Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Internetbrowser stürzt ständig ab. Sophos meldet 62.122.73.13 Mal/HTML Gen

Internetbrowser stürzt ständig ab. Sophos meldet 62.122.73.13 Mal/HTML Gen


Log-Analyse und Auswertung: Internetbrowser stürzt ständig ab. Sophos meldet 62.122.73.13 Mal/HTML Gen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 04.06.2011, 23:14   #1
Studi_90
 
Internetbrowser stürzt ständig ab. Sophos meldet 62.122.73.13 Mal/HTML Gen - Standard

Internetbrowser stürzt ständig ab. Sophos meldet 62.122.73.13 Mal/HTML Gen


Langsam nervt es mich. Win 7 wurde erst vor kurzem neu aufgesetzt.
Heißt FP formatiert und alles neu drauf gespielt. Vielleicht liegt es auch daran, dass ich nun Sophos benutze (das es kostenlos von der Uni gibt), weil ich den Registrierungscode von ESET aus versehen im Emailordner gelöscht hatte.
Sobald ich Firefox, Internet Explorer oder Opera startet stürzt es nach geraumer Zeit ab und die Meldung von oben kommt.
Was ist das? Ein Trojaner? Danke
Vor dem Neuaufsetzen von Windows hatte ich mir den fake MS eingefangen gehabt. Deshalb wurde die komplette Festplatte formatiert und Win7 neu installiert.

Nach einem komplettenn Scan durch Sophos wurden drei Fehler entdeckt.
Dort wird sich wohl ein Trojaner verstecken nehme ich an.

Der Log von Malwarebyte:
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 6773

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

05.06.2011 01:08:02
mbam-log-2011-06-05 (01-07-52).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 207291
Laufzeit: 42 Minute(n), 8 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Userinit (Trojan.Agent) -> Value: Userinit -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\DrNo\AppData\Local\Temp\0.06973965834311491.exe (Trojan.Dropper) -> No action taken.
c:\Users\DrNo\AppData\Roaming\appconf32.exe

appconf32 wird in allen 3 Verzeichnissen gefunden und verwehrt den Zugriff.
Interfacefehler 0xa0040210.

Die 3 Funde wurden gleich danach entfernt, PC neugestartet.
Bleibt nur eine Neuinstallation von Windows oder kriege ich den PC so wieder rein?

Denke das Ganze liegt daran, dass ich durchs Studentenwerk am Max Planckinstitut dranhänge.
So viele Viren wie hier hatte ich noch nie. Sophos scheint mir aber auch nicht so umwerfend zu sein.
Werde wohl doch wieder auf Eset oder Avira setzten.

OTL produziert folgendes:OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 05.06.2011 01:19:31 - Run 1
OTL by OldTimer - Version 3.2.23.0     Folder = C:\Users\DrNo\Desktop
 Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,93 Gb Total Physical Memory | 1,01 Gb Available Physical Memory | 52,19% Memory free
3,86 Gb Paging File | 2,70 Gb Available in Paging File | 69,81% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 43,85 Gb Total Space | 27,09 Gb Free Space | 61,79% Space Free | Partition Type: NTFS
Drive D: | 188,94 Gb Total Space | 177,43 Gb Free Space | 93,91% Space Free | Partition Type: NTFS
 
Computer Name: DRNO-PC | User Name: DrNo | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.06.05 01:16:46 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Users\DrNo\Desktop\OTL.exe
PRC - [2011.06.04 23:38:04 | 000,941,936 | ---- | M] (Opera Software) -- C:\Programme\Opera\opera.exe
PRC - [2011.05.29 09:11:22 | 001,047,656 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
PRC - [2011.02.26 07:33:07 | 002,614,784 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2011.01.17 18:50:34 | 011,322,880 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.exe
PRC - [2011.01.17 18:50:34 | 011,314,688 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.bin
PRC - [2010.10.08 15:15:18 | 001,541,360 | ---- | M] (Sophos Plc) -- C:\Programme\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe
PRC - [2010.10.08 15:15:13 | 000,163,056 | ---- | M] (Sophos Plc) -- C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
PRC - [2010.09.21 16:16:17 | 000,439,536 | ---- | M] (Sophos Plc) -- C:\Programme\Sophos\AutoUpdate\ALMon.exe
PRC - [2010.09.21 16:16:17 | 000,230,640 | ---- | M] (Sophos Plc) -- C:\Programme\Sophos\AutoUpdate\ALsvc.exe
PRC - [2010.06.14 18:42:36 | 000,097,520 | ---- | M] (Sophos Plc) -- C:\Programme\Sophos\Sophos Anti-Virus\SavService.exe
PRC - [2010.05.14 11:44:46 | 000,501,480 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Common Files\Java\Java Update\jucheck.exe
PRC - [2009.12.03 20:28:08 | 000,026,112 | ---- | M] (LSI Corporation) -- C:\Programme\LSI SoftModem\agrsmsvc.exe
PRC - [2009.08.18 02:36:36 | 000,348,160 | ---- | M] (AMD) -- C:\Windows\System32\atieclxx.exe
PRC - [2009.08.18 02:36:08 | 000,176,128 | ---- | M] (AMD) -- C:\Windows\System32\atiesrxx.exe
PRC - [2009.07.14 03:14:47 | 001,121,280 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnetwk.exe
PRC - [2009.07.14 03:14:46 | 000,115,200 | ---- | M] () -- \\?\C:\Windows\System32\wbem\WMIADAP.EXE
PRC - [2009.07.14 03:14:42 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe
PRC - [2008.07.15 17:09:52 | 000,090,112 | ---- | M] (Andrea Electronics Corporation) -- C:\Windows\System32\AEADISRV.EXE
PRC - [2007.03.30 06:00:00 | 000,182,272 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Windows\System32\spool\drivers\w32x86\3\E_FATICLE.EXE
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.06.05 01:16:46 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Users\DrNo\Desktop\OTL.exe
MOD - [2011.01.27 16:30:01 | 000,234,408 | ---- | M] (Sophos Plc) -- C:\Programme\Sophos\Sophos Anti-Virus\sophos_detoured.dll
MOD - [2010.08.21 07:21:32 | 001,680,896 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2010.10.08 15:15:18 | 001,541,360 | ---- | M] (Sophos Plc) [Auto | Running] -- C:\Programme\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe -- (swi_service)
SRV - [2010.10.08 15:15:13 | 000,163,056 | ---- | M] (Sophos Plc) [Unknown | Running] -- C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe -- (SAVAdminService)
SRV - [2010.09.21 16:16:17 | 000,230,640 | ---- | M] (Sophos Plc) [Auto | Running] -- C:\Program Files\Sophos\AutoUpdate\ALsvc.exe -- (Sophos AutoUpdate Service)
SRV - [2010.06.14 18:42:36 | 000,097,520 | ---- | M] (Sophos Plc) [Unknown | Running] -- C:\Programme\Sophos\Sophos Anti-Virus\SavService.exe -- (SAVService)
SRV - [2009.12.03 20:28:08 | 000,026,112 | ---- | M] (LSI Corporation) [Auto | Running] -- C:\Programme\LSI SoftModem\agrsmsvc.exe -- (AgereModemAudio)
SRV - [2009.08.18 02:36:08 | 000,176,128 | ---- | M] (AMD) [Auto | Running] -- C:\Windows\System32\atiesrxx.exe -- (AMD External Events Utility)
SRV - [2009.07.14 03:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)
SRV - [2009.07.14 03:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2008.07.15 17:09:52 | 000,090,112 | ---- | M] (Andrea Electronics Corporation) [Auto | Running] -- C:\Windows\System32\AEADISRV.EXE -- (AEADIFilters)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.05.29 09:11:30 | 000,039,984 | ---- | M] (Malwarebytes Corporation) [Kernel | Disabled | Running] -- C:\Windows\System32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy)
DRV - [2011.05.13 18:57:42 | 000,025,656 | ---- | M] (Hewlett-Packard Company) [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\hpdskflt.sys -- (hpdskflt)
DRV - [2011.05.13 18:57:20 | 000,035,896 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Accelerometer.sys -- (Accelerometer)
DRV - [2011.04.08 23:01:54 | 000,040,448 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\dc3d.sys -- (dc3d)
DRV - [2010.11.17 14:04:24 | 000,101,392 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\AtihdW73.sys -- (AtiHDAudioService)
DRV - [2010.10.08 15:14:55 | 000,122,360 | ---- | M] (Sophos Plc) [File_System | System | Running] -- C:\Windows\System32\drivers\savonaccess.sys -- (SAVOnAccess)
DRV - [2010.03.02 22:34:30 | 000,023,928 | ---- | M] (Sophos Plc) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\sdcfilter.sys -- (sdcfilter)
DRV - [2010.03.02 22:33:54 | 000,022,536 | ---- | M] (Sophos Plc) [Kernel | Disabled | Stopped] -- C:\Windows\System32\drivers\SophosBootDriver.sys -- (SophosBootDriver)
DRV - [2010.01.26 17:38:06 | 001,163,328 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2010.01.13 16:36:40 | 006,755,840 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\NETw5s32.sys -- (NETw5s32) Intel(R)
DRV - [2009.12.03 16:48:44 | 000,625,224 | ---- | M] (AuthenTec, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ATSwpWDF.sys -- (ATSwpWDF)
DRV - [2009.08.18 03:48:06 | 004,994,560 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\atikmdag.sys -- (atikmdag)
DRV - [2009.07.14 01:12:52 | 000,030,720 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\tpm.sys -- (TPM)
DRV - [2009.07.14 00:02:51 | 004,231,168 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\netw5v32.sys -- (netw5v32) Intel(R)
DRV - [2009.06.13 01:20:02 | 000,221,912 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\e1y6232.sys -- (e1yexpress) Intel(R)
DRV - [2008.10.09 03:32:46 | 001,810,856 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\snp2uvc.sys -- (SNP2UVC) USB2.0 PC Camera (SNP2UVC)
DRV - [2006.11.14 17:35:20 | 000,037,376 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rixdptsk.sys -- (rismxdp)
DRV - [2006.10.03 01:07:00 | 000,047,488 | ---- | M] (RICOH Company, Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\rismc32.sys -- (RICOH SmartCard Reader)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 5D A1 72 49 40 21 CC 01  [binary data]
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.05.23 15:46:35 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins
 
