Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Win32.Webprefix - Was tun? (https://www.trojaner-board.de/95118-win32-webprefix-tun.html)

XUXUKalle 27.01.2011 16:12
Win32.Webprefix - Was tun?
 
Also, bevor ich irgendwelceh Dateien poste oder so - suche seit heute Morgen im Netz nach einer Lösung, teilweise habe ich auch was vor Augen, aber eben nur teilweise.

Nun zur Lage: Seit einigen Tage ist mein System bzw. Firefox extrem lan.gsam geworden. Hatte keine Erklärung dafür. Nur nen Verdacht, dass ich mir was eingefangen habe. Also AntiVira drüber laufen lassen - nix erkannt. SpyBot drüber laufen lassen - sieben Sachen gefunden. Sechs konnten behoben werden, das Problem Win32.Webprefix nicht. Geguckt, scheint halt nen Trojaner zu sein.

Also dachte ich mir, System neu. Will erst CDL o CBL Datenshredder laufen lassen und dann neu installieren.
Ist das der richtige Weg?

Um die vorhandenen Daten zu retten, externe Festplatte ran und rüber kopiert. Nu will ich checken, ob die Festplatte auch befallen ist. Nur mit Spybot komme ich da nicht ran. Also Malwarebytes geladen und geprüft. Problem: Malwarebytes findet nix, weder auf C: noch auf E:. Also wenn das Programm Win32.Webprefix auf C: nicht findet, wie kann ich sicher gehen, dass es auf der Externen nicht auch ist?

Ich hoffe, dass mir jmd. helfen kann? :dankeschoen:

cosinus 27.01.2011 20:11
Poste alle relevanten Logs, auch alle von Malwarebytes und auch dann wenn nichts gefunden wurd.

XUXUKalle 27.01.2011 20:18
Hier die Logs von Malewarebytes. Die von SpyBot auch? Wenn ja, wo finde ich die?

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5617

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

27.01.2011 15:30:35
mbam-log-2011-01-27 (15-30-35).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Durchsuchte Objekte: 247992
Laufzeit: 50 Minute(n), 8 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5621

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

27.01.2011 19:34:38
mbam-log-2011-01-27 (19-34-38).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 248107
Laufzeit: 45 Minute(n), 35 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

XUXUKalle 27.01.2011 20:19
Nutze aber Firefox, wieso überprüft Malewarebytes den Ie?!

Habe zudem Angst, dass meine PS3 und Ipod und Iphone betroffen sind - kann das sein?

cosinus 27.01.2011 20:26
Hab Spybot schon ewig nicht mehr genutzt. Nach einer kurzen Recherche müsste es in der Expertenansicht unter Werkzeuge / Berichte zu sehen sein.

XUXUKalle 27.01.2011 20:38
27.01.2011 13:50:18 - ##### check started #####
27.01.2011 13:50:18 - ### Version: 1.6.2
27.01.2011 13:50:18 - ### Date: 27.01.2011 13:50:18
27.01.2011 13:50:22 - ##### checking bots #####
27.01.2011 13:58:37 - found: Win32.Webprefix Bibliothek
27.01.2011 14:13:37 - found: MediaPlex Verfolgender Cookie (Internet Explorer: Kalle)
27.01.2011 14:13:37 - found: Right Media Verfolgender Cookie (Internet Explorer: Kalle)
27.01.2011 14:13:37 - found: AdBrite Verfolgender Cookie (Internet Explorer: Kalle)
27.01.2011 14:13:38 - found: MediaPlex Verfolgender Cookie (Internet Explorer: Kalle)
27.01.2011 14:13:38 - found: Tradedoubler Verfolgender Cookie (Internet Explorer: Kalle)
27.01.2011 14:13:38 - found: DoubleClick Verfolgender Cookie (Internet Explorer: Kalle)
27.01.2011 14:13:38 - ##### check finished #####

--- Report generated: 2011-01-27 14:13 ---

Win32.Webprefix: [SBI $D40E955A] Bibliothek (Datei, nothing done)
C:\Windows\System32\KBDIOASA.DLL
Properties.size=28672
Properties.md5=4498EBE1FDD375DB558F1EC481BAEBF7
Properties.filedate=1294875305
Properties.filedatetext=2011-01-13 00:35:05

MediaPlex: Verfolgender Cookie (Internet Explorer: Kalle) (Cookie, nothing done)


Right Media: Verfolgender Cookie (Internet Explorer: Kalle) (Cookie, nothing done)


AdBrite: Verfolgender Cookie (Internet Explorer: Kalle) (Cookie, nothing done)


MediaPlex: Verfolgender Cookie (Internet Explorer: Kalle) (Cookie, nothing done)


Tradedoubler: Verfolgender Cookie (Internet Explorer: Kalle) (Cookie, nothing done)


DoubleClick: Verfolgender Cookie (Internet Explorer: Kalle) (Cookie, nothing done)



--- Spybot - Search & Destroy version: 1.6.2 (build: 20090126) ---

2009-01-26 blindman.exe (1.0.0.8)
2009-01-26 SDFiles.exe (1.6.1.7)
2009-01-26 SDMain.exe (1.0.0.6)
2009-01-26 SDShred.exe (1.0.2.5)
2009-01-26 SDUpdate.exe (1.6.0.12)
2009-01-26 SDWinSec.exe (1.0.0.12)
2009-01-26 SpybotSD.exe (1.6.2.46)
2009-01-26 TeaTimer.exe (1.6.4.26)
2011-01-27 unins000.exe (51.49.0.0)
2009-01-26 Update.exe (1.6.0.7)
2009-01-26 advcheck.dll (1.6.2.15)
2007-04-02 aports.dll (2.1.0.0)
2008-06-14 DelZip179.dll (1.79.11.1)
2009-01-26 SDHelper.dll (1.6.2.14)
2008-06-19 sqlite3.dll
2009-01-26 Tools.dll (2.1.6.10)
2009-01-16 UninsSrv.dll (1.0.0.0)
2010-10-05 Includes\Adware.sbi (*)
2010-11-30 Includes\AdwareC.sbi (*)
2010-08-13 Includes\Cookies.sbi (*)
2010-12-14 Includes\Dialer.sbi (*)
2010-12-14 Includes\DialerC.sbi (*)
2010-01-25 Includes\HeavyDuty.sbi (*)
2010-11-30 Includes\Hijackers.sbi (*)
2011-01-25 Includes\HijackersC.sbi (*)
2010-06-02 Includes\iPhone.sbi (*)
2010-12-14 Includes\Keyloggers.sbi (*)
2010-12-14 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2010-12-14 Includes\Malware.sbi (*)
2011-01-25 Includes\MalwareC.sbi (*)
2010-05-18 Includes\PUPS.sbi (*)
2010-12-14 Includes\PUPSC.sbi (*)
2010-01-25 Includes\Revision.sbi (*)
2009-01-13 Includes\Security.sbi (*)
2010-12-14 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2011-01-18 Includes\Spyware.sbi (*)
2011-01-18 Includes\SpywareC.sbi (*)
2010-03-08 Includes\Tracks.uti
2010-12-28 Includes\Trojans.sbi (*)
2011-01-25 Includes\TrojansC-02.sbi (*)
2011-01-13 Includes\TrojansC-03.sbi (*)
2011-01-25 Includes\TrojansC-04.sbi (*)
2011-01-25 Includes\TrojansC-05.sbi (*)
2010-12-28 Includes\TrojansC.sbi (*)
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll

27.01.2011 14:15:15 - ##### check started #####
27.01.2011 14:15:15 - ### Version: 1.6.2
27.01.2011 14:15:15 - ### Date: 27.01.2011 14:15:15
27.01.2011 14:15:20 - ##### checking bots #####

--- Report generated: 2011-01-27 14:15 ---


--- Spybot - Search & Destroy version: 1.6.2 (build: 20090126) ---

2009-01-26 blindman.exe (1.0.0.8)
2009-01-26 SDFiles.exe (1.6.1.7)
2009-01-26 SDMain.exe (1.0.0.6)
2009-01-26 SDShred.exe (1.0.2.5)
2009-01-26 SDUpdate.exe (1.6.0.12)
2009-01-26 SDWinSec.exe (1.0.0.12)
2009-01-26 SpybotSD.exe (1.6.2.46)
2009-01-26 TeaTimer.exe (1.6.4.26)
2011-01-27 unins000.exe (51.49.0.0)
2009-01-26 Update.exe (1.6.0.7)
2009-01-26 advcheck.dll (1.6.2.15)
2007-04-02 aports.dll (2.1.0.0)
2008-06-14 DelZip179.dll (1.79.11.1)
2009-01-26 SDHelper.dll (1.6.2.14)
2008-06-19 sqlite3.dll
2009-01-26 Tools.dll (2.1.6.10)
2009-01-16 UninsSrv.dll (1.0.0.0)
2010-10-05 Includes\Adware.sbi (*)
2010-11-30 Includes\AdwareC.sbi (*)
2010-08-13 Includes\Cookies.sbi (*)
2010-12-14 Includes\Dialer.sbi (*)
2010-12-14 Includes\DialerC.sbi (*)
2010-01-25 Includes\HeavyDuty.sbi (*)
2010-11-30 Includes\Hijackers.sbi (*)
2011-01-25 Includes\HijackersC.sbi (*)
2010-06-02 Includes\iPhone.sbi (*)
2010-12-14 Includes\Keyloggers.sbi (*)
2010-12-14 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2010-12-14 Includes\Malware.sbi (*)
2011-01-25 Includes\MalwareC.sbi (*)
2010-05-18 Includes\PUPS.sbi (*)
2010-12-14 Includes\PUPSC.sbi (*)
2010-01-25 Includes\Revision.sbi (*)
2009-01-13 Includes\Security.sbi (*)
2010-12-14 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2011-01-18 Includes\Spyware.sbi (*)
2011-01-18 Includes\SpywareC.sbi (*)
2010-03-08 Includes\Tracks.uti
2010-12-28 Includes\Trojans.sbi (*)
2011-01-25 Includes\TrojansC-02.sbi (*)
2011-01-13 Includes\TrojansC-03.sbi (*)
2011-01-25 Includes\TrojansC-04.sbi (*)
2011-01-25 Includes\TrojansC-05.sbi (*)
2010-12-28 Includes\TrojansC.sbi (*)
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll

27.01.2011 15:01:32 - ##### check started #####
27.01.2011 15:01:32 - ### Version: 1.6.2
27.01.2011 15:01:32 - ### Date: 27.01.2011 15:01:32
27.01.2011 15:01:37 - ##### checking bots #####
27.01.2011 15:08:57 - found: Win32.Webprefix Bibliothek
27.01.2011 15:25:41 - ##### check finished #####

--- Report generated: 2011-01-27 15:25 ---

Win32.Webprefix: [SBI $D40E955A] Bibliothek (Datei, nothing done)
C:\Windows\System32\KBDIOASA.DLL
Properties.size=28672
Properties.md5=4498EBE1FDD375DB558F1EC481BAEBF7
Properties.filedate=1294875305
Properties.filedatetext=2011-01-13 00:35:05


