avira meldet mehrere funde mit ADWARE im namen - gefährlich?

line · 10.04.2011, 14:16

hallo ihr lieben!
ich hoffe, jemand kann mir weiter helfen!

hab mir vor etwa 2 1/2 stunden MediaProSoftFreeMP4toAVIConverter.exe von chip.de runtergeladen. kurz darauf meldete sich zweimal avira zu wort bezüglich funde.

unter ereignisse finden sich seitdem diese 5 malware-funde:
nr.1: In der Datei 'C:\Users\Line\AppData\Local\Temp\~osD627.tmp\rlvknlg64.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Relevant.BC' [adware] gefunden.
Ausgeführte Aktion: Zugriff erlauben

nr.2: In der Datei 'C:\Users\Line\AppData\Local\Temp\~osD627.tmp\rlservice.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Agent.107136' [adware] gefunden.
Ausgeführte Aktion: Zugriff verweigern

nr.3: In der Datei 'C:\Users\Line\AppData\Local\Temp\~osD627.tmp\rlvknlg.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware] gefunden.
Ausgeführte Aktion: Zugriff erlauben

nr.4: In der Datei 'C:\Users\Line\AppData\Local\Temp\~osD627.tmp\rlls.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Agent.541312' [adware] gefunden.
Ausgeführte Aktion: Zugriff erlauben

nr.5: In der Datei 'C:\Users\Line\AppData\Local\Temp\~osD627.tmp\rlservice.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Agent.107136' [adware] gefunden.
Ausgeführte Aktion: Zugriff erlauben

könnt ihr damit schon was anfangen? sind diese funde gefährlich für meinen laptop?
ich kenn mich computertechnisch kaum aus und wenns um viren etc. geht, bin ich völlig aufgeschmissen...
hab mich zwar ein bisschen durchs forum gelesen und inzwischen superantispyware, malewarebytes, trend micro hijack this und CCleaner runtergeladen (superantispyware und malewarebytes scannen gerade), aber ich wollte dann jetzt doch sicher gehen und mal ein thema eröffnen.

bitte um hilfe und vielen dank im voraus!

line

avira ist mit scan fertig - hier der report:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 10. April 2011 12:43

Es wird nach 2555303 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : LINE-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 13.12.2010 07:39:20
AVSCAN.DLL : 10.0.3.0 56168 Bytes 13.12.2010 07:39:37
LUKE.DLL : 10.0.3.2 104296 Bytes 13.12.2010 07:39:26
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 17:34:04
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 12:32:03
VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 12:32:03
VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 12:32:03
VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 12:32:03
VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 12:32:03
VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 12:32:03
VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 12:32:04
VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 12:32:04
VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 12:32:05
VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 12:32:05
VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 12:32:05
VBASE013.VDF : 7.11.3.59 157184 Bytes 14.02.2011 12:46:42
VBASE014.VDF : 7.11.3.97 120320 Bytes 16.02.2011 12:46:42
VBASE015.VDF : 7.11.3.148 128000 Bytes 19.02.2011 15:31:11
VBASE016.VDF : 7.11.3.183 140288 Bytes 22.02.2011 15:31:13
VBASE017.VDF : 7.11.3.216 124416 Bytes 24.02.2011 15:31:15
VBASE018.VDF : 7.11.3.251 159232 Bytes 28.02.2011 17:49:09
VBASE019.VDF : 7.11.4.33 148992 Bytes 02.03.2011 18:11:49
VBASE020.VDF : 7.11.4.73 150016 Bytes 06.03.2011 18:11:50
VBASE021.VDF : 7.11.4.108 122880 Bytes 08.03.2011 18:11:51
VBASE022.VDF : 7.11.4.150 133120 Bytes 10.03.2011 18:11:51
VBASE023.VDF : 7.11.4.183 122368 Bytes 14.03.2011 11:11:54
VBASE024.VDF : 7.11.4.228 123392 Bytes 16.03.2011 14:37:11
VBASE025.VDF : 7.11.5.8 246272 Bytes 21.03.2011 14:37:12
VBASE026.VDF : 7.11.5.38 137216 Bytes 23.03.2011 12:08:23
VBASE027.VDF : 7.11.5.82 151552 Bytes 27.03.2011 12:08:24
VBASE028.VDF : 7.11.5.122 154112 Bytes 30.03.2011 18:07:39
VBASE029.VDF : 7.11.5.123 2048 Bytes 30.03.2011 18:07:39
VBASE030.VDF : 7.11.5.124 2048 Bytes 30.03.2011 18:07:40
VBASE031.VDF : 7.11.5.168 150528 Bytes 01.04.2011 18:07:41
Engineversion : 8.2.4.192
AEVDF.DLL : 8.1.2.1 106868 Bytes 13.12.2010 07:39:16
AESCRIPT.DLL : 8.1.3.57 1261947 Bytes 21.03.2011 14:37:28
AESCN.DLL : 8.1.7.2 127349 Bytes 13.12.2010 07:39:16
AESBX.DLL : 8.1.3.2 254324 Bytes 13.12.2010 07:39:16
AERDL.DLL : 8.1.9.9 639347 Bytes 28.03.2011 12:08:36
AEPACK.DLL : 8.2.4.13 524662 Bytes 28.03.2011 12:08:34
AEOFFICE.DLL : 8.1.1.18 205178 Bytes 28.03.2011 12:08:33
AEHEUR.DLL : 8.1.2.91 3387767 Bytes 28.03.2011 12:08:33
AEHELP.DLL : 8.1.16.1 246134 Bytes 05.02.2011 16:56:06
AEGEN.DLL : 8.1.5.3 397684 Bytes 21.03.2011 14:37:15
AEEMU.DLL : 8.1.3.0 393589 Bytes 13.12.2010 07:39:10
AECORE.DLL : 8.1.19.2 196983 Bytes 24.01.2011 18:53:59
AEBB.DLL : 8.1.1.0 53618 Bytes 13.12.2010 07:39:10
AVWINLL.DLL : 10.0.0.0 19304 Bytes 13.12.2010 07:39:20
AVPREF.DLL : 10.0.0.0 44904 Bytes 13.12.2010 07:39:19
AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 13:26:53
AVREG.DLL : 10.0.3.2 53096 Bytes 13.12.2010 07:39:19
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 13.12.2010 07:39:20
AVARKT.DLL : 10.0.22.6 231784 Bytes 13.12.2010 07:39:17
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 13.12.2010 07:39:18
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 13.12.2010 07:39:20
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:27:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 13.12.2010 07:39:38

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Sonntag, 10. April 2011 12:43

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\McAfee\symboliclinkvalue
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\MediaPlayer\Player\Extensions\MUIDescriptions\8
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\MediaPlayer\Player\Extensions\MUIDescriptions\10
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\MediaPlayer\Player\Extensions\MUIDescriptions\11
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\MediaPlayer\Player\Extensions\MUIDescriptions\12
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\MediaPlayer\Player\Extensions\MUIDescriptions\13
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\MediaPlayer\Player\Extensions\MUIDescriptions\7
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\MediaPlayer\Player\Extensions\MUIDescriptions\9
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Applets\SysTray\BattMeter\Flyout\a1841308-3541-4fab-bc81-f71556f20b4a
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '132' Modul(e) wurden durchsucht
Durchsuche Prozess 'MP4toAVIConverter.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'apdproxy.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVD8Serv.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSCKbdHk.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'EasySpeedUpManager.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'WCScheduler.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'dmhkcore.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '50' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '737' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\'

Ende des Suchlaufs: Sonntag, 10. April 2011 15:20
Benötigte Zeit: 2:37:06 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

27753 Verzeichnisse wurden überprüft
635673 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
635673 Dateien ohne Befall
10078 Archive wurden durchsucht
0 Warnungen
0 Hinweise
571791 Objekte wurden beim Rootkitscan durchsucht
9 Versteckte Objekte wurden gefunden

---------------------------------------------------------

und hier der report von superantispyware:

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 04/10/2011 at 03:38 PM

Application Version : 4.50.1002

Core Rules Database Version : 6799
Trace Rules Database Version: 4611

Scan type : Complete Scan
Total Scan Time : 01:51:41

Memory items scanned : 670
Memory threats detected : 0
Registry items scanned : 13312
Registry threats detected : 0
File items scanned : 31315
File threats detected : 60

Adware.Tracking Cookie
C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\line@tradedoubler[1].txt
C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\line@doubleclick[1].txt
C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\line@ad.yieldmanager[2].txt
C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\line@content.yieldmanager[2].txt
C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\line@content.yieldmanager[1].txt
C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\line@atdmt[1].txt
.doubleclick.net [ C:\Users\Line\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.divx.112.2o7.net [ C:\Users\Line\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
cdn1.static1.pornrabbit.com [ C:\Users\Line\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8E7HGYB6 ]
media.kyte.tv [ C:\Users\Line\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8E7HGYB6 ]
media.mtvnservices.com [ C:\Users\Line\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8E7HGYB6 ]
media1.break.com [ C:\Users\Line\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8E7HGYB6 ]
secure-us.imrworldwide.com [ C:\Users\Line\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8E7HGYB6 ]
www.adservercentral.info [ C:\Users\Line\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8E7HGYB6 ]
www.pornme.com [ C:\Users\Line\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8E7HGYB6 ]
www.pornoprinzen.com [ C:\Users\Line\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8E7HGYB6 ]
wwwstatic.megaporn.com [ C:\Users\Line\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8E7HGYB6 ]
C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\Low\line@ad.yieldmanager[2].txt
C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\Low\line@www.etracker[2].txt
C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\Low\line@traffictrack[2].txt
C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\Low\line@invitemedia[1].txt
C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\Low\line@webmasterplan[2].txt
C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\Low\line@ad3.adfarm1.adition[1].txt
C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\Low\line@adviva[1].txt
C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\Low\line@paypal.112.2o7[1].txt
C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\Low\line@ad.adnet[1].txt
C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\Low\line@atdmt[2].txt
C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\Low\line@mediaplex[2].txt
C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\Low\line@statcounter[2].txt
C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\Low\line@tradedoubler[1].txt
C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\Low\line@www.usenext[2].txt
C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\Low\line@www.active-tracking[2].txt
C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\Low\line@tracking.mlsat02[1].txt
C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\Low\line@stats.paypal[2].txt
C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\Low\line@ww251.smartadserver[2].txt
C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\Low\line@specificclick[2].txt
C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\Low\line@tracking.quisma[2].txt
C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\Low\line@ad1.adfarm1.adition[2].txt
C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\Low\line@delivery.atkmedia[1].txt
C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\Low\line@im.banner.t-online[1].txt
C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\Low\line@ad.chip[1].txt
C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\Low\line@smartadserver[2].txt
C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\Low\line@adx.chip[1].txt
C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\Low\line@serving-sys[2].txt
C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\Low\line@doubleclick[2].txt
C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\Low\line@adserver.itsfogo[1].txt
C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\Low\line@unitymedia[2].txt
C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\Low\line@apmebf[1].txt
C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\Low\line@adfarm1.adition[2].txt
C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\Low\line@ad2.adfarm1.adition[1].txt
C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\Low\line@ads.immobilienscout24[1].txt
C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\Low\line@content.yieldmanager[2].txt
C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\Low\line@content.yieldmanager[3].txt
C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\Low\line@revsci[1].txt
C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\Low\line@tracking.mindshare[1].txt
C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\Low\line@xiti[1].txt
C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\Low\line@zanox-affiliate[1].txt
C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\Low\line@zanox[1].txt
C:\Windows\Temp\Cookies\line@statse.webtrendslive[1].txt

Spyware.RelevantKnowledge
C:\USERS\LINE\APPDATA\LOCAL\TEMP\IS-TMSNU.TMP\RKINSTALL.EXE

--> kurz: Adware. Tracking Cookie [59 items]
Spyware. RelevantKnowledge [ 1 items]

-------------------------------

was mach ich nach dem scan von superantispyware?