[2011.05.23 15:46:44 | 000,000,000 | ---D | M] (No name found) -- C:\Users\DrNo\AppData\Roaming\mozilla\Extensions
[2011.05.23 18:40:15 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.05.23 18:40:15 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
File not found (No name found) -- 
[2011.05.23 18:40:15 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011.06.02 13:34:46 | 000,000,000 | ---D | M] (Java String Helper) -- C:\USERS\DRNO\APPDATA\ROAMING\5015
[2011.04.14 18:40:03 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll
[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (Sophos Web Content Scanner) - {39EA7695-B3F2-4C44-A4BC-297ADA8FD235} - C:\Programme\Sophos\Sophos Anti-Virus\SophosBHO.dll (Sophos Plc)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [Sophos AutoUpdate Monitor] C:\Programme\Sophos\AutoUpdate\ALMon.exe (Sophos Plc)
O4 - HKCU..\Run: [EPSON Stylus Photo RX585 Series] C:\Windows\System32\spool\DRIVERS\W32X86\3\E_FATICLE.EXE (SEIKO EPSON CORPORATION)
O4 - Startup: C:\Users\DrNo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\ProgramData\Sophos Web Intelligence\swi_lsp.dll (Sophos Plc)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\ProgramData\Sophos Web Intelligence\swi_lsp.dll (Sophos Plc)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\ProgramData\Sophos Web Intelligence\swi_lsp.dll (Sophos Plc)
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\ProgramData\Sophos Web Intelligence\swi_lsp.dll (Sophos Plc)
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\ProgramData\Sophos Web Intelligence\swi_lsp.dll (Sophos Plc)
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\ProgramData\Sophos Web Intelligence\swi_lsp.dll (Sophos Plc)
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\ProgramData\Sophos Web Intelligence\swi_lsp.dll (Sophos Plc)
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\ProgramData\Sophos Web Intelligence\swi_lsp.dll (Sophos Plc)
O10 - Protocol_Catalog9\Catalog_Entries\000000000020 - C:\ProgramData\Sophos Web Intelligence\swi_lsp.dll (Sophos Plc)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://active.macromedia.com/flash/cabs/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.10.1.1 134.76.10.46
O20 - AppInit_DLLs: (C:\PROGRA~1\Sophos\SOPHOS~1\SOPHOS~1.DLL) - C:\Programme\Sophos\Sophos Anti-Virus\sophos_detoured.dll (Sophos Plc)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - Winlogon\Notify\ScCertProp: DllName - wlnotify.dll -  File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.06.05 01:16:46 | 000,580,096 | ---- | C] (OldTimer Tools) -- C:\Users\DrNo\Desktop\OTL.exe
[2011.06.05 00:23:28 | 000,000,000 | ---D | C] -- C:\Users\DrNo\AppData\Roaming\Malwarebytes
[2011.06.05 00:23:20 | 000,039,984 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2011.06.05 00:23:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2011.06.05 00:23:19 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2011.06.05 00:23:16 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2011.06.05 00:23:16 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.06.05 00:16:04 | 000,000,000 | ---D | C] -- C:\Users\DrNo\AppData\Local\Sophos
[2011.06.04 23:38:09 | 000,000,000 | ---D | C] -- C:\Users\DrNo\AppData\Roaming\Opera
[2011.06.04 23:38:08 | 000,000,000 | ---D | C] -- C:\Users\DrNo\AppData\Local\Opera
[2011.06.04 23:38:04 | 000,000,000 | ---D | C] -- C:\Programme\Opera
[2011.06.04 03:19:18 | 000,000,000 | ---D | C] -- C:\Users\DrNo\AppData\Local\Diagnostics
[2011.06.02 13:34:46 | 000,000,000 | ---D | C] -- C:\Users\DrNo\AppData\Roaming\5015
[2011.06.02 13:34:45 | 000,232,400 | ---- | C] (Adobe Systems, Incorporated) -- C:\Users\DrNo\AppData\Roaming\AcroIEHelpe.dll
[2011.06.02 02:16:10 | 000,000,000 | ---D | C] -- C:\Users\DrNo\AppData\Roaming\UAs
[2011.06.02 02:16:05 | 000,000,000 | ---D | C] -- C:\Users\DrNo\AppData\Roaming\xmldm
[2011.06.02 02:15:50 | 000,000,000 | ---D | C] -- C:\Users\DrNo\AppData\Roaming\kock
[2011.05.30 16:35:23 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON Scan
[2011.05.30 16:35:22 | 000,000,000 | ---D | C] -- C:\Programme\epson
[2011.05.30 16:35:19 | 000,067,072 | ---- | C] (SEIKO EPSON CORP.) -- C:\Windows\System32\escwiad.dll
[2011.05.28 23:56:48 | 000,000,000 | ---D | C] -- C:\Users\DrNo\AppData\Local\PunkBuster
[2011.05.28 14:44:30 | 000,000,000 | ---D | C] -- C:\ProgramData\SonicFocus
[2011.05.27 13:27:24 | 000,000,000 | ---D | C] -- C:\SwSetup
[2011.05.27 11:38:32 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ATI Stream SDK v2
[2011.05.27 11:38:32 | 000,000,000 | ---D | C] -- C:\Programme\ATI Stream
[2011.05.27 11:38:00 | 000,000,000 | ---D | C] -- C:\Programme\ATI Technologies
[2011.05.27 11:37:58 | 000,000,000 | ---D | C] -- C:\Programme\ATI
[2011.05.27 11:37:25 | 000,000,000 | ---D | C] -- C:\AMD
[2011.05.27 11:35:38 | 000,000,000 | ---D | C] -- C:\Users\DrNo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
[2011.05.27 11:30:10 | 000,000,000 | ---D | C] -- C:\Users\DrNo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wolfenstein - Enemy Territory
[2011.05.27 11:30:10 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wolfenstein - Enemy Territory
[2011.05.26 00:21:31 | 000,000,000 | ---D | C] -- C:\Programme\Image Resizer
[2011.05.26 00:16:16 | 000,000,000 | ---D | C] -- C:\Users\DrNo\AppData\Roaming\gtk-2.0
[2011.05.26 00:14:51 | 000,000,000 | ---D | C] -- C:\Users\DrNo\.thumbnails
[2011.05.26 00:09:48 | 000,000,000 | ---D | C] -- C:\Users\DrNo\Documents\gegl-0.0
[2011.05.26 00:09:48 | 000,000,000 | ---D | C] -- C:\Users\DrNo\.gimp-2.6
[2011.05.26 00:07:37 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP
[2011.05.26 00:07:27 | 000,000,000 | ---D | C] -- C:\Programme\GIMP-2.0
[2011.05.25 19:52:06 | 000,000,000 | ---D | C] -- C:\Users\DrNo\AppData\Roaming\OpenOffice.org
[2011.05.25 18:41:21 | 000,026,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\Diskdump.sys
[2011.05.25 18:39:06 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft.NET
[2011.05.23 19:29:53 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON
[2011.05.23 19:28:30 | 000,049,152 | ---- | C] (SEIKO EPSON CORP.) -- C:\Windows\System32\E_DCINST.DLL
[2011.05.23 19:28:29 | 000,086,528 | ---- | C] (SEIKO EPSON CORPORATION) -- C:\Windows\System32\E_FLBCLE.DLL
[2011.05.23 19:28:28 | 000,078,848 | ---- | C] (SEIKO EPSON CORPORATION) -- C:\Windows\System32\E_FD4BCLE.DLL
[2011.05.23 19:28:17 | 000,000,000 | ---D | C] -- C:\ProgramData\EPSON
[2011.05.23 19:27:58 | 000,000,000 | ---D | C] -- C:\Users\DrNo\AppData\Local\Adobe
