Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Internetbrowser stürzt ständig ab. Sophos meldet 62.122.73.13 Mal/HTML Gen (https://www.trojaner-board.de/99957-internetbrowser-stuerzt-staendig-ab-sophos-meldet-62-122-73-13-mal-html-gen.html)

Studi_90 04.06.2011 23:14
Internetbrowser stürzt ständig ab. Sophos meldet 62.122.73.13 Mal/HTML Gen
 
Langsam nervt es mich. Win 7 wurde erst vor kurzem neu aufgesetzt.
Heißt FP formatiert und alles neu drauf gespielt. Vielleicht liegt es auch daran, dass ich nun Sophos benutze (das es kostenlos von der Uni gibt), weil ich den Registrierungscode von ESET aus versehen im Emailordner gelöscht hatte.
Sobald ich Firefox, Internet Explorer oder Opera startet stürzt es nach geraumer Zeit ab und die Meldung von oben kommt.
Was ist das? Ein Trojaner? Danke
Vor dem Neuaufsetzen von Windows hatte ich mir den fake MS eingefangen gehabt. Deshalb wurde die komplette Festplatte formatiert und Win7 neu installiert.

Nach einem komplettenn Scan durch Sophos wurden drei Fehler entdeckt.
Dort wird sich wohl ein Trojaner verstecken nehme ich an.

Der Log von Malwarebyte:
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 6773

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

05.06.2011 01:08:02
mbam-log-2011-06-05 (01-07-52).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 207291
Laufzeit: 42 Minute(n), 8 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Userinit (Trojan.Agent) -> Value: Userinit -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\DrNo\AppData\Local\Temp\0.06973965834311491.exe (Trojan.Dropper) -> No action taken.
c:\Users\DrNo\AppData\Roaming\appconf32.exe

appconf32 wird in allen 3 Verzeichnissen gefunden und verwehrt den Zugriff.
Interfacefehler 0xa0040210.

Die 3 Funde wurden gleich danach entfernt, PC neugestartet.
Bleibt nur eine Neuinstallation von Windows oder kriege ich den PC so wieder rein?

Denke das Ganze liegt daran, dass ich durchs Studentenwerk am Max Planckinstitut dranhänge.
So viele Viren wie hier hatte ich noch nie. Sophos scheint mir aber auch nicht so umwerfend zu sein.
Werde wohl doch wieder auf Eset oder Avira setzten.

OTL produziert folgendes:OTL Logfile:
Code:
OTL logfile created on: 05.06.2011 01:19:31 - Run 1
OTL by OldTimer - Version 3.2.23.0    Folder = C:\Users\DrNo\Desktop
 Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,93 Gb Total Physical Memory | 1,01 Gb Available Physical Memory | 52,19% Memory free
3,86 Gb Paging File | 2,70 Gb Available in Paging File | 69,81% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 43,85 Gb Total Space | 27,09 Gb Free Space | 61,79% Space Free | Partition Type: NTFS
Drive D: | 188,94 Gb Total Space | 177,43 Gb Free Space | 93,91% Space Free | Partition Type: NTFS
 
