Java:Agent-DU und Java:Agent-DR in einem Archiv gefunden
 

Hallo,

eine komplette Systemprüfung mit GData 2012 zeigte im Java-Cache einer früheren Java-Version (6.0)die Trojaner Java:Agent-DU, Java:Agent-DR, sowie Java.Trojan.Downloader.OpenConnection.AN an. Ich habe diese in Quarantäne verschoben und den Java-Cache geleert.

Einen Tag später wurde im Ordner users\***\appdata\local\temp\moz_mapi ebenfalls Java:Agent-DU und Java:Agent-DR gefunden, und zwar in einer Archivdatei mit Namen "21.rar". Diese habe ich an Virustotal gesendet und danach ebenfalls in Quarantäne verschoben. Leider dauert die Analyse bei Antivirus eine Weile, deshalb habe ich letztens das Ergebnis nicht abgewartet. Um nun Gewissheit zu erlangen, müßte ich ja die Datei aus der Quarantäne herausnehmen und nochmals zu Virustotal senden. Kann ich das gefahrlos tun ?
Worum handelt es sich eigentlich bei dem Ordner moz_mapi ?

Rod

Hallo und :hallo:

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Malwarebytes habe ich gestern noch schnell gemacht, allerdings nur Laufwerk C, denn auf D sind nur Fotos und Musik. War das eventuell falsch von mir gedacht ?
Ich habe das Programm schon anderthalb Jahre. Da haben sich an die 90 Logs ohne jeden Malware-Fund angesammelt. Soll ich diese jetzt alle posten ?

OTL folgt in Kürze.


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6360

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

14.04.2011 12:34:24
mbam-log-2011-04-14 (12-34-23).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 312724
Laufzeit: 2 Stunde(n), 21 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Bitte alles scannen lassen.
Poste alle vorhanden Logs von Malwarebytes.

Entschuldige meine Frage. Gibt es einen Weg, alle 90 Logs von Malwarebytes
Gleichzeitig zu öffnen ?


Hier OTL Logfile 1:
OTL Logfile:
--- --- ---

und nun Logfile 2:OTL EXTRAS Logfile:
--- --- ---

Schau mal in deinen Profilordner:
Am besten den Ordner Log in eine Datei zippen und hier anhängen.

Danke, da wäre ich aufs Erste nicht drauf gekommen.
Ich muß noch erwähnen, dass ich mir im Februar während des Surfens einen Schädling eingefangen hatte. Daraufhin habe ich auf ein Image von Mitte Januar zurückgestellt. Ich weiß nicht, ob das in den Logs, auch von OTL, ersichtlich ist.

In einem der letzten Logs ist ein Fehlalarm in Bezug mit Gdata 2012, wie sich kürzlich herausstellte (Trojan.BHO). Ich habe das noch nicht wieder zurückverschoben.

Gruß,
Rod

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-a...entfernen.html

Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

Ich muß wieder nachfragen; Du meinst ein erneutes nachfolgendes Malwarebytes-Log ?
Zweite Frage: Wie verhält es sich mit einem USB-Stick, sollte ich ihn auch mit an den PC stecken ?

Nein ich mein das Log vom TDSS-Killer. Malwarebytes wird später nochmal ausgeführt ich sag Bescheid wann.

O.K.

Cosinus, der USB-Stick ?

Da fällt mir noch ein: Im letzten halben Jahr bekam ich 3 mal von Google die Meldung, dass eine Suche nicht möglich sei, da vermutlich ein Robot schnelle Anfragen von meinem PC aus stellt. Ich sollte Captchas eingeben, woraufhin die Meldung aber nicht verschwand.
Aber Google-Umleitungen sind mir noch nicht passiert. Trotzdem nun das Tool von Kaspersky ausführen ?

Gruß
Rod

Steck die Sticks ruhig an. kann nciht schaden wenn die mitgescannt werden.

Ja!!