[2011.05.23 19:26:37 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Adobe
[2011.05.23 19:26:37 | 000,000,000 | ---D | C] -- C:\Programme\Adobe
[2011.05.23 19:26:04 | 000,000,000 | ---D | C] -- C:\ProgramData\Adobe
[2011.05.23 18:41:25 | 000,000,000 | --SD | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice.org 3.3
[2011.05.23 18:40:41 | 000,000,000 | ---D | C] -- C:\Programme\OpenOffice.org 3
[2011.05.23 18:40:24 | 000,000,000 | ---D | C] -- C:\ProgramData\Sun
[2011.05.23 18:40:23 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Java
[2011.05.23 18:40:13 | 000,472,808 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\deployJava1.dll
[2011.05.23 18:40:13 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe
[2011.05.23 18:40:13 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe
[2011.05.23 18:40:13 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe
[2011.05.23 18:40:04 | 000,000,000 | ---D | C] -- C:\Programme\Java
[2011.05.23 18:38:34 | 000,000,000 | ---D | C] -- C:\Users\DrNo\Desktop\OpenOffice.org 3.3 (de) Installation Files
[2011.05.23 18:32:32 | 000,000,000 | ---D | C] -- C:\Users\DrNo\Documents\LearningModules
[2011.05.23 18:32:14 | 000,000,000 | ---D | C] -- C:\Users\DrNo\AppData\Roaming\LearnLift
[2011.05.23 18:32:10 | 000,000,000 | ---D | C] -- C:\Users\DrNo\AppData\Local\LearnLift
[2011.05.23 18:31:24 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LearnLift
[2011.05.23 18:31:22 | 000,000,000 | ---D | C] -- C:\Programme\LearnLift
[2011.05.23 18:03:01 | 000,000,000 | ---D | C] -- C:\ProgramData\TrueSuite
[2011.05.23 18:03:00 | 000,000,000 | ---D | C] -- C:\Windows\System32\wocaffe
[2011.05.23 18:03:00 | 000,000,000 | ---D | C] -- C:\Programme\TrueSuite
[2011.05.23 18:03:00 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TrueSuite
[2011.05.23 18:02:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Downloaded Installations
[2011.05.23 17:20:08 | 000,131,824 | ---- | C] (Sophos Plc) -- C:\Windows\System32\sdccoinstaller.dll
[2011.05.23 16:31:06 | 000,000,000 | ---D | C] -- C:\Programme\Synaptics
[2011.05.23 16:30:03 | 000,295,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PresentationHost.exe
[2011.05.23 16:30:03 | 000,099,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PresentationHostProxy.dll
[2011.05.23 16:30:03 | 000,049,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\netfxperf.dll
[2011.05.23 16:24:55 | 000,000,000 | ---D | C] -- C:\Windows\Panther
[2011.05.23 16:21:31 | 000,000,000 | ---D | C] -- C:\Programme\LSI SoftModem
[2011.05.23 16:21:12 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\browserchoice.exe
[2011.05.23 16:21:00 | 000,000,000 | ---D | C] -- C:\Programme\Analog Devices
[2011.05.23 16:18:25 | 000,190,976 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\ks.sys
[2011.05.23 16:18:17 | 000,023,928 | ---- | C] (Sophos Plc) -- C:\Windows\System32\drivers\sdcfilter.sys
[2011.05.23 16:17:33 | 000,000,000 | ---D | C] -- C:\ProgramData\Sophos Web Intelligence
[2011.05.23 16:17:28 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sophos
[2011.05.23 16:17:24 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Cisco Systems
[2011.05.23 16:17:21 | 000,028,912 | ---- | C] (Sophos Plc) -- C:\Windows\System32\SophosBootTasks.exe
[2011.05.23 16:17:11 | 000,000,000 | ---D | C] -- C:\Programme\Sophos
[2011.05.23 16:17:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Sophos
[2011.05.23 16:16:51 | 000,000,000 | -HSD | C] -- C:\Windows\Installer
[2011.05.23 16:16:22 | 000,122,360 | ---- | C] (Sophos Plc) -- C:\Windows\System32\drivers\savonaccess.sys
[2011.05.23 16:16:22 | 000,022,536 | ---- | C] (Sophos Plc) -- C:\Windows\System32\drivers\SophosBootDriver.sys
[2011.05.23 16:16:18 | 000,000,000 | ---D | C] -- C:\savw_95_sa
[2011.05.23 16:11:05 | 000,123,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\poqexec.exe
[2011.05.23 16:11:05 | 000,031,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\prevhost.exe
[2011.05.23 16:10:53 | 000,417,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msdri.dll
[2011.05.23 16:10:53 | 000,204,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MSNP.ax
[2011.05.23 16:10:52 | 000,465,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\psisdecd.dll
[2011.05.23 16:10:48 | 000,101,760 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\consent.exe
[2011.05.23 16:10:41 | 000,606,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mstime.dll
[2011.05.23 16:10:41 | 000,599,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll
[2011.05.23 16:10:41 | 000,381,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iedkcs32.dll
[2011.05.23 16:10:41 | 000,185,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iepeers.dll
[2011.05.23 16:10:41 | 000,064,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedsbs.dll
[2011.05.23 16:10:40 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\licmgr10.dll
[2011.05.23 16:10:39 | 001,638,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2011.05.23 16:10:39 | 000,386,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\html.iec
[2011.05.23 16:10:39 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2011.05.23 16:10:39 | 000,048,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2011.05.23 16:10:39 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedssync.exe
[2011.05.23 16:10:29 | 000,954,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfc40.dll
[2011.05.23 16:10:29 | 000,954,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfc40u.dll
[2011.05.23 16:10:25 | 001,320,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\CertEnroll.dll
[2011.05.23 16:10:25 | 000,507,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winload.exe
[2011.05.23 16:10:25 | 000,442,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winresume.exe
[2011.05.23 16:10:22 | 001,037,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\lsasrv.dll
[2011.05.23 16:10:21 | 000,442,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XpsPrint.dll
[2011.05.23 16:10:21 | 000,161,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d10_1.dll
[2011.05.23 16:10:19 | 000,716,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript.dll
[2011.05.23 16:10:19 | 000,428,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\vbscript.dll
[2011.05.23 16:10:17 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tzres.dll
[2011.05.23 16:10:15 | 001,170,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d10warp.dll
[2011.05.23 16:10:15 | 001,074,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\DWrite.dll
[2011.05.23 16:10:15 | 000,739,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d2d1.dll