--- Spybot - Search & Destroy version: 1.6.2 (build: 20090126) ---

2009-01-26 blindman.exe (1.0.0.8)
2009-01-26 SDFiles.exe (1.6.1.7)
2009-01-26 SDMain.exe (1.0.0.6)
2009-01-26 SDShred.exe (1.0.2.5)
2009-01-26 SDUpdate.exe (1.6.0.12)
2009-01-26 SDWinSec.exe (1.0.0.12)
2009-01-26 SpybotSD.exe (1.6.2.46)
2009-01-26 TeaTimer.exe (1.6.4.26)
2011-01-27 unins000.exe (51.49.0.0)
2009-01-26 Update.exe (1.6.0.7)
2009-01-26 advcheck.dll (1.6.2.15)
2007-04-02 aports.dll (2.1.0.0)
2008-06-14 DelZip179.dll (1.79.11.1)
2009-01-26 SDHelper.dll (1.6.2.14)
2008-06-19 sqlite3.dll
2009-01-26 Tools.dll (2.1.6.10)
2009-01-16 UninsSrv.dll (1.0.0.0)
2010-10-05 Includes\Adware.sbi (*)
2010-11-30 Includes\AdwareC.sbi (*)
2010-08-13 Includes\Cookies.sbi (*)
2010-12-14 Includes\Dialer.sbi (*)
2010-12-14 Includes\DialerC.sbi (*)
2010-01-25 Includes\HeavyDuty.sbi (*)
2010-11-30 Includes\Hijackers.sbi (*)
2011-01-25 Includes\HijackersC.sbi (*)
2010-06-02 Includes\iPhone.sbi (*)
2010-12-14 Includes\Keyloggers.sbi (*)
2010-12-14 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2010-12-14 Includes\Malware.sbi (*)
2011-01-25 Includes\MalwareC.sbi (*)
2010-05-18 Includes\PUPS.sbi (*)
2010-12-14 Includes\PUPSC.sbi (*)
2010-01-25 Includes\Revision.sbi (*)
2009-01-13 Includes\Security.sbi (*)
2010-12-14 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2011-01-18 Includes\Spyware.sbi (*)
2011-01-18 Includes\SpywareC.sbi (*)
2010-03-08 Includes\Tracks.uti
2010-12-28 Includes\Trojans.sbi (*)
2011-01-25 Includes\TrojansC-02.sbi (*)
2011-01-13 Includes\TrojansC-03.sbi (*)
2011-01-25 Includes\TrojansC-04.sbi (*)
2011-01-25 Includes\TrojansC-05.sbi (*)
2010-12-28 Includes\TrojansC.sbi (*)
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll

27.01.2011 15:35:12 - ##### check started #####
27.01.2011 15:35:12 - ### Version: 1.6.2
27.01.2011 15:35:12 - ### Date: 27.01.2011 15:35:12
27.01.2011 15:35:17 - ##### checking bots #####
27.01.2011 15:40:17 - found: Win32.Webprefix Bibliothek
27.01.2011 15:55:03 - ##### check finished #####

--- Report generated: 2011-01-27 15:55 ---

Win32.Webprefix: [SBI $D40E955A] Bibliothek (Datei, nothing done)
C:\Windows\System32\KBDIOASA.DLL
Properties.size=28672
Properties.md5=4498EBE1FDD375DB558F1EC481BAEBF7
Properties.filedate=1294875305
Properties.filedatetext=2011-01-13 00:35:05


--- Spybot - Search & Destroy version: 1.6.2 (build: 20090126) ---

2009-01-26 blindman.exe (1.0.0.8)
2009-01-26 SDFiles.exe (1.6.1.7)
2009-01-26 SDMain.exe (1.0.0.6)
2009-01-26 SDShred.exe (1.0.2.5)
2009-01-26 SDUpdate.exe (1.6.0.12)
2009-01-26 SDWinSec.exe (1.0.0.12)
2009-01-26 SpybotSD.exe (1.6.2.46)
2009-01-26 TeaTimer.exe (1.6.4.26)
2011-01-27 unins000.exe (51.49.0.0)
2009-01-26 Update.exe (1.6.0.7)
2009-01-26 advcheck.dll (1.6.2.15)
2007-04-02 aports.dll (2.1.0.0)
2008-06-14 DelZip179.dll (1.79.11.1)
2009-01-26 SDHelper.dll (1.6.2.14)
2008-06-19 sqlite3.dll
2009-01-26 Tools.dll (2.1.6.10)
2009-01-16 UninsSrv.dll (1.0.0.0)
2010-10-05 Includes\Adware.sbi (*)
2010-11-30 Includes\AdwareC.sbi (*)
2010-08-13 Includes\Cookies.sbi (*)
2010-12-14 Includes\Dialer.sbi (*)
2010-12-14 Includes\DialerC.sbi (*)
2010-01-25 Includes\HeavyDuty.sbi (*)
2010-11-30 Includes\Hijackers.sbi (*)
2011-01-25 Includes\HijackersC.sbi (*)
2010-06-02 Includes\iPhone.sbi (*)
2010-12-14 Includes\Keyloggers.sbi (*)
2010-12-14 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2010-12-14 Includes\Malware.sbi (*)
2011-01-25 Includes\MalwareC.sbi (*)
2010-05-18 Includes\PUPS.sbi (*)
2010-12-14 Includes\PUPSC.sbi (*)
2010-01-25 Includes\Revision.sbi (*)
2009-01-13 Includes\Security.sbi (*)
2010-12-14 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2011-01-18 Includes\Spyware.sbi (*)
2011-01-18 Includes\SpywareC.sbi (*)
2010-03-08 Includes\Tracks.uti
2010-12-28 Includes\Trojans.sbi (*)
2011-01-25 Includes\TrojansC-02.sbi (*)
2011-01-13 Includes\TrojansC-03.sbi (*)
2011-01-25 Includes\TrojansC-04.sbi (*)
2011-01-25 Includes\TrojansC-05.sbi (*)
2010-12-28 Includes\TrojansC.sbi (*)
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll

27.01.2011 20:16:46 - ##### check started #####
27.01.2011 20:16:46 - ### Version: 1.6.2
27.01.2011 20:16:46 - ### Date: 27.01.2011 20:16:46
27.01.2011 20:16:51 - ##### checking bots #####
27.01.2011 20:22:14 - found: Win32.Webprefix Bibliothek
27.01.2011 20:32:17 - found: MediaPlex Verfolgender Cookie (Internet Explorer: Kalle)
27.01.2011 20:32:17 - found: Right Media Verfolgender Cookie (Internet Explorer: Kalle)
27.01.2011 20:32:17 - found: MediaPlex Verfolgender Cookie (Internet Explorer: Kalle)
27.01.2011 20:32:17 - found: DoubleClick Verfolgender Cookie (Internet Explorer: Kalle)
27.01.2011 20:32:17 - ##### check finished #####

--- Report generated: 2011-01-27 20:32 ---

Win32.Webprefix: [SBI $D40E955A] Bibliothek (Datei, nothing done)
C:\Windows\System32\KBDIOASA.DLL
Properties.size=28672
Properties.md5=4498EBE1FDD375DB558F1EC481BAEBF7
Properties.filedate=1294875305
Properties.filedatetext=2011-01-13 00:35:05

MediaPlex: Verfolgender Cookie (Internet Explorer: Kalle) (Cookie, nothing done)


Right Media: Verfolgender Cookie (Internet Explorer: Kalle) (Cookie, nothing done)


MediaPlex: Verfolgender Cookie (Internet Explorer: Kalle) (Cookie, nothing done)


DoubleClick: Verfolgender Cookie (Internet Explorer: Kalle) (Cookie, nothing done)



--- Spybot - Search & Destroy version: 1.6.2 (build: 20090126) ---

2009-01-26 blindman.exe (1.0.0.8)
2009-01-26 SDFiles.exe (1.6.1.7)
2009-01-26 SDMain.exe (1.0.0.6)
2009-01-26 SDShred.exe (1.0.2.5)
2009-01-26 SDUpdate.exe (1.6.0.12)
2009-01-26 SDWinSec.exe (1.0.0.12)
2009-01-26 SpybotSD.exe (1.6.2.46)
2009-01-26 TeaTimer.exe (1.6.4.26)
2011-01-27 unins000.exe (51.49.0.0)
2009-01-26 Update.exe (1.6.0.7)
2009-01-26 advcheck.dll (1.6.2.15)
2007-04-02 aports.dll (2.1.0.0)
2008-06-14 DelZip179.dll (1.79.11.1)
2009-01-26 SDHelper.dll (1.6.2.14)
2008-06-19 sqlite3.dll
2009-01-26 Tools.dll (2.1.6.10)
2009-01-16 UninsSrv.dll (1.0.0.0)
2010-10-05 Includes\Adware.sbi (*)
2010-11-30 Includes\AdwareC.sbi (*)
2010-08-13 Includes\Cookies.sbi (*)
2010-12-14 Includes\Dialer.sbi (*)
2010-12-14 Includes\DialerC.sbi (*)
2010-01-25 Includes\HeavyDuty.sbi (*)
2010-11-30 Includes\Hijackers.sbi (*)
2011-01-25 Includes\HijackersC.sbi (*)
2010-06-02 Includes\iPhone.sbi (*)
2010-12-14 Includes\Keyloggers.sbi (*)
2010-12-14 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2010-12-14 Includes\Malware.sbi (*)
2011-01-25 Includes\MalwareC.sbi (*)
2010-05-18 Includes\PUPS.sbi (*)
2010-12-14 Includes\PUPSC.sbi (*)
2010-01-25 Includes\Revision.sbi (*)
2009-01-13 Includes\Security.sbi (*)
2010-12-14 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2011-01-18 Includes\Spyware.sbi (*)
2011-01-18 Includes\SpywareC.sbi (*)
2010-03-08 Includes\Tracks.uti
2010-12-28 Includes\Trojans.sbi (*)
2011-01-25 Includes\TrojansC-02.sbi (*)
2011-01-13 Includes\TrojansC-03.sbi (*)
2011-01-25 Includes\TrojansC-04.sbi (*)
2011-01-25 Includes\TrojansC-05.sbi (*)
2010-12-28 Includes\TrojansC.sbi (*)
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll

cosinus 27.01.2011 20:55
Seh ich nur Cookies. Harmlos bis jetzt.