Computer Name: DRNO-PC | User Name: DrNo | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.06.05 01:16:46 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Users\DrNo\Desktop\OTL.exe
PRC - [2011.06.04 23:38:04 | 000,941,936 | ---- | M] (Opera Software) -- C:\Programme\Opera\opera.exe
PRC - [2011.05.29 09:11:22 | 001,047,656 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
PRC - [2011.02.26 07:33:07 | 002,614,784 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2011.01.17 18:50:34 | 011,322,880 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.exe
PRC - [2011.01.17 18:50:34 | 011,314,688 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.bin
PRC - [2010.10.08 15:15:18 | 001,541,360 | ---- | M] (Sophos Plc) -- C:\Programme\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe
PRC - [2010.10.08 15:15:13 | 000,163,056 | ---- | M] (Sophos Plc) -- C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
PRC - [2010.09.21 16:16:17 | 000,439,536 | ---- | M] (Sophos Plc) -- C:\Programme\Sophos\AutoUpdate\ALMon.exe
PRC - [2010.09.21 16:16:17 | 000,230,640 | ---- | M] (Sophos Plc) -- C:\Programme\Sophos\AutoUpdate\ALsvc.exe
PRC - [2010.06.14 18:42:36 | 000,097,520 | ---- | M] (Sophos Plc) -- C:\Programme\Sophos\Sophos Anti-Virus\SavService.exe
PRC - [2010.05.14 11:44:46 | 000,501,480 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Common Files\Java\Java Update\jucheck.exe
PRC - [2009.12.03 20:28:08 | 000,026,112 | ---- | M] (LSI Corporation) -- C:\Programme\LSI SoftModem\agrsmsvc.exe
PRC - [2009.08.18 02:36:36 | 000,348,160 | ---- | M] (AMD) -- C:\Windows\System32\atieclxx.exe
PRC - [2009.08.18 02:36:08 | 000,176,128 | ---- | M] (AMD) -- C:\Windows\System32\atiesrxx.exe
PRC - [2009.07.14 03:14:47 | 001,121,280 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnetwk.exe
PRC - [2009.07.14 03:14:46 | 000,115,200 | ---- | M] () -- \\?\C:\Windows\System32\wbem\WMIADAP.EXE
PRC - [2009.07.14 03:14:42 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe
PRC - [2008.07.15 17:09:52 | 000,090,112 | ---- | M] (Andrea Electronics Corporation) -- C:\Windows\System32\AEADISRV.EXE
PRC - [2007.03.30 06:00:00 | 000,182,272 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Windows\System32\spool\drivers\w32x86\3\E_FATICLE.EXE
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.06.05 01:16:46 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Users\DrNo\Desktop\OTL.exe
MOD - [2011.01.27 16:30:01 | 000,234,408 | ---- | M] (Sophos Plc) -- C:\Programme\Sophos\Sophos Anti-Virus\sophos_detoured.dll
MOD - [2010.08.21 07:21:32 | 001,680,896 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2010.10.08 15:15:18 | 001,541,360 | ---- | M] (Sophos Plc) [Auto | Running] -- C:\Programme\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe -- (swi_service)
SRV - [2010.10.08 15:15:13 | 000,163,056 | ---- | M] (Sophos Plc) [Unknown | Running] -- C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe -- (SAVAdminService)
SRV - [2010.09.21 16:16:17 | 000,230,640 | ---- | M] (Sophos Plc) [Auto | Running] -- C:\Program Files\Sophos\AutoUpdate\ALsvc.exe -- (Sophos AutoUpdate Service)
SRV - [2010.06.14 18:42:36 | 000,097,520 | ---- | M] (Sophos Plc) [Unknown | Running] -- C:\Programme\Sophos\Sophos Anti-Virus\SavService.exe -- (SAVService)
SRV - [2009.12.03 20:28:08 | 000,026,112 | ---- | M] (LSI Corporation) [Auto | Running] -- C:\Programme\LSI SoftModem\agrsmsvc.exe -- (AgereModemAudio)
SRV - [2009.08.18 02:36:08 | 000,176,128 | ---- | M] (AMD) [Auto | Running] -- C:\Windows\System32\atiesrxx.exe -- (AMD External Events Utility)
SRV - [2009.07.14 03:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)
SRV - [2009.07.14 03:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2008.07.15 17:09:52 | 000,090,112 | ---- | M] (Andrea Electronics Corporation) [Auto | Running] -- C:\Windows\System32\AEADISRV.EXE -- (AEADIFilters)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.05.29 09:11:30 | 000,039,984 | ---- | M] (Malwarebytes Corporation) [Kernel | Disabled | Running] -- C:\Windows\System32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy)
DRV - [2011.05.13 18:57:42 | 000,025,656 | ---- | M] (Hewlett-Packard Company) [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\hpdskflt.sys -- (hpdskflt)
DRV - [2011.05.13 18:57:20 | 000,035,896 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Accelerometer.sys -- (Accelerometer)
DRV - [2011.04.08 23:01:54 | 000,040,448 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\dc3d.sys -- (dc3d)
DRV - [2010.11.17 14:04:24 | 000,101,392 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\AtihdW73.sys -- (AtiHDAudioService)
DRV - [2010.10.08 15:14:55 | 000,122,360 | ---- | M] (Sophos Plc) [File_System | System | Running] -- C:\Windows\System32\drivers\savonaccess.sys -- (SAVOnAccess)
DRV - [2010.03.02 22:34:30 | 000,023,928 | ---- | M] (Sophos Plc) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\sdcfilter.sys -- (sdcfilter)
DRV - [2010.03.02 22:33:54 | 000,022,536 | ---- | M] (Sophos Plc) [Kernel | Disabled | Stopped] -- C:\Windows\System32\drivers\SophosBootDriver.sys -- (SophosBootDriver)
DRV - [2010.01.26 17:38:06 | 001,163,328 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2010.01.13 16:36:40 | 006,755,840 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\NETw5s32.sys -- (NETw5s32) Intel(R)
DRV - [2009.12.03 16:48:44 | 000,625,224 | ---- | M] (AuthenTec, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ATSwpWDF.sys -- (ATSwpWDF)
DRV - [2009.08.18 03:48:06 | 004,994,560 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\atikmdag.sys -- (atikmdag)
DRV - [2009.07.14 01:12:52 | 000,030,720 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\tpm.sys -- (TPM)
DRV - [2009.07.14 00:02:51 | 004,231,168 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\netw5v32.sys -- (netw5v32) Intel(R)
DRV - [2009.06.13 01:20:02 | 000,221,912 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\e1y6232.sys -- (e1yexpress) Intel(R)
DRV - [2008.10.09 03:32:46 | 001,810,856 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\snp2uvc.sys -- (SNP2UVC) USB2.0 PC Camera (SNP2UVC)
DRV - [2006.11.14 17:35:20 | 000,037,376 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rixdptsk.sys -- (rismxdp)
DRV - [2006.10.03 01:07:00 | 000,047,488 | ---- | M] (RICOH Company, Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\rismc32.sys -- (RICOH SmartCard Reader)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 5D A1 72 49 40 21 CC 01  [binary data]
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.05.23 15:46:35 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins
 