[2011.05.23 16:10:14 | 003,181,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mf.dll
[2011.05.23 16:10:14 | 001,619,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WMVDECOD.DLL
[2011.05.23 16:10:14 | 001,495,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ExplorerFrame.dll
[2011.05.23 16:10:14 | 000,218,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d10_1core.dll
[2011.05.23 16:10:14 | 000,196,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfreadwrite.dll
[2011.05.23 16:10:14 | 000,135,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XpsRasterService.dll
[2011.05.23 16:10:11 | 000,369,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\secproc.dll
[2011.05.23 16:10:11 | 000,365,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\secproc_isv.dll
[2011.05.23 16:10:11 | 000,324,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RMActivate_isv.exe
[2011.05.23 16:10:11 | 000,320,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RMActivate.exe
[2011.05.23 16:10:11 | 000,294,912 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\atmfd.dll
[2011.05.23 16:10:11 | 000,280,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RMActivate_ssp.exe
[2011.05.23 16:10:11 | 000,277,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RMActivate_ssp_isv.exe
[2011.05.23 16:10:11 | 000,085,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\secproc_ssp_isv.dll
[2011.05.23 16:10:11 | 000,085,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\secproc_ssp.dll
[2011.05.23 16:10:11 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\Windows\System32\atmlib.dll
[2011.05.23 16:10:07 | 000,496,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\taskschd.dll
[2011.05.23 16:10:07 | 000,351,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wmicmiplugin.dll
[2011.05.23 16:10:07 | 000,305,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\taskcomp.dll
[2011.05.23 16:10:07 | 000,179,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\schtasks.exe
[2011.05.23 16:10:07 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dnscacheugc.exe
[2011.05.23 16:10:06 | 000,197,632 | ---- | C] (Intel(R) Corporation) -- C:\Windows\System32\ir32_32.dll
[2011.05.23 16:10:06 | 000,082,944 | ---- | C] (Radius Inc.) -- C:\Windows\System32\iccvid.dll
[2011.05.23 16:10:05 | 000,573,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\odbc32.dll
[2011.05.23 16:10:05 | 000,109,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\t2embed.dll
[2011.05.23 16:10:04 | 000,738,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wmpmde.dll
[2011.05.23 16:10:03 | 000,037,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rtutils.dll
[2011.05.23 16:09:59 | 012,625,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wmploc.DLL
[2011.05.23 16:09:55 | 000,204,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\upnp.dll
[2011.05.23 16:09:54 | 000,080,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\davclnt.dll
[2011.05.23 16:09:54 | 000,051,200 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wscapi.dll
[2011.05.23 16:09:54 | 000,014,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\slwga.dll
[2011.05.23 16:09:52 | 002,614,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\explorer.exe
[2011.05.23 16:09:52 | 002,331,136 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
[2011.05.23 16:09:51 | 001,328,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\quartz.dll
[2011.05.23 16:09:51 | 000,091,648 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\avifil32.dll
[2011.05.23 16:09:51 | 000,084,480 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mciavi32.dll
[2011.05.23 16:09:50 | 000,642,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\CPFilters.dll
[2011.05.23 16:09:50 | 000,067,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\asycfilt.dll
[2011.05.23 16:09:49 | 000,850,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\sbe.dll
[2011.05.23 16:09:49 | 000,534,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\EncDec.dll
[2011.05.23 16:09:49 | 000,199,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mpg2splt.ax
[2011.05.23 16:09:47 | 000,191,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\FXSCOVER.exe
[2011.05.23 16:09:47 | 000,070,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\fontsub.dll
[2011.05.23 16:09:46 | 000,288,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XpsGdiConverter.dll
[2011.05.23 16:09:45 | 003,957,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntkrnlpa.exe
[2011.05.23 16:09:45 | 003,901,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntoskrnl.exe
[2011.05.23 16:09:43 | 000,314,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\webio.dll
[2011.05.23 16:09:42 | 001,137,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfc42.dll
[2011.05.23 16:09:41 | 001,164,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfc42u.dll
[2011.05.23 16:04:03 | 000,219,008 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\dxgmms1.sys
[2011.05.23 16:04:03 | 000,107,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\cdd.dll
[2011.05.23 16:02:11 | 000,222,080 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MpSigStub.exe
[2011.05.23 15:46:40 | 000,000,000 | ---D | C] -- C:\Users\DrNo\AppData\Roaming\Mozilla
[2011.05.23 15:46:40 | 000,000,000 | ---D | C] -- C:\Users\DrNo\AppData\Local\Mozilla
[2011.05.23 15:46:35 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2011.05.23 15:37:58 | 000,000,000 | ---D | C] -- C:\Users\DrNo\AppData\Roaming\Macromedia
[2011.05.23 15:37:58 | 000,000,000 | ---D | C] -- C:\Users\DrNo\AppData\Roaming\Adobe
[2011.05.23 15:37:57 | 000,404,640 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2011.05.23 15:37:56 | 000,000,000 | ---D | C] -- C:\Windows\System32\Macromed
[2011.05.23 15:34:37 | 000,000,000 | R--D | C] -- C:\Users\DrNo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
[2011.05.23 15:34:37 | 000,000,000 | R--D | C] -- C:\Users\DrNo\Searches
[2011.05.23 15:34:37 | 000,000,000 | R--D | C] -- C:\Users\DrNo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
[2011.05.23 15:34:26 | 000,000,000 | ---D | C] -- C:\Users\DrNo\AppData\Roaming\Identities
[2011.05.23 15:34:22 | 000,000,000 | R--D | C] -- C:\Users\DrNo\Contacts
[2011.05.23 15:34:13 | 000,000,000 | ---D | C] -- C:\Users\DrNo\AppData\Local\VirtualStore
[2011.05.23 15:34:10 | 000,000,000 | -HSD | C] -- C:\Users\DrNo\Vorlagen
[2011.05.23 15:34:10 | 000,000,000 | -HSD | C] -- C:\Users\DrNo\AppData\Local\Verlauf
[2011.05.23 15:34:10 | 000,000,000 | -HSD | C] -- C:\Users\DrNo\AppData\Local\Temporary Internet Files