Es wurde nichts Schädliches gefunden:

2011/04/18 08:51:02.0504 2496 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/04/18 08:51:04.0548 2496 ================================================================================
2011/04/18 08:51:04.0548 2496 SystemInfo:
2011/04/18 08:51:04.0548 2496
2011/04/18 08:51:04.0548 2496 OS Version: 6.0.6002 ServicePack: 2.0
2011/04/18 08:51:04.0548 2496 Product type: Workstation
2011/04/18 08:51:04.0548 2496 ComputerName: ***-PC
2011/04/18 08:51:04.0548 2496 UserName: ***
2011/04/18 08:51:04.0548 2496 Windows directory: C:\Windows
2011/04/18 08:51:04.0548 2496 System windows directory: C:\Windows
2011/04/18 08:51:04.0548 2496 Processor architecture: Intel x86
2011/04/18 08:51:04.0548 2496 Number of processors: 4
2011/04/18 08:51:04.0548 2496 Page size: 0x1000
2011/04/18 08:51:04.0548 2496 Boot type: Normal boot
2011/04/18 08:51:04.0548 2496 ================================================================================
2011/04/18 08:51:05.0203 2496 Initialize success
2011/04/18 08:51:10.0507 5172 ================================================================================
2011/04/18 08:51:10.0507 5172 Scan started
2011/04/18 08:51:10.0507 5172 Mode: Manual;
2011/04/18 08:51:10.0507 5172 ================================================================================
2011/04/18 08:51:11.0552 5172 acedrv11 (a6fe70357a68ad1e279cd1012419cce6) C:\Windows\system32\drivers\acedrv11.sys
2011/04/18 08:51:11.0599 5172 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
2011/04/18 08:51:11.0646 5172 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
2011/04/18 08:51:11.0677 5172 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
2011/04/18 08:51:11.0708 5172 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
2011/04/18 08:51:11.0724 5172 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
2011/04/18 08:51:11.0786 5172 AFD (a201207363aa900abf1a388468688570) C:\Windows\system32\drivers\afd.sys
2011/04/18 08:51:11.0833 5172 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
2011/04/18 08:51:11.0864 5172 ahcix86s (fbe4016f9ef3ab3db547e40a936b6cd9) C:\Windows\system32\drivers\ahcix86s.sys
2011/04/18 08:51:11.0911 5172 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
2011/04/18 08:51:11.0942 5172 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
2011/04/18 08:51:11.0973 5172 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
2011/04/18 08:51:12.0036 5172 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
2011/04/18 08:51:12.0067 5172 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
2011/04/18 08:51:12.0083 5172 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
2011/04/18 08:51:12.0129 5172 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
2011/04/18 08:51:12.0161 5172 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
2011/04/18 08:51:12.0192 5172 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/04/18 08:51:12.0254 5172 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
2011/04/18 08:51:12.0410 5172 atksgt (3c4b9850a2631c2263507400d029057b) C:\Windows\system32\DRIVERS\atksgt.sys
2011/04/18 08:51:12.0519 5172 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
2011/04/18 08:51:12.0566 5172 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
2011/04/18 08:51:12.0613 5172 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
2011/04/18 08:51:12.0644 5172 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
2011/04/18 08:51:12.0675 5172 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
2011/04/18 08:51:12.0707 5172 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
2011/04/18 08:51:12.0738 5172 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
2011/04/18 08:51:12.0769 5172 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
2011/04/18 08:51:12.0785 5172 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
2011/04/18 08:51:12.0816 5172 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
2011/04/18 08:51:12.0847 5172 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/04/18 08:51:12.0894 5172 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
2011/04/18 08:51:12.0925 5172 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys
2011/04/18 08:51:12.0956 5172 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
2011/04/18 08:51:13.0019 5172 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
2011/04/18 08:51:13.0050 5172 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\drivers\compbatt.sys
2011/04/18 08:51:13.0081 5172 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
2011/04/18 08:51:13.0097 5172 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
2011/04/18 08:51:13.0159 5172 DfsC (218d8ae46c88e82014f5d73d0236d9b2) C:\Windows\system32\Drivers\dfsc.sys
2011/04/18 08:51:13.0206 5172 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
2011/04/18 08:51:13.0268 5172 Dot4 (4f59c172c094e1a1d46463a8dc061cbd) C:\Windows\system32\DRIVERS\Dot4.sys
2011/04/18 08:51:13.0299 5172 Dot4Print (80bf3ba09f6f2523c8f6b7cc6dbf7bd5) C:\Windows\system32\DRIVERS\Dot4Prt.sys
2011/04/18 08:51:13.0331 5172 dot4usb (c55004ca6b419b6695970dfe849b122f) C:\Windows\system32\DRIVERS\dot4usb.sys
2011/04/18 08:51:13.0377 5172 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
2011/04/18 08:51:13.0440 5172 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
2011/04/18 08:51:13.0487 5172 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
2011/04/18 08:51:13.0549 5172 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
2011/04/18 08:51:13.0596 5172 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
2011/04/18 08:51:13.0627 5172 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