[2011.05.23 15:46:44 | 000,000,000 | ---D | M] (No name found) -- C:\Users\DrNo\AppData\Roaming\mozilla\Extensions
[2011.05.23 18:40:15 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.05.23 18:40:15 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
File not found (No name found) --
[2011.05.23 18:40:15 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011.06.02 13:34:46 | 000,000,000 | ---D | M] (Java String Helper) -- C:\USERS\DRNO\APPDATA\ROAMING\5015
[2011.04.14 18:40:03 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll
[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (Sophos Web Content Scanner) - {39EA7695-B3F2-4C44-A4BC-297ADA8FD235} - C:\Programme\Sophos\Sophos Anti-Virus\SophosBHO.dll (Sophos Plc)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [Sophos AutoUpdate Monitor] C:\Programme\Sophos\AutoUpdate\ALMon.exe (Sophos Plc)
O4 - HKCU..\Run: [EPSON Stylus Photo RX585 Series] C:\Windows\System32\spool\DRIVERS\W32X86\3\E_FATICLE.EXE (SEIKO EPSON CORPORATION)
O4 - Startup: C:\Users\DrNo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\ProgramData\Sophos Web Intelligence\swi_lsp.dll (Sophos Plc)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\ProgramData\Sophos Web Intelligence\swi_lsp.dll (Sophos Plc)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\ProgramData\Sophos Web Intelligence\swi_lsp.dll (Sophos Plc)
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\ProgramData\Sophos Web Intelligence\swi_lsp.dll (Sophos Plc)
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\ProgramData\Sophos Web Intelligence\swi_lsp.dll (Sophos Plc)
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\ProgramData\Sophos Web Intelligence\swi_lsp.dll (Sophos Plc)
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\ProgramData\Sophos Web Intelligence\swi_lsp.dll (Sophos Plc)
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\ProgramData\Sophos Web Intelligence\swi_lsp.dll (Sophos Plc)
O10 - Protocol_Catalog9\Catalog_Entries\000000000020 - C:\ProgramData\Sophos Web Intelligence\swi_lsp.dll (Sophos Plc)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://active.macromedia.com/flash/cabs/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.10.1.1 134.76.10.46
O20 - AppInit_DLLs: (C:\PROGRA~1\Sophos\SOPHOS~1\SOPHOS~1.DLL) - C:\Programme\Sophos\Sophos Anti-Virus\sophos_detoured.dll (Sophos Plc)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - Winlogon\Notify\ScCertProp: DllName - wlnotify.dll -  File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.06.05 01:16:46 | 000,580,096 | ---- | C] (OldTimer Tools) -- C:\Users\DrNo\Desktop\OTL.exe
[2011.06.05 00:23:28 | 000,000,000 | ---D | C] -- C:\Users\DrNo\AppData\Roaming\Malwarebytes
[2011.06.05 00:23:20 | 000,039,984 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2011.06.05 00:23:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2011.06.05 00:23:19 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2011.06.05 00:23:16 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2011.06.05 00:23:16 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.06.05 00:16:04 | 000,000,000 | ---D | C] -- C:\Users\DrNo\AppData\Local\Sophos
[2011.06.04 23:38:09 | 000,000,000 | ---D | C] -- C:\Users\DrNo\AppData\Roaming\Opera
[2011.06.04 23:38:08 | 000,000,000 | ---D | C] -- C:\Users\DrNo\AppData\Local\Opera
[2011.06.04 23:38:04 | 000,000,000 | ---D | C] -- C:\Programme\Opera
[2011.06.04 03:19:18 | 000,000,000 | ---D | C] -- C:\Users\DrNo\AppData\Local\Diagnostics
[2011.06.02 13:34:46 | 000,000,000 | ---D | C] -- C:\Users\DrNo\AppData\Roaming\5015
[2011.06.02 13:34:45 | 000,232,400 | ---- | C] (Adobe Systems, Incorporated) -- C:\Users\DrNo\AppData\Roaming\AcroIEHelpe.dll
[2011.06.02 02:16:10 | 000,000,000 | ---D | C] -- C:\Users\DrNo\AppData\Roaming\UAs
[2011.06.02 02:16:05 | 000,000,000 | ---D | C] -- C:\Users\DrNo\AppData\Roaming\xmldm
[2011.06.02 02:15:50 | 000,000,000 | ---D | C] -- C:\Users\DrNo\AppData\Roaming\kock
[2011.05.30 16:35:23 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON Scan
[2011.05.30 16:35:22 | 000,000,000 | ---D | C] -- C:\Programme\epson
[2011.05.30 16:35:19 | 000,067,072 | ---- | C] (SEIKO EPSON CORP.) -- C:\Windows\System32\escwiad.dll
[2011.05.28 23:56:48 | 000,000,000 | ---D | C] -- C:\Users\DrNo\AppData\Local\PunkBuster
[2011.05.28 14:44:30 | 000,000,000 | ---D | C] -- C:\ProgramData\SonicFocus
[2011.05.27 13:27:24 | 000,000,000 | ---D | C] -- C:\SwSetup
[2011.05.27 11:38:32 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ATI Stream SDK v2
[2011.05.27 11:38:32 | 000,000,000 | ---D | C] -- C:\Programme\ATI Stream
[2011.05.27 11:38:00 | 000,000,000 | ---D | C] -- C:\Programme\ATI Technologies
[2011.05.27 11:37:58 | 000,000,000 | ---D | C] -- C:\Programme\ATI
[2011.05.27 11:37:25 | 000,000,000 | ---D | C] -- C:\AMD
[2011.05.27 11:35:38 | 000,000,000 | ---D | C] -- C:\Users\DrNo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
[2011.05.27 11:30:10 | 000,000,000 | ---D | C] -- C:\Users\DrNo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wolfenstein - Enemy Territory
[2011.05.27 11:30:10 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wolfenstein - Enemy Territory
[2011.05.26 00:21:31 | 000,000,000 | ---D | C] -- C:\Programme\Image Resizer
[2011.05.26 00:16:16 | 000,000,000 | ---D | C] -- C:\Users\DrNo\AppData\Roaming\gtk-2.0
[2011.05.26 00:14:51 | 000,000,000 | ---D | C] -- C:\Users\DrNo\.thumbnails
[2011.05.26 00:09:48 | 000,000,000 | ---D | C] -- C:\Users\DrNo\Documents\gegl-0.0
[2011.05.26 00:09:48 | 000,000,000 | ---D | C] -- C:\Users\DrNo\.gimp-2.6
[2011.05.26 00:07:37 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP
[2011.05.26 00:07:27 | 000,000,000 | ---D | C] -- C:\Programme\GIMP-2.0
[2011.05.25 19:52:06 | 000,000,000 | ---D | C] -- C:\Users\DrNo\AppData\Roaming\OpenOffice.org
[2011.05.25 18:41:21 | 000,026,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\Diskdump.sys
[2011.05.25 18:39:06 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft.NET
[2011.05.23 19:29:53 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON
[2011.05.23 19:28:30 | 000,049,152 | ---- | C] (SEIKO EPSON CORP.) -- C:\Windows\System32\E_DCINST.DLL
[2011.05.23 19:28:29 | 000,086,528 | ---- | C] (SEIKO EPSON CORPORATION) -- C:\Windows\System32\E_FLBCLE.DLL
[2011.05.23 19:28:28 | 000,078,848 | ---- | C] (SEIKO EPSON CORPORATION) -- C:\Windows\System32\E_FD4BCLE.DLL
[2011.05.23 19:28:17 | 000,000,000 | ---D | C] -- C:\ProgramData\EPSON
[2011.05.23 19:27:58 | 000,000,000 | ---D | C] -- C:\Users\DrNo\AppData\Local\Adobe
