Ständige PC-Bluescreen's und TR/Downloader.Gen

dbfan · 01.11.2010, 16:11

wo finde ich den log?
habs so gemacht und da steht auch was von succesfully aber wo ist der log?

EDIT:

Code:

ATTFilter

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, hxxp://www.gmer.net
Windows 5.1.2600 Disk: WDC_WD3200BEVT-22ZCT0 rev.11.01A11 -> \Device\Ide\IdeDeviceP2T0L0-e

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS 
1 ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\Harddisk0\DR0[0x8AAB5AB8]
3 CLASSPNP[0xBA0E8FD7] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\00000073[0x8AA699E8]
5 ACPI[0xB9F7E620] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\Ide\IdeDeviceP2T0L0-e[0x8AAB9D98]
kernel: MBR read successfully
_asm { XOR AX, AX; MOV SS, AX; MOV SP, 0x7c00; STI ; PUSH AX; POP ES; PUSH AX; POP DS; CLD ; MOV SI, 0x7c1b; MOV DI, 0x61b; PUSH AX; PUSH DI; MOV CX, 0x1e5; REP MOVSB ; RETF ; MOV BP, 0x7be; MOV CL, 0x4; CMP [BP+0x0], CH; JL 0x2e; JNZ 0x3a;  }
user & kernel MBR OK