2011/04/18 08:51:13.0689 5172 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
2011/04/18 08:51:13.0721 5172 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
2011/04/18 08:51:13.0767 5172 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
2011/04/18 08:51:13.0799 5172 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
2011/04/18 08:51:13.0814 5172 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
2011/04/18 08:51:13.0845 5172 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/04/18 08:51:13.0861 5172 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
2011/04/18 08:51:13.0908 5172 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
2011/04/18 08:51:13.0955 5172 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
2011/04/18 08:51:14.0001 5172 GDBehave (c6fbeb6ae2050304381af3c570d967b1) C:\Windows\system32\drivers\GDBehave.sys
2011/04/18 08:51:14.0048 5172 GDMnIcpt (6db1a96198a42526d13aba7d8812a436) C:\Windows\system32\drivers\MiniIcpt.sys
2011/04/18 08:51:14.0111 5172 GDPkIcpt (4170eb2a2acca7ac7a525399e781d40e) C:\Windows\system32\drivers\PktIcpt.sys
2011/04/18 08:51:14.0157 5172 gdwfpcd (909a37273ac257508548d0acbec30d7a) C:\Windows\system32\drivers\gdwfpcd32.sys
2011/04/18 08:51:14.0204 5172 GRD (8eb5731238c4a4007ffb63a0bb1bc7da) C:\Windows\system32\drivers\GRD.sys
2011/04/18 08:51:14.0267 5172 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
2011/04/18 08:51:14.0298 5172 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/04/18 08:51:14.0345 5172 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
2011/04/18 08:51:14.0360 5172 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
2011/04/18 08:51:14.0407 5172 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
2011/04/18 08:51:14.0438 5172 HookCentre (c146d298c84f774290ff91712a9e7bbf) C:\Windows\system32\drivers\HookCentre.sys
2011/04/18 08:51:14.0469 5172 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
2011/04/18 08:51:14.0516 5172 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
2011/04/18 08:51:14.0547 5172 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
2011/04/18 08:51:14.0579 5172 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/04/18 08:51:14.0610 5172 iaStor (e5a0034847537eaee3c00349d5c34c5f) C:\Windows\system32\drivers\iastor.sys
2011/04/18 08:51:14.0641 5172 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
2011/04/18 08:51:14.0672 5172 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
2011/04/18 08:51:14.0766 5172 IntcAzAudAddService (737d0390644def1a20c1ccf92c0e9c0c) C:\Windows\system32\drivers\RTKVHDA.sys
2011/04/18 08:51:14.0844 5172 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
2011/04/18 08:51:14.0875 5172 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
2011/04/18 08:51:14.0906 5172 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/04/18 08:51:14.0953 5172 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
2011/04/18 08:51:14.0984 5172 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
2011/04/18 08:51:15.0000 5172 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
2011/04/18 08:51:15.0062 5172 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
2011/04/18 08:51:15.0125 5172 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/04/18 08:51:15.0140 5172 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
2011/04/18 08:51:15.0171 5172 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
2011/04/18 08:51:15.0203 5172 JRAID (c36f3a1a4e8416ef43f30deab7701730) C:\Windows\system32\drivers\jraid.sys
2011/04/18 08:51:15.0218 5172 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/04/18 08:51:15.0249 5172 kbdhid (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/04/18 08:51:15.0296 5172 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
2011/04/18 08:51:15.0374 5172 lirsgt (4127e8b6ddb4090e815c1f8852c277d3) C:\Windows\system32\DRIVERS\lirsgt.sys
2011/04/18 08:51:15.0405 5172 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/04/18 08:51:15.0437 5172 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
2011/04/18 08:51:15.0468 5172 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
2011/04/18 08:51:15.0499 5172 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
2011/04/18 08:51:15.0515 5172 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
2011/04/18 08:51:15.0546 5172 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
2011/04/18 08:51:15.0577 5172 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
2011/04/18 08:51:15.0608 5172 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
2011/04/18 08:51:15.0655 5172 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
2011/04/18 08:51:15.0686 5172 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
2011/04/18 08:51:15.0702 5172 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
2011/04/18 08:51:15.0717 5172 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
2011/04/18 08:51:15.0764 5172 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
2011/04/18 08:51:15.0780 5172 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
2011/04/18 08:51:15.0827 5172 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
2011/04/18 08:51:15.0858 5172 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
2011/04/18 08:51:15.0920 5172 mrxsmb (5fe5cf325f5b02ebc60832d3440cb414) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/04/18 08:51:15.0967 5172 mrxsmb10 (30b9c769446af379a2afb72b0392604d) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/04/18 08:51:16.0014 5172 mrxsmb20 (fea239b3ec4877e2b7e23204af589ddf) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/04/18 08:51:16.0061 5172 msahci (28023e86f17001f7cd9b15a5bc9ae07d) C:\Windows\system32\drivers\msahci.sys