------------------

so, und schließlich hier noch der report von malwarebytes

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6322

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

10.04.2011 15:56:15
mbam-log-2011-04-10 (15-56-15).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 349150
Laufzeit: 2 Stunde(n), 7 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\program files (x86)\relevantknowledge (Spyware.MarketScore) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\Users\Line\AppData\Local\Temp\CSM204E.tmp (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
c:\Users\Line\AppData\Local\Temp\is-TMSNU.tmp\rkinstall.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
-------------------------------------

NACHTRAG:

die logs von otl:

nr.1:OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 4/10/2011 5:03:13 PM - Run 1
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Users\Line\Downloads
64bit- Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000409 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 60.00% Memory free
6.00 Gb Paging File | 4.00 Gb Available in Paging File | 75.00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 138.99 Gb Total Space | 64.22 Gb Free Space | 46.20% Space Free | Partition Type: NTFS
Drive D: | 139.00 Gb Total Space | 138.90 Gb Free Space | 99.93% Space Free | Partition Type: NTFS
 
Computer Name: LINE-PC | User Name: Line | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Line\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Program Files (x86)\Winamp\winampa.exe (Nullsoft, Inc.)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe ()
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (OpenOffice.org)
PRC - C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (OpenOffice.org)
PRC - C:\Program Files (x86)\Samsung\Samsung Support Center\SSCKbdHk.exe (SAMSUNG Electronics)
PRC - C:\Program Files (x86)\Samsung\Samsung Recovery Solution 4\WCScheduler.exe (SEC)
PRC - C:\Program Files (x86)\Samsung\Easy Display Manager\dmhkcore.exe (Samsung Electronics Co., Ltd.)
PRC - C:\Program Files (x86)\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe (Samsung Electronics Co., Ltd.)
PRC - C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (CyberLink)
PRC - C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe (CyberLink Corp.)
PRC - C:\Program Files (x86)\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe (Adobe Systems Incorporated)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\Line\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - (!SASCORE) -- C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE (SUPERAntiSpyware.com)
SRV:64bit: - (WinDefend) -- C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
SRV - (AntiVirService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - (avipbb) -- C:\Windows\SysNative\drivers\avipbb.sys (Avira GmbH)
DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\drivers\avgntflt.sys (Avira GmbH)
DRV:64bit: - (igfx) -- C:\Windows\SysNative\drivers\igdkmd64.sys (Intel Corporation)
DRV:64bit: - (SABI) -- C:\Windows\SysNative\drivers\SABI.sys (SAMSUNG ELECTRONICS)
DRV:64bit: - (SynTP) -- C:\Windows\SysNative\drivers\SynTP.sys (Synaptics Incorporated)
DRV:64bit: - (SASDIFSV) -- C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV:64bit: - (SASKUTIL) -- C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV:64bit: - (athr) -- C:\Windows\SysNative\drivers\athrx.sys (Atheros Communications, Inc.)
DRV:64bit: - (iaStor) -- C:\Windows\SysNative\drivers\iaStor.sys (Intel Corporation)
DRV:64bit: - (yukonw7) -- C:\Windows\SysNative\drivers\yk62x64.sys ()
DRV:64bit: - (fssfltr) -- C:\Windows\SysNative\drivers\fssfltr.sys (Microsoft Corporation)
DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)
DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)
DRV:64bit: - (IntcHdmiAddService) Intel(R) -- C:\Windows\SysNative\drivers\IntcHdmi.sys (Intel(R) Corporation)
DRV:64bit: - (Ntfs) -- C:\Windows\SysNative\wbem\ntfs.mof ()
DRV:64bit: - (RTL8167) -- C:\Windows\SysNative\drivers\Rt64win7.sys (Realtek Corporation                                            )
DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)
DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)
DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)
DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV - (rtport) -- C:\Windows\SysWOW64\drivers\rtport.sys (Windows (R) 2003 DDK 3790 provider)
DRV - (TFsExDisk) -- C:\Windows\SysWOW64\drivers\TFsExDisk.Sys (Teruten Inc)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files (x86)\Winamp Toolbar\winamptb.dll (AOL Inc.)
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=smsn&bmod=smsn
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig/redirectdomain?brand=smsn&bmod=smsn
IE - HKCU\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files (x86)\Winamp Toolbar\winamptb.dll (AOL Inc.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\html5video [2011/03/15 17:58:37 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\wpa [2011/03/15 17:58:38 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2011/04/10 13:20:03 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2011/04/03 23:47:33 | 000,000,000 | ---D | M]
 
[2010/12/31 17:20:52 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Line\AppData\Roaming\mozilla\Extensions
[2011/04/10 12:40:20 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Line\AppData\Roaming\mozilla\Firefox\Profiles\0nll9802.default\extensions
[2011/03/30 11:56:44 | 000,000,000 | ---D | M] ("Winamp Toolbar") -- C:\Users\Line\AppData\Roaming\mozilla\Firefox\Profiles\0nll9802.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}
[2011/01/25 00:25:30 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Users\Line\AppData\Roaming\mozilla\Firefox\Profiles\0nll9802.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2011/04/01 20:33:24 | 000,000,000 | ---D | M] (samfind Bookmarks Bar) -- C:\Users\Line\AppData\Roaming\mozilla\Firefox\Profiles\0nll9802.default\extensions\sam@samfind.com
[2011/04/10 12:40:20 | 000,000,000 | ---D | M] ("AutocompletePro - Your handy search suggestions tool") -- C:\Users\Line\AppData\Roaming\mozilla\Firefox\Profiles\0nll9802.default\extensions\support@predictad.com
[2011/04/04 12:20:58 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2011/04/03 23:47:37 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011/04/04 12:20:58 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
File not found (No name found) -- C:\PROGRAM FILES (X86)\EMUSIC DOWNLOAD MANAGER\XULRUNNER\EXTENSIONS\DLM_ITUNES@EMUSIC.COM
File not found (No name found) -- C:\PROGRAM FILES (X86)\EMUSIC DOWNLOAD MANAGER\XULRUNNER\EXTENSIONS\DLM_WINAMP@EMUSIC.COM
File not found (No name found) -- C:\PROGRAM FILES (X86)\EMUSIC DOWNLOAD MANAGER\XULRUNNER\EXTENSIONS\DLM_WMP@EMUSIC.COM
[2011/03/18 19:56:37 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2011/02/02 21:40:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll
[2011/03/22 20:38:12 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npwachk.dll
[2010/01/01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010/01/01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2010/01/01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2010/01/01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2010/01/01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2010/01/01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009/06/10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:64bit: - BHO: (Windows Live Family Safety Browser Helper Class) - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll (Microsoft Corporation)
O2:64bit: - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O2:64bit: - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.6209.1142\swg64.dll (Google Inc.)
O2 - BHO: (AC-Pro) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Program Files (x86)\AutocompletePro\AutocompletePro.dll (SimplyGen)
O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files (x86)\Winamp Toolbar\winamptb.dll (AOL Inc.)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll (Google Inc.)
O3:64bit: - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files (x86)\Winamp Toolbar\winamptb.dll (AOL Inc.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3:64bit: - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O4:64bit: - HKLM..\Run: [HotKeysCmds] C:\Windows\SysNative\hkcmd.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [IgfxTray] C:\Windows\SysNative\igfxtray.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [Adobe Photo Downloader] C:\Program Files (x86)\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CLMLServer] C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (CyberLink)
O4 - HKLM..\Run: [DivX Download Manager] C:\Program Files (x86)\DivX\DivX Plus Web Player\DDmService.exe (DivX, LLC)
O4 - HKLM..\Run: [DivXUpdate] C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NPSStartup]  File not found
O4 - HKLM..\Run: [PDVD8LanguageShortcut] C:\Program Files (x86)\CyberLink\PowerDVD8\Language\Language.exe (CyberLink Corp.)
O4 - HKLM..\Run: [RemoteControl8] C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe (CyberLink Corp.)
O4 - HKLM..\Run: [UpdateLBPShortCut] C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [UpdateP2GoShortCut] C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [UpdatePDRShortCut] C:\Program Files (x86)\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [UpdatePPShortCut] C:\Program Files (x86)\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [UpdatePSTShortCut] C:\Program Files (x86)\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [WinampAgent] C:\Program Files (x86)\Winamp\winampa.exe (Nullsoft, Inc.)
O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
O4 - Startup: C:\Users\Line\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8:64bit: - Extra context menu item: Google Sidewiki... - C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll (Google Inc.)
O8 - Extra context menu item: Google Sidewiki... - C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll (Google Inc.)
O13 - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18:64bit: - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - Reg Error: Key error. File not found
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20:64bit: - Winlogon\Notify\igfxcui: DllName - Reg Error: Key error. - C:\Windows\SysNative\igfxdev.dll (Intel Corporation)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011/04/10 14:37:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
[2011/04/10 14:37:29 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2011/04/10 14:29:02 | 000,000,000 | ---D | C] -- C:\Users\Line\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HiJackThis
[2011/04/10 14:29:01 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Trend Micro
[2011/04/10 13:40:52 | 000,000,000 | ---D | C] -- C:\Users\Line\AppData\Roaming\Malwarebytes
[2011/04/10 13:40:47 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2011/04/10 13:40:46 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysWow64\drivers\mbamswissarmy.sys
[2011/04/10 13:40:44 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2011/04/10 13:40:40 | 000,024,152 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2011/04/10 13:40:40 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2011/04/10 13:36:48 | 000,000,000 | ---D | C] -- C:\Users\Line\AppData\Roaming\SUPERAntiSpyware.com
[2011/04/10 13:36:48 | 000,000,000 | ---D | C] -- C:\ProgramData\SUPERAntiSpyware.com
[2011/04/10 13:36:39 | 000,000,000 | ---D | C] -- C:\ProgramData\!SASCORE
[2011/04/10 13:36:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SUPERAntiSpyware
[2011/04/10 13:36:34 | 000,000,000 | ---D | C] -- C:\Program Files\SUPERAntiSpyware
[2011/04/10 13:08:10 | 000,000,000 | ---D | C] -- C:\ProgramData\PC Tools
[2011/04/10 12:40:16 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\AutocompletePro
[2011/04/10 12:40:10 | 000,000,000 | ---D | C] -- C:\Users\Line\AppData\Roaming\MediaProSoft Free MP4 to AVI Converter
[2011/04/10 12:39:06 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MediaProSoft Free MP4 to AVI Converter
[2011/04/10 12:39:04 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\MediaProSoft Free MP4 to AVI Converter
[2011/04/05 17:55:23 | 000,000,000 | ---D | C] -- C:\Users\Line\Documents\NPS
[2011/04/05 17:30:39 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Samsung_USB_Drivers
[2011/04/05 17:30:19 | 000,024,064 | ---- | C] (Teruten Inc) -- C:\Windows\SysWow64\FsExService64.Exe
[2011/04/05 17:30:19 | 000,016,392 | ---- | C] (Teruten Inc) -- C:\Windows\SysWow64\drivers\TFsExDisk.Sys
[2011/04/05 17:30:18 | 000,000,000 | ---D | C] -- C:\Users\Line\Documents\My NPS Files
[2011/04/05 17:30:04 | 000,000,000 | ---D | C] -- C:\Users\Line\AppData\Roaming\Samsung
[2011/04/05 17:19:34 | 000,000,000 | ---D | C] -- C:\Users\Line\AppData\Local\Downloaded Installations
[2011/04/04 12:21:07 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Java
[2011/04/04 12:20:55 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\javaws.exe
[2011/04/04 12:20:55 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\javaw.exe
[2011/04/04 12:20:55 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\java.exe
[2011/04/03 23:47:52 | 000,000,000 | ---D | C] -- C:\ProgramData\Sun
[2011/04/03 23:47:33 | 000,472,808 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\deployJava1.dll
[2011/04/03 23:47:10 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Java
[2011/04/01 20:06:21 | 000,000,000 | ---D | C] -- C:\Users\Line\AppData\Roaming\Uniblue
[2011/03/30 11:56:13 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Software Update Utility
[2011/03/30 11:55:14 | 000,000,000 | ---D | C] -- C:\Users\Line\AppData\Local\OpenCandy
[2011/03/30 11:55:11 | 000,000,000 | ---D | C] -- C:\Users\Line\AppData\Roaming\OpenCandy
[2011/03/11 23:50:49 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX Plus
[2011/03/11 23:50:41 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\DivX Shared
[2011/03/11 20:16:59 | 000,961,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\CPFilters.dll
[2011/03/11 20:16:59 | 000,723,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\EncDec.dll
[2011/03/11 20:16:58 | 001,118,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\sbe.dll
[2011/03/11 20:16:58 | 000,850,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\sbe.dll
[2011/03/11 20:16:58 | 000,642,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\CPFilters.dll
[2011/03/11 20:16:58 | 000,534,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\EncDec.dll
[2011/03/11 20:16:58 | 000,259,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mpg2splt.ax
[2011/03/11 20:16:58 | 000,199,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mpg2splt.ax
[2011/03/11 20:16:54 | 003,138,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mstscax.dll
[2011/03/11 20:16:54 | 002,690,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mstscax.dll
[2011/03/11 20:16:54 | 001,034,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mstsc.exe
[2011/03/11 20:16:53 | 001,097,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mstsc.exe
 