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

XUXUKalle 27.01.2011 21:02
TL logfile created on: 27.01.2011 21:00:20 - Run 1
OTL by OldTimer - Version 3.2.20.6 Folder = C:\Users\Kalle\Desktop
Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 50,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 69,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 148,95 Gb Total Space | 108,59 Gb Free Space | 72,91% Space Free | Partition Type: NTFS
Drive E: | 232,83 Gb Total Space | 158,64 Gb Free Space | 68,14% Space Free | Partition Type: FAT32

Computer Name: KALLE-PC | User Name: Kalle | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - C:\Users\Kalle\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Mozilla Firefox\plugin-container.exe (Mozilla Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
PRC - C:\Programme\Common Files\Nokia\MPlatform\NokiaMServer.exe (Nokia)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Motorola\SMSERIAL\sm56hlpr.exe (Motorola Inc.)
PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)
PRC - C:\Windows\System32\conhost.exe (Microsoft Corporation)
PRC - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)


========== Modules (SafeList) ==========

MOD - C:\Users\Kalle\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll (Microsoft Corporation)
MOD - C:\Windows\System32\sspicli.dll (Microsoft Corporation)
MOD - C:\Windows\System32\sechost.dll (Microsoft Corporation)
MOD - C:\Windows\System32\samcli.dll (Microsoft Corporation)
MOD - C:\Windows\System32\profapi.dll (Microsoft Corporation)
MOD - C:\Windows\System32\netutils.dll (Microsoft Corporation)
MOD - C:\Windows\System32\KernelBase.dll (Microsoft Corporation)
MOD - C:\Windows\System32\dwmapi.dll (Microsoft Corporation)
MOD - C:\Windows\System32\devobj.dll (Microsoft Corporation)
MOD - C:\Windows\System32\cryptbase.dll (Microsoft Corporation)
MOD - C:\Windows\System32\cfgmgr32.dll (Microsoft Corporation)


========== Win32 Services (SafeList) ==========

SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (FontCache) -- C:\Windows\System32\FntCache.dll (Microsoft Corporation)
SRV - (Apple Mobile Device) -- C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (ServiceLayer) -- C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (Nokia)
SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (WwanSvc) -- C:\Windows\System32\wwansvc.dll (Microsoft Corporation)
SRV - (WbioSrvc) -- C:\Windows\System32\wbiosrvc.dll (Microsoft Corporation)
SRV - (Power) -- C:\Windows\System32\umpo.dll (Microsoft Corporation)
SRV - (Themes) -- C:\Windows\System32\themeservice.dll (Microsoft Corporation)
SRV - (sppuinotify) -- C:\Windows\System32\sppuinotify.dll (Microsoft Corporation)
SRV - (RpcEptMapper) -- C:\Windows\System32\RpcEpMap.dll (Microsoft Corporation)
SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
SRV - (PNRPsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation)
SRV - (p2pimsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation)
SRV - (HomeGroupProvider) -- C:\Windows\System32\provsvc.dll (Microsoft Corporation)
SRV - (PNRPAutoReg) -- C:\Windows\System32\pnrpauto.dll (Microsoft Corporation)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (HomeGroupListener) -- C:\Windows\System32\ListSvc.dll (Microsoft Corporation)
SRV - (Dhcp) -- C:\Windows\System32\dhcpcore.dll (Microsoft Corporation)
SRV - (defragsvc) -- C:\Windows\System32\defragsvc.dll (Microsoft Corporation)
SRV - (BDESVC) -- C:\Windows\System32\bdesvc.dll (Microsoft Corporation)
SRV - (AxInstSV) ActiveX-Installer (AxInstSV) -- C:\Windows\System32\AxInstSv.dll (Microsoft Corporation)
SRV - (AppIDSvc) -- C:\Windows\System32\appidsvc.dll (Microsoft Corporation)
SRV - (sppsvc) -- C:\Windows\System32\sppsvc.exe (Microsoft Corporation)
SRV - (SBSDWSCService) -- C:\Programme\Spybot - Search & Destroy\SDWinSec.exe (Safer Networking Ltd.)


========== Driver Services (SafeList) ==========

DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (UsbserFilt) -- C:\Windows\System32\drivers\usbser_lowerfltj.sys (Nokia)
DRV - (upperdev) -- C:\Windows\System32\drivers\usbser_lowerflt.sys (Nokia)
DRV - (nmwcdc) -- C:\Windows\System32\drivers\ccdcmbo.sys (Nokia)
DRV - (nmwcd) -- C:\Windows\System32\drivers\ccdcmb.sys (Nokia)
DRV - (KSecPkg) -- C:\Windows\System32\Drivers\ksecpkg.sys (Microsoft Corporation)
DRV - (smserial) -- C:\Windows\System32\drivers\smserial.sys (Motorola Inc.)
DRV - (cmdide) -- C:\Windows\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.)
DRV - (adpahci) -- C:\Windows\system32\DRIVERS\adpahci.sys (Adaptec, Inc.)
DRV - (adp94xx) -- C:\Windows\system32\DRIVERS\adp94xx.sys (Adaptec, Inc.)
DRV - (amdsbs) -- C:\Windows\system32\DRIVERS\amdsbs.sys (AMD Technologies Inc.)
DRV - (adpu320) -- C:\Windows\system32\DRIVERS\adpu320.sys (Adaptec, Inc.)
DRV - (arcsas) -- C:\Windows\system32\DRIVERS\arcsas.sys (Adaptec, Inc.)
DRV - (amdsata) -- C:\Windows\system32\DRIVERS\amdsata.sys (Advanced Micro Devices)
DRV - (arc) -- C:\Windows\system32\DRIVERS\arc.sys (Adaptec, Inc.)
DRV - (amdxata) -- C:\Windows\system32\DRIVERS\amdxata.sys (Advanced Micro Devices)
DRV - (aliide) -- C:\Windows\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.)
DRV - (nvstor) -- C:\Windows\system32\DRIVERS\nvstor.sys (NVIDIA Corporation)
DRV - (nvraid) -- C:\Windows\system32\DRIVERS\nvraid.sys (NVIDIA Corporation)
DRV - (nfrd960) -- C:\Windows\system32\DRIVERS\nfrd960.sys (IBM Corporation)
DRV - (LSI_SAS) -- C:\Windows\system32\DRIVERS\lsi_sas.sys (LSI Corporation)
DRV - (iaStorV) -- C:\Windows\system32\DRIVERS\iaStorV.sys (Intel Corporation)
DRV - (MegaSR) -- C:\Windows\system32\DRIVERS\MegaSR.sys (LSI Corporation, Inc.)
DRV - (LSI_SCSI) -- C:\Windows\system32\DRIVERS\lsi_scsi.sys (LSI Corporation)
DRV - (LSI_FC) -- C:\Windows\system32\DRIVERS\lsi_fc.sys (LSI Corporation)
DRV - (LSI_SAS2) -- C:\Windows\system32\DRIVERS\lsi_sas2.sys (LSI Corporation)
DRV - (iirsp) -- C:\Windows\system32\DRIVERS\iirsp.sys (Intel Corp./ICP vortex GmbH)
DRV - (megasas) -- C:\Windows\system32\DRIVERS\megasas.sys (LSI Corporation)
DRV - (hwpolicy) -- C:\Windows\System32\drivers\hwpolicy.sys (Microsoft Corporation)
DRV - (elxstor) -- C:\Windows\system32\DRIVERS\elxstor.sys (Emulex)
DRV - (aic78xx) -- C:\Windows\system32\DRIVERS\djsvs.sys (Adaptec, Inc.)
DRV - (HpSAMD) -- C:\Windows\system32\DRIVERS\HpSAMD.sys (Hewlett-Packard Company)
DRV - (FsDepends) -- C:\Windows\System32\drivers\fsdepends.sys (Microsoft Corporation)
DRV - (vsmraid) -- C:\Windows\system32\DRIVERS\vsmraid.sys (VIA Technologies Inc.,Ltd)
DRV - (vhdmp) -- C:\Windows\system32\DRIVERS\vhdmp.sys (Microsoft Corporation)
DRV - (vdrvroot) -- C:\Windows\system32\DRIVERS\vdrvroot.sys (Microsoft Corporation)
DRV - (WIMMount) -- C:\Windows\System32\drivers\wimmount.sys (Microsoft Corporation)
DRV - (viaide) -- C:\Windows\system32\DRIVERS\viaide.sys (VIA Technologies, Inc.)
DRV - (ql2300) -- C:\Windows\system32\DRIVERS\ql2300.sys (QLogic Corporation)
DRV - (rdyboost) -- C:\Windows\System32\drivers\rdyboost.sys (Microsoft Corporation)
DRV - (ql40xx) -- C:\Windows\system32\DRIVERS\ql40xx.sys (QLogic Corporation)
DRV - (SiSRaid4) -- C:\Windows\system32\DRIVERS\sisraid4.sys (Silicon Integrated Systems)
DRV - (pcw) -- C:\Windows\System32\drivers\pcw.sys (Microsoft Corporation)
DRV - (SiSRaid2) -- C:\Windows\system32\DRIVERS\SiSRaid2.sys (Silicon Integrated Systems Corp.)
DRV - (stexstor) -- C:\Windows\system32\DRIVERS\stexstor.sys (Promise Technology)
DRV - (CNG) -- C:\Windows\System32\Drivers\cng.sys (Microsoft Corporation)
DRV - (Brserid) Brother MFC Serial Port Interface Driver (WDM) -- C:\Windows\System32\Drivers\Brserid.sys (Brother Industries Ltd.)
DRV - (rdpbus) -- C:\Windows\system32\DRIVERS\rdpbus.sys (Microsoft Corporation)
DRV - (RDPREFMP) -- C:\Windows\System32\drivers\RDPREFMP.sys (Microsoft Corporation)
DRV - (RasAgileVpn) WAN Miniport (IKEv2) -- C:\Windows\System32\drivers\agilevpn.sys (Microsoft Corporation)
DRV - (WfpLwf) -- C:\Windows\System32\drivers\wfplwf.sys (Microsoft Corporation)
DRV - (NdisCap) -- C:\Windows\System32\drivers\ndiscap.sys (Microsoft Corporation)
DRV - (vwifibus) -- C:\Windows\System32\drivers\vwifibus.sys (Microsoft Corporation)
DRV - (1394ohci) -- C:\Windows\System32\drivers\1394ohci.sys (Microsoft Corporation)
DRV - (UmPass) -- C:\Windows\system32\DRIVERS\umpass.sys (Microsoft Corporation)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\Windows\System32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (WinUsb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation)
DRV - (mshidkmdf) -- C:\Windows\System32\drivers\mshidkmdf.sys (Microsoft Corporation)
DRV - (MTConfig) -- C:\Windows\system32\DRIVERS\MTConfig.sys (Microsoft Corporation)
DRV - (CompositeBus) -- C:\Windows\System32\drivers\CompositeBus.sys (Microsoft Corporation)
DRV - (AppID) -- C:\Windows\system32\drivers\appid.sys (Microsoft Corporation)
DRV - (scfilter) -- C:\Windows\System32\drivers\scfilter.sys (Microsoft Corporation)
DRV - (discache) -- C:\Windows\System32\drivers\discache.sys (Microsoft Corporation)
DRV - (AcpiPmi) -- C:\Windows\system32\DRIVERS\acpipmi.sys (Microsoft Corporation)
DRV - (AmdPPM) -- C:\Windows\system32\DRIVERS\amdppm.sys (Microsoft Corporation)
DRV - (hcw85cir) -- C:\Windows\system32\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV - (BrUsbMdm) -- C:\Windows\System32\Drivers\BrUsbMdm.sys (Brother Industries Ltd.)
DRV - (BrUsbSer) -- C:\Windows\System32\Drivers\BrUsbSer.sys (Brother Industries Ltd.)
DRV - (BrSerWdm) -- C:\Windows\System32\Drivers\BrSerWdm.sys (Brother Industries Ltd.)
DRV - (BrFiltLo) -- C:\Windows\system32\DRIVERS\BrFiltLo.sys (Brother Industries, Ltd.)
DRV - (BrFiltUp) -- C:\Windows\system32\DRIVERS\BrFiltUp.sys (Brother Industries, Ltd.)
DRV - (netw5v32) Intel(R) -- C:\Windows\System32\drivers\netw5v32.sys (Intel Corporation)
DRV - (b57nd60x) -- C:\Windows\System32\drivers\b57nd60x.sys (Broadcom Corporation)
DRV - (ebdrv) -- C:\Windows\system32\DRIVERS\evbdx.sys (Broadcom Corporation)
DRV - (b06bdrv) -- C:\Windows\system32\DRIVERS\bxvbdx.sys (Broadcom Corporation)
DRV - (AtcL001) -- C:\Windows\System32\drivers\l160x86.sys (Atheros Communications, Inc.)
DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (pccsmcfd) -- C:\Windows\System32\drivers\pccsmcfd.sys (Nokia)
DRV - (MTsensor) -- C:\Windows\System32\drivers\ATKACPI.sys (ATK0100)
DRV - (rismxdp) -- C:\Windows\System32\drivers\rixdptsk.sys (REDC)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========


IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 45 21 A1 C5 1E BE CB 01 [binary data]
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

========== FireFox ==========

FF - prefs.js..browser.search.suggest.enabled: false
FF - prefs.js..browser.startup.homepage: "hxxp://www.lego.de"

FF - HKLM\software\mozilla\Firefox\Extensions\\{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}: C:\Program Files\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\ [2010.09.17 17:32:56 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010.12.18 09:59:22 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010.12.18 09:59:21 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: C:\Program Files\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2010.09.17 17:32:57 | 000,000,000 | ---D | M]

[2010.09.16 10:34:47 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Kalle\AppData\Roaming\mozilla\Extensions
[2010.09.16 23:09:18 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Kalle\AppData\Roaming\mozilla\Firefox\Profiles\ylrskrzj.default\extensions
[2010.12.14 07:47:48 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.12.14 07:47:48 | 000,000,000 | ---D | M] (Skype extension) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2010.09.14 22:32:39 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.09.14 22:32:39 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.09.14 22:32:39 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.09.14 22:32:39 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.09.14 22:32:39 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2009.06.10 22:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [NokiaMServer] C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe (Nokia)
O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [SMSERIAL] C:\Programme\Motorola\SMSERIAL\sm56hlpr.exe (Motorola Inc.)
O4 - HKCU..\Run: [] File not found
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office\OFFICE11\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\OFFICE11\REFIEBAR.DLL (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Common Files\microsoft shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O30 - LSA: Security Packages - (pku2u) - C:\Windows\System32\pku2u.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 22:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2011.01.27 20:58:58 | 000,602,624 | ---- | C] (OldTimer Tools) -- C:\Users\Kalle\Desktop\OTL.exe
[2011.01.27 15:44:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Browser Hijack Recover(BHR)
[2011.01.27 15:44:18 | 000,000,000 | ---D | C] -- C:\Programme\Browser Hijack Recover
[2011.01.27 14:35:45 | 000,000,000 | ---D | C] -- C:\Users\Kalle\AppData\Roaming\Malwarebytes
[2011.01.27 14:35:22 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2011.01.27 14:35:21 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2011.01.27 14:35:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2011.01.27 14:35:16 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2011.01.27 14:35:16 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.01.27 13:49:04 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy
[2011.01.27 13:48:58 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy
[2011.01.27 13:48:58 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy
[2011.01.13 21:01:32 | 000,000,000 | ---D | C] -- C:\Users\Kalle\AppData\Local\Zattoo
[2011.01.13 21:01:24 | 000,000,000 | ---D | C] -- C:\Users\Kalle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zattoo4
[2011.01.13 21:01:24 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zattoo4
[2011.01.13 21:01:23 | 000,000,000 | ---D | C] -- C:\Programme\Zattoo4
[2011.01.12 15:13:43 | 000,573,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\odbc32.dll
[2011.01.12 15:13:39 | 001,170,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d10warp.dll
[2011.01.12 15:13:39 | 001,076,736 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\DWrite.dll
[2011.01.12 15:13:39 | 000,804,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\FntCache.dll
[2011.01.12 15:13:39 | 000,739,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d2d1.dll
[2011.01.12 15:13:39 | 000,442,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XpsPrint.dll
[2011.01.12 15:13:38 | 000,283,648 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XpsGdiConverter.dll
[2011.01.12 15:13:38 | 000,218,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d10_1core.dll
[2011.01.12 15:13:38 | 000,211,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\dxgmms1.sys
[2011.01.12 15:13:38 | 000,161,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d10_1.dll
[2011.01.12 15:13:38 | 000,135,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XpsRasterService.dll
[2011.01.12 15:13:38 | 000,107,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\cdd.dll
[2011.01.06 13:35:23 | 000,000,000 | ---D | C] -- C:\Users\Kalle\AppData\Local\PokerStars.NET
[2011.01.06 13:35:12 | 000,000,000 | ---D | C] -- C:\Users\Kalle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PokerStars.NET
[2011.01.06 13:34:43 | 000,000,000 | ---D | C] -- C:\Programme\PokerStars.NET

========== Files - Modified Within 30 Days ==========

[2011.01.27 20:59:00 | 000,602,624 | ---- | M] (OldTimer Tools) -- C:\Users\Kalle\Desktop\OTL.exe
[2011.01.27 15:44:24 | 000,000,000 | ---- | M] () -- C:\Windows\System32\8104297.jun
[2011.01.27 14:19:24 | 000,654,166 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2011.01.27 14:19:24 | 000,616,008 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2011.01.27 14:19:24 | 000,130,006 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2011.01.27 14:19:24 | 000,106,388 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2011.01.27 13:50:03 | 000,015,632 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011.01.27 13:50:03 | 000,015,632 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011.01.27 10:37:36 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.01.27 10:37:29 | 1610,014,720 | -HS- | M] () -- C:\hiberfil.sys
[2011.01.26 18:56:55 | 000,647,168 | ---- | M] () -- C:\Users\Kalle\Documents\Schriftliche Arbeit.doc
[2011.01.13 21:05:10 | 000,017,408 | ---- | M] () -- C:\Users\Kalle\AppData\Local\WebpageIcons.db
[2011.01.13 00:35:05 | 000,028,672 | ---- | M] () -- C:\Windows\System32\KBDIOASA.DLL

========== Files Created - No Company Name ==========

[2011.01.27 15:44:24 | 000,000,000 | ---- | C] () -- C:\Windows\System32\8104297.jun
[2011.01.26 17:54:00 | 000,647,168 | ---- | C] () -- C:\Users\Kalle\Documents\Schriftliche Arbeit.doc
[2011.01.13 21:01:32 | 000,017,408 | ---- | C] () -- C:\Users\Kalle\AppData\Local\WebpageIcons.db
[2011.01.13 00:35:05 | 000,028,672 | ---- | C] () -- C:\Windows\System32\KBDIOASA.DLL
[2010.09.16 11:58:01 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2010.09.16 10:59:04 | 000,000,400 | ---- | C] () -- C:\Windows\ODBC.INI
[2009.07.14 00:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
[2009.07.14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
[2005.05.06 18:06:00 | 000,016,480 | ---- | C] () -- C:\Windows\System32\rixdicon.dll
[2003.02.20 16:53:42 | 000,005,702 | ---- | C] () -- C:\Windows\System32\OUTLPERF.INI

< End of report >OTL EXTRAS Logfile:
Code:
OTL Extras logfile created on: 27.01.2011 21:00:20 - Run 1
OTL by OldTimer - Version 3.2.20.6    Folder = C:\Users\Kalle\Desktop
 Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 50,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 69,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 148,95 Gb Total Space | 108,59 Gb Free Space | 72,91% Space Free | Partition Type: NTFS
Drive E: | 232,83 Gb Total Space | 158,64 Gb Free Space | 68,14% Space Free | Partition Type: FAT32
 
Computer Name: KALLE-PC | User Name: Kalle | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [MediaMonkey.1Play] -- "C:\Program Files\MediaMonkey\MediaMonkey.exe" "%1" (Ventis Media Inc.)
Directory [MediaMonkey.2PlayNext] -- "C:\Program Files\MediaMonkey\MediaMonkey.exe" /NEXT "%1" (Ventis Media Inc.)
Directory [MediaMonkey.3Enqueue] -- "C:\Program Files\MediaMonkey\MediaMonkey.exe" /ADD "%1" (Ventis Media Inc.)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{308B6AEA-DE50-4666-996D-0FA461719D6B}" = Apple Mobile Device Support
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{45DF6D99-666D-41FA-8D62-0E183B6240F3}" = PC Connectivity Solution
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{749A1EDD-16C2-4C63-B013-D38F0F953973}" = OviMPlatform
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{8112C6B3-91E1-4560-8AB9-876DADFA37C5}" = Ovi Desktop Sync Engine
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{881F5DE8-9367-4B81-A325-E91BBC6472F9}" = iTunes
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{90024193-9F13-4877-89D5-A1CDF0CBBF28}" = Feedback Tool
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{A71D5E81-B967-43DB-93D7-FD31BFB95748}" = MobileMe Control Panel
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.1 - Deutsch
"{AF111648-99A1-453E-81DD-80DBBF6DAD0D}" = MSVC90_x86
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B8B4446F-87E1-4423-A47A-16832C24A199}" = Nokia Ovi Suite
"{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update
"{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}" = Skype Toolbars
"{CD95F661-A5C4-44F5-A6AA-ECDD91C240BD}" = WinZip 14.5
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.0
"{EE5B5B24-EEFC-4C8B-BF8B-256D705BAD89}" = Nokia Ovi Suite Software Updater
"{EE6097DD-05F4-4178-9719-D3170BF098E8}" = Apple Application Support
"{F1FDAA01-988C-423F-AC12-0D8F333943FD}" = Nokia Connectivity Cable Driver
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{FF1C31AE-0CDC-40CE-AB85-406F8B70D643}" = Bonjour
"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Browser Hijack Recover_is1" = Browser Hijack Recover(BHR) 2.2
"DivX Setup.divx.com" = DivX-Setup
"Free Video to MP3 Converter_is1" = Free Video to MP3 Converter version 4.1
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"MediaMonkey_is1" = MediaMonkey 3.2
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)
"Nokia Ovi Suite" = Nokia Ovi Suite
"NVIDIA Drivers" = NVIDIA Drivers
"PokerStars.net" = PokerStars.net
"SMSERIAL" = Motorola SM56 Speakerphone Modem
"SopCast" = SopCast 3.2.9
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 1.1.4
"WinRAR archiver" = WinRAR
"Zattoo4" = Zattoo4 4.0.5
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 26.01.2011 11:07:35 | Computer Name = Kalle-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
 
Error - 26.01.2011 11:07:35 | Computer Name = Kalle-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 5304
 
Error - 26.01.2011 11:07:35 | Computer Name = Kalle-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 5304
 
Error - 26.01.2011 11:07:36 | Computer Name = Kalle-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
 
Error - 26.01.2011 11:07:36 | Computer Name = Kalle-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 6365
 
Error - 26.01.2011 11:07:36 | Computer Name = Kalle-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 6365
 
Error - 27.01.2011 06:22:41 | Computer Name = Kalle-PC | Source = Customer Experience Improvement Program | ID = 1008
Description =
 
Error - 27.01.2011 08:11:57 | Computer Name = Kalle-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: svchost.exe_TapiSrv, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5bc100  Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0,
 Zeitstempel: 0x00000000  Ausnahmecode: 0xc0000005  Fehleroffset: 0x03463e4a  ID des fehlerhaften
 Prozesses: 0x448  Startzeit der fehlerhaften Anwendung: 0x01cbbe05d5cf8604  Pfad der
 fehlerhaften Anwendung: C:\Windows\system32\svchost.exe  Pfad des fehlerhaften Moduls:
 unknown  Berichtskennung: a246489a-2a0e-11e0-80f1-001d60077220
 
Error - 27.01.2011 13:38:12 | Computer Name = Kalle-PC | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\spybot
 - search & destroy\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei "c:\program
 files\spybot - search & destroy\DelZip179.dll" in Zeile 8.  Der Wert "*" des "language"-Attributs
 im assemblyIdentity-Element ist ungültig.
 