2011/04/18 08:51:16.0092 5172 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
2011/04/18 08:51:16.0123 5172 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
2011/04/18 08:51:16.0154 5172 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
2011/04/18 08:51:16.0201 5172 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
2011/04/18 08:51:16.0232 5172 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/04/18 08:51:16.0248 5172 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
2011/04/18 08:51:16.0295 5172 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
2011/04/18 08:51:16.0310 5172 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/04/18 08:51:16.0341 5172 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
2011/04/18 08:51:16.0373 5172 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
2011/04/18 08:51:16.0419 5172 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
2011/04/18 08:51:16.0482 5172 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
2011/04/18 08:51:16.0497 5172 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/04/18 08:51:16.0529 5172 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/04/18 08:51:16.0560 5172 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/04/18 08:51:16.0591 5172 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
2011/04/18 08:51:16.0622 5172 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
2011/04/18 08:51:16.0653 5172 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
2011/04/18 08:51:16.0700 5172 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
2011/04/18 08:51:16.0731 5172 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
2011/04/18 08:51:16.0763 5172 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
2011/04/18 08:51:16.0825 5172 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
2011/04/18 08:51:16.0872 5172 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
2011/04/18 08:51:16.0887 5172 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
2011/04/18 08:51:16.0950 5172 NVENETFD (adb84b1e6b837c45443aa25abe9e7012) C:\Windows\system32\DRIVERS\nvmfdx32.sys
2011/04/18 08:51:17.0262 5172 nvlddmkm (6ef47521dce982602a25afb41dd13d4f) C:\Windows\system32\DRIVERS\nvlddmkm.sys
2011/04/18 08:51:17.0465 5172 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
2011/04/18 08:51:17.0496 5172 nvsmu (736054614ab962d4ec01ef4abce115f1) C:\Windows\system32\DRIVERS\nvsmu.sys
2011/04/18 08:51:17.0527 5172 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
2011/04/18 08:51:17.0558 5172 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
2011/04/18 08:51:17.0636 5172 ohci1394 (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/04/18 08:51:17.0683 5172 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
2011/04/18 08:51:17.0730 5172 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
2011/04/18 08:51:17.0761 5172 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
2011/04/18 08:51:17.0808 5172 pavboot (3adb8bd6154a3ef87496e8fce9c22493) C:\Windows\system32\drivers\pavboot.sys
2011/04/18 08:51:17.0886 5172 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
2011/04/18 08:51:17.0933 5172 pciide (1636d43f10416aeb483bc6001097b26c) C:\Windows\system32\drivers\pciide.sys
2011/04/18 08:51:17.0948 5172 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
2011/04/18 08:51:17.0995 5172 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
2011/04/18 08:51:18.0104 5172 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
2011/04/18 08:51:18.0151 5172 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
2011/04/18 08:51:18.0198 5172 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
2011/04/18 08:51:18.0245 5172 PSI (d24dfd16a1e2a76034df5aa18125c35d) C:\Windows\system32\DRIVERS\psi_mf.sys
2011/04/18 08:51:18.0291 5172 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\Windows\system32\Drivers\PxHelp20.sys
2011/04/18 08:51:18.0354 5172 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
2011/04/18 08:51:18.0401 5172 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
2011/04/18 08:51:18.0416 5172 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
2011/04/18 08:51:18.0447 5172 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
2011/04/18 08:51:18.0463 5172 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/04/18 08:51:18.0510 5172 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/04/18 08:51:18.0541 5172 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
2011/04/18 08:51:18.0572 5172 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
2011/04/18 08:51:18.0603 5172 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/04/18 08:51:18.0635 5172 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys
2011/04/18 08:51:18.0666 5172 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
2011/04/18 08:51:18.0697 5172 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
2011/04/18 08:51:18.0744 5172 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
2011/04/18 08:51:18.0791 5172 RxFilter (9235d02fabbd1deee6b7adb0a0a23300) C:\Windows\system32\DRIVERS\RxFilter.sys
2011/04/18 08:51:18.0822 5172 SahdIa32 (aaa04ca9a0b26127fc6b7f46a4df9059) C:\Windows\system32\Drivers\SahdIa32.sys
2011/04/18 08:51:18.0837 5172 SaibIa32 (22828c861c0b738af83235c7603cd1ad) C:\Windows\system32\Drivers\SaibIa32.sys
2011/04/18 08:51:18.0884 5172 SaibVd32 (d65272ab772dbd18832704a79f102fef) C:\Windows\system32\Drivers\SaibVd32.sys
2011/04/18 08:51:18.0915 5172 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
2011/04/18 08:51:18.0962 5172 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/04/18 08:51:19.0009 5172 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