[2011.05.23 19:26:37 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Adobe
[2011.05.23 19:26:37 | 000,000,000 | ---D | C] -- C:\Programme\Adobe
[2011.05.23 19:26:04 | 000,000,000 | ---D | C] -- C:\ProgramData\Adobe
[2011.05.23 18:41:25 | 000,000,000 | --SD | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice.org 3.3
[2011.05.23 18:40:41 | 000,000,000 | ---D | C] -- C:\Programme\OpenOffice.org 3
[2011.05.23 18:40:24 | 000,000,000 | ---D | C] -- C:\ProgramData\Sun
[2011.05.23 18:40:23 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Java
[2011.05.23 18:40:13 | 000,472,808 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\deployJava1.dll
[2011.05.23 18:40:13 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe
[2011.05.23 18:40:13 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe
[2011.05.23 18:40:13 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe
[2011.05.23 18:40:04 | 000,000,000 | ---D | C] -- C:\Programme\Java
[2011.05.23 18:38:34 | 000,000,000 | ---D | C] -- C:\Users\DrNo\Desktop\OpenOffice.org 3.3 (de) Installation Files
[2011.05.23 18:32:32 | 000,000,000 | ---D | C] -- C:\Users\DrNo\Documents\LearningModules
[2011.05.23 18:32:14 | 000,000,000 | ---D | C] -- C:\Users\DrNo\AppData\Roaming\LearnLift
[2011.05.23 18:32:10 | 000,000,000 | ---D | C] -- C:\Users\DrNo\AppData\Local\LearnLift
[2011.05.23 18:31:24 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LearnLift
[2011.05.23 18:31:22 | 000,000,000 | ---D | C] -- C:\Programme\LearnLift
[2011.05.23 18:03:01 | 000,000,000 | ---D | C] -- C:\ProgramData\TrueSuite
[2011.05.23 18:03:00 | 000,000,000 | ---D | C] -- C:\Windows\System32\wocaffe
[2011.05.23 18:03:00 | 000,000,000 | ---D | C] -- C:\Programme\TrueSuite
[2011.05.23 18:03:00 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TrueSuite
[2011.05.23 18:02:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Downloaded Installations
[2011.05.23 17:20:08 | 000,131,824 | ---- | C] (Sophos Plc) -- C:\Windows\System32\sdccoinstaller.dll
[2011.05.23 16:31:06 | 000,000,000 | ---D | C] -- C:\Programme\Synaptics
[2011.05.23 16:30:03 | 000,295,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PresentationHost.exe
[2011.05.23 16:30:03 | 000,099,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PresentationHostProxy.dll
[2011.05.23 16:30:03 | 000,049,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\netfxperf.dll
[2011.05.23 16:24:55 | 000,000,000 | ---D | C] -- C:\Windows\Panther
[2011.05.23 16:21:31 | 000,000,000 | ---D | C] -- C:\Programme\LSI SoftModem
[2011.05.23 16:21:12 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\browserchoice.exe
[2011.05.23 16:21:00 | 000,000,000 | ---D | C] -- C:\Programme\Analog Devices
[2011.05.23 16:18:25 | 000,190,976 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\ks.sys
[2011.05.23 16:18:17 | 000,023,928 | ---- | C] (Sophos Plc) -- C:\Windows\System32\drivers\sdcfilter.sys
[2011.05.23 16:17:33 | 000,000,000 | ---D | C] -- C:\ProgramData\Sophos Web Intelligence
[2011.05.23 16:17:28 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sophos
[2011.05.23 16:17:24 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Cisco Systems
[2011.05.23 16:17:21 | 000,028,912 | ---- | C] (Sophos Plc) -- C:\Windows\System32\SophosBootTasks.exe
[2011.05.23 16:17:11 | 000,000,000 | ---D | C] -- C:\Programme\Sophos
[2011.05.23 16:17:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Sophos
[2011.05.23 16:16:51 | 000,000,000 | -HSD | C] -- C:\Windows\Installer
[2011.05.23 16:16:22 | 000,122,360 | ---- | C] (Sophos Plc) -- C:\Windows\System32\drivers\savonaccess.sys
[2011.05.23 16:16:22 | 000,022,536 | ---- | C] (Sophos Plc) -- C:\Windows\System32\drivers\SophosBootDriver.sys
[2011.05.23 16:16:18 | 000,000,000 | ---D | C] -- C:\savw_95_sa
[2011.05.23 16:11:05 | 000,123,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\poqexec.exe
[2011.05.23 16:11:05 | 000,031,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\prevhost.exe
[2011.05.23 16:10:53 | 000,417,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msdri.dll
[2011.05.23 16:10:53 | 000,204,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MSNP.ax
[2011.05.23 16:10:52 | 000,465,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\psisdecd.dll
[2011.05.23 16:10:48 | 000,101,760 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\consent.exe
[2011.05.23 16:10:41 | 000,606,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mstime.dll
[2011.05.23 16:10:41 | 000,599,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll
[2011.05.23 16:10:41 | 000,381,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iedkcs32.dll
[2011.05.23 16:10:41 | 000,185,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iepeers.dll
[2011.05.23 16:10:41 | 000,064,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedsbs.dll
[2011.05.23 16:10:40 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\licmgr10.dll
[2011.05.23 16:10:39 | 001,638,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2011.05.23 16:10:39 | 000,386,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\html.iec
[2011.05.23 16:10:39 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2011.05.23 16:10:39 | 000,048,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2011.05.23 16:10:39 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedssync.exe
[2011.05.23 16:10:29 | 000,954,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfc40.dll
[2011.05.23 16:10:29 | 000,954,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfc40u.dll
[2011.05.23 16:10:25 | 001,320,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\CertEnroll.dll
[2011.05.23 16:10:25 | 000,507,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winload.exe
[2011.05.23 16:10:25 | 000,442,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winresume.exe
[2011.05.23 16:10:22 | 001,037,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\lsasrv.dll
[2011.05.23 16:10:21 | 000,442,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XpsPrint.dll
[2011.05.23 16:10:21 | 000,161,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d10_1.dll
[2011.05.23 16:10:19 | 000,716,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript.dll
[2011.05.23 16:10:19 | 000,428,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\vbscript.dll
[2011.05.23 16:10:17 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tzres.dll
[2011.05.23 16:10:15 | 001,170,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d10warp.dll
[2011.05.23 16:10:15 | 001,074,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\DWrite.dll
[2011.05.23 16:10:15 | 000,739,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d2d1.dll