Error - 27.01.2011 13:38:29 | Computer Name = Kalle-PC | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\Spybot
 - Search & Destroy\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei "C:\Program
 Files\Spybot - Search & Destroy\DelZip179.dll" in Zeile 8.  Der Wert "*" des "language"-Attributs
 im assemblyIdentity-Element ist ungültig.
 
[ System Events ]
Error - 24.01.2011 19:23:25 | Computer Name = Kalle-PC | Source = atapi | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort1 gefunden.
 
Error - 24.01.2011 19:23:25 | Computer Name = Kalle-PC | Source = atapi | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort1 gefunden.
 
Error - 26.01.2011 14:09:46 | Computer Name = Kalle-PC | Source = atapi | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort1 gefunden.
 
Error - 27.01.2011 08:11:58 | Computer Name = Kalle-PC | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Kryptografiedienste" wurde unerwartet beendet. Dies ist
 bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden
 durchgeführt: Neustart des Diensts.
 
Error - 27.01.2011 08:11:58 | Computer Name = Kalle-PC | Source = Service Control Manager | ID = 7031
Description = Der Dienst "DNS-Client" wurde unerwartet beendet. Dies ist bereits
 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt:
 Neustart des Diensts.
 
Error - 27.01.2011 08:11:58 | Computer Name = Kalle-PC | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Arbeitsstationsdienst" wurde unerwartet beendet. Dies
ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden
 durchgeführt: Neustart des Diensts.
 
Error - 27.01.2011 08:11:58 | Computer Name = Kalle-PC | Source = Service Control Manager | ID = 7031
Description = Der Dienst "NLA (Network Location Awareness)" wurde unerwartet beendet.
 Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 100 Millisekunden
 durchgeführt: Neustart des Diensts.
 
Error - 27.01.2011 08:11:58 | Computer Name = Kalle-PC | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Telefonie" wurde unerwartet beendet. Dies ist bereits
1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt:
 Neustart des Diensts.
 
Error - 27.01.2011 08:13:58 | Computer Name = Kalle-PC | Source = Service Control Manager | ID = 7032
Description = Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden
 des Dienstes "DNS-Client" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen,
 ist fehlgeschlagen. Fehler:  %%1056
 
Error - 27.01.2011 14:39:38 | Computer Name = Kalle-PC | Source = atapi | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort1 gefunden.
 
 
< End of report >
--- --- ---

cosinus 28.01.2011 10:04
Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
:OTL
O4 - HKCU..\Run: [] File not found
[2011.01.27 15:44:24 | 000,000,000 | ---- | M] () -- C:\Windows\System32\8104297.jun
[2011.01.13 00:35:05 | 000,028,672 | ---- | M] () -- C:\Windows\System32\KBDIOASA.DLL
:Commands
[purity]
[resethosts]
[emptytemp]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

XUXUKalle 28.01.2011 16:58
Danke schonmal...gibt es auch einen Weg, der Sicherheitskopie auf der Systempartition aus dem Weg zu gehen?
Will die nicht haben!

XUXUKalle 28.01.2011 17:05
All processes killed
========== OTL ==========
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ deleted successfully.
C:\Windows\System32\8104297.jun moved successfully.
C:\Windows\System32\KBDIOASA.DLL moved successfully.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Kalle
->Temp folder emptied: 314749 bytes
->Temporary Internet Files folder emptied: 42644935 bytes
->FireFox cache emptied: 54590447 bytes
->Flash cache emptied: 1046 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 10959371 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 103,00 mb


OTL by OldTimer - Version 3.2.20.6 log created on 01282011_170215

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

cosinus 28.01.2011 19:33
Was für ne Sicherheitskopie meinst du da? :confused:

XUXUKalle 31.01.2011 11:56
Habe den Ordner "Eigene Dateien" auf ne externe kopiert. Leider ohne nachzudenken...nun würde ich gerne wissen, ob der webprefix vllt auch mit auf die Externe gehuscht ist.

Zudem hat Spybot nachdem ich gefixt habe bereits vier neue Probleme erkannt.

Würde gerne wissen, ob ein komplettes Shreddern des Systems und Neuinstallieren die Dinger wegbekommen würde?!
Zudem interessiert mich, ob auch andere Rechner die an unserem Router hängen, sowie PS3 und iphone/ipod betroffen sein könnten?

XUXUKalle 31.01.2011 11:57
Zitat:
Zitat von XUXUKalle (Beitrag 614345)
Danke schonmal...gibt es auch einen Weg, der Sicherheitskopie auf der Systempartition aus dem Weg zu gehen?
Will die nicht haben!
Da meinte ich den OTL Ordner der durchs fixen entsteht!

cosinus 31.01.2011 12:30
Zitat:
Leider ohne nachzudenken...nun würde ich gerne wissen, ob der webprefix vllt auch mit auf die Externe gehuscht ist.
Zudem interessiert mich, ob auch andere Rechner die an unserem Router hängen, sowie PS3 und iphone/ipod betroffen sein könnten?
Vllt ja, vllt auch nicht. Musst du prüfen. Und sichern sollte man niemals ausführbare Dateien, nur eigene Dateien, Dokumente, Bilder, Musik, Musik etc. aber keine Programme/Spiele und Setups davon!!

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
http://saved.im/mtm0nzyzmzd5/cofi.jpg
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

XUXUKalle 31.01.2011 12:54
Nachdem ich cofi.exe ausgeführt habe, ging es sofort los. Konnte die Liste nicht abarbeiten. Statt dessen bekam ich nach etwa zehn Min folgende Log - Datei!

ComboFix 11-01-30.02 - Kalle 31.01.2011 12:39:18.1.2 - x86
Microsoft Windows 7 Home Premium 6.1.7600.0.1252.49.1031.18.2047.1233 [GMT 1:00]
ausgeführt von:: c:\users\Kalle\Desktop\cofi.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

E:\install.exe

.
((((((((((((((((((((((( Dateien erstellt von 2010-12-28 bis 2011-01-31 ))))))))))))))))))))))))))))))
.

2011-01-31 11:45 . 2011-01-31 11:45 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-01-28 17:07 . 2011-01-13 09:41 5890896 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{FBA95833-51E7-4B3A-A62D-D4C9837E5F88}\mpengine.dll
2011-01-28 16:02 . 2011-01-28 16:02 -------- d-----w- C:\_OTL
2011-01-27 14:44 . 2011-01-27 14:44 -------- d-----w- c:\program files\Browser Hijack Recover
2011-01-27 13:35 . 2011-01-27 13:35 -------- d-----w- c:\users\Kalle\AppData\Roaming\Malwarebytes
2011-01-27 13:35 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-01-27 13:35 . 2011-01-27 13:35 -------- d-----w- c:\programdata\Malwarebytes
2011-01-27 13:35 . 2011-01-27 13:35 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-01-27 13:35 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-01-27 12:48 . 2011-01-27 13:18 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2011-01-27 12:48 . 2011-01-27 12:49 -------- d-----w- c:\program files\Spybot - Search & Destroy
2011-01-13 20:01 . 2011-01-13 20:01 -------- d-----w- c:\users\Kalle\AppData\Local\Zattoo
2011-01-13 20:01 . 2011-01-13 20:01 -------- d-----w- c:\program files\Zattoo4
2011-01-06 12:35 . 2011-01-13 15:21 -------- d-----w- c:\users\Kalle\AppData\Local\PokerStars.NET
2011-01-06 12:34 . 2011-01-10 13:46 -------- d-----w- c:\program files\PokerStars.NET

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-30 13:43 . 2010-12-30 13:43 176488 ----a-w- c:\programdata\Microsoft\Windows\Sqm\Manifest\Sqm10136.bin
2010-12-25 12:06 . 2010-09-16 09:27 135096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-11-29 16:38 . 2010-11-29 16:38 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
2010-11-29 16:38 . 2010-11-29 16:38 69632 ----a-w- c:\windows\system32\QuickTime.qts
2010-11-27 10:05 . 2010-09-16 09:27 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-11-04 05:52 . 2010-12-15 14:19 978944 ----a-w- c:\windows\system32\wininet.dll
2010-11-04 05:48 . 2010-12-15 14:19 44544 ----a-w- c:\windows\system32\licmgr10.dll
2010-11-04 04:41 . 2010-12-15 14:19 386048 ----a-w- c:\windows\system32\html.iec
2010-11-04 04:08 . 2010-12-15 14:19 1638912 ----a-w- c:\windows\system32\mshtml.tlb
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

XUXUKalle 31.01.2011 12:55
Mein Fehler...dachte es wäre ein Programm. Werde das nochmal durchführen!

XUXUKalle 31.01.2011 13:10
So, hier die Log - Datei nachdem CCleaner mehrmals gelaufen ist.
Mit welchem Programm überprüfe ich denn meine Externe? Denn AntiVira und Malewarebytes finden nicht alles das, was Spybot entdeckt. Nur mit Spybot komme ich an die Externe nicht ran!

Combofix Logfile:
Code:
ComboFix 11-01-30.02 - Kalle 31.01.2011  13:00:16.2.2 - x86
Microsoft Windows 7 Home Premium  6.1.7600.0.1252.49.1031.18.2047.1292 [GMT 1:00]
ausgeführt von:: c:\users\Kalle\Desktop\cofi.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((  Dateien erstellt von 2010-12-28 bis 2011-01-31  ))))))))))))))))))))))))))))))
.