markusg · 01.11.2010, 16:20

schließe das fenster mal und schaue obs auf c: ein mbr.log gibt

dbfan · 01.11.2010, 16:26

hab den beitrag editiert.
übrigens keine bluescreens <3

markusg · 01.11.2010, 17:53

poste bitte neue otl logs.
reicht wenn du einfach auf "scan" klickst

dbfan · 01.11.2010, 18:34

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 01.11.2010 18:32:36 - Run 1
OTL by OldTimer - Version 3.2.17.2     Folder = C:\Dokumente und Einstellungen\SysOP\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 80,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 91,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 298,08 Gb Total Space | 204,42 Gb Free Space | 68,58% Space Free | Partition Type: NTFS
Drive G: | 349,23 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive H: | 349,23 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: WWW-F9BF0713907 | User Name: SysOP | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2010.11.01 18:32:25 | 000,576,000 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\SysOP\Eigene Dateien\Downloads\OTL.exe
PRC - [2010.10.21 17:18:52 | 000,912,344 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2010.10.07 05:26:35 | 000,160,328 | ---- | M] (Siber Systems) -- C:\Programme\Siber Systems\AI RoboForm\robotaskbaricon.exe
PRC - [2010.09.11 01:29:00 | 000,415,072 | ---- | M] () -- C:\Programme\Dyyno\Dyyno Broadcaster\launcherd.exe
PRC - [2010.08.13 11:58:56 | 000,144,672 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2010.08.09 13:52:16 | 000,126,976 | ---- | M] () -- C:\WINDOWS\system32\UAService7.exe
PRC - [2010.04.01 12:33:19 | 000,267,432 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2010.03.04 22:38:00 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe
PRC - [2010.03.02 10:28:31 | 000,282,792 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.02.24 09:28:09 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2010.01.14 21:11:00 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2010.11.01 18:32:25 | 000,576,000 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\SysOP\Eigene Dateien\Downloads\OTL.exe
MOD - [2010.08.23 17:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Auto | Stopped] -- C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe -- (TOSHIBA Bluetooth Service)
SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\System32\hidserv.dll -- (HidServ)
SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\System32\appmgmts.dll -- (AppMgmt)
SRV - [2010.09.11 01:29:00 | 000,415,072 | ---- | M] () [Auto | Running] -- C:\Programme\Dyyno\Dyyno Broadcaster\launcherd.exe -- (Dyyno Launcher)
SRV - [2010.08.13 11:58:56 | 000,144,672 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2010.08.09 13:52:16 | 000,126,976 | ---- | M] () [Auto | Running] -- C:\WINDOWS\system32\UAService7.exe -- (UserAccess7) SecuROM User Access Service (V7)
SRV - [2010.04.01 12:33:19 | 000,267,432 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.03.25 09:25:22 | 030,969,208 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Microsoft Office\Office14\GROOVE.EXE -- (Microsoft SharePoint Workspace Audit Service)
SRV - [2010.03.04 22:38:00 | 000,071,096 | ---- | M] () [Auto | Running] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccess)
SRV - [2010.02.24 09:28:09 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010.01.09 20:37:50 | 004,640,000 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE -- (osppsvc)
SRV - [2010.01.09 20:18:00 | 000,149,352 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2007.08.09 08:27:52 | 000,073,728 | ---- | M] (HP) [Auto | Stopped] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
SRV - [2005.04.03 23:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\Karen\LOKALE~1\Temp\skin.sys -- (ChangeMe)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\ComboFix\catchme.sys -- (catchme)
DRV - [2010.10.19 21:05:06 | 000,004,096 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ASFWHide -- (ASFWHide)
DRV - [2010.08.07 14:45:07 | 000,281,760 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)
DRV - [2010.08.07 14:45:06 | 000,025,888 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2010.08.02 15:01:47 | 000,037,920 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tbhsd.sys -- (tbhsd)
DRV - [2010.07.06 17:18:43 | 000,101,248 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avmaura.sys -- (avmaura)
DRV - [2010.03.01 10:51:46 | 000,234,800 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\SCRCAMHRDRV.sys -- (SCRCAMHRDRV)
DRV - [2010.03.01 09:05:24 | 000,124,784 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2010.02.16 13:24:01 | 000,060,936 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.11.12 13:48:56 | 000,007,168 | ---- | M] () [File_System | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2009.05.11 11:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.05.11 09:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.02.24 17:42:14 | 000,116,736 | ---- | M] (MagicISO, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mcdbus.sys -- (mcdbus)
DRV - [2008.04.13 17:36:05 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus)
DRV - [2007.10.09 15:56:14 | 004,614,656 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2007.09.14 12:31:38 | 000,042,752 | ---- | M] (Eugene V. Muzychenko) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\vrtaucbl.sys -- (EuMusDesignVirtualAudioCableWdm) Virtual Audio Cable (WDM)
DRV - [2007.08.28 20:20:00 | 000,041,472 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RTSTOR.sys -- (RTSTOR)
DRV - [2007.08.24 01:16:46 | 000,783,272 | ---- | M] (Bison Electronics. Inc. ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\BisonCam.sys -- (Cam5603D)
DRV - [2007.07.18 12:01:00 | 006,838,368 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv)
DRV - [2007.06.21 21:58:32 | 000,547,072 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ar5211.sys -- (AR5211)
DRV - [2007.04.19 19:15:20 | 000,132,608 | R--- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Apfiltr.sys -- (ApfiltrService)
DRV - [2007.03.06 10:27:32 | 000,019,968 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2007.03.06 10:27:28 | 000,058,752 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2007.02.16 06:50:32 | 000,012,032 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvsmu.sys -- (nvsmu)
DRV - [2007.01.04 10:15:08 | 000,009,336 | ---- | M] (hxxp://www.internals.com) [Kernel | System | Running] -- C:\WINDOWS\system32\WinIo.sys -- (WINIO)
DRV - [2006.06.18 22:38:18 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)
DRV - [2006.02.07 19:28:08 | 000,935,424 | R--- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSX_DPV.sys -- (HSF_DPV)
DRV - [2006.02.07 19:27:30 | 000,196,608 | R--- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSXHWAZL.sys -- (HSXHWAZL)
DRV - [2006.02.07 19:27:24 | 000,672,256 | R--- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSX_CNXT.sys -- (winachsf)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {22119944-ED35-4ab1-910B-E619EA06A115}:6.10.1
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{22119944-ED35-4ab1-910B-E619EA06A115}: C:\Programme\Siber Systems\AI RoboForm\Firefox [2010.10.07 05:26:53 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.11\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.10.29 13:36:37 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.11\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.10.21 17:18:57 | 000,000,000 | ---D | M]
 