2011/04/18 08:51:19.0040 5172 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
2011/04/18 08:51:19.0056 5172 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
2011/04/18 08:51:19.0118 5172 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
2011/04/18 08:51:19.0149 5172 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
2011/04/18 08:51:19.0165 5172 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
2011/04/18 08:51:19.0181 5172 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
2011/04/18 08:51:19.0212 5172 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
2011/04/18 08:51:19.0243 5172 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
2011/04/18 08:51:19.0274 5172 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
2011/04/18 08:51:19.0305 5172 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
2011/04/18 08:51:19.0352 5172 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
2011/04/18 08:51:19.0430 5172 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
2011/04/18 08:51:19.0493 5172 srv2 (a5940ca32ed206f90be9fabdf6e92de4) C:\Windows\system32\DRIVERS\srv2.sys
2011/04/18 08:51:19.0555 5172 srvnet (37aa1d560d5fa486c4b11c2f276ada61) C:\Windows\system32\DRIVERS\srvnet.sys
2011/04/18 08:51:19.0617 5172 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
2011/04/18 08:51:19.0633 5172 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
2011/04/18 08:51:19.0664 5172 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
2011/04/18 08:51:19.0695 5172 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
2011/04/18 08:51:19.0727 5172 SysCow (f107b381c00f7ce12bf3753c677eb110) C:\Windows\system32\drivers\syscow32v.sys
2011/04/18 08:51:19.0805 5172 Tcpip (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\drivers\tcpip.sys
2011/04/18 08:51:19.0867 5172 Tcpip6 (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\DRIVERS\tcpip.sys
2011/04/18 08:51:19.0898 5172 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
2011/04/18 08:51:19.0929 5172 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
2011/04/18 08:51:19.0945 5172 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
2011/04/18 08:51:19.0976 5172 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
2011/04/18 08:51:20.0007 5172 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
2011/04/18 08:51:20.0117 5172 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/04/18 08:51:20.0163 5172 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
2011/04/18 08:51:20.0195 5172 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
2011/04/18 08:51:20.0226 5172 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
2011/04/18 08:51:20.0273 5172 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
2011/04/18 08:51:20.0319 5172 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
2011/04/18 08:51:20.0351 5172 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
2011/04/18 08:51:20.0382 5172 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
2011/04/18 08:51:20.0413 5172 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
2011/04/18 08:51:20.0429 5172 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
2011/04/18 08:51:20.0475 5172 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/04/18 08:51:20.0491 5172 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
2011/04/18 08:51:20.0538 5172 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
2011/04/18 08:51:20.0569 5172 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
2011/04/18 08:51:20.0585 5172 usbohci (ce697fee0d479290d89bec80dfe793b7) C:\Windows\system32\DRIVERS\usbohci.sys
2011/04/18 08:51:20.0631 5172 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
2011/04/18 08:51:20.0647 5172 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
2011/04/18 08:51:20.0663 5172 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/04/18 08:51:20.0694 5172 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/04/18 08:51:20.0741 5172 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/04/18 08:51:20.0756 5172 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
2011/04/18 08:51:20.0787 5172 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
2011/04/18 08:51:20.0819 5172 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
2011/04/18 08:51:20.0834 5172 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
2011/04/18 08:51:20.0865 5172 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
2011/04/18 08:51:20.0912 5172 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
2011/04/18 08:51:20.0943 5172 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
2011/04/18 08:51:20.0975 5172 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
2011/04/18 08:51:21.0021 5172 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
2011/04/18 08:51:21.0053 5172 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/04/18 08:51:21.0068 5172 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/04/18 08:51:21.0084 5172 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
2011/04/18 08:51:21.0131 5172 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
2011/04/18 08:51:21.0240 5172 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/04/18 08:51:21.0333 5172 WpdUsb (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys
2011/04/18 08:51:21.0365 5172 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/04/18 08:51:21.0427 5172 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/04/18 08:51:21.0552 5172 ================================================================================
2011/04/18 08:51:21.0552 5172 Scan finished
2011/04/18 08:51:21.0552 5172 ================================================================================