[2011.05.23 16:10:14 | 003,181,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mf.dll
[2011.05.23 16:10:14 | 001,619,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WMVDECOD.DLL
[2011.05.23 16:10:14 | 001,495,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ExplorerFrame.dll
[2011.05.23 16:10:14 | 000,218,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d10_1core.dll
[2011.05.23 16:10:14 | 000,196,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfreadwrite.dll
[2011.05.23 16:10:14 | 000,135,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XpsRasterService.dll
[2011.05.23 16:10:11 | 000,369,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\secproc.dll
[2011.05.23 16:10:11 | 000,365,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\secproc_isv.dll
[2011.05.23 16:10:11 | 000,324,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RMActivate_isv.exe
[2011.05.23 16:10:11 | 000,320,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RMActivate.exe
[2011.05.23 16:10:11 | 000,294,912 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\atmfd.dll
[2011.05.23 16:10:11 | 000,280,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RMActivate_ssp.exe
[2011.05.23 16:10:11 | 000,277,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RMActivate_ssp_isv.exe
[2011.05.23 16:10:11 | 000,085,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\secproc_ssp_isv.dll
[2011.05.23 16:10:11 | 000,085,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\secproc_ssp.dll
[2011.05.23 16:10:11 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\Windows\System32\atmlib.dll
[2011.05.23 16:10:07 | 000,496,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\taskschd.dll
[2011.05.23 16:10:07 | 000,351,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wmicmiplugin.dll
[2011.05.23 16:10:07 | 000,305,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\taskcomp.dll
[2011.05.23 16:10:07 | 000,179,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\schtasks.exe
[2011.05.23 16:10:07 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dnscacheugc.exe
[2011.05.23 16:10:06 | 000,197,632 | ---- | C] (Intel(R) Corporation) -- C:\Windows\System32\ir32_32.dll
[2011.05.23 16:10:06 | 000,082,944 | ---- | C] (Radius Inc.) -- C:\Windows\System32\iccvid.dll
[2011.05.23 16:10:05 | 000,573,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\odbc32.dll
[2011.05.23 16:10:05 | 000,109,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\t2embed.dll
[2011.05.23 16:10:04 | 000,738,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wmpmde.dll
[2011.05.23 16:10:03 | 000,037,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rtutils.dll
[2011.05.23 16:09:59 | 012,625,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wmploc.DLL
[2011.05.23 16:09:55 | 000,204,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\upnp.dll
[2011.05.23 16:09:54 | 000,080,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\davclnt.dll
[2011.05.23 16:09:54 | 000,051,200 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wscapi.dll
[2011.05.23 16:09:54 | 000,014,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\slwga.dll
[2011.05.23 16:09:52 | 002,614,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\explorer.exe
[2011.05.23 16:09:52 | 002,331,136 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
[2011.05.23 16:09:51 | 001,328,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\quartz.dll
[2011.05.23 16:09:51 | 000,091,648 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\avifil32.dll
[2011.05.23 16:09:51 | 000,084,480 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mciavi32.dll
[2011.05.23 16:09:50 | 000,642,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\CPFilters.dll
[2011.05.23 16:09:50 | 000,067,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\asycfilt.dll
[2011.05.23 16:09:49 | 000,850,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\sbe.dll
[2011.05.23 16:09:49 | 000,534,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\EncDec.dll
[2011.05.23 16:09:49 | 000,199,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mpg2splt.ax
[2011.05.23 16:09:47 | 000,191,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\FXSCOVER.exe
[2011.05.23 16:09:47 | 000,070,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\fontsub.dll
[2011.05.23 16:09:46 | 000,288,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XpsGdiConverter.dll
[2011.05.23 16:09:45 | 003,957,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntkrnlpa.exe
[2011.05.23 16:09:45 | 003,901,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntoskrnl.exe
[2011.05.23 16:09:43 | 000,314,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\webio.dll
[2011.05.23 16:09:42 | 001,137,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfc42.dll
[2011.05.23 16:09:41 | 001,164,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfc42u.dll
[2011.05.23 16:04:03 | 000,219,008 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\dxgmms1.sys
[2011.05.23 16:04:03 | 000,107,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\cdd.dll
[2011.05.23 16:02:11 | 000,222,080 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MpSigStub.exe
[2011.05.23 15:46:40 | 000,000,000 | ---D | C] -- C:\Users\DrNo\AppData\Roaming\Mozilla
[2011.05.23 15:46:40 | 000,000,000 | ---D | C] -- C:\Users\DrNo\AppData\Local\Mozilla
[2011.05.23 15:46:35 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2011.05.23 15:37:58 | 000,000,000 | ---D | C] -- C:\Users\DrNo\AppData\Roaming\Macromedia
[2011.05.23 15:37:58 | 000,000,000 | ---D | C] -- C:\Users\DrNo\AppData\Roaming\Adobe
[2011.05.23 15:37:57 | 000,404,640 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2011.05.23 15:37:56 | 000,000,000 | ---D | C] -- C:\Windows\System32\Macromed
[2011.05.23 15:34:37 | 000,000,000 | R--D | C] -- C:\Users\DrNo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
[2011.05.23 15:34:37 | 000,000,000 | R--D | C] -- C:\Users\DrNo\Searches
[2011.05.23 15:34:37 | 000,000,000 | R--D | C] -- C:\Users\DrNo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
[2011.05.23 15:34:26 | 000,000,000 | ---D | C] -- C:\Users\DrNo\AppData\Roaming\Identities
[2011.05.23 15:34:22 | 000,000,000 | R--D | C] -- C:\Users\DrNo\Contacts
[2011.05.23 15:34:13 | 000,000,000 | ---D | C] -- C:\Users\DrNo\AppData\Local\VirtualStore
[2011.05.23 15:34:10 | 000,000,000 | -HSD | C] -- C:\Users\DrNo\Vorlagen
[2011.05.23 15:34:10 | 000,000,000 | -HSD | C] -- C:\Users\DrNo\AppData\Local\Verlauf
[2011.05.23 15:34:10 | 000,000,000 | -HSD | C] -- C:\Users\DrNo\AppData\Local\Temporary Internet Files