[2010.10.29 13:36:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SysOP\Anwendungsdaten\Mozilla\Extensions
[2010.11.01 17:38:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SysOP\Anwendungsdaten\Mozilla\Firefox\Profiles\rtyegpqw.default\extensions
[2010.10.31 16:46:45 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\SysOP\Anwendungsdaten\Mozilla\Firefox\Profiles\rtyegpqw.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.11.01 17:38:47 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.10.14 08:20:11 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2010.10.14 08:19:59 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.09.14 22:32:39 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.09.14 22:32:39 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.09.14 22:32:39 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.09.14 22:32:39 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.09.14 22:32:39 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.10.31 17:14:36 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O3 - HKLM\..\Toolbar: (Winload Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\tbWinl.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (&RoboForm) - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.)
O3 - HKLM\..\Toolbar: (CrowdStar Gamebar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKCU\..\Toolbar\Webbrowser: (&RoboForm) - {724D43A0-0D85-11D4-9908-00400523E39A} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKCU..\Run: [RoboForm] C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe (Siber Systems)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O9 - Extra Button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html ()
O9 - Extra 'Tools' menuitem : RF - Formular ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html ()
O9 - Extra Button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html ()
O9 - Extra 'Tools' menuitem : RF - Formular speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html ()
O9 - Extra Button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html ()
O9 - Extra 'Tools' menuitem : RF - RoboForm-Leiste ein/aus - {724d43aa-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html ()
O9 - Extra Button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.07.04 16:42:31 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2010.06.16 15:56:21 | 000,000,046 | R--- | M] () - G:\autorun.inf -- [ CDFS ]
O32 - AutoRun File - [2010.06.16 15:56:21 | 000,000,046 | R--- | M] () - H:\autorun.inf -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.10.31 20:50:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\SysOP\Eigene Dateien\Downloads
[2010.10.31 18:53:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\SysOP\Anwendungsdaten\Avira
[2010.10.31 17:39:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\SysOP\Anwendungsdaten\WinRAR
[2010.10.31 17:12:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp
[2010.10.31 16:56:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\SysOP\Anwendungsdaten\Adobe
[2010.10.29 13:36:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\SysOP\Eigene Dateien\My RoboForm Data
[2010.10.29 13:36:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\SysOP\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2010.10.29 13:36:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\SysOP\Anwendungsdaten\Mozilla
[2010.10.29 13:12:05 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2010.10.29 13:09:03 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.10.29 13:09:03 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.10.29 13:09:03 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.10.29 13:09:03 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.10.29 13:08:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.10.29 13:08:41 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.10.29 13:07:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\SysOP\Anwendungsdaten\HP
[2010.10.29 13:06:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\SysOP\Lokale Einstellungen\Anwendungsdaten\Ashampoo
[2010.10.29 13:06:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\SysOP\Anwendungsdaten\Identities
[2010.10.29 13:06:45 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\SysOP\Eigene Dateien\Eigene Musik