========== Files - Modified Within 30 Days ==========
 
[2011/04/10 16:38:45 | 000,001,108 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2011/04/10 16:38:42 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011/04/10 16:12:34 | 000,013,936 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011/04/10 16:12:34 | 000,013,936 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011/04/10 16:05:09 | 000,001,104 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2011/04/10 16:04:33 | 3179,921,408 | -HS- | M] () -- C:\hiberfil.sys
[2011/04/10 14:37:35 | 000,000,822 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2011/04/10 14:29:02 | 000,002,971 | ---- | M] () -- C:\Users\Line\Desktop\HiJackThis.lnk
[2011/04/10 13:40:47 | 000,001,109 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011/04/10 13:36:38 | 000,001,808 | ---- | M] () -- C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk
[2011/04/10 13:07:57 | 000,511,968 | ---- | M] () -- C:\Users\Line\Desktop\sdsetup2011.exe
[2011/04/10 12:39:07 | 000,002,094 | ---- | M] () -- C:\Users\Line\Desktop\MediaProSoft Free MP4 to AVI Converter.lnk
[2011/04/10 11:38:16 | 001,498,506 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2011/04/10 11:38:16 | 000,654,166 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2011/04/10 11:38:16 | 000,616,008 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2011/04/10 11:38:16 | 000,130,006 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2011/04/10 11:38:16 | 000,106,388 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2011/04/10 00:07:29 | 000,035,093 | ---- | M] () -- C:\Users\Line\Desktop\zitate.odt
[2011/04/09 21:39:15 | 000,281,401 | ---- | M] () -- C:\Users\Line\Desktop\charakteristik.pdf
[2011/04/09 21:38:08 | 000,355,432 | ---- | M] () -- C:\Users\Line\Desktop\charakteristik.odt
[2011/04/09 21:37:26 | 000,355,665 | ---- | M] () -- C:\Users\Line\Desktop\für abizeitung.odt
[2011/04/09 17:47:26 | 000,065,797 | ---- | M] () -- C:\Users\Line\Desktop\*** Foto 1.jpg
[2011/04/09 17:46:18 | 000,042,703 | ---- | M] () -- C:\Users\Line\Desktop\*** Foto 2.jpg
[2011/04/09 17:44:48 | 000,076,442 | ---- | M] () -- C:\Users\Line\Desktop\*** Foto 3.jpg
[2011/04/09 17:43:49 | 000,041,113 | ---- | M] () -- C:\Users\Line\Desktop\*** Foto 4.jpg
[2011/04/09 17:42:42 | 000,962,577 | ---- | M] () -- C:\Users\Line\Desktop\*** Foto 5.jpg
[2011/04/09 17:41:29 | 000,163,911 | ---- | M] () -- C:\Users\Line\Desktop\*** Foto 6.jpg
[2011/04/07 20:55:20 | 000,015,212 | ---- | M] () -- C:\Users\Line\Desktop\geld.odt
[2011/04/06 22:34:34 | 000,015,484 | ---- | M] () -- C:\Users\Line\Desktop\Rechnung Flyer.odt
[2011/04/03 22:15:05 | 000,013,668 | ---- | M] () -- C:\Users\Line\Desktop\rücksendung bügel.odt
[2011/03/30 11:58:27 | 000,000,979 | ---- | M] () -- C:\Users\Public\Desktop\Winamp.lnk
[2011/03/30 00:22:02 | 000,001,134 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2011/03/15 17:58:46 | 000,002,116 | ---- | M] () -- C:\Users\Public\Desktop\DivX Plus Converter.lnk
[2011/03/15 17:58:46 | 000,001,607 | ---- | M] () -- C:\Users\Line\Desktop\DivX Movies.lnk
[2011/03/15 17:58:17 | 000,001,112 | ---- | M] () -- C:\Users\Public\Desktop\DivX Plus Player.lnk
 
========== Files Created - No Company Name ==========
 
[2011/04/10 14:37:35 | 000,000,822 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2011/04/10 14:29:02 | 000,002,971 | ---- | C] () -- C:\Users\Line\Desktop\HiJackThis.lnk
[2011/04/10 13:40:47 | 000,001,109 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011/04/10 13:36:38 | 000,001,808 | ---- | C] () -- C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk
[2011/04/10 13:08:10 | 000,511,968 | ---- | C] () -- C:\Users\Line\Desktop\sdsetup2011.exe
[2011/04/10 12:39:07 | 000,002,094 | ---- | C] () -- C:\Users\Line\Desktop\MediaProSoft Free MP4 to AVI Converter.lnk
[2011/04/09 21:39:11 | 000,281,401 | ---- | C] () -- C:\Users\Line\Desktop\charakteristik.pdf
[2011/04/09 21:38:05 | 000,355,432 | ---- | C] () -- C:\Users\Line\Desktop\charakteristik.odt
[2011/04/09 17:47:26 | 000,065,797 | ---- | C] () -- C:\Users\Line\Desktop\*** Foto 1.jpg
[2011/04/09 17:46:18 | 000,042,703 | ---- | C] () -- C:\Users\Line\Desktop\*** Foto 2.jpg
[2011/04/09 17:44:48 | 000,076,442 | ---- | C] () -- C:\Users\Line\Desktop\*** Foto 3.jpg
[2011/04/09 17:43:49 | 000,041,113 | ---- | C] () -- C:\Users\Line\Desktop\*** Foto 4.jpg
[2011/04/09 17:42:41 | 000,962,577 | ---- | C] () -- C:\Users\Line\Desktop\*** Foto 5.jpg
[2011/04/09 17:41:29 | 000,163,911 | ---- | C] () -- C:\Users\Line\Desktop\*** Foto 6.jpg
[2011/04/09 16:29:36 | 000,355,665 | ---- | C] () -- C:\Users\Line\Desktop\für abizeitung.odt
[2011/03/30 00:22:02 | 000,001,146 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[2011/03/30 00:22:02 | 000,001,134 | ---- | C] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2011/03/24 13:15:40 | 000,013,668 | ---- | C] () -- C:\Users\Line\Desktop\rücksendung bügel.odt
[2011/03/15 17:58:17 | 000,001,112 | ---- | C] () -- C:\Users\Public\Desktop\DivX Plus Player.lnk
[2011/03/11 23:51:39 | 000,001,607 | ---- | C] () -- C:\Users\Line\Desktop\DivX Movies.lnk
[2011/03/11 23:50:56 | 000,002,116 | ---- | C] () -- C:\Users\Public\Desktop\DivX Plus Converter.lnk
[2010/12/31 12:21:23 | 000,131,368 | ---- | C] () -- C:\ProgramData\FullRemove.exe
[2010/08/25 20:34:30 | 000,982,240 | ---- | C] () -- C:\Windows\SysWow64\igkrng500.bin
[2010/08/25 20:34:30 | 000,439,308 | ---- | C] () -- C:\Windows\SysWow64\igcompkrng500.bin
[2010/08/25 20:34:30 | 000,092,356 | ---- | C] () -- C:\Windows\SysWow64\igfcg500m.bin
[2010/08/25 19:52:00 | 000,208,896 | ---- | C] () -- C:\Windows\SysWow64\iglhsip32.dll
[2010/08/25 19:52:00 | 000,143,360 | ---- | C] () -- C:\Windows\SysWow64\iglhcp32.dll
[2010/06/15 04:58:06 | 000,134,592 | ---- | C] () -- C:\Windows\SysWow64\igfcg500.bin
[2010/06/14 13:39:24 | 000,307,200 | ---- | C] () -- C:\Windows\SetDisplayResolution.exe
[2010/06/14 13:11:13 | 000,000,803 | ---- | C] () -- C:\Windows\HotFixList.ini
[2009/07/14 07:38:36 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009/07/14 04:35:51 | 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT
[2009/07/14 04:34:42 | 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat
[2009/07/14 02:10:29 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009/07/14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
[2009/07/13 23:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2009/06/10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat
[2007/10/25 17:26:10 | 000,005,632 | ---- | C] () -- C:\Windows\SysWow64\drivers\StarOpen.sys
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:8530A643
@Alternate Data Stream - 116 bytes -> C:\ProgramData\Temp:2430E4FC
 
< End of report >

--- --- ---
__________________________

nr.2:OTL Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 4/10/2011 5:03:13 PM - Run 1
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Users\Line\Downloads
64bit- Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000409 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 60.00% Memory free
6.00 Gb Paging File | 4.00 Gb Available in Paging File | 75.00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 138.99 Gb Total Space | 64.22 Gb Free Space | 46.20% Space Free | Partition Type: NTFS
Drive D: | 139.00 Gb Total Space | 138.90 Gb Free Space | 99.93% Space Free | Partition Type: NTFS
 
Computer Name: LINE-PC | User Name: Line | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html[@ = ChromeHTML] -- Reg Error: Key error. File not found
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %* File not found
cmdfile [open] -- "%1" %* File not found
comfile [open] -- "%1" %* File not found
exefile [open] -- "%1" %* File not found
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1" File not found
http [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" File not found
https [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" File not found
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %* File not found
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1" File not found
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l File not found
scrfile [open] -- "%1" /S File not found
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
http [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1"
https [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{350AA351-21FA-3270-8B7A-835434E766AD}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022
"{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}" = Intel® Matrix Storage Manager
"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{F0A36649-873E-4832-A5F1-BF5DF8600BDB}" = Windows Live Family Safety
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"CCleaner" = CCleaner
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software
"SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software
"SynTPDeinstKey" = Synaptics Pointing Device Driver
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = CyberLink YouCam
"{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}" = Samsung Recovery Solution 4
"{17283B95-21A8-4996-97DA-547A48DB266F}" = Easy Display Manager
"{178EE5F4-0F86-4BF0-A0D1-9790AFF409D1}" = EasyBatteryManager
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = CyberLink DVD Suite
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 24
"{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie
"{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}" = CyberLink PowerDVD 8
"{34B76DCB-BF7C-440F-B058-C84172C1E338}" = Easy Network Manager
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{3EFEF049-23D4-4B46-8903-4592FEA51018}" = Windows Live Movie Maker
"{40BF1E83-20EB-11D8-97C5-0009C5020658}" = CyberLink Power2Go
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{74A579FB-EB06-497D-B194-01590D6FE51A}" = BatteryLifeExtender
"{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110109903}" = Flip Words
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110160733}" = Slingo
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110245793}" = Insaniquarium Deluxe
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110521483}" = Gem Shop
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111199750}" = Cake Mania
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111252743}" = Mahjong Escape Ancient China
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111307457}" = Galapago
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111768557}" = Bonbon Quest
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112920767}" = Alice Greenfingers
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113128447}" = Daycare Nightmare
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8D1E61D1-1395-4E97-997F-D002DB3A5074}" = OpenOffice.org 3.2
"{95140000-0070-0000-0000-0000000FF1CE}" = Microsoft Office 2010
"{A654A805-41D9-40C7-AA46-4AF04F044D61}" = Adobe® Photoshop® Album Starter Edition 3.2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-AA0000000001}" = Adobe Reader X (10.0.1) - Deutsch
"{AF7E85DC-317C-47F5-810E-B82EE093A612}" = Samsung New PC Studio USB Driver Installer
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = CyberLink PowerProducer
"{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}" = User Guide
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = CyberLink LabelPrint
"{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = CyberLink PowerDirector
"{D1434266-0486-4469-B338-A60082CC04E1}" = Atheros Client Installation Program
"{D1F6FBBB-B204-459A-9BF8-D06FFAB96CCC}_is1" = Game Pack
"{D3F2FAA5-FEC4-42AA-9ABA-1F763919A2B5}" = Samsung Update Plus
"{DDB263D3-2FD7-47BF-850E-9851EFFF6C6C}" = Sony Ericsson Media Manager 1.1
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
"{EE6097DD-05F4-4178-9719-D3170BF098E8}" = Apple Application Support
"{EF367AA4-070B-493C-9575-85BE59D789C9}" = Easy SpeedUp Manager
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F687E657-F636-44DF-8125-9FEEA2C362F5}" = Samsung Support Center
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe® Photoshop® Album Starter Edition 3.2" = Adobe® Photoshop® Album Starter Edition 3.2
"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.9
"AutocompletePro3_is1" = AutocompletePro
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"DivX Setup.divx.com" = DivX-Setup
"InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = CyberLink YouCam
"InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = CyberLink DVD Suite
"InstallShield_{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}" = CyberLink PowerDVD 8
"InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}" = CyberLink Power2Go
"InstallShield_{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = CyberLink PowerProducer
"InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = CyberLink LabelPrint
"InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = CyberLink PowerDirector
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Marvell Miniport Driver" = Marvell Miniport Driver
"MediaProSoft Free MP4 to AVI Converter_is1" = MediaProSoft Free MP4 to AVI Converter 2.3.3
"Mozilla Firefox 4.0 (x86 de)" = Mozilla Firefox 4.0 (x86 de)
"SoftwareUpdUtility" = Download Updater (AOL LLC)
"Winamp" = Winamp
"Winamp Toolbar" = Winamp Toolbar
"WinLiveSuite_Wave3" = Windows Live Essentials
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Winamp Detect" = Winamp Erkennungs-Plug-in
"Winamp Toolbar" = Winamp Toolbar
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 3/23/2011 3:39:09 PM | Computer Name = Line-PC | Source = Customer Experience Improvement Program | ID = 1008
Description = 
 
Error - 3/28/2011 8:16:09 AM | Computer Name = Line-PC | Source = Windows Backup | ID = 4103
Description = 
 
Error - 3/28/2011 8:48:40 AM | Computer Name = Line-PC | Source = Customer Experience Improvement Program | ID = 1008
Description = 
 
Error - 3/29/2011 10:44:10 AM | Computer Name = Line-PC | Source = SideBySide | ID = 16842787
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files
 (x86)\windows live\photo gallery\MovieMaker.Exe". Fehler in Manifest- oder Richtliniendatei
 "c:\program files (x86)\windows live\photo gallery\WLMFDS.DLL" in Zeile  8.  Die 
im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente
 überein.  Verweis: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1".
Definition:
 WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1".  Verwenden Sie
 das Programm "sxstrace.exe" für eine detaillierte Diagnose.
 