[2011.05.23 15:34:10 | 000,000,000 | -HSD | C] -- C:\Users\DrNo\Startmenü
[2011.05.23 15:34:10 | 000,000,000 | -HSD | C] -- C:\Users\DrNo\SendTo
[2011.05.23 15:34:10 | 000,000,000 | -HSD | C] -- C:\Users\DrNo\Recent
[2011.05.23 15:34:10 | 000,000,000 | -HSD | C] -- C:\Users\DrNo\Netzwerkumgebung
[2011.05.23 15:34:10 | 000,000,000 | -HSD | C] -- C:\Users\DrNo\Lokale Einstellungen
[2011.05.23 15:34:10 | 000,000,000 | -HSD | C] -- C:\Users\DrNo\Documents\Eigene Videos
[2011.05.23 15:34:10 | 000,000,000 | -HSD | C] -- C:\Users\DrNo\Documents\Eigene Musik
[2011.05.23 15:34:10 | 000,000,000 | -HSD | C] -- C:\Users\DrNo\Eigene Dateien
[2011.05.23 15:34:10 | 000,000,000 | -HSD | C] -- C:\Users\DrNo\Documents\Eigene Bilder
[2011.05.23 15:34:10 | 000,000,000 | -HSD | C] -- C:\Users\DrNo\Druckumgebung
[2011.05.23 15:34:10 | 000,000,000 | -HSD | C] -- C:\Users\DrNo\Cookies
[2011.05.23 15:34:10 | 000,000,000 | -HSD | C] -- C:\Users\DrNo\AppData\Local\Anwendungsdaten
[2011.05.23 15:34:10 | 000,000,000 | -HSD | C] -- C:\Users\DrNo\Anwendungsdaten
[2011.05.23 15:34:09 | 000,000,000 | --SD | C] -- C:\Users\DrNo\AppData\Roaming\Microsoft
[2011.05.23 15:34:09 | 000,000,000 | R--D | C] -- C:\Users\DrNo\Videos
[2011.05.23 15:34:09 | 000,000,000 | R--D | C] -- C:\Users\DrNo\Saved Games
[2011.05.23 15:34:09 | 000,000,000 | R--D | C] -- C:\Users\DrNo\Pictures
[2011.05.23 15:34:09 | 000,000,000 | R--D | C] -- C:\Users\DrNo\Music
[2011.05.23 15:34:09 | 000,000,000 | R--D | C] -- C:\Users\DrNo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
[2011.05.23 15:34:09 | 000,000,000 | R--D | C] -- C:\Users\DrNo\Links
[2011.05.23 15:34:09 | 000,000,000 | R--D | C] -- C:\Users\DrNo\Favorites
[2011.05.23 15:34:09 | 000,000,000 | R--D | C] -- C:\Users\DrNo\Downloads
[2011.05.23 15:34:09 | 000,000,000 | R--D | C] -- C:\Users\DrNo\Documents
[2011.05.23 15:34:09 | 000,000,000 | R--D | C] -- C:\Users\DrNo\Desktop
[2011.05.23 15:34:09 | 000,000,000 | R--D | C] -- C:\Users\DrNo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
[2011.05.23 15:34:09 | 000,000,000 | -H-D | C] -- C:\Users\DrNo\AppData
[2011.05.23 15:34:09 | 000,000,000 | ---D | C] -- C:\Users\DrNo\AppData\Local\Temp
[2011.05.23 15:34:09 | 000,000,000 | ---D | C] -- C:\Users\DrNo\AppData\Local\Microsoft
[2011.05.23 15:34:09 | 000,000,000 | ---D | C] -- C:\Users\DrNo\AppData\Roaming\Media Center Programs
[2011.05.23 15:33:48 | 000,000,000 | -HSD | C] -- C:\Recovery
[2011.05.23 15:33:48 | 000,000,000 | -HSD | C] -- C:\Programme
[2011.05.23 15:33:48 | 000,000,000 | -HSD | C] -- C:\Programme\Gemeinsame Dateien
[2011.05.23 15:33:48 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Videos
[2011.05.23 15:33:48 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Musik
[2011.05.23 15:33:48 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Bilder
[2011.05.23 15:33:47 | 000,000,000 | -HSD | C] -- C:\ProgramData\Vorlagen
[2011.05.23 15:33:47 | 000,000,000 | -HSD | C] -- C:\ProgramData\Startmenü
[2011.05.23 15:33:47 | 000,000,000 | -HSD | C] -- C:\ProgramData\Favoriten
[2011.05.23 15:33:47 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen
[2011.05.23 15:33:47 | 000,000,000 | -HSD | C] -- C:\ProgramData\Dokumente
[2011.05.23 15:33:47 | 000,000,000 | -HSD | C] -- C:\ProgramData\Anwendungsdaten
[2011.05.23 15:28:46 | 000,000,000 | ---D | C] -- C:\Windows\SoftwareDistribution
[2011.05.23 15:26:08 | 000,000,000 | ---D | C] -- C:\Windows\Prefetch
[2011.05.23 15:25:48 | 000,000,000 | -HSD | C] -- C:\System Volume Information
[2011.05.13 18:57:50 | 000,014,392 | ---- | C] (Hewlett-Packard Company) -- C:\Windows\System32\HPMDPCoInst12.dll
[2011.05.13 18:57:42 | 000,025,656 | ---- | C] (Hewlett-Packard Company) -- C:\Windows\System32\drivers\hpdskflt.sys
[2011.05.13 18:57:26 | 000,016,952 | ---- | C] (Hewlett-Packard Company) -- C:\Windows\System32\accelerometerdll.DLL
[2011.05.13 18:57:20 | 000,035,896 | ---- | C] (Hewlett-Packard Company) -- C:\Windows\System32\drivers\Accelerometer.sys
[2008.10.09 03:28:56 | 000,195,112 | ---- | C] ( ) -- C:\Windows\System32\csnp2uvc.dll
[1 C:\Users\DrNo\AppData\Roaming\*.tmp files -> C:\Users\DrNo\AppData\Roaming\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.06.05 01:20:20 | 000,014,608 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011.06.05 01:20:20 | 000,014,608 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011.06.05 01:19:47 | 000,654,166 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2011.06.05 01:19:47 | 000,616,008 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2011.06.05 01:19:47 | 000,130,006 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2011.06.05 01:19:47 | 000,106,388 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2011.06.05 01:16:46 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Users\DrNo\Desktop\OTL.exe
[2011.06.05 01:13:00 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.06.05 01:12:52 | 1555,771,392 | -HS- | M] () -- C:\hiberfil.sys
[2011.06.05 00:23:21 | 000,001,063 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.06.04 23:38:05 | 000,001,771 | ---- | M] () -- C:\Users\Public\Desktop\Opera.lnk
[2011.06.02 17:49:48 | 000,000,011 | ---- | M] () -- C:\Users\DrNo\AppData\Roaming\urhtps.dat
[2011.06.02 13:34:45 | 000,232,400 | ---- | M] (Adobe Systems, Incorporated) -- C:\Users\DrNo\AppData\Roaming\AcroIEHelpe.dll
[2011.05.31 18:34:14 | 000,001,174 | ---- | M] () -- C:\Users\Public\Desktop\Microsoft IntelliPoint installieren.lnk
[2011.05.30 16:35:23 | 000,000,926 | ---- | M] () -- C:\Users\Public\Desktop\EPSON Scan.lnk
[2011.05.29 09:11:30 | 000,039,984 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2011.05.29 09:11:20 | 000,022,712 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2011.05.27 11:30:14 | 000,000,711 | ---- | M] () -- C:\Users\DrNo\Desktop\Wolfenstein - Enemy Territory.lnk
[2011.05.26 20:45:28 | 000,009,433 | ---- | M] () -- C:\Users\DrNo\.recently-used.xbel
[2011.05.26 02:14:38 | 000,042,529 | ---- | M] () -- C:\Users\DrNo\Desktop\Unbenannt 1.odt
[2011.05.26 00:07:43 | 000,001,061 | ---- | M] () -- C:\Users\Public\Desktop\GIMP 2.lnk
[2011.05.25 19:52:28 | 000,001,189 | ---- | M] () -- C:\Users\DrNo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
[2011.05.25 18:33:06 | 000,292,696 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2011.05.23 19:27:11 | 000,001,989 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader X.lnk
[2011.05.23 18:58:43 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\Msft_User_WpdFs_01_09_00.Wdf