[2010.10.29 13:06:45 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\SysOP\Eigene Dateien
[2010.10.29 13:06:45 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\SysOP\Eigene Dateien\Eigene Bilder
[2010.10.29 13:06:41 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\SysOP\Anwendungsdaten\Microsoft
[2010.10.29 13:06:41 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\SysOP\SendTo
[2010.10.29 13:06:41 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\SysOP\Recent
[2010.10.29 13:06:41 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\SysOP\Anwendungsdaten
[2010.10.29 13:06:41 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\SysOP\Startmenü
[2010.10.29 13:06:41 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\SysOP\Favoriten
[2010.10.29 13:06:41 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\SysOP\Cookies
[2010.10.29 13:06:41 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\SysOP\Vorlagen
[2010.10.29 13:06:41 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\SysOP\Netzwerkumgebung
[2010.10.29 13:06:41 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\SysOP\Lokale Einstellungen
[2010.10.29 13:06:41 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\SysOP\Druckumgebung
[2010.10.29 13:06:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\SysOP\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2010.10.29 13:06:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\SysOP\Anwendungsdaten\Macromedia
[2010.10.29 13:06:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\SysOP\Desktop
[2010.10.20 19:54:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2010.10.20 19:43:38 | 000,000,000 | ---D | C] -- C:\Programme\VideoLAN
[2010.10.20 18:20:26 | 000,000,000 | ---D | C] -- C:\Programme\Dyyno
[2010.10.20 17:10:20 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.10.20 17:10:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.10.20 17:10:19 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.10.20 17:10:19 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.10.19 21:30:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
[2010.10.19 21:14:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\REPORTS
[2010.10.19 21:14:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LOGFILES
[2010.10.19 21:14:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\INFECTED
[2010.10.19 21:01:52 | 000,000,000 | ---D | C] -- C:\Programme\Ashampoo
[2010.10.19 21:00:17 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2010.10.19 21:00:16 | 000,124,784 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010.10.19 21:00:16 | 000,060,936 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2010.10.19 21:00:16 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
[2010.10.19 21:00:16 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
[2010.10.19 21:00:15 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2010.10.19 21:00:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2010.10.19 19:14:05 | 000,234,800 | ---- | C] (Windows (R) Server 2003 DDK provider) -- C:\WINDOWS\System32\drivers\SCRCAMHRDRV.sys
[2010.10.19 19:14:05 | 000,192,512 | ---- | C] (Axis) -- C:\WINDOWS\System32\prIMRecordBar.ocx
[2010.10.19 19:14:05 | 000,053,248 | ---- | C] (PCWinSoft Systems Informatica Ltda) -- C:\WINDOWS\System32\BSwitch.ax
[2010.10.19 19:14:05 | 000,028,672 | ---- | C] (Axis) -- C:\WINDOWS\System32\PCWinSoftPBar.ocx
[2010.10.19 19:14:04 | 000,000,000 | ---D | C] -- C:\Programme\ScreenCamera
[2010.10.19 19:13:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.10.19 17:17:35 | 000,000,000 | ---D | C] -- C:\Programme\Gigaflat
[2010.10.19 16:28:04 | 000,000,000 | ---D | C] -- C:\Programme\Conduit
[2010.10.19 16:27:57 | 000,000,000 | ---D | C] -- C:\Programme\Surfino Newsreader
[2010.10.19 16:27:53 | 000,000,000 | ---D | C] -- C:\Programme\Winload
[2010.10.18 19:53:25 | 000,237,056 | ---- | C] (MW Publishing) -- C:\WINDOWS\System32\mwgfx24.dll
[2010.10.18 19:53:25 | 000,191,488 | ---- | C] (MW Graphics) -- C:\WINDOWS\System32\mwgfx.dll
[2010.10.18 19:53:25 | 000,104,960 | ---- | C] (MW Graphics) -- C:\WINDOWS\System32\mwdds.dll
[2010.10.18 19:53:25 | 000,056,832 | ---- | C] (MW Graphics) -- C:\WINDOWS\System32\mwace.dll
[2010.10.18 19:53:25 | 000,028,672 | ---- | C] (MW Graphics) -- C:\WINDOWS\System32\mwgfxcopy.exe