[2011.05.23 15:34:10 | 000,000,000 | -HSD | C] -- C:\Users\DrNo\Startmenü
[2011.05.23 15:34:10 | 000,000,000 | -HSD | C] -- C:\Users\DrNo\SendTo
[2011.05.23 15:34:10 | 000,000,000 | -HSD | C] -- C:\Users\DrNo\Recent
[2011.05.23 15:34:10 | 000,000,000 | -HSD | C] -- C:\Users\DrNo\Netzwerkumgebung
[2011.05.23 15:34:10 | 000,000,000 | -HSD | C] -- C:\Users\DrNo\Lokale Einstellungen
[2011.05.23 15:34:10 | 000,000,000 | -HSD | C] -- C:\Users\DrNo\Documents\Eigene Videos
[2011.05.23 15:34:10 | 000,000,000 | -HSD | C] -- C:\Users\DrNo\Documents\Eigene Musik
[2011.05.23 15:34:10 | 000,000,000 | -HSD | C] -- C:\Users\DrNo\Eigene Dateien
[2011.05.23 15:34:10 | 000,000,000 | -HSD | C] -- C:\Users\DrNo\Documents\Eigene Bilder
[2011.05.23 15:34:10 | 000,000,000 | -HSD | C] -- C:\Users\DrNo\Druckumgebung
[2011.05.23 15:34:10 | 000,000,000 | -HSD | C] -- C:\Users\DrNo\Cookies
[2011.05.23 15:34:10 | 000,000,000 | -HSD | C] -- C:\Users\DrNo\AppData\Local\Anwendungsdaten
[2011.05.23 15:34:10 | 000,000,000 | -HSD | C] -- C:\Users\DrNo\Anwendungsdaten
[2011.05.23 15:34:09 | 000,000,000 | --SD | C] -- C:\Users\DrNo\AppData\Roaming\Microsoft
[2011.05.23 15:34:09 | 000,000,000 | R--D | C] -- C:\Users\DrNo\Videos
[2011.05.23 15:34:09 | 000,000,000 | R--D | C] -- C:\Users\DrNo\Saved Games
[2011.05.23 15:34:09 | 000,000,000 | R--D | C] -- C:\Users\DrNo\Pictures
[2011.05.23 15:34:09 | 000,000,000 | R--D | C] -- C:\Users\DrNo\Music
[2011.05.23 15:34:09 | 000,000,000 | R--D | C] -- C:\Users\DrNo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
[2011.05.23 15:34:09 | 000,000,000 | R--D | C] -- C:\Users\DrNo\Links
[2011.05.23 15:34:09 | 000,000,000 | R--D | C] -- C:\Users\DrNo\Favorites
[2011.05.23 15:34:09 | 000,000,000 | R--D | C] -- C:\Users\DrNo\Downloads
[2011.05.23 15:34:09 | 000,000,000 | R--D | C] -- C:\Users\DrNo\Documents
[2011.05.23 15:34:09 | 000,000,000 | R--D | C] -- C:\Users\DrNo\Desktop
[2011.05.23 15:34:09 | 000,000,000 | R--D | C] -- C:\Users\DrNo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
[2011.05.23 15:34:09 | 000,000,000 | -H-D | C] -- C:\Users\DrNo\AppData
[2011.05.23 15:34:09 | 000,000,000 | ---D | C] -- C:\Users\DrNo\AppData\Local\Temp
[2011.05.23 15:34:09 | 000,000,000 | ---D | C] -- C:\Users\DrNo\AppData\Local\Microsoft
[2011.05.23 15:34:09 | 000,000,000 | ---D | C] -- C:\Users\DrNo\AppData\Roaming\Media Center Programs
[2011.05.23 15:33:48 | 000,000,000 | -HSD | C] -- C:\Recovery
[2011.05.23 15:33:48 | 000,000,000 | -HSD | C] -- C:\Programme
[2011.05.23 15:33:48 | 000,000,000 | -HSD | C] -- C:\Programme\Gemeinsame Dateien
[2011.05.23 15:33:48 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Videos
[2011.05.23 15:33:48 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Musik
[2011.05.23 15:33:48 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Bilder
[2011.05.23 15:33:47 | 000,000,000 | -HSD | C] -- C:\ProgramData\Vorlagen
[2011.05.23 15:33:47 | 000,000,000 | -HSD | C] -- C:\ProgramData\Startmenü
[2011.05.23 15:33:47 | 000,000,000 | -HSD | C] -- C:\ProgramData\Favoriten
[2011.05.23 15:33:47 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen
[2011.05.23 15:33:47 | 000,000,000 | -HSD | C] -- C:\ProgramData\Dokumente
[2011.05.23 15:33:47 | 000,000,000 | -HSD | C] -- C:\ProgramData\Anwendungsdaten
[2011.05.23 15:28:46 | 000,000,000 | ---D | C] -- C:\Windows\SoftwareDistribution
[2011.05.23 15:26:08 | 000,000,000 | ---D | C] -- C:\Windows\Prefetch
[2011.05.23 15:25:48 | 000,000,000 | -HSD | C] -- C:\System Volume Information
[2011.05.13 18:57:50 | 000,014,392 | ---- | C] (Hewlett-Packard Company) -- C:\Windows\System32\HPMDPCoInst12.dll
[2011.05.13 18:57:42 | 000,025,656 | ---- | C] (Hewlett-Packard Company) -- C:\Windows\System32\drivers\hpdskflt.sys
[2011.05.13 18:57:26 | 000,016,952 | ---- | C] (Hewlett-Packard Company) -- C:\Windows\System32\accelerometerdll.DLL
[2011.05.13 18:57:20 | 000,035,896 | ---- | C] (Hewlett-Packard Company) -- C:\Windows\System32\drivers\Accelerometer.sys
[2008.10.09 03:28:56 | 000,195,112 | ---- | C] ( ) -- C:\Windows\System32\csnp2uvc.dll
[1 C:\Users\DrNo\AppData\Roaming\*.tmp files -> C:\Users\DrNo\AppData\Roaming\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.06.05 01:20:20 | 000,014,608 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011.06.05 01:20:20 | 000,014,608 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011.06.05 01:19:47 | 000,654,166 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2011.06.05 01:19:47 | 000,616,008 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2011.06.05 01:19:47 | 000,130,006 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2011.06.05 01:19:47 | 000,106,388 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2011.06.05 01:16:46 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Users\DrNo\Desktop\OTL.exe
[2011.06.05 01:13:00 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.06.05 01:12:52 | 1555,771,392 | -HS- | M] () -- C:\hiberfil.sys
[2011.06.05 00:23:21 | 000,001,063 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.06.04 23:38:05 | 000,001,771 | ---- | M] () -- C:\Users\Public\Desktop\Opera.lnk
[2011.06.02 17:49:48 | 000,000,011 | ---- | M] () -- C:\Users\DrNo\AppData\Roaming\urhtps.dat
[2011.06.02 13:34:45 | 000,232,400 | ---- | M] (Adobe Systems, Incorporated) -- C:\Users\DrNo\AppData\Roaming\AcroIEHelpe.dll
[2011.05.31 18:34:14 | 000,001,174 | ---- | M] () -- C:\Users\Public\Desktop\Microsoft IntelliPoint installieren.lnk
[2011.05.30 16:35:23 | 000,000,926 | ---- | M] () -- C:\Users\Public\Desktop\EPSON Scan.lnk
[2011.05.29 09:11:30 | 000,039,984 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2011.05.29 09:11:20 | 000,022,712 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2011.05.27 11:30:14 | 000,000,711 | ---- | M] () -- C:\Users\DrNo\Desktop\Wolfenstein - Enemy Territory.lnk
[2011.05.26 20:45:28 | 000,009,433 | ---- | M] () -- C:\Users\DrNo\.recently-used.xbel
[2011.05.26 02:14:38 | 000,042,529 | ---- | M] () -- C:\Users\DrNo\Desktop\Unbenannt 1.odt
[2011.05.26 00:07:43 | 000,001,061 | ---- | M] () -- C:\Users\Public\Desktop\GIMP 2.lnk
[2011.05.25 19:52:28 | 000,001,189 | ---- | M] () -- C:\Users\DrNo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
[2011.05.25 18:33:06 | 000,292,696 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2011.05.23 19:27:11 | 000,001,989 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader X.lnk
[2011.05.23 18:58:43 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\Msft_User_WpdFs_01_09_00.Wdf
