:41:42 | 000,000,738 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\JDownloader.lnk [2010.10.14 08:08:54 | 000,000,787 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamViewer 5.lnk [2010.10.10 19:23:48 | 001,970,176 | ---- | C] () -- C:\WINDOWS\System32\d3dx9.dll [2010.10.10 09:19:54 | 000,000,226 | ---- | C] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2010.10.07 05:24:05 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2010.10.07 05:23:52 | 000,001,566 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2010.10.06 18:46:24 | 000,065,536 | ---- | C] () -- C:\WINDOWS\IFinst27.exe [2010.09.24 06:32:59 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys [2010.08.13 16:19:32 | 000,186,120 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2010.08.09 13:52:16 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt.dll [2010.08.07 14:45:07 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys [2010.08.07 14:45:06 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys [2010.07.06 19:19:41 | 000,077,824 | R--- | C] () -- C:\WINDOWS\System32\HPZIDS01.dll [2010.07.06 19:13:24 | 000,000,745 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log [2010.07.04 18:44:35 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD_Start.INI [2010.07.04 17:33:24 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2010.07.04 16:49:57 | 000,015,190 | ---- | C] () -- C:\WINDOWS\M2000Twn.ini [2010.07.04 15:38:45 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2010.07.04 15:38:45 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2010.07.04 15:38:41 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2010.07.04 15:38:35 | 001,474,560 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2009.11.25 12:40:50 | 000,085,504 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2001.07.07 02:00:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI ========== Alternate Data Streams ========== @Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:820563D3 < End of report > |
01.11.2010, 18:45 | #21 |
/// Malware-holic | Ständige PC-Bluescreen's und TR/Downloader.Gen besuche jetzt die windows update seite, spiele wichtige updates auf, auch den internet explorer 8. |
01.11.2010, 19:00 | #22 |
| Ständige PC-Bluescreen's und TR/Downloader.Gen ist erledigt. ps: du hast ne pn! |
01.11.2010, 19:18 | #23 |
/// Malware-holic | Ständige PC-Bluescreen's und TR/Downloader.Gen ok, ich würde dir, falls gewünscht, noch tipps geben um den pc sicherer zu machen. |
01.11.2010, 19:38 | #24 |
| Ständige PC-Bluescreen's und TR/Downloader.Gen können wir machen, ich hab dann noch einen pc der rankommt ;D |
01.11.2010, 20:21 | #25 |
/// Malware-holic | Ständige PC-Bluescreen's und TR/Downloader.Gen reinige mit otcleanit: http://oldtimer.geekstogo.com/OTM.exe Klicke cleanup! dein pc wird evtl. neu starten programm löscht sich selbst, + die verwendeten tools rechtsklick arbeitsplatz, eigenschaften, systemwiederherstellung, auf allen laufwerken deaktivieren, übernehmen/ok 5 min warten, wieder einschalten. dep für alle prozesse: Datenausführungsverhinderung (DEP) • "Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten einschalten:". wenn es zu problemen kommen sollte, kann man die betroffenen prozesse aus der Überwachung entfernen. ich persönlich würde auf den opera setzen, er ist wesendlich sicherer und schneller. ich passe meine anleitung auf opera an, wenn er dir zusagt kannst du den firefox deinstalieren. wenn nicht, sag bescheid und ich werde die anleitung auf firefox anpassen. Opera Webbrowser | Schneller & sicherer | Die neuen Internet-Browser kostenlos herunterladen mit diesem tool lässt sich ein werbeblocker laden Opera AdBlock Configurator - Freeware - DE - Download.CHIP.eu zusätzlich kannst du das auch manuell erledigen, falls mal etwas nicht geblockt wird: Computerbase - Werbung blockieren lesezeichen importieren: Windows-Dienste sicher konfigurieren und abschalten (Windows 7/Vista/XP/2000) - www.ntsvcfg.de download link ist hier http://ntsvcfg.de/svc2kxp.zip lies den abschnitt über die svc2kxp.md du solltest die methode 2 wählen, diese ist ausreichend gut. je weniger dienste der pc nach außen anbietet, desto besser. automatische windows updates sowie inteligenter hintergrundübertragunsdienst sollten schon aktiev sein, prüfe das bitte nachdem du das tool ausgeführt hast nach. start ausführen services.msc suche die beiden dienste und schaue ob der starttyp automatisch lautet, falls nicht, wähle den dienst aus, rechtsklick, eigenschaften, starttyp automatisch um das surfen sicherer zu machen, würde ich Sandboxie empfehlen. Download: drop.io (als pdf) hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn ihr das programm instaliert habt, werden sie klar. den direkten datei zugriff bitte auf opera beschrenken, bei Internetzugriff: opera.exe öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung. dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok. somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern. wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen. 1. es gibt dann noch ein paar mehr funktionen. 