[2010.10.18 19:53:24 | 000,000,000 | ---D | C] -- C:\Graphics
[2010.10.18 07:51:01 | 000,000,000 | ---D | C] -- C:\Programme\Bagger-Simulator 2011
[2010.10.17 22:41:32 | 000,000,000 | ---D | C] -- C:\Programme\JDownloader
[2010.10.16 17:08:29 | 000,000,000 | ---D | C] -- C:\Temp
[2010.10.16 16:18:23 | 000,000,000 | ---D | C] -- C:\Programme\Xilisoft
[2010.10.16 16:08:53 | 000,344,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\Msvcr70.dll
[2010.10.16 16:08:52 | 000,000,000 | ---D | C] -- C:\Programme\Allok OGG MP3 Converter
[2010.10.14 08:20:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2010.10.14 08:20:22 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2010.10.14 08:20:12 | 000,000,000 | ---D | C] -- C:\WINDOWS\Sun
[2010.10.14 08:20:08 | 000,472,808 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.10.14 08:20:08 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.10.14 08:20:08 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.10.14 08:20:08 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.10.14 08:20:08 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.10.14 08:19:54 | 000,000,000 | ---D | C] -- C:\Programme\Java
[2010.10.14 08:08:48 | 000,000,000 | ---D | C] -- C:\Programme\TeamViewer
[2010.10.13 20:28:04 | 000,953,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc40u.dll
[2010.10.13 20:28:03 | 000,974,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc42.dll
[2010.10.13 20:27:46 | 000,617,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\comctl32.dll
[2010.10.13 07:35:47 | 000,000,000 | ---D | C] -- C:\Programme\Euro Truck Simulator
[2010.10.12 12:42:32 | 000,000,000 | ---D | C] -- C:\Programme\GTS ModManager v1.0 Beta
[2010.10.10 19:23:47 | 000,679,936 | ---- | C] (Generated by JEDI) -- C:\WINDOWS\System32\D3DX81ab.dll
[2010.10.10 19:23:46 | 000,000,000 | ---D | C] -- C:\Programme\Cheat Engine
[2010.10.10 17:33:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trymedia
[2010.10.10 14:13:37 | 000,000,000 | ---D | C] -- C:\HammerAutosave
[2010.10.10 11:45:31 | 000,000,000 | ---D | C] -- C:\Programme\AviSynth 2.5
[2010.10.10 11:45:12 | 000,000,000 | ---D | C] -- C:\Programme\Red Kawa
[2010.10.10 09:19:47 | 000,000,000 | ---D | C] -- C:\Programme\Ask.com
[2010.10.07 05:26:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RoboForm
[2010.10.07 05:26:36 | 000,000,000 | ---D | C] -- C:\Programme\Siber Systems
[2010.10.07 05:23:46 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2010.10.06 18:42:47 | 000,000,000 | ---D | C] -- C:\Sprites
[2010.10.06 18:33:28 | 000,000,000 | ---D | C] -- C:\Fiaa
[2010.10.06 16:57:40 | 000,000,000 | ---D | C] -- C:\Programme\Mumble
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.11.01 18:29:18 | 000,007,321 | ---- | M] () -- C:\WINDOWS\KernelMessage
[2010.11.01 17:28:00 | 000,001,208 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1229272821-1220945662-1801674531-1004UA.job
[2010.11.01 17:01:00 | 000,000,226 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2010.11.01 16:05:45 | 000,085,504 | ---- | M] () -- C:\mbr.exe
[2010.11.01 16:01:53 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.10.31 19:28:00 | 000,001,156 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1229272821-1220945662-1801674531-1004Core.job
[2010.10.31 17:14:36 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.10.31 17:02:11 | 003,896,727 | R--- | M] () -- C:\Dokumente und Einstellungen\SysOP\Desktop\ComboFix.exe
[2010.10.31 16:44:02 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.10.31 10:34:25 | 000,085,504 | ---- | M] () -- C:\WINDOWS\MBR.exe
[2010.10.29 13:12:10 | 000,000,339 | RHS- | M] () -- C:\boot.ini
[2010.10.20 19:44:12 | 000,000,691 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2010.10.20 18:27:09 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2010.10.20 17:10:23 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.10.19 21:31:05 | 000,000,223 | ---- | M] () -- C:\Boot.bak
[2010.10.19 17:38:43 | 000,000,120 | ---- | M] () -- C:\WINDOWS\Txineriyovuzi.dat
[2010.10.19 17:38:43 | 000,000,000 | ---- | M] () -- C:\WINDOWS\Sqobofibujidife.bin
[2010.10.19 17:17:46 | 000,000,610 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Gigaflat.lnk
[2010.10.17 22:41:42 | 000,000,738 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\JDownloader.lnk