Error - 3/30/2011 6:36:11 AM | Computer Name = Line-PC | Source = SideBySide | ID = 16842787
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files
 (x86)\windows live\photo gallery\MovieMaker.Exe". Fehler in Manifest- oder Richtliniendatei
 "c:\program files (x86)\windows live\photo gallery\WLMFDS.DLL" in Zeile  8.  Die 
im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente
 überein.  Verweis: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1".
Definition:
 WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1".  Verwenden Sie
 das Programm "sxstrace.exe" für eine detaillierte Diagnose.
 
Error - 4/1/2011 2:28:13 PM | Computer Name = Line-PC | Source = Customer Experience Improvement Program | ID = 1008
Description = 
 
Error - 4/2/2011 6:12:26 AM | Computer Name = Line-PC | Source = Customer Experience Improvement Program | ID = 1008
Description = 
 
Error - 4/3/2011 11:04:09 AM | Computer Name = Line-PC | Source = Customer Experience Improvement Program | ID = 1008
Description = 
 
Error - 4/3/2011 4:24:04 PM | Computer Name = Line-PC | Source = Customer Experience Improvement Program | ID = 1008
Description = 
 
Error - 4/3/2011 5:59:11 PM | Computer Name = Line-PC | Source = Customer Experience Improvement Program | ID = 1008
Description = 
 
[ System Events ]
Error - 4/4/2011 11:20:52 AM | Computer Name = Line-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Anwendungserfahrung" wurde aufgrund folgenden Fehlers 
nicht gestartet:   %%1053
 
Error - 4/4/2011 11:21:22 AM | Computer Name = Line-PC | Source = Service Control Manager | ID = 7011
Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung
 von Dienst wuauserv erreicht.
 
Error - 4/4/2011 11:21:52 AM | Computer Name = Line-PC | Source = Service Control Manager | ID = 7011
Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung
 von Dienst AeLookupSvc erreicht.
 
Error - 4/4/2011 11:21:52 AM | Computer Name = Line-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Anwendungserfahrung" wurde aufgrund folgenden Fehlers 
nicht gestartet:   %%1053
 
Error - 4/4/2011 11:28:46 AM | Computer Name = Line-PC | Source = Service Control Manager | ID = 7011
Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung
 von Dienst ShellHWDetection erreicht.
 
Error - 4/4/2011 11:29:16 AM | Computer Name = Line-PC | Source = Service Control Manager | ID = 7011
Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung
 von Dienst Appinfo erreicht.
 
Error - 4/4/2011 11:29:46 AM | Computer Name = Line-PC | Source = Service Control Manager | ID = 7011
Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung
 von Dienst wuauserv erreicht.
 
Error - 4/4/2011 11:30:16 AM | Computer Name = Line-PC | Source = Service Control Manager | ID = 7011
Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung
 von Dienst ShellHWDetection erreicht.
 
Error - 4/4/2011 11:30:46 AM | Computer Name = Line-PC | Source = Service Control Manager | ID = 7011
Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung
 von Dienst BITS erreicht.
 
Error - 4/4/2011 11:32:24 AM | Computer Name = Line-PC | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?04.?04.?2011 um 17:30:43 unerwartet heruntergefahren.
 
 
< End of report >

--- --- ---
___________________________________________

beste grüße,
line

aktueller QUICK-SCAN durch malwarebytes:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6324

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

10.04.2011 17:45:38
mbam-log-2011-04-10 (17-45-38).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 170937
Laufzeit: 2 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

cosinus · 11.04.2011, 14:05

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

ATTFilter

:OTL
@Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:8530A643
@Alternate Data Stream - 116 bytes -> C:\ProgramData\Temp:2430E4FC
:Commands
[purity]
[resethosts]
[emptytemp]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

line · 11.04.2011, 14:44

vielen dank fürs antworten

hab die aufgabe erledigt.

(dass ich zuerst den von dir angegebenen text eingefügt und auf "scan" geklickt hab, macht hoffentlich nichts...)

hier was otl nach "fix" und neustart meldete:

Code:

ATTFilter

All processes killed
========== OTL ==========
ADS C:\ProgramData\Temp:8530A643 deleted successfully.
ADS C:\ProgramData\Temp:2430E4FC deleted successfully.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
[EMPTYTEMP]
 
User: Administrator
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Line
->Temp folder emptied: 199366169 bytes
->Temporary Internet Files folder emptied: 92757087 bytes
->Java cache emptied: 64760 bytes
->FireFox cache emptied: 818674688 bytes
->Google Chrome cache emptied: 6623545 bytes
->Flash cache emptied: 35465 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 23591658 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50434 bytes
RecycleBin emptied: 39458902 bytes
 
Total Files Cleaned = 1,126.00 mb
 
 
OTL by OldTimer - Version 3.2.22.3 log created on 04112011_152252

Files\Folders moved on Reboot...
C:\Users\Line\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...

liebe grüße,
line

cosinus · 11.04.2011, 14:44

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

line · 11.04.2011, 14:51

bitte sehr

Code:

ATTFilter

2011/04/11 15:48:38.0118 0976	TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/04/11 15:48:38.0929 0976	================================================================================
2011/04/11 15:48:38.0929 0976	SystemInfo:
2011/04/11 15:48:38.0929 0976	
2011/04/11 15:48:38.0929 0976	OS Version: 6.1.7600 ServicePack: 0.0
2011/04/11 15:48:38.0929 0976	Product type: Workstation
2011/04/11 15:48:38.0929 0976	ComputerName: LINE-PC
2011/04/11 15:48:38.0929 0976	UserName: Line
2011/04/11 15:48:38.0929 0976	Windows directory: C:\Windows
2011/04/11 15:48:38.0929 0976	System windows directory: C:\Windows
2011/04/11 15:48:38.0929 0976	Running under WOW64
2011/04/11 15:48:38.0929 0976	Processor architecture: Intel x64
2011/04/11 15:48:38.0929 0976	Number of processors: 2
2011/04/11 15:48:38.0929 0976	Page size: 0x1000
2011/04/11 15:48:38.0929 0976	Boot type: Normal boot
2011/04/11 15:48:38.0929 0976	================================================================================
2011/04/11 15:48:39.0335 0976	Initialize success
2011/04/11 15:48:46.0370 4776	================================================================================
2011/04/11 15:48:46.0370 4776	Scan started
2011/04/11 15:48:46.0370 4776	Mode: Manual; 
2011/04/11 15:48:46.0370 4776	================================================================================
2011/04/11 15:48:46.0792 4776	1394ohci        (1b00662092f9f9568b995902f0cc40d5) C:\Windows\system32\DRIVERS\1394ohci.sys
2011/04/11 15:48:46.0916 4776	ACPI            (6f11e88748cdefd2f76aa215f97ddfe5) C:\Windows\system32\DRIVERS\ACPI.sys
2011/04/11 15:48:47.0026 4776	AcpiPmi         (63b05a0420ce4bf0e4af6dcc7cada254) C:\Windows\system32\DRIVERS\acpipmi.sys
2011/04/11 15:48:47.0182 4776	adp94xx         (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
2011/04/11 15:48:47.0338 4776	adpahci         (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
2011/04/11 15:48:47.0478 4776	adpu320         (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
2011/04/11 15:48:47.0634 4776	AFD             (b9384e03479d2506bc924c16a3db87bc) C:\Windows\system32\drivers\afd.sys
2011/04/11 15:48:47.0759 4776	agp440          (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\DRIVERS\agp440.sys
2011/04/11 15:48:47.0899 4776	aliide          (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\DRIVERS\aliide.sys
2011/04/11 15:48:48.0024 4776	amdide          (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\DRIVERS\amdide.sys
2011/04/11 15:48:48.0133 4776	AmdK8           (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
2011/04/11 15:48:48.0164 4776	AmdPPM          (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
2011/04/11 15:48:48.0289 4776	amdsata         (7a4b413614c055935567cf88a9734d38) C:\Windows\system32\DRIVERS\amdsata.sys
2011/04/11 15:48:48.0414 4776	amdsbs          (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
2011/04/11 15:48:48.0523 4776	amdxata         (b4ad0cacbab298671dd6f6ef7e20679d) C:\Windows\system32\DRIVERS\amdxata.sys
2011/04/11 15:48:48.0632 4776	AppID           (42fd751b27fa0e9c69bb39f39e409594) C:\Windows\system32\drivers\appid.sys
2011/04/11 15:48:48.0757 4776	arc             (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
2011/04/11 15:48:48.0882 4776	arcsas          (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
2011/04/11 15:48:48.0991 4776	AsyncMac        (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/04/11 15:48:49.0085 4776	atapi           (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\DRIVERS\atapi.sys
2011/04/11 15:48:49.0210 4776	athr            (cca705cdf038d5bc243203ce4416b345) C:\Windows\system32\DRIVERS\athrx.sys
2011/04/11 15:48:49.0350 4776	avgntflt        (39c2e2870fc0c2ae0595b883cbe716b4) C:\Windows\system32\DRIVERS\avgntflt.sys
2011/04/11 15:48:49.0475 4776	avipbb          (c98fa6e5ad0e857d22716bd2b8b1f399) C:\Windows\system32\DRIVERS\avipbb.sys
2011/04/11 15:48:49.0600 4776	b06bdrv         (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
2011/04/11 15:48:49.0709 4776	b57nd60a        (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
2011/04/11 15:48:49.0834 4776	Beep            (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
2011/04/11 15:48:49.0958 4776	blbdrive        (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
2011/04/11 15:48:50.0068 4776	bowser          (91ce0d3dc57dd377e690a2d324022b08) C:\Windows\system32\DRIVERS\bowser.sys
2011/04/11 15:48:50.0177 4776	BrFiltLo        (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
2011/04/11 15:48:50.0286 4776	BrFiltUp        (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
2011/04/11 15:48:50.0395 4776	Brserid         (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
2011/04/11 15:48:50.0489 4776	BrSerWdm        (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
2011/04/11 15:48:50.0598 4776	BrUsbMdm        (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
2011/04/11 15:48:50.0692 4776	BrUsbSer        (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
2011/04/11 15:48:50.0801 4776	BTHMODEM        (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
2011/04/11 15:48:50.0926 4776	cdfs            (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/04/11 15:48:51.0035 4776	cdrom           (83d2d75e1efb81b3450c18131443f7db) C:\Windows\system32\DRIVERS\cdrom.sys
2011/04/11 15:48:51.0144 4776	circlass        (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
2011/04/11 15:48:51.0238 4776	CLFS            (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
2011/04/11 15:48:51.0378 4776	CmBatt          (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/04/11 15:48:51.0472 4776	cmdide          (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\DRIVERS\cmdide.sys
2011/04/11 15:48:51.0565 4776	CNG             (f95fd4cb7da00ba2a63ce9f6b5c053e1) C:\Windows\system32\Drivers\cng.sys
2011/04/11 15:48:51.0674 4776	Compbatt        (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
2011/04/11 15:48:51.0784 4776	CompositeBus    (f26b3a86f6fa87ca360b879581ab4123) C:\Windows\system32\DRIVERS\CompositeBus.sys
2011/04/11 15:48:51.0893 4776	crcdisk         (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
2011/04/11 15:48:52.0049 4776	DfsC            (3f1dc527070acb87e40afe46ef6da749) C:\Windows\system32\Drivers\dfsc.sys
2011/04/11 15:48:52.0158 4776	discache        (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
2011/04/11 15:48:52.0252 4776	Disk            (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
2011/04/11 15:48:52.0376 4776	drmkaud         (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
2011/04/11 15:48:52.0501 4776	DXGKrnl         (1633b9abf52784a1331476397a48cbef) C:\Windows\System32\drivers\dxgkrnl.sys
2011/04/11 15:48:52.0673 4776	ebdrv           (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
2011/04/11 15:48:52.0891 4776	elxstor         (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
2011/04/11 15:48:53.0000 4776	ErrDev          (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\DRIVERS\errdev.sys
2011/04/11 15:48:53.0141 4776	exfat           (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
2011/04/11 15:48:53.0234 4776	fastfat         (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
2011/04/11 15:48:53.0359 4776	fdc             (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
2011/04/11 15:48:53.0484 4776	FileInfo        (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
2011/04/11 15:48:53.0578 4776	Filetrace       (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
2011/04/11 15:48:53.0671 4776	flpydisk        (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/04/11 15:48:53.0780 4776	FltMgr          (f7866af72abbaf84b1fa5aa195378c59) C:\Windows\system32\drivers\fltmgr.sys
2011/04/11 15:48:53.0921 4776	FsDepends       (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
2011/04/11 15:48:54.0030 4776	fssfltr         (53dab1791917a72738539ad25c4eed7f) C:\Windows\system32\DRIVERS\fssfltr.sys
2011/04/11 15:48:54.0139 4776	Fs_Rec          (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
2011/04/11 15:48:54.0248 4776	fvevol          (ae87ba80d0ec3b57126ed2cdc15b24ed) C:\Windows\system32\DRIVERS\fvevol.sys
2011/04/11 15:48:54.0358 4776	gagp30kx        (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
2011/04/11 15:48:54.0498 4776	hcw85cir        (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
2011/04/11 15:48:54.0607 4776	HdAudAddService (6410f6f415b2a5a9037224c41da8bf12) C:\Windows\system32\drivers\HdAudio.sys
2011/04/11 15:48:54.0701 4776	HDAudBus        (0a49913402747a0b67de940fb42cbdbb) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/04/11 15:48:54.0810 4776	HidBatt         (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
2011/04/11 15:48:54.0904 4776	HidBth          (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
2011/04/11 15:48:54.0997 4776	HidIr           (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
2011/04/11 15:48:55.0122 4776	HidUsb          (b3bf6b5b50006def50b66306d99fcf6f) C:\Windows\system32\DRIVERS\hidusb.sys
2011/04/11 15:48:55.0262 4776	HpSAMD          (0886d440058f203eba0e1825e4355914) C:\Windows\system32\DRIVERS\HpSAMD.sys
2011/04/11 15:48:55.0387 4776	HTTP            (cee049cac4efa7f4e1e4ad014414a5d4) C:\Windows\system32\drivers\HTTP.sys
2011/04/11 15:48:55.0481 4776	hwpolicy        (f17766a19145f111856378df337a5d79) C:\Windows\system32\drivers\hwpolicy.sys
2011/04/11 15:48:55.0590 4776	i8042prt        (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/04/11 15:48:55.0715 4776	iaStor          (be7d72fcf442c26975942007e0831241) C:\Windows\system32\DRIVERS\iaStor.sys
2011/04/11 15:48:55.0840 4776	iaStorV         (d83efb6fd45df9d55e9a1afc63640d50) C:\Windows\system32\DRIVERS\iaStorV.sys
2011/04/11 15:48:56.0167 4776	igfx            (677aa5991026a65ada128c4b59cf2bad) C:\Windows\system32\DRIVERS\igdkmd64.sys
2011/04/11 15:48:56.0542 4776	iirsp           (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
2011/04/11 15:48:56.0713 4776	IntcAzAudAddService (801946ce25dd2179fe68599826b0bb88) C:\Windows\system32\drivers\RTKVHD64.sys
2011/04/11 15:48:56.0854 4776	IntcHdmiAddService (88a20fa54c73ded4e8dac764e9130ae9) C:\Windows\system32\drivers\IntcHdmi.sys
2011/04/11 15:48:56.0947 4776	intelide        (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\DRIVERS\intelide.sys
2011/04/11 15:48:57.0056 4776	intelppm        (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
2011/04/11 15:48:57.0166 4776	IpFilterDriver  (722dd294df62483cecaae6e094b4d695) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/04/11 15:48:57.0275 4776	IPMIDRV         (e2b4a4494db7cb9b89b55ca268c337c5) C:\Windows\system32\DRIVERS\IPMIDrv.sys
2011/04/11 15:48:57.0368 4776	IPNAT           (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
2011/04/11 15:48:57.0478 4776	IRENUM          (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
2011/04/11 15:48:57.0571 4776	isapnp          (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\DRIVERS\isapnp.sys
2011/04/11 15:48:57.0665 4776	iScsiPrt        (fa4d2557de56d45b0a346f93564be6e1) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/04/11 15:48:57.0774 4776	kbdclass        (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/04/11 15:48:57.0883 4776	kbdhid          (6def98f8541e1b5dceb2c822a11f7323) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/04/11 15:48:57.0977 4776	KSecDD          (e8b6fcc9c83535c67f835d407620bd27) C:\Windows\system32\Drivers\ksecdd.sys
2011/04/11 15:48:58.0086 4776	KSecPkg         (a8c63880ef6f4d3fec7b616b9c060215) C:\Windows\system32\Drivers\ksecpkg.sys
2011/04/11 15:48:58.0195 4776	ksthunk         (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
2011/04/11 15:48:58.0351 4776	lltdio          (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
2011/04/11 15:48:58.0507 4776	LSI_FC          (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
2011/04/11 15:48:58.0616 4776	LSI_SAS         (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
2011/04/11 15:48:58.0726 4776	LSI_SAS2        (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
2011/04/11 15:48:58.0850 4776	LSI_SCSI        (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
2011/04/11 15:48:58.0944 4776	luafv           (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
2011/04/11 15:48:59.0053 4776	megasas         (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
2011/04/11 15:48:59.0162 4776	MegaSR          (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
2011/04/11 15:48:59.0272 4776	Modem           (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
2011/04/11 15:48:59.0381 4776	monitor         (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
2011/04/11 15:48:59.0490 4776	mouclass        (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
2011/04/11 15:48:59.0599 4776	mouhid          (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
2011/04/11 15:48:59.0693 4776	mountmgr        (791af66c4d0e7c90a3646066386fb571) C:\Windows\system32\drivers\mountmgr.sys
2011/04/11 15:48:59.0802 4776	mpio            (609d1d87649ecc19796f4d76d4c15cea) C:\Windows\system32\DRIVERS\mpio.sys
2011/04/11 15:48:59.0896 4776	mpsdrv          (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
2011/04/11 15:49:00.0005 4776	MRxDAV          (30524261bb51d96d6fcbac20c810183c) C:\Windows\system32\drivers\mrxdav.sys
2011/04/11 15:49:00.0098 4776	mrxsmb          (767a4c3bcf9410c286ced15a2db17108) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/04/11 15:49:00.0208 4776	mrxsmb10        (920ee0ff995fcfdeb08c41605a959e1c) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/04/11 15:49:00.0301 4776	mrxsmb20        (740d7ea9d72c981510a5292cf6adc941) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/04/11 15:49:00.0395 4776	msahci          (5c37497276e3b3a5488b23a326a754b7) C:\Windows\system32\DRIVERS\msahci.sys
2011/04/11 15:49:00.0488 4776	msdsm           (8d27b597229aed79430fb9db3bcbfbd0) C:\Windows\system32\DRIVERS\msdsm.sys
2011/04/11 15:49:00.0613 4776	Msfs            (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