[2011.05.23 18:41:26 | 000,001,082 | ---- | M] () -- C:\Users\Public\Desktop\OpenOffice.org 3.3.lnk
[2011.05.23 18:40:06 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\deployJava1.dll
[2011.05.23 18:40:06 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe
[2011.05.23 18:40:06 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe
[2011.05.23 18:40:06 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe
[2011.05.23 18:32:35 | 000,000,133 | ---- | M] () -- C:\ProgramData\Microsoft.SqlServer.Compact.351.32.bc
[2011.05.23 18:32:20 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2011.05.23 18:31:24 | 000,001,985 | ---- | M] () -- C:\Users\Public\Desktop\MemoryLifter.lnk
[2011.05.23 16:31:12 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\Msft_Kernel_SynTP_01009.Wdf
[2011.05.23 16:30:40 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\Msft_Kernel_ATSwpWDF_01009.Wdf
[2011.05.23 16:28:50 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\Msft_Kernel_NuidFltr_01009.Wdf
[2011.05.23 16:25:58 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\Msft_Kernel_dc3d_01009.Wdf
[2011.05.23 15:46:36 | 000,001,092 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2011.05.23 15:29:39 | 000,052,953 | ---- | M] () -- C:\Windows\System32\license.rtf
[2011.05.23 15:28:19 | 000,000,000 | ---- | M] () -- C:\Windows\ativpsrm.bin
[2011.05.13 18:57:50 | 000,014,392 | ---- | M] (Hewlett-Packard Company) -- C:\Windows\System32\HPMDPCoInst12.dll
[2011.05.13 18:57:42 | 000,025,656 | ---- | M] (Hewlett-Packard Company) -- C:\Windows\System32\drivers\hpdskflt.sys
[2011.05.13 18:57:26 | 000,016,952 | ---- | M] (Hewlett-Packard Company) -- C:\Windows\System32\accelerometerdll.DLL
[2011.05.13 18:57:20 | 000,035,896 | ---- | M] (Hewlett-Packard Company) -- C:\Windows\System32\drivers\Accelerometer.sys
[1 C:\Users\DrNo\AppData\Roaming\*.tmp files -> C:\Users\DrNo\AppData\Roaming\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.06.05 00:23:21 | 000,001,063 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.06.04 23:38:05 | 000,001,783 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
[2011.06.04 23:38:05 | 000,001,771 | ---- | C] () -- C:\Users\Public\Desktop\Opera.lnk
[2011.06.02 17:49:48 | 000,000,011 | ---- | C] () -- C:\Users\DrNo\AppData\Roaming\urhtps.dat
[2011.05.30 16:35:23 | 000,000,926 | ---- | C] () -- C:\Users\Public\Desktop\EPSON Scan.lnk
[2011.05.27 11:30:14 | 000,000,711 | ---- | C] () -- C:\Users\DrNo\Desktop\Wolfenstein - Enemy Territory.lnk
[2011.05.26 20:45:28 | 000,009,433 | ---- | C] () -- C:\Users\DrNo\.recently-used.xbel
[2011.05.26 02:14:36 | 000,042,529 | ---- | C] () -- C:\Users\DrNo\Desktop\Unbenannt 1.odt
[2011.05.26 00:07:43 | 000,001,061 | ---- | C] () -- C:\Users\Public\Desktop\GIMP 2.lnk
[2011.05.25 19:52:28 | 000,001,189 | ---- | C] () -- C:\Users\DrNo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
[2011.05.23 19:27:11 | 000,002,441 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk
[2011.05.23 19:27:11 | 000,001,989 | ---- | C] () -- C:\Users\Public\Desktop\Adobe Reader X.lnk
[2011.05.23 18:58:43 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\Msft_User_WpdFs_01_09_00.Wdf
[2011.05.23 18:41:26 | 000,001,082 | ---- | C] () -- C:\Users\Public\Desktop\OpenOffice.org 3.3.lnk
[2011.05.23 18:32:35 | 000,000,133 | ---- | C] () -- C:\ProgramData\Microsoft.SqlServer.Compact.351.32.bc
[2011.05.23 18:31:24 | 000,001,985 | ---- | C] () -- C:\Users\Public\Desktop\MemoryLifter.lnk
[2011.05.23 18:03:15 | 000,001,174 | ---- | C] () -- C:\Users\Public\Desktop\Microsoft IntelliPoint installieren.lnk
[2011.05.23 16:31:12 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\Msft_Kernel_SynTP_01009.Wdf
[2011.05.23 16:30:40 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\Msft_Kernel_ATSwpWDF_01009.Wdf
[2011.05.23 16:28:50 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\Msft_Kernel_NuidFltr_01009.Wdf
[2011.05.23 16:25:58 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\Msft_Kernel_dc3d_01009.Wdf
[2011.05.23 15:46:36 | 000,001,104 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[2011.05.23 15:46:36 | 000,001,092 | ---- | C] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2011.05.23 15:34:38 | 000,001,405 | ---- | C] () -- C:\Users\DrNo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
[2011.05.23 15:29:33 | 000,001,345 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
[2011.05.23 15:29:24 | 000,001,326 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
[2011.05.23 15:28:19 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
[2011.05.23 15:25:48 | 1555,771,392 | -HS- | C] () -- C:\hiberfil.sys
[2009.12.02 19:39:02 | 020,317,504 | ---- | C] () -- C:\Windows\System32\TrueSuiteCoInst02020000.dll
[2009.07.14 10:47:43 | 000,654,166 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2009.07.14 10:47:43 | 000,295,922 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2009.07.14 10:47:43 | 000,130,006 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2009.07.14 10:47:43 | 000,038,104 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2009.07.14 06:57:37 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009.07.14 06:33:53 | 000,292,696 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2009.07.14 04:05:48 | 000,616,008 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2009.07.14 04:05:48 | 000,291,294 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2009.07.14 04:05:48 | 000,106,388 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2009.07.14 04:05:48 | 000,031,548 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2009.07.14 04:05:05 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2009.07.14 04:04:11 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2009.07.14 01:55:01 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009.07.14 01:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
[2009.06.18 19:29:04 | 000,197,654 | ---- | C] () -- C:\Windows\System32\atiicdxx.dat
[2009.06.10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
[2009.02.18 17:55:22 | 000,294,912 | ---- | C] () -- C:\Windows\System32\ATIODE.exe
[2009.02.03 20:52:04 | 000,045,056 | ---- | C] () -- C:\Windows\System32\ATIODCLI.exe
[2008.10.09 03:33:06 | 000,027,176 | ---- | C] () -- C:\Windows\snuvcdsm.exe
[2008.10.09 03:32:46 | 001,810,856 | ---- | C] () -- C:\Windows\System32\drivers\snp2uvc.sys
[2008.10.09 03:31:10 | 000,034,856 | ---- | C] () -- C:\Windows\System32\drivers\sncduvc.sys
[2006.05.19 18:39:58 | 000,015,497 | ---- | C] () -- C:\Windows\snp2uvc.ini
[2005.05.06 19:06:00 | 000,016,480 | ---- | C] () -- C:\Windows\System32\rixdicon.dll
 