[2010.10.14 08:19:57 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.10.14 08:19:57 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.10.14 08:19:57 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.10.14 08:19:57 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.10.14 08:19:57 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.10.14 08:08:54 | 000,000,787 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamViewer 5.lnk
[2010.10.14 07:28:00 | 002,152,408 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.10.13 22:17:13 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.10.07 19:04:07 | 000,451,948 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.10.07 19:04:07 | 000,435,594 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.10.07 19:04:07 | 000,081,150 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.10.07 19:04:07 | 000,068,490 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.10.07 05:24:05 | 000,000,000 | ---- | M] () -- C:\WINDOWS\nsreg.dat
[2010.10.07 05:23:53 | 000,001,566 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.10.06 18:46:24 | 000,065,536 | ---- | M] () -- C:\WINDOWS\IFinst27.exe
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.11.01 16:06:47 | 000,000,581 | ---- | C] () -- C:\Dokumente und Einstellungen\SysOP\mbr.log
[2010.11.01 16:05:44 | 000,085,504 | ---- | C] () -- C:\mbr.exe
[2010.10.29 13:12:10 | 000,000,223 | ---- | C] () -- C:\Boot.bak
[2010.10.29 13:12:06 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2010.10.29 13:09:03 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.10.29 13:09:03 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.10.29 13:09:03 | 000,085,504 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.10.29 13:09:03 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.10.29 13:09:03 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.10.29 13:03:29 | 003,896,727 | R--- | C] () -- C:\Dokumente und Einstellungen\SysOP\Desktop\ComboFix.exe
[2010.10.20 19:44:12 | 000,000,691 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2010.10.20 17:10:23 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.10.19 21:00:31 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2010.10.19 17:38:43 | 000,000,120 | ---- | C] () -- C:\WINDOWS\Txineriyovuzi.dat
[2010.10.19 17:38:43 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Sqobofibujidife.bin
[2010.10.19 17:17:46 | 000,000,610 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Gigaflat.lnk
[2010.10.17 22:41:42 | 000,000,738 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\JDownloader.lnk
[2010.10.14 08:08:54 | 000,000,787 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamViewer 5.lnk
[2010.10.10 19:23:48 | 001,970,176 | ---- | C] () -- C:\WINDOWS\System32\d3dx9.dll
[2010.10.10 09:19:54 | 000,000,226 | ---- | C] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2010.10.07 05:24:05 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.10.07 05:23:52 | 000,001,566 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.10.06 18:46:24 | 000,065,536 | ---- | C] () -- C:\WINDOWS\IFinst27.exe
[2010.09.24 06:32:59 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2010.08.13 16:19:32 | 000,186,120 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.08.09 13:52:16 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt.dll
[2010.08.07 14:45:07 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2010.08.07 14:45:06 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2010.07.06 19:19:41 | 000,077,824 | R--- | C] () -- C:\WINDOWS\System32\HPZIDS01.dll
[2010.07.06 19:13:24 | 000,000,745 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2010.07.04 18:44:35 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD_Start.INI
[2010.07.04 17:33:24 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010.07.04 16:49:57 | 000,015,190 | ---- | C] () -- C:\WINDOWS\M2000Twn.ini
[2010.07.04 15:38:45 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2010.07.04 15:38:45 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2010.07.04 15:38:41 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2010.07.04 15:38:35 | 001,474,560 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2009.11.25 12:40:50 | 000,085,504 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2001.07.07 02:00:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:820563D3