2011-01-31 12:05 . 2011-01-31 12:05        --------        d-----w-        c:\users\Default\AppData\Local\temp
2011-01-31 11:56 . 2011-01-31 11:56        --------        d-----w-        c:\program files\CCleaner
2011-01-28 17:07 . 2011-01-13 09:41        5890896        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{FBA95833-51E7-4B3A-A62D-D4C9837E5F88}\mpengine.dll
2011-01-28 16:02 . 2011-01-28 16:02        --------        d-----w-        C:\_OTL
2011-01-27 14:44 . 2011-01-27 14:44        --------        d-----w-        c:\program files\Browser Hijack Recover
2011-01-27 13:35 . 2011-01-27 13:35        --------        d-----w-        c:\users\Kalle\AppData\Roaming\Malwarebytes
2011-01-27 13:35 . 2010-12-20 17:09        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2011-01-27 13:35 . 2011-01-27 13:35        --------        d-----w-        c:\programdata\Malwarebytes
2011-01-27 13:35 . 2011-01-27 13:35        --------        d-----w-        c:\program files\Malwarebytes' Anti-Malware
2011-01-27 13:35 . 2010-12-20 17:08        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys
2011-01-27 12:48 . 2011-01-31 11:57        --------        d-----w-        c:\programdata\Spybot - Search & Destroy
2011-01-27 12:48 . 2011-01-27 12:49        --------        d-----w-        c:\program files\Spybot - Search & Destroy
2011-01-13 20:01 . 2011-01-13 20:01        --------        d-----w-        c:\users\Kalle\AppData\Local\Zattoo
2011-01-13 20:01 . 2011-01-13 20:01        --------        d-----w-        c:\program files\Zattoo4
2011-01-06 12:35 . 2011-01-13 15:21        --------        d-----w-        c:\users\Kalle\AppData\Local\PokerStars.NET
2011-01-06 12:34 . 2011-01-10 13:46        --------        d-----w-        c:\program files\PokerStars.NET

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-30 13:43 . 2010-12-30 13:43        176488        ----a-w-        c:\programdata\Microsoft\Windows\Sqm\Manifest\Sqm10136.bin
2010-12-25 12:06 . 2010-09-16 09:27        135096        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2010-11-29 16:38 . 2010-11-29 16:38        94208        ----a-w-        c:\windows\system32\QuickTimeVR.qtx
2010-11-29 16:38 . 2010-11-29 16:38        69632        ----a-w-        c:\windows\system32\QuickTime.qts
2010-11-27 10:05 . 2010-09-16 09:27        61960        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2010-11-04 05:52 . 2010-12-15 14:19        978944        ----a-w-        c:\windows\system32\wininet.dll
2010-11-04 05:48 . 2010-12-15 14:19        44544        ----a-w-        c:\windows\system32\licmgr10.dll
2010-11-04 04:41 . 2010-12-15 14:19        386048        ----a-w-        c:\windows\system32\html.iec
2010-11-04 04:08 . 2010-12-15 14:19        1638912        ----a-w-        c:\windows\system32\mshtml.tlb
.

((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="c:\program files\Common Files\Nokia\MPlatform\NokiaMServer" [X]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-07-01 13789728]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-11-08 281768]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-09-01 1164584]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-09-21 47904]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2009-10-26 1458176]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-12-13 421160]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-11-08 135336]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S3 AtcL001;NDIS-Miniporttreiber für L1-Gigabit-Ethernet-Controller von Atheros;c:\windows\system32\DRIVERS\l160x86.sys [2009-07-13 47104]
S3 netw5v32;Intel(R) Wireless WiFi Link 5000-Serie - Adaptertreiber für Windows Vista 32 Bit;c:\windows\system32\DRIVERS\netw5v32.sys [2009-07-13 4231168]

.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Kalle\AppData\Roaming\Mozilla\Firefox\Profiles\ylrskrzj.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.lego.de
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:00000004

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2011-01-31  13:08:01
ComboFix-quarantined-files.txt  2011-01-31 12:08
ComboFix2.txt  2011-01-31 11:47

Vor Suchlauf: 9 Verzeichnis(se), 116.532.625.408 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 116.488.458.240 Bytes frei

- - End Of File - - 62A456BC2297C2DAADD2F17C0E9223F1
--- --- ---

cosinus 31.01.2011 14:07
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes

XUXUKalle 31.01.2011 14:33
GMER

GMER Logfile:
Code:
GMER 1.0.15.15530 - hxxp://www.gmer.net
Rootkit scan 2011-01-31 14:31:59
Windows 6.1.7600  Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-2 Hitachi_HTS541616J9SA00 rev.SB4OC70P
Running: v860k71p.exe; Driver: C:\Users\Kalle\AppData\Local\Temp\uglcqpod.sys


---- Kernel code sections - GMER 1.0.15 ----

.text          ntkrnlpa.exe!ZwSaveKeyEx + 13AD                82A85599 1 Byte  [06]
.text          ntkrnlpa.exe!KiDispatchInterrupt + 5A2        82AA9F52 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
?              C:\Windows\system32\Drivers\PROCEXP113.SYS    Das System kann die angegebene Datei nicht finden. !
?              C:\Users\Kalle\AppData\Local\Temp\catchme.sys  Das System kann die angegebene Datei nicht finden. !

---- Devices - GMER 1.0.15 ----

Device          \Driver\ACPI_HAL \Device\00000041              halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1        fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1        rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2        fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2        rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3        fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3        rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice  \FileSystem\fastfat \Fat                      fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----
--- --- ---

XUXUKalle 31.01.2011 14:40
OSAM

OSAM Logfile:
Code:
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 14:39:40 on 31.01.2011

OS: Windows 7 Home Premium Edition (Build 7600), 32-bit
Default Browser: Mozilla Corporation Firefox 3.6.13

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"DivXControlPanelApplet.cpl" - "DivX, Inc." - C:\Windows\system32\DivXControlPanelApplet.cpl
"nvcpl.cpl" - "NVIDIA Corporation" - C:\Windows\system32\nvcpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"QuickTime" - "Apple Inc." - C:\Program Files\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgntflt" (avgntflt) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avipbb.sys
"catchme" (catchme) - ? - C:\Users\Kalle\AppData\Local\Temp\catchme.sys  (File not found)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\Windows\System32\DRIVERS\ssmdrv.sys

[Explorer]
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
{91774881-D725-4E58-B298-07617B9B86A8} "Skype IE add-on Pluggable Protocol" - "Skype Technologies S.A." - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----
{AEB6717E-7E19-11d0-97EE-00C04FD91972} "{AEB6717E-7E19-11d0-97EE-00C04FD91972}" - ? -  (File not found | COM-object registry key not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{A70C977A-BF00-412C-90B7-034C51DA2439} "DesktopContext Class" - "NVIDIA Corporation" - C:\Windows\system32\nvcpl.dll
{D8D1CE8C-B1EB-4E95-B63B-1531BA60E992} "DivX Property Handler" - "DivX, Inc." - C:\Program Files\DivX\DivX Plus Media Foundation Components\DivXPropertyHandler.dll
{83238FAE-D346-4E12-8734-D42F7554B3E6} "DivX Thumbnail Provider" - "DivX, Inc." - C:\Program Files\DivX\DivX Plus Media Foundation Components\DivXThumbnailProvider.dll
{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Program Files\iTunes\iTunesMiniPlayer.dll
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\OFFICE11\msohev.dll
{00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\MLSHEXT.DLL
{3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} "NVIDIA CPL Context Menu Extension" - "NVIDIA Corporation" - C:\Windows\system32\nvshext.dll
{FFB699E0-306A-11d3-8BD1-00104B6F7516} "NVIDIA CPL Extension" - "NVIDIA Corporation" - C:\Windows\system32\nvcpl.dll
{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\OLKFSTUB.DLL
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\shlext.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{E0D79304-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, S.L." - C:\Program Files\WinZip\wzshlstb.dll
{E0D79305-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, S.L." - C:\Program Files\WinZip\wzshlstb.dll
{E0D79306-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, S.L." - C:\Program Files\WinZip\wzshlstb.dll
{E0D79307-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, S.L." - C:\Program Files\WinZip\wzshlstb.dll

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -  (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -  (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"ICQ7.2" - "ICQ, LLC." - C:\Program Files\ICQ7.2\ICQ.exe
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
{898EA8C8-E7FF-479B-8935-AEC46303B9E5} "Skype Plug-In" - "Skype Technologies S.A." - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} "Skype Plug-In" - "Skype Technologies S.A." - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

[Logon]
-----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\Users\Kalle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
-----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
-----( HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd )-----
"StartupPrograms" - ? - rdpclip  (File not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"AppleSyncNotifier" - "Apple Inc." - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
"avgnt" - "Avira GmbH" - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
"DivXUpdate" - ? - "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"iTunesHelper" - "Apple Inc." - "C:\Program Files\iTunes\iTunesHelper.exe"
"NokiaMServer" - "Nokia" - C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup
"NvCplDaemon" - "NVIDIA Corporation" - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
"QuickTime Task" - "Apple Inc." - "C:\Program Files\QuickTime\QTTask.exe" -atboottime

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\Windows\system32\mdimon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\sched.exe
"Dienst "Bonjour"" (Bonjour Service) - "Apple Inc." - C:\Program Files\Bonjour\mDNSResponder.exe
"iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Program Files\iPod\bin\iPodService.exe
"Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
"NVIDIA Display Driver Service" (nvsvc) - "NVIDIA Corporation" - C:\Windows\system32\nvvsvc.exe
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
"SBSD Security Center Service" (SBSDWSCService) - "Safer Networking Ltd." - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
"ServiceLayer" (ServiceLayer) - "Nokia" - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----
"mdnsNSP" - "Apple Inc." - C:\Program Files\Bonjour\mdnsNSP.dll

===[ Logfile end ]=========================================[ Logfile end ]===
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