< End of report >
--- --- ---

Alt 05.06.2011, 17:07   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Internetbrowser stürzt ständig ab. Sophos meldet 62.122.73.13 Mal/HTML Gen - Standard

Internetbrowser stürzt ständig ab. Sophos meldet 62.122.73.13 Mal/HTML Gen


Zitat:
So viele Viren wie hier hatte ich noch nie. Sophos scheint mir aber auch nicht so umwerfend zu sein.
Werde wohl doch wieder auf Eset oder Avira setzten.
Du kannst auch das kostenlose Microsoft Security Essentials benutzen - ggf. im Zusammenspiel mit Malwarebytes.
An für sich ist die Sicherheit aber nicht entscheidend vom Virenscanner abhängig. Ich surfte unter Windows die ganze Zeit ohne Scanner im Hintergrund und hatte keine malwareprobleme (mittlerweile nutze ich zuhause nur noch Linux) - wie kann es sein, dass seitdem du an der Uni bist, solche Schädlingsprobleme hast? Führst du Dateien aus unsicheren Quellen aus? ja, auch bestimmte Freigaben in der uni können verseucht sein.

Zitat:
Nach einem komplettenn Scan durch Sophos wurden drei Fehler entdeckt.
Dort wird sich wohl ein Trojaner verstecken nehme ich an.
Meinst du jetzt sophos oder Malwarebytes? MBAM hat zufällig in deinem Log auch drei Funde. hast du zuvor schon mal gescannt mit MBAM? Wenn ja, bitte auch davon alle Logs posten.
__________________

__________________
Alt 05.06.2011, 21:05   #3
Studi_90
 
Internetbrowser stürzt ständig ab. Sophos meldet 62.122.73.13 Mal/HTML Gen - Standard

Internetbrowser stürzt ständig ab. Sophos meldet 62.122.73.13 Mal/HTML Gen


Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 6773

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

05.06.2011 21:58:10
mbam-log-2011-06-05 (21-58-10).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 239566
Laufzeit: 42 Minute(n), 5 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Das ist nun der Log von Malwarebyte. Nachdem ich gestern die 3 Funde bereinigt habe, scheint alles wieder sauber zu sein. Würdet ihr trotzdem zu einer Neuinstallation raten? Ich benutzte auch Onlinebanking (comdirect) und ab und an ebay.