< End of report >

--- --- ---

markusg · 01.11.2010, 18:45

besuche jetzt die windows update seite, spiele wichtige updates auf, auch den internet explorer 8.

dbfan · 01.11.2010, 19:00

ist erledigt.

ps: du hast ne pn!

markusg · 01.11.2010, 19:18

ok, ich würde dir, falls gewünscht, noch tipps geben um den pc sicherer zu machen.

dbfan · 01.11.2010, 19:38

können wir machen, ich hab dann noch einen pc der rankommt ;D

markusg · 01.11.2010, 20:21

reinige mit otcleanit:
http://oldtimer.geekstogo.com/OTM.exe
Klicke cleanup!
dein pc wird evtl. neu starten
programm löscht sich selbst, + die verwendeten tools
rechtsklick arbeitsplatz, eigenschaften, systemwiederherstellung, auf allen laufwerken deaktivieren, übernehmen/ok
5 min warten, wieder einschalten.
dep für alle prozesse:
Datenausführungsverhinderung (DEP)
• "Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten einschalten:".
wenn es zu problemen kommen sollte, kann man die betroffenen prozesse aus der Überwachung entfernen.

ich persönlich würde auf den opera setzen, er ist wesendlich sicherer und schneller.
ich passe meine anleitung auf opera an, wenn er dir zusagt kannst du den firefox deinstalieren. wenn nicht, sag bescheid und ich werde die anleitung auf firefox anpassen.
Opera Webbrowser | Schneller & sicherer | Die neuen Internet-Browser kostenlos herunterladen
mit diesem tool lässt sich ein werbeblocker laden
Opera AdBlock Configurator - Freeware - DE - Download.CHIP.eu
zusätzlich kannst du das auch manuell erledigen, falls mal etwas nicht geblockt wird:
Computerbase - Werbung blockieren
lesezeichen importieren:
Windows-Dienste sicher konfigurieren und abschalten (Windows 7/Vista/XP/2000) - www.ntsvcfg.de
download link ist hier
http://ntsvcfg.de/svc2kxp.zip
lies den abschnitt über die svc2kxp.md
du solltest die methode 2 wählen, diese ist ausreichend gut.
je weniger dienste der pc nach außen anbietet, desto besser.
automatische windows updates sowie inteligenter hintergrundübertragunsdienst sollten schon aktiev sein, prüfe das bitte nachdem du das tool ausgeführt hast nach.
start ausführen
services.msc
suche die beiden dienste und schaue ob der starttyp automatisch lautet, falls nicht, wähle den dienst aus, rechtsklick, eigenschaften, starttyp automatisch

um das surfen sicherer zu machen, würde ich Sandboxie empfehlen.
Download:
drop.io
(als pdf)
hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn ihr das programm instaliert habt, werden sie klar.
den direkten datei zugriff bitte auf opera beschrenken,
bei
Internetzugriff:
opera.exe
öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok.
somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern.

wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen.
1. es gibt dann noch ein paar mehr funktionen.
2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig.
3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen.

autorun deaktivieren:
über diesen weg werden sehr häufig schaddateien verbreitet, schalte die funktion also ab.
Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de
usb sticks, festplatten etc, sollte man mit panda vaccine impfen:
ANTIMALWARE: Panda USB Vaccine - Download FREE - PANDA SECURITY
so holt man sich keine infektionen ins haus, wenn man mal die festplatte etc verleit.
hake an:
hake an:
run panda usb vaccine automatically when computer boots
automatically vaccine any new insert usb key
enable ntfs file suport

Updates sind für dein system genauso wichtig, wie ein antivirenscanner. Sehr häufig gelangen schädlinge nur aufs system, weil der user veraltete software nutzt.
instaliere die folgenden update checker.
Secunia:
http://www.trojaner-board.de/83959-s...ector-psi.html
und file hippo update checker:
FileHippo.com Update Checker - FileHippo.com
das file Hippo Symbol wird im infobereich neben der uhr auftauchen, mache bitte nen rechtsklick darauf, wähle settings, results, setze einen haken bei "hide beta updates" klicke ok.
dann doppelklicke file hippo, eine Internetseite wird geöffnet, auf der dier die aktuellsten updates gezeigt werden, diese downloaden und instalieren.

Beide programme sollten im autostart bleiben, und sobald eines der programme updates anzeigt sollten diese umgehend instaliert werden.

regelmäßige Backups des systems sind sehr wichtig, du weist nie, ob deine festplatte mal kaputt geht.
Acronis True Image 2011 - Festplatten-Backup-Software, Datei-Backup und Disk Imaging, Wiederherstellung von Anwendungseinstellungen, Backup von Musik, Videos, Fotos und Outlook-Mails
außerdem kannst du, bei neuerlichem malware befall das system zurücksetzen.
Das Backup sollte möglichst auf eine externe festplatte etc emacht werden, nicht auf die selbe, wo sich die zu sichernden daten befinden.
Von sehr wichtigen Daten könnte man noch eine zusätzliche Sicherung auf dvds/cds erstellen, dazu könnte man auch wiederbeschreibbare verwenden (rws) falls die sammlung mal erneuert werden soll.