[2011.05.23 18:41:26 | 000,001,082 | ---- | M] () -- C:\Users\Public\Desktop\OpenOffice.org 3.3.lnk
[2011.05.23 18:40:06 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\deployJava1.dll
[2011.05.23 18:40:06 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe
[2011.05.23 18:40:06 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe
[2011.05.23 18:40:06 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe
[2011.05.23 18:32:35 | 000,000,133 | ---- | M] () -- C:\ProgramData\Microsoft.SqlServer.Compact.351.32.bc
[2011.05.23 18:32:20 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2011.05.23 18:31:24 | 000,001,985 | ---- | M] () -- C:\Users\Public\Desktop\MemoryLifter.lnk
[2011.05.23 16:31:12 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\Msft_Kernel_SynTP_01009.Wdf
[2011.05.23 16:30:40 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\Msft_Kernel_ATSwpWDF_01009.Wdf
[2011.05.23 16:28:50 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\Msft_Kernel_NuidFltr_01009.Wdf
[2011.05.23 16:25:58 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\Msft_Kernel_dc3d_01009.Wdf
[2011.05.23 15:46:36 | 000,001,092 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2011.05.23 15:29:39 | 000,052,953 | ---- | M] () -- C:\Windows\System32\license.rtf
[2011.05.23 15:28:19 | 000,000,000 | ---- | M] () -- C:\Windows\ativpsrm.bin
[2011.05.13 18:57:50 | 000,014,392 | ---- | M] (Hewlett-Packard Company) -- C:\Windows\System32\HPMDPCoInst12.dll
[2011.05.13 18:57:42 | 000,025,656 | ---- | M] (Hewlett-Packard Company) -- C:\Windows\System32\drivers\hpdskflt.sys
[2011.05.13 18:57:26 | 000,016,952 | ---- | M] (Hewlett-Packard Company) -- C:\Windows\System32\accelerometerdll.DLL
[2011.05.13 18:57:20 | 000,035,896 | ---- | M] (Hewlett-Packard Company) -- C:\Windows\System32\drivers\Accelerometer.sys
[1 C:\Users\DrNo\AppData\Roaming\*.tmp files -> C:\Users\DrNo\AppData\Roaming\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.06.05 00:23:21 | 000,001,063 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.06.04 23:38:05 | 000,001,783 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
[2011.06.04 23:38:05 | 000,001,771 | ---- | C] () -- C:\Users\Public\Desktop\Opera.lnk
[2011.06.02 17:49:48 | 000,000,011 | ---- | C] () -- C:\Users\DrNo\AppData\Roaming\urhtps.dat
[2011.05.30 16:35:23 | 000,000,926 | ---- | C] () -- C:\Users\Public\Desktop\EPSON Scan.lnk
[2011.05.27 11:30:14 | 000,000,711 | ---- | C] () -- C:\Users\DrNo\Desktop\Wolfenstein - Enemy Territory.lnk
[2011.05.26 20:45:28 | 000,009,433 | ---- | C] () -- C:\Users\DrNo\.recently-used.xbel
[2011.05.26 02:14:36 | 000,042,529 | ---- | C] () -- C:\Users\DrNo\Desktop\Unbenannt 1.odt
[2011.05.26 00:07:43 | 000,001,061 | ---- | C] () -- C:\Users\Public\Desktop\GIMP 2.lnk
[2011.05.25 19:52:28 | 000,001,189 | ---- | C] () -- C:\Users\DrNo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
[2011.05.23 19:27:11 | 000,002,441 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk
[2011.05.23 19:27:11 | 000,001,989 | ---- | C] () -- C:\Users\Public\Desktop\Adobe Reader X.lnk
[2011.05.23 18:58:43 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\Msft_User_WpdFs_01_09_00.Wdf
[2011.05.23 18:41:26 | 000,001,082 | ---- | C] () -- C:\Users\Public\Desktop\OpenOffice.org 3.3.lnk
[2011.05.23 18:32:35 | 000,000,133 | ---- | C] () -- C:\ProgramData\Microsoft.SqlServer.Compact.351.32.bc
[2011.05.23 18:31:24 | 000,001,985 | ---- | C] () -- C:\Users\Public\Desktop\MemoryLifter.lnk
[2011.05.23 18:03:15 | 000,001,174 | ---- | C] () -- C:\Users\Public\Desktop\Microsoft IntelliPoint installieren.lnk
[2011.05.23 16:31:12 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\Msft_Kernel_SynTP_01009.Wdf
[2011.05.23 16:30:40 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\Msft_Kernel_ATSwpWDF_01009.Wdf
[2011.05.23 16:28:50 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\Msft_Kernel_NuidFltr_01009.Wdf
[2011.05.23 16:25:58 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\Msft_Kernel_dc3d_01009.Wdf
[2011.05.23 15:46:36 | 000,001,104 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[2011.05.23 15:46:36 | 000,001,092 | ---- | C] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2011.05.23 15:34:38 | 000,001,405 | ---- | C] () -- C:\Users\DrNo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
[2011.05.23 15:29:33 | 000,001,345 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
[2011.05.23 15:29:24 | 000,001,326 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
[2011.05.23 15:28:19 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
[2011.05.23 15:25:48 | 1555,771,392 | -HS- | C] () -- C:\hiberfil.sys
[2009.12.02 19:39:02 | 020,317,504 | ---- | C] () -- C:\Windows\System32\TrueSuiteCoInst02020000.dll
[2009.07.14 10:47:43 | 000,654,166 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2009.07.14 10:47:43 | 000,295,922 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2009.07.14 10:47:43 | 000,130,006 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2009.07.14 10:47:43 | 000,038,104 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2009.07.14 06:57:37 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009.07.14 06:33:53 | 000,292,696 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2009.07.14 04:05:48 | 000,616,008 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2009.07.14 04:05:48 | 000,291,294 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2009.07.14 04:05:48 | 000,106,388 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2009.07.14 04:05:48 | 000,031,548 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2009.07.14 04:05:05 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2009.07.14 04:04:11 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2009.07.14 01:55:01 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009.07.14 01:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
[2009.06.18 19:29:04 | 000,197,654 | ---- | C] () -- C:\Windows\System32\atiicdxx.dat
[2009.06.10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
[2009.02.18 17:55:22 | 000,294,912 | ---- | C] () -- C:\Windows\System32\ATIODE.exe
[2009.02.03 20:52:04 | 000,045,056 | ---- | C] () -- C:\Windows\System32\ATIODCLI.exe
[2008.10.09 03:33:06 | 000,027,176 | ---- | C] () -- C:\Windows\snuvcdsm.exe
[2008.10.09 03:32:46 | 001,810,856 | ---- | C] () -- C:\Windows\System32\drivers\snp2uvc.sys
[2008.10.09 03:31:10 | 000,034,856 | ---- | C] () -- C:\Windows\System32\drivers\sncduvc.sys
[2006.05.19 18:39:58 | 000,015,497 | ---- | C] () -- C:\Windows\snp2uvc.ini
[2005.05.06 19:06:00 | 000,016,480 | ---- | C] () -- C:\Windows\System32\rixdicon.dll
 