2011/04/11 15:49:00.0722 4776	mshidkmdf       (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
2011/04/11 15:49:00.0816 4776	msisadrv        (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\DRIVERS\msisadrv.sys
2011/04/11 15:49:00.0925 4776	MSKSSRV         (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
2011/04/11 15:49:01.0034 4776	MSPCLOCK        (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/04/11 15:49:01.0128 4776	MSPQM           (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
2011/04/11 15:49:01.0222 4776	MsRPC           (89cb141aa8616d8c6a4610fa26c60964) C:\Windows\system32\drivers\MsRPC.sys
2011/04/11 15:49:01.0331 4776	mssmbios        (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/04/11 15:49:01.0424 4776	MSTEE           (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
2011/04/11 15:49:01.0534 4776	MTConfig        (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
2011/04/11 15:49:01.0627 4776	Mup             (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
2011/04/11 15:49:01.0768 4776	NativeWifiP     (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
2011/04/11 15:49:01.0892 4776	NDIS            (cad515dbd07d082bb317d9928ce8962c) C:\Windows\system32\drivers\ndis.sys
2011/04/11 15:49:02.0002 4776	NdisCap         (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
2011/04/11 15:49:02.0111 4776	NdisTapi        (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/04/11 15:49:02.0220 4776	Ndisuio         (f105ba1e22bf1f2ee8f005d4305e4bec) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/04/11 15:49:02.0329 4776	NdisWan         (557dfab9ca1fcb036ac77564c010dad3) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/04/11 15:49:02.0423 4776	NDProxy         (659b74fb74b86228d6338d643cd3e3cf) C:\Windows\system32\drivers\NDProxy.sys
2011/04/11 15:49:02.0516 4776	NetBIOS         (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
2011/04/11 15:49:02.0626 4776	NetBT           (9162b273a44ab9dce5b44362731d062a) C:\Windows\system32\DRIVERS\netbt.sys
2011/04/11 15:49:02.0766 4776	nfrd960         (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
2011/04/11 15:49:02.0875 4776	Npfs            (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
2011/04/11 15:49:02.0984 4776	nsiproxy        (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
2011/04/11 15:49:03.0125 4776	Ntfs            (356698a13c4630d5b31c37378d469196) C:\Windows\system32\drivers\Ntfs.sys
2011/04/11 15:49:03.0250 4776	Null            (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
2011/04/11 15:49:03.0374 4776	nvraid          (3e38712941e9bb4ddbee00affe3fed3d) C:\Windows\system32\DRIVERS\nvraid.sys
2011/04/11 15:49:03.0484 4776	nvstor          (477dc4d6deb99be37084c9ac6d013da1) C:\Windows\system32\DRIVERS\nvstor.sys
2011/04/11 15:49:03.0577 4776	nv_agp          (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\DRIVERS\nv_agp.sys
2011/04/11 15:49:03.0686 4776	ohci1394        (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/04/11 15:49:03.0811 4776	Parport         (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
2011/04/11 15:49:03.0905 4776	partmgr         (7daa117143316c4a1537e074a5a9eaf0) C:\Windows\system32\drivers\partmgr.sys
2011/04/11 15:49:04.0045 4776	pci             (f36f6504009f2fb0dfd1b17a116ad74b) C:\Windows\system32\DRIVERS\pci.sys
2011/04/11 15:49:04.0154 4776	pciide          (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\DRIVERS\pciide.sys
2011/04/11 15:49:04.0264 4776	pcmcia          (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
2011/04/11 15:49:04.0420 4776	pcw             (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
2011/04/11 15:49:04.0747 4776	PEAUTH          (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
2011/04/11 15:49:05.0012 4776	PptpMiniport    (27cc19e81ba5e3403c48302127bda717) C:\Windows\system32\DRIVERS\raspptp.sys
2011/04/11 15:49:05.0215 4776	Processor       (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
2011/04/11 15:49:05.0387 4776	Psched          (ee992183bd8eaefd9973f352e587a299) C:\Windows\system32\DRIVERS\pacer.sys
2011/04/11 15:49:05.0605 4776	ql2300          (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
2011/04/11 15:49:05.0761 4776	ql40xx          (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
2011/04/11 15:49:05.0870 4776	QWAVEdrv        (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
2011/04/11 15:49:05.0948 4776	RasAcd          (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
2011/04/11 15:49:06.0058 4776	RasAgileVpn     (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
2011/04/11 15:49:06.0167 4776	Rasl2tp         (87a6e852a22991580d6d39adc4790463) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/04/11 15:49:06.0307 4776	RasPppoe        (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/04/11 15:49:06.0432 4776	RasSstp         (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
2011/04/11 15:49:06.0541 4776	rdbss           (3bac8142102c15d59a87757c1d41dce5) C:\Windows\system32\DRIVERS\rdbss.sys
2011/04/11 15:49:06.0650 4776	rdpbus          (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
2011/04/11 15:49:06.0744 4776	RDPCDD          (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/04/11 15:49:06.0853 4776	RDPENCDD        (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
2011/04/11 15:49:06.0962 4776	RDPREFMP        (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
2011/04/11 15:49:07.0056 4776	RDPWD           (8a3e6bea1c53ea6177fe2b6eba2c80d7) C:\Windows\system32\drivers\RDPWD.sys
2011/04/11 15:49:07.0165 4776	rdyboost        (634b9a2181d98f15941236886164ec8b) C:\Windows\system32\drivers\rdyboost.sys
2011/04/11 15:49:07.0337 4776	rspndr          (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
2011/04/11 15:49:07.0446 4776	RTL8167         (baefee35d27a5440d35092ce10267bec) C:\Windows\system32\DRIVERS\Rt64win7.sys
2011/04/11 15:49:07.0555 4776	rtport          (4ca0dba9e224473d664c25e411f5a3bd) C:\Windows\SysWOW64\drivers\rtport.sys
2011/04/11 15:49:07.0649 4776	SABI            (62db6cc4b0818f1b5f3441241b098f12) C:\Windows\system32\Drivers\SABI.sys
2011/04/11 15:49:07.0774 4776	SASDIFSV        (99df79c258b3342b6c8a5f802998de56) C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS
2011/04/11 15:49:07.0883 4776	SASKUTIL        (2859c35c0651e8eb0d86d48e740388f2) C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS
2011/04/11 15:49:07.0992 4776	sbp2port        (e3bbb89983daf5622c1d50cf49f28227) C:\Windows\system32\DRIVERS\sbp2port.sys
2011/04/11 15:49:08.0101 4776	scfilter        (c94da20c7e3ba1dca269bc8460d98387) C:\Windows\system32\DRIVERS\scfilter.sys
2011/04/11 15:49:08.0226 4776	secdrv          (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
2011/04/11 15:49:08.0366 4776	Serenum         (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
2011/04/11 15:49:08.0476 4776	Serial          (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
2011/04/11 15:49:08.0507 4776	sermouse        (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
2011/04/11 15:49:08.0569 4776	sffdisk         (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\DRIVERS\sffdisk.sys
2011/04/11 15:49:08.0600 4776	sffp_mmc        (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\DRIVERS\sffp_mmc.sys
2011/04/11 15:49:08.0616 4776	sffp_sd         (5588b8c6193eb1522490c122eb94dffa) C:\Windows\system32\DRIVERS\sffp_sd.sys
2011/04/11 15:49:08.0647 4776	sfloppy         (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
2011/04/11 15:49:08.0788 4776	SiSRaid2        (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
2011/04/11 15:49:08.0819 4776	SiSRaid4        (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
2011/04/11 15:49:08.0912 4776	Smb             (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
2011/04/11 15:49:09.0068 4776	spldr           (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
2011/04/11 15:49:09.0224 4776	srv             (de6f5658da951c4bc8e498570b5b0d5f) C:\Windows\system32\DRIVERS\srv.sys
2011/04/11 15:49:09.0349 4776	srv2            (4d33d59c0b930c523d29f9bd40cda9d2) C:\Windows\system32\DRIVERS\srv2.sys
2011/04/11 15:49:09.0474 4776	srvnet          (5a663fd67049267bc5c3f3279e631ffb) C:\Windows\system32\DRIVERS\srvnet.sys
2011/04/11 15:49:09.0583 4776	stexstor        (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
2011/04/11 15:49:09.0692 4776	swenum          (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys
2011/04/11 15:49:09.0833 4776	SynTP           (3c80203c725c28cea5713d1ab242880a) C:\Windows\system32\DRIVERS\SynTP.sys
2011/04/11 15:49:10.0036 4776	Tcpip           (90a2d722cf64d911879d6c4a4f802a4d) C:\Windows\system32\drivers\tcpip.sys
2011/04/11 15:49:10.0207 4776	TCPIP6          (90a2d722cf64d911879d6c4a4f802a4d) C:\Windows\system32\DRIVERS\tcpip.sys
2011/04/11 15:49:10.0332 4776	tcpipreg        (76d078af6f587b162d50210f761eb9ed) C:\Windows\system32\drivers\tcpipreg.sys
2011/04/11 15:49:10.0457 4776	TDPIPE          (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
2011/04/11 15:49:10.0550 4776	TDTCP           (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
2011/04/11 15:49:10.0660 4776	tdx             (079125c4b17b01fcaeebce0bcb290c0f) C:\Windows\system32\DRIVERS\tdx.sys
2011/04/11 15:49:10.0753 4776	TermDD          (c448651339196c0e869a355171875522) C:\Windows\system32\DRIVERS\termdd.sys
2011/04/11 15:49:11.0003 4776	tssecsrv        (61b96c26131e37b24e93327a0bd1fb95) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/04/11 15:49:11.0128 4776	tunnel          (3836171a2cdf3af8ef10856db9835a70) C:\Windows\system32\DRIVERS\tunnel.sys
2011/04/11 15:49:11.0221 4776	uagp35          (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
2011/04/11 15:49:11.0330 4776	udfs            (31ba4a33afab6a69ea092b18017f737f) C:\Windows\system32\DRIVERS\udfs.sys
2011/04/11 15:49:11.0471 4776	uliagpkx        (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\DRIVERS\uliagpkx.sys
2011/04/11 15:49:11.0580 4776	umbus           (eab6c35e62b1b0db0d1b48b671d3a117) C:\Windows\system32\DRIVERS\umbus.sys
2011/04/11 15:49:11.0674 4776	UmPass          (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
2011/04/11 15:49:11.0783 4776	usbccgp         (b26afb54a534d634523c4fb66765b026) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/04/11 15:49:11.0892 4776	usbcir          (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\DRIVERS\usbcir.sys
2011/04/11 15:49:12.0017 4776	usbehci         (cb490987a7f6928a04bb838e3bd8a936) C:\Windows\system32\DRIVERS\usbehci.sys
2011/04/11 15:49:12.0142 4776	usbhub          (18124ef0a881a00ee222d02a3ee30270) C:\Windows\system32\DRIVERS\usbhub.sys
2011/04/11 15:49:12.0282 4776	usbohci         (58e546bbaf87664fc57e0f6081e4f609) C:\Windows\system32\DRIVERS\usbohci.sys
2011/04/11 15:49:12.0407 4776	usbprint        (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
2011/04/11 15:49:12.0516 4776	usbscan         (aaa2513c8aed8b54b189fd0c6b1634c0) C:\Windows\system32\DRIVERS\usbscan.sys
2011/04/11 15:49:12.0625 4776	USBSTOR         (080d3820da6c046be82fc8b45a893e83) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/04/11 15:49:12.0734 4776	usbuhci         (81fb2216d3a60d1284455d511797db3d) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/04/11 15:49:12.0844 4776	usbvideo        (7cb8c573c6e4a2714402cc0a36eab4fe) C:\Windows\System32\Drivers\usbvideo.sys
2011/04/11 15:49:12.0984 4776	vdrvroot        (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\DRIVERS\vdrvroot.sys
2011/04/11 15:49:13.0093 4776	vga             (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/04/11 15:49:13.0187 4776	VgaSave         (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
2011/04/11 15:49:13.0296 4776	vhdmp           (c82e748660f62a242b2dfac1442f22a4) C:\Windows\system32\DRIVERS\vhdmp.sys
2011/04/11 15:49:13.0390 4776	viaide          (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\DRIVERS\viaide.sys
2011/04/11 15:49:13.0483 4776	volmgr          (2b1a3dae2b4e70dbba822b7a03fbd4a3) C:\Windows\system32\DRIVERS\volmgr.sys
2011/04/11 15:49:13.0624 4776	volmgrx         (99b0cbb569ca79acaed8c91461d765fb) C:\Windows\system32\drivers\volmgrx.sys
2011/04/11 15:49:13.0717 4776	volsnap         (58f82eed8ca24b461441f9c3e4f0bf5c) C:\Windows\system32\DRIVERS\volsnap.sys
2011/04/11 15:49:13.0826 4776	vsmraid         (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
2011/04/11 15:49:13.0936 4776	vwifibus        (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys
2011/04/11 15:49:14.0060 4776	vwififlt        (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
2011/04/11 15:49:14.0170 4776	WacomPen        (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
2011/04/11 15:49:14.0294 4776	WANARP          (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
2011/04/11 15:49:14.0341 4776	Wanarpv6        (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
2011/04/11 15:49:14.0482 4776	Wd              (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
2011/04/11 15:49:14.0591 4776	Wdf01000        (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
2011/04/11 15:49:14.0762 4776	WfpLwf          (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
2011/04/11 15:49:14.0856 4776	WIMMount        (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
2011/04/11 15:49:15.0028 4776	WmiAcpi         (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/04/11 15:49:15.0168 4776	ws2ifsl         (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
2011/04/11 15:49:15.0308 4776	WudfPf          (7cadc74271dd6461c452c271b30bd378) C:\Windows\system32\drivers\WudfPf.sys
2011/04/11 15:49:15.0433 4776	WUDFRd          (3b197af0fff08aa66b6b2241ca538d64) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/04/11 15:49:15.0605 4776	yukonw7         (64f88af327aa74e03658ae32b48ccb8b) C:\Windows\system32\DRIVERS\yk62x64.sys
2011/04/11 15:49:15.0854 4776	================================================================================
2011/04/11 15:49:15.0854 4776	Scan finished
2011/04/11 15:49:15.0854 4776	================================================================================