Zu meinem Verhalten im Internet: Ich bin ein umsichtiger Surfer. Ich bin häufig in diversen Foren unterwegs (dyxum.com, Sony Club, Uni Hompage)
und spiele ab und zu übers Internet Spiele (Wolfensteins Enemy Territory, Age of Empire etc.). Warez und Crack Seiten und Tauschbörsen meide ich, allerdings schaue ich mir den einen oder anderen Stream im Internet an (zattoo.com zum Beispiel).

Es kann natürlich sein, dass Uni Dateien befallen waren/sind. Sophos scannt die Downloads, ist wahrscheinlich aber auch nicht allwissend.

Wie verfahre ich nun am Besten? Sophos lasse ich drauf, kann die Windows Firewall dann eingeschaltet bleiben, oder stört sie Sophos? (Momentan ist die Firewall aus)

Gruß und Danke
__________________
Alt 05.06.2011, 21:07   #4
Studi_90
 
Internetbrowser stürzt ständig ab. Sophos meldet 62.122.73.13 Mal/HTML Gen - Standard

Internetbrowser stürzt ständig ab. Sophos meldet 62.122.73.13 Mal/HTML Gen


Meinst du jetzt sophos oder Malwarebytes? MBAM hat zufällig in deinem Log auch drei Funde. hast du zuvor schon mal gescannt mit MBAM? Wenn ja, bitte auch davon alle Logs posten.[/QUOTE]

Da ist bei Copy und Paste etwas schief gelaufen. Das gehörte weiter hoch. Sophos hatte die 3 Dateien gefunden, konnte aber nicht auf sie zugreifen und sie löschen. Danach habe ich Malwarebyte laufen lassen und den Log erstellt (bevor ich die Dateien von Malware löschen ließ).

Unten ist nochmals ein Log von heute.

Alt 05.06.2011, 21:17   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Internetbrowser stürzt ständig ab. Sophos meldet 62.122.73.13 Mal/HTML Gen - Standard

Internetbrowser stürzt ständig ab. Sophos meldet 62.122.73.13 Mal/HTML Gen


Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
[2011.06.02 13:34:46 | 000,000,000 | ---D | C] -- C:\Users\DrNo\AppData\Roaming\5015
[2011.06.02 13:34:45 | 000,232,400 | ---- | C] (Adobe Systems, Incorporated) -- C:\Users\DrNo\AppData\Roaming\AcroIEHelpe.dll
[2011.06.02 02:16:10 | 000,000,000 | ---D | C] -- C:\Users\DrNo\AppData\Roaming\UAs
[2011.06.02 02:16:05 | 000,000,000 | ---D | C] -- C:\Users\DrNo\AppData\Roaming\xmldm
[2011.06.02 02:15:50 | 000,000,000 | ---D | C] -- C:\Users\DrNo\AppData\Roaming\kock
:Commands
[purity]
[resethosts]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Internetbrowser stürzt ständig ab. Sophos meldet 62.122.73.13 Mal/HTML Gen
explorer, firefox, formatiert, gelöscht, gen, interne, internet, internet explorer, kostenlos, kurzem, langsam, melde, meldet, meldung, nervt, neu, oldtimer, opera, plug-in, searchplugins, sophos, start menu, starte, startet, stürzt, troja, trojaner, trojaner?, viele viren, webcheck, win


« keine ahnung | Mozilla etc I-net Browser öffnet Werbung nach Google - klick »


Ähnliche Themen: Internetbrowser stürzt ständig ab. Sophos meldet 62.122.73.13 Mal/HTML Gen


  1. Win 7: Sophos meldet "Troj/Miner-AB"
    Log-Analyse und Auswertung - 30.06.2015 (14)
  2. Windows 7: Sophos meldet PUA in $Recycle.Bin
    Plagegeister aller Art und deren Bekämpfung - 03.09.2014 (9)
  3. Website meldet Threat von Sophos erkannt!
    Plagegeister aller Art und deren Bekämpfung - 05.02.2014 (17)
  4. Sophos meldet im Speicher: Troj/ZbotMem-B
    Plagegeister aller Art und deren Bekämpfung - 27.11.2012 (10)
  5. Pc stürzt ständig ab!
    Netzwerk und Hardware - 21.01.2012 (1)
  6. HTML/Rce.Gen/TR/Crypt X Pack.GEN pc stürzt immer ab
    Plagegeister aller Art und deren Bekämpfung - 12.11.2010 (1)
  7. HTML/Infected.Webpage.Gen2 meldet mir Avira ständig
    Plagegeister aller Art und deren Bekämpfung - 03.10.2010 (1)
  8. Hijack meldet Gefährliche Dateien und PC stürzt ständig ab
    Log-Analyse und Auswertung - 23.08.2010 (1)
  9. Pc stürzt ständig ab!
    Alles rund um Windows - 31.07.2009 (8)
  10. PC stürzt ständig ab
    Alles rund um Windows - 08.06.2009 (1)
  11. PC stürzt ständig ab
    Netzwerk und Hardware - 30.10.2008 (14)
  12. PC stürzt ständig ab
    Alles rund um Windows - 13.09.2008 (4)
  13. PC stürzt ständig ab!
    Mülltonne - 07.08.2008 (0)
  14. PC stürzt ständig ab
    Plagegeister aller Art und deren Bekämpfung - 14.07.2008 (11)
  15. pc stürzt ständig ab
    Mülltonne - 27.10.2006 (2)
  16. Internetbrowser öffnet ständig neue Werbefenster - bin am verzweifeln!! --> HELP ME
    Log-Analyse und Auswertung - 18.04.2006 (28)
  17. http://www.sophos.de/virusinfo/anal...32forbotbd.html
    Log-Analyse und Auswertung - 10.03.2005 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Internetbrowser stürzt ständig ab. Sophos meldet 62.122.73.13 Mal/HTML Gen - Langsam nervt es mich. Win 7 wurde erst vor kurzem neu aufgesetzt. Heißt FP formatiert und alles neu drauf gespielt. Vielleicht liegt es auch daran, dass ich nun Sophos benutze - Internetbrowser stürzt ständig ab. Sophos meldet 62.122.73.13 Mal/HTML Gen...
Archiv
Du betrachtest: Internetbrowser stürzt ständig ab. Sophos meldet 62.122.73.13 Mal/HTML Gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130