Jetzt gibts doch noch eine schlechte Nachricht:

Ich hatte vorhin mit Google lediglich nach einem Hintergrundbild für den Desktop gesucht. Nachdem ich zwei Suchergebnisse angeklickt hatte, ging ein dritter Tab auf, von der Seite www.scansecuritysoft.com o.ä.
Ich erhielt auf englisch die Meldung, dass mein PC mit Dutzenden Viren und Trojaner verseucht wäre, die mir auch alle schön präsentiert wurden.

Mir schien, dass die Meldung selbst der Virus war. Mein GData aber gab keinen Mucks von sich. Ich habe trotzdem die Verbindung getrennt und danach den Firefox geschlossen.
Es kam auf englisch eine Frage, ob ich das wirklich tun möchte ? Ich habe auf "yes" geklickt und hoffe, dass es nicht falsch war. Danach habe ich die neueste Chronik im Firefox, mit allem was dazugehört, gelöscht.

Ein nachfolgender Scan des PC mit GData und Malwarebytes (gestrige Datenbank, da ich ja vom Net getrennt war) erbrachte nichts Schädliches. Bin ich nochmal davon gekommen oder müssen wir wieder von vorn anfangen ?

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

10 Minuten nach Combofix-Start schaltete mein Bildschirm auf Standby, wie von mir voreingestellt. (Ich hätte das bestimmt noch ändern müssen).