cosinus · 12.04.2011, 08:33

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

line · 12.04.2011, 11:00

lieber cosinus,

hier cofi-log:

[code]
Combofix Logfile:

Code:

ATTFilter

ComboFix 11-04-11.03 - Line 12.04.2011  11:48:23.1.2 - x64
Microsoft Windows 7 Home Premium   6.1.7600.0.1252.49.1031.18.3033.1926 [GMT 2:00]
ausgeführt von:: c:\users\Line\Desktop\cofi.exe.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\AutocompletePro
c:\program files (x86)\AutocompletePro\AutocompletePro.dll
c:\program files (x86)\AutocompletePro\chrome\autocompleteprochrome.crx
c:\program files (x86)\AutocompletePro\FireFoxExtension.exe
c:\program files (x86)\AutocompletePro\InstTracker.exe
c:\program files (x86)\AutocompletePro\support@predictad.com\chrome.manifest
c:\program files (x86)\AutocompletePro\support@predictad.com\chrome\content\browserOverlay.xul
c:\program files (x86)\AutocompletePro\support@predictad.com\chrome\content\options.js
c:\program files (x86)\AutocompletePro\support@predictad.com\chrome\content\options.xul
c:\program files (x86)\AutocompletePro\support@predictad.com\chrome\content\utils.js
c:\program files (x86)\AutocompletePro\support@predictad.com\defaults\preferences\predictad.js
c:\program files (x86)\AutocompletePro\support@predictad.com\install.rdf
c:\program files (x86)\AutocompletePro\unins000.dat
c:\program files (x86)\AutocompletePro\unins000.exe
c:\programdata\FullRemove.exe
D:\install.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-03-12 bis 2011-04-12  ))))))))))))))))))))))))))))))
.
.
2011-04-12 09:54 . 2011-04-12 09:54	--------	d-----w-	c:\users\Default\AppData\Local\temp
2011-04-12 09:26 . 2011-03-23 08:11	8424784	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{BBE7EE4C-2428-458A-AF3C-9F15716D2C0C}\mpengine.dll
2011-04-11 13:22 . 2011-04-11 13:22	--------	d-----w-	C:\_OTL
2011-04-10 12:37 . 2011-04-10 12:37	--------	d-----w-	c:\program files\CCleaner
2011-04-10 12:29 . 2011-04-10 12:29	388096	----a-r-	c:\users\Line\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-04-10 12:29 . 2011-04-10 12:29	--------	d-----w-	c:\program files (x86)\Trend Micro
2011-04-10 11:40 . 2011-04-10 11:40	--------	d-----w-	c:\users\Line\AppData\Roaming\Malwarebytes
2011-04-10 11:40 . 2010-12-20 16:09	38224	----a-w-	c:\windows\SysWow64\drivers\mbamswissarmy.sys
2011-04-10 11:40 . 2011-04-10 11:40	--------	d-----w-	c:\programdata\Malwarebytes
2011-04-10 11:40 . 2011-04-10 11:40	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2011-04-10 11:40 . 2010-12-20 16:08	24152	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-04-10 11:36 . 2011-04-10 11:36	--------	d-----w-	c:\users\Line\AppData\Roaming\SUPERAntiSpyware.com
2011-04-10 11:36 . 2011-04-10 11:36	--------	d-----w-	c:\programdata\SUPERAntiSpyware.com
2011-04-10 11:36 . 2011-04-10 11:36	--------	d-----w-	c:\programdata\!SASCORE
2011-04-10 11:36 . 2011-04-10 11:36	--------	d-----w-	c:\program files\SUPERAntiSpyware
2011-04-10 11:08 . 2011-04-10 11:08	--------	d-----w-	c:\programdata\PC Tools
2011-04-10 10:40 . 2011-04-10 10:40	--------	d-----w-	c:\users\Line\AppData\Roaming\MediaProSoft Free MP4 to AVI Converter
2011-04-05 15:30 . 2011-04-05 15:33	--------	d-----w-	c:\windows\SysWow64\Samsung_USB_Drivers
2011-04-05 15:30 . 2009-03-31 07:39	24064	----a-w-	c:\windows\SysWow64\FsExService64.Exe
2011-04-05 15:30 . 2009-03-31 07:39	16392	----a-w-	c:\windows\SysWow64\drivers\TFsExDisk.Sys
2011-04-05 15:30 . 2011-04-05 15:30	--------	d-----w-	c:\users\Line\AppData\Roaming\Samsung
2011-04-05 15:19 . 2011-04-05 15:35	--------	d-----w-	c:\users\Line\AppData\Local\Downloaded Installations
2011-04-04 10:21 . 2011-04-04 10:21	--------	d-----w-	c:\program files (x86)\Common Files\Java
2011-04-03 21:47 . 2011-02-02 19:40	472808	----a-w-	c:\program files (x86)\Mozilla Firefox\plugins\npdeployJava1.dll
2011-04-03 21:47 . 2011-02-02 19:40	472808	----a-w-	c:\windows\SysWow64\deployJava1.dll
2011-04-03 21:47 . 2011-04-04 10:20	--------	d-----w-	c:\program files (x86)\Java
2011-04-01 18:06 . 2011-04-01 18:06	--------	d-----w-	c:\users\Line\AppData\Roaming\Uniblue
2011-03-30 09:56 . 2011-03-30 09:56	--------	d-----w-	c:\program files (x86)\Common Files\Software Update Utility
2011-03-30 09:55 . 2011-04-01 18:05	--------	d-----w-	c:\users\Line\AppData\Local\OpenCandy
2011-03-30 09:55 . 2011-03-30 09:55	--------	d-----w-	c:\users\Line\AppData\Roaming\OpenCandy
2011-03-29 22:21 . 2011-03-18 17:56	142296	----a-w-	c:\program files (x86)\Mozilla Firefox\components\browsercomps.dll
2011-03-29 22:21 . 2011-03-18 17:56	781272	----a-w-	c:\program files (x86)\Mozilla Firefox\mozsqlite3.dll
2011-03-29 22:21 . 2011-03-18 17:56	728024	----a-w-	c:\program files (x86)\Mozilla Firefox\libGLESv2.dll
2011-03-29 22:21 . 2011-03-18 17:56	1975768	----a-w-	c:\program files (x86)\Mozilla Firefox\D3DCompiler_42.dll
2011-03-29 22:21 . 2011-03-18 17:56	1893336	----a-w-	c:\program files (x86)\Mozilla Firefox\d3dx9_42.dll
2011-03-29 22:21 . 2011-03-18 17:56	1874904	----a-w-	c:\program files (x86)\Mozilla Firefox\mozjs.dll
2011-03-29 22:21 . 2011-03-18 17:56	15832	----a-w-	c:\program files (x86)\Mozilla Firefox\mozalloc.dll
2011-03-29 22:21 . 2011-03-18 17:56	142296	----a-w-	c:\program files (x86)\Mozilla Firefox\libEGL.dll
2011-03-22 18:38 . 2011-03-22 18:38	12800	----a-w-	c:\program files (x86)\Mozilla Firefox\plugins\npwachk.dll
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-14 17:04 . 2011-02-14 17:04	181608	----a-w-	c:\programdata\Microsoft\Windows\Sqm\Manifest\Sqm10137.bin
2011-02-02 16:11 . 2010-12-31 17:13	270720	------w-	c:\windows\system32\MpSigStub.exe
2011-01-26 06:53 . 2011-02-09 18:19	982912	----a-w-	c:\windows\system32\drivers\dxgkrnl.sys
2011-01-26 06:53 . 2011-02-09 18:19	265088	----a-w-	c:\windows\system32\drivers\dxgmms1.sys
2011-01-26 06:31 . 2011-02-09 18:19	144384	----a-w-	c:\windows\system32\cdd.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}"= "c:\program files (x86)\Winamp Toolbar\winamptb.dll" [2011-03-11 1373512]
.
[HKEY_CLASSES_ROOT\clsid\{57bca5fa-5dbb-45a2-b558-1755c3f6253b}]
[HKEY_CLASSES_ROOT\WinampTb.AOLTBSearch.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WinampTb.AOLTBSearch]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-06-14 39408]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1475072]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2011-03-16 2988488]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"UpdateLBPShortCut"="c:\program files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"CLMLServer"="c:\program files (x86)\CyberLink\Power2Go\CLMLSvc.exe" [2009-06-03 103720]
"UpdateP2GoShortCut"="c:\program files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"UpdatePDRShortCut"="c:\program files (x86)\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-01-04 222504]
"RemoteControl8"="c:\program files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe" [2009-04-15 91432]
"PDVD8LanguageShortcut"="c:\program files (x86)\CyberLink\PowerDVD8\Language\Language.exe" [2009-04-15 50472]
"UpdatePPShortCut"="c:\program files (x86)\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" [2008-12-03 218408]
"UpdatePSTShortCut"="c:\program files (x86)\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" [2009-07-21 210216]
"UCam_Menu"="c:\program files (x86)\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"Adobe Photo Downloader"="c:\program files (x86)\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-15 57344]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2010-11-29 421888]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2010-12-13 281768]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]
"DivX Download Manager"="c:\program files (x86)\DivX\DivX Plus Web Player\DDmService.exe" [2011-02-08 63360]
"DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" [2011-02-15 1230704]
"WinampAgent"="c:\program files (x86)\Winamp\winampa.exe" [2011-03-22 74752]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
.
c:\users\Line\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.2.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	\0
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-31 135664]
R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
S1 SABI;SAMSUNG Kernel Driver For Windows 7;c:\windows\system32\Drivers\SABI.sys [x]
S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV64.SYS [2010-02-17 14920]
S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL64.SYS [2010-02-17 12360]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 !SASCORE;SAS Core Service;c:\program files\SUPERAntiSpyware\SASCORE64.EXE [2010-06-29 128752]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2010-12-13 135336]
S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [x]
S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2011-04-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-31 11:24]
.
2011-04-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-31 11:24]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-12-15 9644576]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-08-25 161304]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-08-25 386584]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-08-25 415256]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.com/ig/redirectdomain?brand=smsn&bmod=smsn
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
FF - ProfilePath - c:\users\Line\AppData\Roaming\Mozilla\Firefox\Profiles\0nll9802.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.winamp.com/search/search?query={searchTerms}&invocationType=tb50-ff-winamp-chromesbox-en-us&tb_uuid=20110330095612695&tb_oid=31-12-2010&tb_mrud=30-03-2011&query=
FF - prefs.js: keyword.URL - hxxp://slirsredirect.search.aol.com/redirector/sredir?sredir=2685&invocationType=tb50-ff-winamp-ab-en-us&tb_uuid=20110330095612695&tb_oid=31-12-2010&tb_mrud=30-03-2011&query=
FF - prefs.js: network.proxy.type - 0
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
Wow6432Node-HKLM-Run-NPSStartup - (no file)
Toolbar-Locked - (no file)
HKLM-Run-SynTPEnh - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
AddRemove-AutocompletePro3_is1 - c:\program files (x86)\AutocompletePro\unins000.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2011-04-12  11:55:34
ComboFix-quarantined-files.txt  2011-04-12 09:55
.
Vor Suchlauf: 8 Verzeichnis(se), 68.921.741.312 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 68.985.294.848 Bytes frei
.
- - End Of File - - FFBC2AB87A3D1244EF1FD7902DC44B25

--- --- ---

war da wirklich was gefährliches auf meinem laptop? was hätte denn passieren können, wenn ich mich nicht hier auf hilfesuche begeben hätte?

was ist nun zu tun?

viele grüße

line

cosinus · 12.04.2011, 11:24

Bitte nun Logs mit GMER und mbrcheck erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg

Anleitung zu mbrcheck:
Downloade Dir MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

Doppelklick auf die MBRCheck.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Das Tool braucht nur wenige Sekunden.
Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

line · 12.04.2011, 12:12

GMER hat nichts gefunden. gibts trotzdem ein log? wo finde ich es?

und hier das log von MBRCheck:

Code:

ATTFilter

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows 7 Home Premium Edition
Windows Information:		 (build 7600), 64-bit
Base Board Manufacturer:	SAMSUNG ELECTRONICS CO., LTD.
BIOS Manufacturer:		Phoenix Technologies Ltd.
System Manufacturer:		SAMSUNG ELECTRONICS CO., LTD.
System Product Name:		R530/R730
Logical Drives Mask:		0x0000001c