XUXUKalle 31.01.2011 14:43
MRB

BRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 32-bit
Base Board Manufacturer: ASUSTeK Computer Inc.
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: ASUSTeK Computer Inc.
System Product Name: F3Sc
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 194):
0x82A3A000 \SystemRoot\system32\ntkrnlpa.exe
0x82A03000 \SystemRoot\system32\halmacpi.dll
0x80BAE000 \SystemRoot\system32\kdcom.dll
0x88639000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x886B1000 \SystemRoot\system32\PSHED.dll
0x886C2000 \SystemRoot\system32\BOOTVID.dll
0x886CA000 \SystemRoot\system32\CLFS.SYS
0x8870C000 \SystemRoot\system32\CI.dll
0x88820000 \SystemRoot\system32\drivers\Wdf01000.sys
0x88891000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8889F000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x888E7000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x888F0000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x888F8000 \SystemRoot\system32\DRIVERS\pci.sys
0x88922000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x8892D000 \SystemRoot\System32\drivers\partmgr.sys
0x8893E000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x88946000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x88951000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x88961000 \SystemRoot\System32\drivers\volmgrx.sys
0x889AC000 \SystemRoot\system32\DRIVERS\intelide.sys
0x889B3000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x889C1000 \SystemRoot\System32\drivers\mountmgr.sys
0x889D7000 \SystemRoot\system32\DRIVERS\atapi.sys
0x887B7000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x889E0000 \SystemRoot\system32\DRIVERS\msahci.sys
0x889EA000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x88600000 \SystemRoot\system32\drivers\fltmgr.sys
0x88800000 \SystemRoot\system32\drivers\fileinfo.sys
0x88A1A000 \SystemRoot\System32\Drivers\Ntfs.sys
0x88B49000 \SystemRoot\System32\Drivers\msrpc.sys
0x88B74000 \SystemRoot\System32\Drivers\ksecdd.sys
0x88B87000 \SystemRoot\System32\Drivers\cng.sys
0x88BE4000 \SystemRoot\System32\drivers\pcw.sys
0x88BF2000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x88C23000 \SystemRoot\system32\drivers\ndis.sys
0x88CDA000 \SystemRoot\system32\drivers\NETIO.SYS
0x88D18000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x88E04000 \SystemRoot\System32\drivers\tcpip.sys
0x88F4D000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x88F7E000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x88FBD000 \SystemRoot\System32\Drivers\spldr.sys
0x88FC5000 \SystemRoot\System32\drivers\rdyboost.sys
0x88D3D000 \SystemRoot\System32\Drivers\mup.sys
0x88FF2000 \SystemRoot\System32\drivers\hwpolicy.sys
0x88D4D000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x88D7F000 \SystemRoot\system32\DRIVERS\disk.sys
0x88D90000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x88C00000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x88DE8000 \SystemRoot\System32\Drivers\Null.SYS
0x88DEF000 \SystemRoot\System32\Drivers\Beep.SYS
0x88A00000 \SystemRoot\System32\drivers\vga.sys
0x887DA000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x88A0C000 \SystemRoot\System32\drivers\watchdog.sys
0x88DF6000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x88811000 \SystemRoot\system32\drivers\rdpencdd.sys
0x889F3000 \SystemRoot\system32\drivers\rdprefmp.sys
0x8DA0A000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8DA15000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8DA23000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8DA3A000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8DA45000 \SystemRoot\system32\drivers\afd.sys
0x8DA9F000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8DAD1000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x8DAD8000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8DAF7000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8DB05000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8DB18000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8DB28000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x8DB2E000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8DB6F000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8DB79000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8DB83000 \SystemRoot\System32\drivers\discache.sys
0x8DB8F000 \SystemRoot\System32\Drivers\dfsc.sys
0x8DBA7000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x8DBB5000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x8DBDB000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8E025000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8F034000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x8F98A000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
0x8E037000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8F98C000 \SystemRoot\System32\drivers\dxgmms1.sys
0x8F9C5000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x8E0EE000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8F9D0000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8F9DF000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8F000000 \SystemRoot\system32\DRIVERS\l160x86.sys
0x90218000 \SystemRoot\system32\DRIVERS\netw5v32.sys
0x9062B000 \SystemRoot\system32\DRIVERS\1394ohci.sys
0x90657000 \SystemRoot\system32\DRIVERS\sdbus.sys
0x90670000 \SystemRoot\system32\DRIVERS\rixdptsk.sys
0x906C1000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x906D9000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x906E6000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x906F3000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x906F9000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x906FD000 \SystemRoot\system32\DRIVERS\ATKACPI.sys
0x90705000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x90712000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x90724000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x9073C000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x90747000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x90769000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x90781000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x90798000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x907AF000 \SystemRoot\system32\DRIVERS\swenum.sys
0x907B1000 \SystemRoot\system32\DRIVERS\ks.sys
0x907E5000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8E139000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x90200000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8E17D000 \SystemRoot\system32\drivers\HdAudio.sys
0x8E1CD000 \SystemRoot\system32\drivers\portcls.sys
0x8F00F000 \SystemRoot\system32\drivers\drmk.sys
0x81E19000 \SystemRoot\system32\DRIVERS\smserial.sys
0x81F25000 \SystemRoot\system32\drivers\modem.sys
0x81F32000 \SystemRoot\system32\drivers\MODEMCSA.sys
0x81F3C000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x81F53000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x81F55000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x81F60000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x81F73000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x81F7A000 \SystemRoot\System32\Drivers\usbvideo.sys
0x81F9E000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x81FA9000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x82520000 \SystemRoot\System32\win32k.sys
0x81FC0000 \SystemRoot\System32\drivers\Dxapi.sys
0x81FCA000 \SystemRoot\system32\DRIVERS\monitor.sys
0x82780000 \SystemRoot\System32\TSDDD.dll
0x81FD5000 \SystemRoot\System32\Drivers\fastfat.SYS
0x81E00000 \SystemRoot\System32\Drivers\crashdmp.sys
0x81E0D000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x907F3000 \SystemRoot\System32\Drivers\dump_msahci.sys
0x8E000000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x827B0000 \SystemRoot\System32\cdd.dll
0x88DB5000 \SystemRoot\system32\drivers\luafv.sys
0x88DD0000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x8FA17000 \SystemRoot\system32\drivers\WudfPf.sys
0x8FA31000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x8FA41000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x8FA87000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x8FA97000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x8FAAA000 \SystemRoot\system32\drivers\HTTP.sys
0x8FB2F000 \SystemRoot\system32\DRIVERS\bowser.sys
0x8FB48000 \SystemRoot\System32\drivers\mpsdrv.sys
0x8FB5A000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x8FB7D000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x8FBB8000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x9A031000 \SystemRoot\system32\drivers\peauth.sys
0x9A0C8000 \SystemRoot\System32\Drivers\secdrv.SYS
0x9A0D2000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x9A0F3000 \SystemRoot\System32\drivers\tcpipreg.sys
0x9A100000 \SystemRoot\System32\DRIVERS\srv2.sys
0x9A14F000 \SystemRoot\System32\DRIVERS\srv.sys
0xA083F000 \SystemRoot\system32\drivers\spsys.sys
0xA08A9000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0x779B0000 \Windows\System32\ntdll.dll
0x47640000 \Windows\System32\smss.exe
0x77BF0000 \Windows\System32\apisetschema.dll
0x006A0000 \Windows\System32\autochk.exe
0x77BD0000 \Windows\System32\psapi.dll
0x77870000 \Windows\System32\urlmon.dll
0x77BB0000 \Windows\System32\imm32.dll
0x77770000 \Windows\System32\wininet.dll
0x77B80000 \Windows\System32\imagehlp.dll
0x77AF0000 \Windows\System32\clbcatq.dll
0x77720000 \Windows\System32\gdi32.dll
0x776C0000 \Windows\System32\shlwapi.dll
0x77560000 \Windows\System32\ole32.dll
0x774E0000 \Windows\System32\comdlg32.dll
0x77480000 \Windows\System32\difxapi.dll
0x77460000 \Windows\System32\sechost.dll
0x773C0000 \Windows\System32\advapi32.dll
0x77380000 \Windows\System32\ws2_32.dll
0x771E0000 \Windows\System32\setupapi.dll
0x77140000 \Windows\System32\usp10.dll
0x77090000 \Windows\System32\msvcrt.dll
0x76FE0000 \Windows\System32\rpcrt4.dll
0x76F50000 \Windows\System32\oleaut32.dll
0x76D50000 \Windows\System32\iertutil.dll
0x76C80000 \Windows\System32\user32.dll
0x76BB0000 \Windows\System32\msctf.dll
0x76BA0000 \Windows\System32\lpk.dll
0x76B90000 \Windows\System32\normaliz.dll
0x76AB0000 \Windows\System32\kernel32.dll
0x75E60000 \Windows\System32\shell32.dll
0x75E50000 \Windows\System32\nsi.dll
0x75E00000 \Windows\System32\Wldap32.dll
0x75CE0000 \Windows\System32\crypt32.dll
0x75C90000 \Windows\System32\KernelBase.dll
0x75C00000 \Windows\System32\comctl32.dll
0x75BD0000 \Windows\System32\cfgmgr32.dll
0x75BB0000 \Windows\System32\devobj.dll
0x75B80000 \Windows\System32\wintrust.dll
0x75B70000 \Windows\System32\msasn1.dll

Processes (total 52):
0 System Idle Process
4 System
272 C:\Windows\System32\smss.exe
376 csrss.exe
436 C:\Windows\System32\wininit.exe
444 csrss.exe
484 C:\Windows\System32\services.exe
500 C:\Windows\System32\lsass.exe
508 C:\Windows\System32\lsm.exe
624 C:\Windows\System32\svchost.exe
708 C:\Windows\System32\nvvsvc.exe
748 C:\Windows\System32\svchost.exe
796 C:\Windows\System32\svchost.exe
840 C:\Windows\System32\svchost.exe
872 C:\Windows\System32\svchost.exe
948 C:\Windows\System32\winlogon.exe
984 C:\Windows\System32\audiodg.exe
1084 C:\Windows\System32\svchost.exe
1236 C:\Windows\System32\svchost.exe
1308 C:\Windows\System32\nvvsvc.exe
1440 C:\Windows\System32\spoolsv.exe
1468 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1488 C:\Windows\System32\svchost.exe
1600 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
1628 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1656 C:\Program Files\Bonjour\mDNSResponder.exe
1692 C:\Windows\System32\svchost.exe
1724 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
1736 C:\Windows\System32\conhost.exe
1784 C:\Windows\System32\svchost.exe
1968 C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
2400 C:\Windows\System32\rundll32.exe
2436 C:\Windows\System32\taskhost.exe
2448 C:\Windows\System32\dwm.exe
2512 C:\Windows\explorer.exe
2736 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
2752 C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe
2764 C:\Program Files\DivX\DivX Update\DivXUpdate.exe
2880 C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
2896 C:\Program Files\iTunes\iTunesHelper.exe
3200 C:\Program Files\iPod\bin\iPodService.exe
3308 C:\Windows\System32\SearchIndexer.exe
3404 C:\Program Files\Windows Media Player\wmpnetwk.exe
3828 C:\Windows\System32\svchost.exe
3580 C:\Windows\System32\sppsvc.exe
2920 C:\Windows\System32\svchost.exe
2152 C:\Windows\servicing\TrustedInstaller.exe
2128 C:\Windows\System32\SearchProtocolHost.exe
3616 C:\Windows\System32\SearchFilterHost.exe
2092 C:\Users\Kalle\Desktop\MBRCheck.exe
2112 C:\Windows\System32\conhost.exe
2912 C:\Windows\System32\dllhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`06500000 (NTFS)
\\.\E: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (FAT32)

PhysicalDrive0 Model Number: HitachiHTS541616J9SA00, Rev: SB4OC70P
PhysicalDrive1 Model Number: ST9250827AS, Rev:

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
232 GB \\.\PhysicalDrive1 RE: Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A


Done!

cosinus 31.01.2011 15:54
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

XUXUKalle 31.01.2011 16:52
Malewarebytes

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5648

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

31.01.2011 16:45:53
mbam-log-2011-01-31 (16-45-53).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 247742
Laufzeit: 49 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

XUXUKalle 31.01.2011 22:38
SUPERAntiSpyware Scann-Protokoll
hxxp://www.superantispyware.com

Generiert 01/31/2011 bei 10:33 PM

Version der Applikation : 4.48.1000

Version der Kern-Datenbank : 6307
Version der Spur-Datenbank : 4119

Scan Art : kompletter Scann
Totale Scann-Zeit : 01:36:44

Gescannte Speicherelemente : 683
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 8086
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 110952
Erfasste Datei-Elemente : 0