bitte alle passwörter endern.
ab jetzt nur noch in der sandbox surfen, mit klick auf "sandboxed web browser".

allemein:
- nutze keine streaming seiten wie kino.to, sie verteilen malware.
- keine illegalen download quellen.
- keine toolbars, sie können das surfverhalten ausspähen.
- instalationen, wenn möglich, benutzerkefiniert ausführen, um evtl. unerwünschtes abzuwählen.
für den neuen pc eröffne nen neuen thread.

wenn du mit irgendwas nicht zurecht kommst, bescheid sagen, auch wenn alles geklappt hatt.

dbfan · 02.11.2010, 06:58

würde gern bei firefox bleiben.

sorry das du dir jetzt schon so viel mühe gegeben hast, aber alles was nicht mit den browsern zu tun hat, hab ich schon gemacht.

liebe grüße

markusg · 02.11.2010, 11:13

ok für den firefox:
als adon noscript, es werden dadurch einige scripts (java) zb blockiert, du kannst diese dann frei geben, in dem du auf der seite, die freigegeben werden
soll, nen rechtsklick machst, noscript wählst, und temporär alle berectigungen aufheben wählst, somit werden sie für den besuch aufgehoben, oder alle beschrenkungen
aufheben, somit wird die seite freigegeben. das kann man natürlich wieder rückgängig machen.
http://filepony.de/download-adblock_firefox//
hier gibt es noch filterlisten:
Bekannte Filterlisten für Adblock Plus
hier würde ich 2 oder 3 deutsche filter auswählen.
unter sonstiges die malware blocklist.
sandboxie einstellungen:
den direkten datei zugriff bitte auf firefox.exe und plugin-container.exe
beschrenken, hier kannst du auch noscript und andere plugins eintragen.
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\prefs.js
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\bookmarks.html
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\sessionstore.js
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\adblockplus\patterns.ini
bei
Internetzugriff:
firefox.exe und
plugin-container.exe
eintragen
öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
dort auf anwendung, webbrowser, firefox.
direkten zugriff auf lesezeichen erlauben auswählen und auf hinzufügen klicken, dann auf ok.

dbfan · 02.11.2010, 14:09

Vielen Dank!
Es ist nun vollbracht!

danke für deine hilfe (:

markusg · 02.11.2010, 14:18

ok, dann hoffe ich mal, dass wir uns in diesem teil des forums nicht mehr sehen.

dbfan · 02.11.2010, 14:20

ich hoffe es doch sehr!
schließlich will ich doch auch anderen helfen

01.11.2010, 16:20	#17
markusg /// Malware-holic	Ständige PC-Bluescreen's und TR/Downloader.Gen schließe das fenster mal und schaue obs auf c: ein mbr.log gibt __________________

01.11.2010, 17:53	#19
markusg /// Malware-holic	Ständige PC-Bluescreen's und TR/Downloader.Gen poste bitte neue otl logs. reicht wenn du einfach auf "scan" klickst

01.11.2010, 18:45	#21
markusg /// Malware-holic	Ständige PC-Bluescreen's und TR/Downloader.Gen besuche jetzt die windows update seite, spiele wichtige updates auf, auch den internet explorer 8.

01.11.2010, 19:18	#23
markusg /// Malware-holic	Ständige PC-Bluescreen's und TR/Downloader.Gen ok, ich würde dir, falls gewünscht, noch tipps geben um den pc sicherer zu machen.

02.11.2010, 14:18	#29
markusg /// Malware-holic	Ständige PC-Bluescreen's und TR/Downloader.Gen ok, dann hoffe ich mal, dass wir uns in diesem teil des forums nicht mehr sehen.

Ständige PC-Bluescreen's und TR/Downloader.Gen

Plagegeister aller Art und deren Bekämpfung: Ständige PC-Bluescreen's und TR/Downloader.Gen