2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig. 3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen. autorun deaktivieren: über diesen weg werden sehr häufig schaddateien verbreitet, schalte die funktion also ab. Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de usb sticks, festplatten etc, sollte man mit panda vaccine impfen: ANTIMALWARE: Panda USB Vaccine - Download FREE - PANDA SECURITY so holt man sich keine infektionen ins haus, wenn man mal die festplatte etc verleit. hake an: hake an: run panda usb vaccine automatically when computer boots automatically vaccine any new insert usb key enable ntfs file suport Updates sind für dein system genauso wichtig, wie ein antivirenscanner. Sehr häufig gelangen schädlinge nur aufs system, weil der user veraltete software nutzt. instaliere die folgenden update checker. Secunia: http://www.trojaner-board.de/83959-s...ector-psi.html und file hippo update checker: FileHippo.com Update Checker - FileHippo.com das file Hippo Symbol wird im infobereich neben der uhr auftauchen, mache bitte nen rechtsklick darauf, wähle settings, results, setze einen haken bei "hide beta updates" klicke ok. dann doppelklicke file hippo, eine Internetseite wird geöffnet, auf der dier die aktuellsten updates gezeigt werden, diese downloaden und instalieren. Beide programme sollten im autostart bleiben, und sobald eines der programme updates anzeigt sollten diese umgehend instaliert werden. regelmäßige Backups des systems sind sehr wichtig, du weist nie, ob deine festplatte mal kaputt geht. Acronis True Image 2011 - Festplatten-Backup-Software, Datei-Backup und Disk Imaging, Wiederherstellung von Anwendungseinstellungen, Backup von Musik, Videos, Fotos und Outlook-Mails außerdem kannst du, bei neuerlichem malware befall das system zurücksetzen. Das Backup sollte möglichst auf eine externe festplatte etc emacht werden, nicht auf die selbe, wo sich die zu sichernden daten befinden. Von sehr wichtigen Daten könnte man noch eine zusätzliche Sicherung auf dvds/cds erstellen, dazu könnte man auch wiederbeschreibbare verwenden (rws) falls die sammlung mal erneuert werden soll. bitte alle passwörter endern. ab jetzt nur noch in der sandbox surfen, mit klick auf "sandboxed web browser". allemein: - nutze keine streaming seiten wie kino.to, sie verteilen malware. - keine illegalen download quellen. - keine toolbars, sie können das surfverhalten ausspähen. - instalationen, wenn möglich, benutzerkefiniert ausführen, um evtl. unerwünschtes abzuwählen. für den neuen pc eröffne nen neuen thread. wenn du mit irgendwas nicht zurecht kommst, bescheid sagen, auch wenn alles geklappt hatt. |
02.11.2010, 06:58 | #26 |
| Ständige PC-Bluescreen's und TR/Downloader.Gen würde gern bei firefox bleiben. sorry das du dir jetzt schon so viel mühe gegeben hast, aber alles was nicht mit den browsern zu tun hat, hab ich schon gemacht. liebe grüße |
02.11.2010, 11:13 | #27 |
/// Malware-holic | Ständige PC-Bluescreen's und TR/Downloader.Gen ok für den firefox: als adon noscript, es werden dadurch einige scripts (java) zb blockiert, du kannst diese dann frei geben, in dem du auf der seite, die freigegeben werden soll, nen rechtsklick machst, noscript wählst, und temporär alle berectigungen aufheben wählst, somit werden sie für den besuch aufgehoben, oder alle beschrenkungen aufheben, somit wird die seite freigegeben. das kann man natürlich wieder rückgängig machen. http://filepony.de/download-adblock_firefox// hier gibt es noch filterlisten: Bekannte Filterlisten für Adblock Plus hier würde ich 2 oder 3 deutsche filter auswählen. unter sonstiges die malware blocklist. sandboxie einstellungen: den direkten datei zugriff bitte auf firefox.exe und plugin-container.exe beschrenken, hier kannst du auch noscript und andere plugins eintragen. OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\prefs.js OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\bookmarks.html OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\sessionstore.js OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\adblockplus\patterns.ini bei Internetzugriff: firefox.exe und plugin-container.exe eintragen öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung. dort auf anwendung, webbrowser, firefox. direkten zugriff auf lesezeichen erlauben auswählen und auf hinzufügen klicken, dann auf ok. |
02.11.2010, 14:09 | #28 |
| Ständige PC-Bluescreen's und TR/Downloader.Gen Vielen Dank! Es ist nun vollbracht! danke für deine hilfe (: |
02.11.2010, 14:18 | #29 |
/// Malware-holic | Ständige PC-Bluescreen's und TR/Downloader.Gen ok, dann hoffe ich mal, dass wir uns in diesem teil des forums nicht mehr sehen. |
02.11.2010, 14:20 | #30 |
| Ständige PC-Bluescreen's und TR/Downloader.Gen ich hoffe es doch sehr! schließlich will ich doch auch anderen helfen |
Themen zu Ständige PC-Bluescreen's und TR/Downloader.Gen |
anti, avira, bluescree, bluescreen, browser, datei, downloader, folge, folgendes, forum, gestartet, malwarebytes, natürlich, runterzuladen, scan, schmiert, sobald, ständige, tr/downloader.gen, trojaner, update, versuch, versucht, virus, werbeseite, zugreife, zugreifen |