< End of report >
--- --- ---

cosinus 05.06.2011 17:07
Zitat:
So viele Viren wie hier hatte ich noch nie. Sophos scheint mir aber auch nicht so umwerfend zu sein.
Werde wohl doch wieder auf Eset oder Avira setzten.
Du kannst auch das kostenlose Microsoft Security Essentials benutzen - ggf. im Zusammenspiel mit Malwarebytes.
An für sich ist die Sicherheit aber nicht entscheidend vom Virenscanner abhängig. Ich surfte unter Windows die ganze Zeit ohne Scanner im Hintergrund und hatte keine malwareprobleme (mittlerweile nutze ich zuhause nur noch Linux) - wie kann es sein, dass seitdem du an der Uni bist, solche Schädlingsprobleme hast? Führst du Dateien aus unsicheren Quellen aus? ja, auch bestimmte Freigaben in der uni können verseucht sein.

Zitat:
Nach einem komplettenn Scan durch Sophos wurden drei Fehler entdeckt.
Dort wird sich wohl ein Trojaner verstecken nehme ich an.
Meinst du jetzt sophos oder Malwarebytes? MBAM hat zufällig in deinem Log auch drei Funde. hast du zuvor schon mal gescannt mit MBAM? Wenn ja, bitte auch davon alle Logs posten.

Studi_90 05.06.2011 21:05
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 6773

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

05.06.2011 21:58:10
mbam-log-2011-06-05 (21-58-10).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 239566
Laufzeit: 42 Minute(n), 5 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Das ist nun der Log von Malwarebyte. Nachdem ich gestern die 3 Funde bereinigt habe, scheint alles wieder sauber zu sein. Würdet ihr trotzdem zu einer Neuinstallation raten? Ich benutzte auch Onlinebanking (comdirect) und ab und an ebay.

Zu meinem Verhalten im Internet: Ich bin ein umsichtiger Surfer. Ich bin häufig in diversen Foren unterwegs (dyxum.com, Sony Club, Uni Hompage)
und spiele ab und zu übers Internet Spiele (Wolfensteins Enemy Territory, Age of Empire etc.). Warez und Crack Seiten und Tauschbörsen meide ich, allerdings schaue ich mir den einen oder anderen Stream im Internet an (zattoo.com zum Beispiel).

Es kann natürlich sein, dass Uni Dateien befallen waren/sind. Sophos scannt die Downloads, ist wahrscheinlich aber auch nicht allwissend.

Wie verfahre ich nun am Besten? Sophos lasse ich drauf, kann die Windows Firewall dann eingeschaltet bleiben, oder stört sie Sophos? (Momentan ist die Firewall aus)

Gruß und Danke :daumenhoc

Studi_90 05.06.2011 21:07
Meinst du jetzt sophos oder Malwarebytes? MBAM hat zufällig in deinem Log auch drei Funde. hast du zuvor schon mal gescannt mit MBAM? Wenn ja, bitte auch davon alle Logs posten.[/QUOTE]

Da ist bei Copy und Paste etwas schief gelaufen. Das gehörte weiter hoch. Sophos hatte die 3 Dateien gefunden, konnte aber nicht auf sie zugreifen und sie löschen. Danach habe ich Malwarebyte laufen lassen und den Log erstellt (bevor ich die Dateien von Malware löschen ließ).

Unten ist nochmals ein Log von heute. :daumenhoc

cosinus 05.06.2011 21:17
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
:OTL
[2011.06.02 13:34:46 | 000,000,000 | ---D | C] -- C:\Users\DrNo\AppData\Roaming\5015
[2011.06.02 13:34:45 | 000,232,400 | ---- | C] (Adobe Systems, Incorporated) -- C:\Users\DrNo\AppData\Roaming\AcroIEHelpe.dll
[2011.06.02 02:16:10 | 000,000,000 | ---D | C] -- C:\Users\DrNo\AppData\Roaming\UAs
[2011.06.02 02:16:05 | 000,000,000 | ---D | C] -- C:\Users\DrNo\AppData\Roaming\xmldm
[2011.06.02 02:15:50 | 000,000,000 | ---D | C] -- C:\Users\DrNo\AppData\Roaming\kock
:Commands
[purity]
[resethosts]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:22 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19