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 01/31/2011 at 08:53 PM

Application Version : 4.48.1000

Core Rules Database Version : 6307
Trace Rules Database Version: 4119

Scan type : Quick Scan
Total Scan Time : 03:48:14

Memory items scanned : 641
Memory threats detected : 0
Registry items scanned : 2448
Registry threats detected : 0
File items scanned : 54827
File threats detected : 109

Adware.Tracking Cookie
banners.securedataimages.com [ E:\Christian\Laptop\Kalle\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\2VQXPNBF ]
bc.youporn.com [ E:\Christian\Laptop\Kalle\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\2VQXPNBF ]
cdn5.specificclick.net [ E:\Christian\Laptop\Kalle\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\2VQXPNBF ]
secure-us.imrworldwide.com [ E:\Christian\Laptop\Kalle\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\2VQXPNBF ]
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\kalle@ad.bauerverlag[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\kalle@ad.yieldmanager[2].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\kalle@adbrite[2].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\kalle@adfarm1.adition[2].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\kalle@atwola[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\kalle@content.yieldmanager[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\kalle@content.yieldmanager[3].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\kalle@doubleclick[2].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\kalle@ehg-legonewyorkinc.hitbox[2].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\kalle@hitbox[2].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\kalle@lego.112.2o7[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\kalle@track.webtrekk[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@112.2o7[2].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@a7.adserver01[2].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@ad.ad-srv[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@ad.adition[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@ad.adnet[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@ad.bauerverlag[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@ad.porta.eol[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@ad.yieldmanager[2].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@ad.zanox[2].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@adbrite[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@adfarm1.adition[2].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@ads.clubportal[2].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@ads.deluxe-ads[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@ads.glispa[2].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@ads.heias[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@ads.klassika[2].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@ads.medienhaus[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@ads.ppro[2].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@ads.quartermedia[2].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@ads.sportwerk[2].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@ads.us.e-planning[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@ads.w3server[2].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@ads.web2.live-sport[2].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@adserver.11freunde[2].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@adsrv.admediate[2].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@adtech[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@advertising[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@adviva[2].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@adx.chip[2].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@apmebf[2].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@atdmt[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@bluestreak[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@bouyguestelecom.solution.weborama[2].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@bs.serving-sys[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@cdn5.specificclick[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@clickintext[2].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@clicksor[2].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@content.yieldmanager[2].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@content.yieldmanager[3].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@deutschepostag.112.2o7[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@doubleclick[2].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@eas.apm.emediate[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@ehg-twi.hitbox[2].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@fastclick[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@fl01.ct2.comclick[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@go.dynamic-tracking[2].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@himedia.individuad[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@hitbox[2].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@iacas.adbureau[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@im.banner.t-online[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@imrworldwide[2].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@macromedia-fachhochschule[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@media6degrees[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@mediaplex[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@myroitracking[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@paypal.112.2o7[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@revsci[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@rotator.adjuggler[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@rts.pgmediaserve[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@server.cpmstar[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@serving-sys[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@serving-sys[2].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@smartadserver[2].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@specificclick[2].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@statse.webtrendslive[2].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@track.right-ads[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@track.webtrekk[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@track.webtrekk[2].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@tracking.mindshare[2].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@tracking.mlsat02[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@tracking.quisma[2].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@tradedoubler[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@traffictrack[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@tv4.122.2o7[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@unitymedia[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@vodafonegroup.122.2o7[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@webmasterplan[2].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@weborama[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@ww251.smartadserver[2].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@www.active-tracking[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@www.counterstatistik[2].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@www.etracker[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@www.googleadservices[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@www.googleadservices[2].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@www.googleadservices[3].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@www.googleadservices[4].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@www.googleadservices[5].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@www.googleadservices[6].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@www.zanox-affiliate[2].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@xiti[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@xm.xtendmedia[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@zanox-affiliate[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@zanox[1].txt

cosinus 31.01.2011 22:42
Zitat:
Scan type : Quick Scan
Ich wollte auch mit SASW einen Vollscan sehen! Bitte genauer lesen!

XUXUKalle 31.01.2011 22:57
Ein Post tiefer. Das mit dem Quick Scan habe ich auch gemerkt. Sorry.

cosinus 01.02.2011 10:08
Was meinst du mit ein Poste tiefer?? Ich seh trotzdem nur das Log vom Quickscan mit SASW!!

XUXUKalle 01.02.2011 18:09
Zitat:
Zitat von cosinus (Beitrag 615290)
Ich wollte auch mit SASW einen Vollscan sehen! Bitte genauer lesen!
So sieht die Log aus, nachdem ich nen kompletten Scan durchgeführt habe.

SUPERAntiSpyware Scann-Protokoll
hxxp://www.superantispyware.com

Generiert 01/31/2011 bei 10:33 PM

Version der Applikation : 4.48.1000

Version der Kern-Datenbank : 6307
Version der Spur-Datenbank : 4119

Scan Art : kompletter Scann
Totale Scann-Zeit : 01:36:44

Gescannte Speicherelemente : 683
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 8086
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 110952
Erfasste Datei-Elemente : 0

cosinus 01.02.2011 19:40
Hm ok. Es wurden zurvor nur harmlose Cookies gefunden.
Rechner wieder ok soweit?

XUXUKalle 02.02.2011 10:24
Naja...richtig rund läuft er immer noch nicht.
Habe nochmal nen Scan durchgeführt. Was heißt denn nu harmlose Cookies? Und eigentlich will ich alles weg haben. Verschwindet das alles, wenn ich nen kompletten System - Neustart inkl. Shreddern und neu installieren durchführe? Und wo habe ich mir das Zeug eingefangen? Und was ist nun mit extern angeschlossenen Geräten (Externe, Iphone/Ipod, PS3)?

Bin sehr dankbar für die Hilfe, aber vllt kann jmd diese Fragen mal beantworten?

Hier der Log von AntiSpyware.

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 02/02/2011 at 09:39 AM

Application Version : 4.48.1000

Core Rules Database Version : 6307
Trace Rules Database Version: 4119

Scan type : Complete Scan
Total Scan Time : 14:30:51

Memory items scanned : 354
Memory threats detected : 0
Registry items scanned : 7308
Registry threats detected : 0
File items scanned : 111391
File threats detected : 6

Adware.Tracking Cookie
C:\Users\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\kalle@mediaplex[2].txt
C:\Users\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\kalle@ad.yieldmanager[1].txt
C:\Users\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\kalle@apmebf[1].txt
C:\Users\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\kalle@content.yieldmanager[3].txt
C:\Users\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\kalle@doubleclick[1].txt
C:\Users\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\kalle@content.yieldmanager[1].txt

cosinus 02.02.2011 15:39
Zitat:
Naja...richtig rund läuft er immer noch nicht.
Ahja und jetzt weiß auch jeder was du meinst damit :balla:

Zitat:
Habe nochmal nen Scan durchgeführt. Was heißt denn nu harmlose Cookies?
Vergiss einfach die Cookies. Die sind harmlos! Jede Website legt Cookies auf deinen Rechner an!

Zitat:
wenn ich nen kompletten System - Neustart inkl. Shreddern und neu installieren durchführe? Und wo habe ich mir das Zeug eingefangen? Und was ist nun mit extern angeschlossenen Geräten (Externe, Iphone/Ipod, PS3)?
Beim formatieren werden alle auf dem Datenträger, der formatiert wird, gelöscht. Formatierst du dein iPod? Wohl kaum. :rolleyes:

Frage beantwortet?

XUXUKalle 02.02.2011 15:49
Zitat:
Zitat von cosinus (Beitrag 615802)
Ahja und jetzt weiß auch jeder was du meinst damit :balla:



Vergiss einfach die Cookies. Die sind harmlos! Jede Website legt Cookies auf deinen Rechner an!



Beim formatieren werden alle auf dem Datenträger, der formatiert wird, gelöscht. Formatierst du dein iPod? Wohl kaum. :rolleyes:

Frage beantwortet?
Also, als ich mich hier anmeldete, war mein Browser von einen auf den anderen Tag unfassbar langsam. Das hat sich gebessert, ist aber nicht auf dem Leistungsniveau von vor ein paar Wochen.

Wenn die harmlos sind, warum findet Spybot dann immer diesen Webprefix und wird das nicht los?

Nein, Frage nicht beantwortet. Es geht zB um die OTL Sicherheitsordner usw. Will den ganzen Krampf nicht und diesen Webprefix schon gar nicht. Mit formatieren meinte ich meinen Laptop. Den will ich shredden aber vorher meine Daten auf einer Externen Platte sichern...kann ich das gefahrlos tun oder kann es sein, dass ich was auf die Externe schiebe, was Schaden anrichtet?

Und Ipod etc. Wollte nur wissen, ob dieser Webprefix auch da drauf sein kann, weil die Geräte an meinen Laptop angeschlossen waren.

cosinus 02.02.2011 20:16
Folge dem 2. Link meiner Signatur, dann dem Artikel zur Neuinstallation von Windows.
Die ganze Diskussion hätten wir uns aber sparen können, wenn du eh formatieren wolltest :D

XUXUKalle 02.02.2011 23:29
Das steht in meinem allerersten Post drin.

Und da steht auch, dass ich die Daten ganz zu Beginn schon auf die Externe geschoben habe und wissen wollte, wie ich diese überprüfe?

Habe bei allen Scans - sofern möglich - die Externe mit überprüft. Da die Log -Dateien scheinbar nix gefährliches zeigen, kann ich also davon ausgehen, dass die Externe nicht befallen ist? Denn Neuinstallieren kommt nur in Betracht, wenn meine Daten sicher sind.

cosinus 03.02.2011 00:06
Man beachte meinen Smilie aus meinem letztem Posting :rolleyes:

Zitat:
und wissen wollte, wie ich diese überprüfe?
Gute Backupprogramme bieten eine Überprüfung an. hast kein Backupprogramm? Tja, dann wird es Zeit für sowas wenn du darauf Wert legst oder was meinst du? :rolleyes:

Zitat:
Denn Neuinstallieren kommt nur in Betracht, wenn meine Daten sicher sind.
Reine Daten sind immer sicher, da sie nicht ausführbar sind.

XUXUKalle 04.02.2011 12:16
Hast du ein gutes Backupprogramm?

Wenn ich neu aufsetze...sollte ich danach auf AntiVira setzen oder gibt es andere Programme, die besser sind - oder wie schütze ich meinen PC richtig?

Gut...zu reinen Daten zählen auch Videos und mp3s?

cosinus 04.02.2011 15:12
Zitat:
Hast du ein gutes Backupprogramm?
Such dir was aus => Übersicht: Die beste Backup-Freeware - NETZWELT

Zitat:
- oder wie schütze ich meinen PC richtig?
Halte Dich am besten grob an diese fünf Regeln:

1) Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
2) Halte Windows und alle verwendeten Programme immer aktuell
3) Führe regelmäßig Backups auf externe Medien durch
4) Arbeite mit eingeschränkten Rechten
5) Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen

Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:34 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19