Kernel Drivers (total 182):
  0x0321D000 \SystemRoot\system32\ntoskrnl.exe
  0x037FA000 \SystemRoot\system32\hal.dll
  0x00BB3000 \SystemRoot\system32\kdcom.dll
  0x00C62000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
  0x00CA6000 \SystemRoot\system32\PSHED.dll
  0x00CBA000 \SystemRoot\system32\CLFS.SYS
  0x00D18000 \SystemRoot\system32\CI.dll
  0x00EAB000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x00F4F000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x00F5E000 \SystemRoot\system32\DRIVERS\ACPI.sys
  0x00FB5000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
  0x00FBE000 \SystemRoot\system32\DRIVERS\msisadrv.sys
  0x00FC8000 \SystemRoot\system32\DRIVERS\pci.sys
  0x00E00000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
  0x00E0D000 \SystemRoot\System32\drivers\partmgr.sys
  0x00E22000 \SystemRoot\system32\DRIVERS\compbatt.sys
  0x00E2B000 \SystemRoot\system32\DRIVERS\BATTC.SYS
  0x00E37000 \SystemRoot\system32\DRIVERS\volmgr.sys
  0x00E4C000 \SystemRoot\System32\drivers\volmgrx.sys
  0x00DD8000 \SystemRoot\System32\drivers\mountmgr.sys
  0x010AF000 \SystemRoot\system32\DRIVERS\iaStor.sys
  0x011CB000 \SystemRoot\system32\DRIVERS\atapi.sys
  0x011D4000 \SystemRoot\system32\DRIVERS\ataport.SYS
  0x01000000 \SystemRoot\system32\DRIVERS\msahci.sys
  0x0100B000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
  0x0101B000 \SystemRoot\system32\DRIVERS\amdxata.sys
  0x01026000 \SystemRoot\system32\drivers\fltmgr.sys
  0x01072000 \SystemRoot\system32\drivers\fileinfo.sys
  0x01254000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x00C00000 \SystemRoot\System32\Drivers\msrpc.sys
  0x01200000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x014B2000 \SystemRoot\System32\Drivers\cng.sys
  0x01525000 \SystemRoot\System32\drivers\pcw.sys
  0x01536000 \SystemRoot\System32\Drivers\Fs_Rec.sys
  0x01642000 \SystemRoot\system32\drivers\ndis.sys
  0x01734000 \SystemRoot\system32\drivers\NETIO.SYS
  0x01794000 \SystemRoot\System32\Drivers\ksecpkg.sys
  0x01540000 \SystemRoot\system32\DRIVERS\volsnap.sys
  0x017BF000 \SystemRoot\System32\Drivers\spldr.sys
  0x01600000 \SystemRoot\System32\drivers\rdyboost.sys
  0x017C7000 \SystemRoot\System32\Drivers\mup.sys
  0x017D9000 \SystemRoot\System32\drivers\hwpolicy.sys
  0x0158C000 \SystemRoot\System32\DRIVERS\fvevol.sys
  0x017E2000 \SystemRoot\system32\DRIVERS\disk.sys
  0x015C6000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
  0x0398B000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x039B5000 \SystemRoot\System32\Drivers\Null.SYS
  0x039BE000 \SystemRoot\System32\Drivers\Beep.SYS
  0x039C5000 \SystemRoot\System32\drivers\vga.sys
  0x039D3000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x03800000 \SystemRoot\System32\drivers\watchdog.sys
  0x03810000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x03819000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x03822000 \SystemRoot\system32\drivers\rdprefmp.sys
  0x0382B000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x03836000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x03A02000 \SystemRoot\System32\drivers\tcpip.sys
  0x0140E000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x01458000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x03847000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x03C78000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x03CBD000 \SystemRoot\system32\drivers\afd.sys
  0x03D47000 \SystemRoot\system32\DRIVERS\wfplwf.sys
  0x03D50000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x03D76000 \SystemRoot\system32\DRIVERS\vwififlt.sys
  0x03D8C000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x03D9B000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x03DB6000 \SystemRoot\system32\DRIVERS\termdd.sys
  0x03DCA000 \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS
  0x03DD4000 \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS
  0x03DDE000 \??\C:\Windows\system32\Drivers\SABI.sys
  0x03C00000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x03C51000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x03C5D000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x03C68000 \SystemRoot\System32\drivers\discache.sys
  0x01476000 \SystemRoot\System32\Drivers\dfsc.sys
  0x03DE8000 \SystemRoot\system32\DRIVERS\blbdrive.sys
  0x0121A000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0x01086000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x0460D000 \SystemRoot\system32\DRIVERS\igdkmd64.sys
  0x0502C000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x05120000 \SystemRoot\System32\drivers\dxgmms1.sys
  0x05166000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0x05173000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x051C9000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x051DA000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x02A3C000 \SystemRoot\system32\DRIVERS\athrx.sys
  0x02BC0000 \SystemRoot\system32\DRIVERS\vwifibus.sys
  0x042EA000 \SystemRoot\system32\DRIVERS\yk62x64.sys
  0x0434F000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0x04354000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x04372000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x04381000 \SystemRoot\system32\DRIVERS\SynTP.sys
  0x043D3000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x043D5000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x043E4000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0x04200000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
  0x04210000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
  0x04226000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x0424A000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x04256000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x04285000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x042A0000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x042C1000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x042DB000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x040AA000 \SystemRoot\system32\DRIVERS\ks.sys
  0x040ED000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x040FF000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x04159000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x0563A000 \SystemRoot\system32\drivers\RTKVHD64.sys
  0x05858000 \SystemRoot\system32\drivers\portcls.sys
  0x05895000 \SystemRoot\system32\drivers\drmk.sys
  0x058B7000 \SystemRoot\system32\drivers\ksthunk.sys
  0x058BD000 \SystemRoot\system32\drivers\IntcHdmi.sys
  0x058E4000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x03854000 \SystemRoot\System32\Drivers\dump_iaStor.sys
  0x058F2000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
  0x05905000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0x05922000 \SystemRoot\System32\Drivers\usbvideo.sys
  0x00020000 \SystemRoot\System32\win32k.sys
  0x05950000 \SystemRoot\System32\drivers\Dxapi.sys
  0x0595C000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x004E0000 \SystemRoot\System32\TSDDD.dll
  0x00730000 \SystemRoot\System32\cdd.dll
  0x0596A000 \SystemRoot\system32\drivers\luafv.sys
  0x0598D000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0x059AA000 \SystemRoot\system32\drivers\WudfPf.sys
  0x059CB000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x0416E000 \SystemRoot\system32\DRIVERS\nwifi.sys
  0x059E0000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0x05600000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x02440000 \SystemRoot\system32\drivers\HTTP.sys
  0x02508000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x02526000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x0253E000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x0256B000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x025B9000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x04000000 \SystemRoot\system32\drivers\peauth.sys
  0x025DC000 \SystemRoot\System32\Drivers\secdrv.SYS
  0x02400000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x0242D000 \SystemRoot\System32\drivers\tcpipreg.sys
  0x0444E000 \SystemRoot\System32\DRIVERS\srv2.sys
  0x044B5000 \SystemRoot\System32\DRIVERS\srv.sys
  0x045BC000 \??\C:\Windows\system32\Drivers\PROCEXP113.SYS
  0x76EB0000 \Windows\System32\ntdll.dll
  0x48560000 \Windows\System32\smss.exe
  0xFF1D0000 \Windows\System32\apisetschema.dll
  0xFF0F0000 \Windows\System32\usp10.dll
  0xFF050000 \Windows\System32\comdlg32.dll
  0xFF030000 \Windows\System32\sechost.dll
  0xFEF50000 \Windows\System32\oleaut32.dll
  0xFEF20000 \Windows\System32\imm32.dll
  0xFEDF0000 \Windows\System32\rpcrt4.dll
  0x77080000 \Windows\System32\normaliz.dll
  0xFEC10000 \Windows\System32\setupapi.dll
  0xFEB70000 \Windows\System32\msvcrt.dll
  0xFEB50000 \Windows\System32\imagehlp.dll
  0xFEA40000 \Windows\System32\msctf.dll
  0x76DB0000 \Windows\System32\user32.dll
  0xFE830000 \Windows\System32\ole32.dll
  0xFE5D0000 \Windows\System32\iertutil.dll
  0xFE530000 \Windows\System32\clbcatq.dll
  0xFE450000 \Windows\System32\advapi32.dll
  0xFE3E0000 \Windows\System32\gdi32.dll
  0xFE390000 \Windows\System32\Wldap32.dll
  0xFE310000 \Windows\System32\difxapi.dll
  0xFE290000 \Windows\System32\shlwapi.dll
  0x76C90000 \Windows\System32\kernel32.dll
  0xFE160000 \Windows\System32\wininet.dll
  0xFD3D0000 \Windows\System32\shell32.dll
  0xFD380000 \Windows\System32\ws2_32.dll
  0xFD370000 \Windows\System32\nsi.dll
  0x77070000 \Windows\System32\psapi.dll
  0xFD360000 \Windows\System32\lpk.dll
  0xFD1E0000 \Windows\System32\urlmon.dll
  0xFD170000 \Windows\System32\KernelBase.dll
  0xFD130000 \Windows\System32\wintrust.dll
  0xFD110000 \Windows\System32\devobj.dll
  0xFCFA0000 \Windows\System32\crypt32.dll
  0xFCF60000 \Windows\System32\cfgmgr32.dll
  0xFCEC0000 \Windows\System32\comctl32.dll
  0xFCEB0000 \Windows\System32\msasn1.dll

Processes (total 65):
       0 System Idle Process
       4 System
     304 C:\Windows\System32\smss.exe
     428 csrss.exe
     484 C:\Windows\System32\wininit.exe
     496 csrss.exe
     536 C:\Windows\System32\services.exe
     556 C:\Windows\System32\lsass.exe
     564 C:\Windows\System32\lsm.exe
     676 C:\Windows\System32\winlogon.exe
     696 C:\Windows\System32\svchost.exe
     804 C:\Windows\System32\svchost.exe
     900 C:\Windows\System32\svchost.exe
     940 C:\Windows\System32\svchost.exe
     968 C:\Windows\System32\svchost.exe
     444 C:\Windows\System32\svchost.exe
     108 C:\Windows\System32\svchost.exe
    1176 C:\Windows\System32\spoolsv.exe
    1204 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
    1348 C:\Windows\System32\taskhost.exe
    1412 C:\Windows\System32\dwm.exe
    1440 C:\Windows\explorer.exe
    1500 C:\Windows\System32\svchost.exe
    1700 C:\Windows\System32\taskeng.exe
    1744 C:\Program Files\SUPERAntiSpyware\SASCore64.exe
    1796 C:\Program Files (x86)\Samsung\Samsung Recovery Solution 4\WCScheduler.exe
    1860 C:\Program Files (x86)\Samsung\Samsung Support Center\SSCKbdHk.exe
    1880 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
    1924 C:\Windows\System32\svchost.exe
    1992 C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
    1108 C:\Windows\System32\svchost.exe
     992 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
    1656 C:\Windows\System32\conhost.exe
    2724 C:\Windows\System32\rundll32.exe
    2900 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
    2916 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    2932 C:\Windows\System32\igfxtray.exe
    2996 C:\Windows\System32\hkcmd.exe
    2096 C:\Windows\System32\igfxpers.exe
    2892 C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    2120 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    1452 C:\Program Files\Windows Sidebar\sidebar.exe
    1272 C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    3084 C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
    3108 C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
    3212 C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
    3460 C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe
    3608 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
    3684 C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
    3708 C:\Program Files (x86)\Winamp\winampa.exe
    3716 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
    3820 C:\Windows\System32\SearchIndexer.exe
    3232 C:\Program Files\Windows Media Player\wmpnetwk.exe
    3332 C:\Windows\System32\svchost.exe
    2976 C:\Windows\System32\svchost.exe
    1564 C:\Windows\System32\svchost.exe
    2552 C:\Windows\System32\svchost.exe
    4132 C:\Windows\System32\audiodg.exe
    4208 C:\Windows\System32\SearchProtocolHost.exe
    1020 C:\Windows\System32\SearchFilterHost.exe
    3492 taskhost.exe
    4928 dllhost.exe
    4392 dllhost.exe
    3392 C:\Users\Line\Desktop\MBRCheck.exe
    2440 C:\Windows\System32\conhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000005`06500000  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000027`c5f00000  (NTFS)

PhysicalDrive0 Model Number: TOSHIBAMK3265GSX, Rev: GJ002F  

      Size  Device Name          MBR Status
  --------------------------------------------
    298 GB  \\.\PhysicalDrive0   Unknown MBR code
            SHA1: F5C09ACABD4A5370BDD907E8EDFE0C1DA0F9D3F5


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit: 

Done!

cosinus · 12.04.2011, 12:28

Dann ist es ok. Der MBR wird zwar als unbekannt deklariert, aber das sollte ok gehen, denn das TDSS-Tool von Kaspersky hat keine Infektion gefunden. MBRcheck kennt nicht jeden MBR

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

line · 12.04.2011, 13:18

malwarebytes:

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6341

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

12.04.2011 14:09:22
mbam-log-2011-04-12 (14-09-22).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 284077
Laufzeit: 38 Minute(n), 28 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

superantispyware läuft noch. das log wird demnächst nachgereicht.

schöne grüße!

line · 12.04.2011, 14:42

so, endlich das log von superantispyware:

Code:

ATTFilter

SUPERAntiSpyware Scann-Protokoll
hxxp://www.superantispyware.com

Generiert 04/12/2011 bei 03:39 PM

Version der Applikation : 4.50.1002

Version der Kern-Datenbank : 6815
Version der Spur-Datenbank : 4627

Scan Art       : kompletter Scann
Totale Scann-Zeit : 02:03:30

Gescannte Speicherelemente  : 545
Erfasste Speicher-Bedrohungen  : 0
Gescannte Register-Elemente  : 13315
Erfasste Register-Bedrohungen  : 0
Gescannte Datei-Elemente     : 116188
Erfasste Datei-Elemente   : 0

sieht gut aus, oder??
(fragt der laie..

)

cosinus · 12.04.2011, 14:55

Kein Funde. Rechner wieder ok?

line · 12.04.2011, 15:13

ja, soweit nichts ungewöhnliches bemerkbar

(vorher wurde mein drucker nicht von openoffice erkannt, aber kurz drauf gings, also war das wohl kein richtiges problem.)

vielen dank für die hilfe!!

hab aber doch noch fragen: welche programme, die ich im lauf dieses themas hier installiert hab, brauch ich weiterhin auf meinem rechner? was kann ich deinstallieren?
was soll ich am besten gegen viren, spyware etc. auf dem rechner haben?

im moment macht noch windows defender einen scan.. das wartungscenter wollte es so... sinnvoll??

liebe grüße,
line

cosinus · 12.04.2011, 17:13

Die Tools können alle wieder runter.

Dann wären wir durch!

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update

PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe

Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

11.04.2011, 14:44	#4
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	avira meldet mehrere funde mit ADWARE im namen - gefährlich? Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html __________________ Logfiles bitte immer in CODE-Tags posten

12.04.2011, 14:55	#13
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	avira meldet mehrere funde mit ADWARE im namen - gefährlich? Kein Funde. Rechner wieder ok? __________________ Logfiles bitte immer in CODE-Tags posten

avira meldet mehrere funde mit ADWARE im namen - gefährlich?

Plagegeister aller Art und deren Bekämpfung: avira meldet mehrere funde mit ADWARE im namen - gefährlich?