Ich habe dann noch weitere 20 min gewartet und schließlich mal die Maus geschoben, damit der Bildschirm wieder angeht. Aber der PC hat nicht mehr reagiert.
Nach Neustart war auch kein Combofix-Log und kein Ordner Combofix zu finden.

Noch mal Combofix starten ?

ja bitte nochmal probieren.

Es hat wieder nicht funktioniert.

Ich bin nur bis zu dem blauen Fenster gekommen, worin steht: "Die Scanzeit für stark infizierte Rechner kann sich leicht verdoppeln". Ein blinkender Cursor war noch zu sehen, aber für die nächsten 30 Minuten passierte dann nichts mehr, so dass ich dann abgebrochen habe. Festplattenaktivität hatte ich die ganze Zeit keine festgestellt. Die Internetverbindung war auch nicht unterbrochen, wie eigentlich in der Anleitung vorrausgesagt. Es wurde auch keine Uhrzeit vom Programm geändert.

GData Firewall, Virenwächter, Windows Defender waren von mir vorher ausgeschaltet.
Ich bin ratlos. Da ich Vista auf meinem System habe, muß ich CoFi möglicherweise als Administrator starten ? (Aber davon stand nichts in der Anleitung.)

Starte Windows neu, lösch die alte cofi.exe, lade CF neu als cofi.exe runter und probier es bitte nochmal.

Ja, habe ich gerade gemacht. Dasselbe Ergebnis wie vorher.

Ich habe dabei mal die Festplatten-LED beobachtet. Etwa nach 1 min, nachdem ich wieder bis zu dem blauen Fenster gekommen bin, war keine Festplattenaktivität mehr festzustellen. Nach rund 30 min habe ich dann wieder abgebrochen.

Dann erstmal Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur wenige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Hier kommt das Logfile von Gmer:

GMER Logfile:
--- --- ---

und nun OSAM:

OSAM Logfile:
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

und noch MBRCheck:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: FUJITSU SIEMENS
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: FUJITSU SIEMENS
System Product Name: MS-7504VP-PV
Logical Drives Mask: 0x000003fc

Kernel Drivers (total 150):
0x8203A000 \SystemRoot\system32\ntkrnlpa.exe
0x82007000 \SystemRoot\system32\hal.dll
0x8060A000 \SystemRoot\system32\kdcom.dll
0x80611000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x80681000 \SystemRoot\system32\PSHED.dll
0x80692000 \SystemRoot\system32\BOOTVID.dll
0x8069A000 \SystemRoot\system32\CLFS.SYS
0x806DB000 \SystemRoot\system32\CI.dll
0x82600000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8267C000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x82689000 \SystemRoot\system32\drivers\acpi.sys
0x826CF000 \SystemRoot\system32\drivers\WMILIB.SYS
0x826D8000 \SystemRoot\system32\drivers\msisadrv.sys
0x826E0000 \SystemRoot\system32\drivers\pci.sys
0x82707000 \SystemRoot\System32\drivers\partmgr.sys
0x82716000 \SystemRoot\system32\drivers\volmgr.sys
0x82725000 \SystemRoot\System32\drivers\volmgrx.sys
0x8276F000 \SystemRoot\system32\drivers\pciide.sys
0x82776000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x82784000 \SystemRoot\System32\drivers\mountmgr.sys
0x82794000 \SystemRoot\system32\drivers\pavboot.sys
0x8279A000 \SystemRoot\system32\drivers\atapi.sys
0x827A2000 \SystemRoot\system32\drivers\ataport.SYS
0x827C0000 \SystemRoot\system32\drivers\fltmgr.sys
0x807BB000 \SystemRoot\system32\drivers\fileinfo.sys
0x807CB000 \SystemRoot\system32\drivers\syscow32v.sys
0x827F2000 \SystemRoot\System32\Drivers\PxHelp20.sys
0x83005000 \SystemRoot\System32\Drivers\ksecdd.sys
0x83076000 \SystemRoot\system32\drivers\ndis.sys
0x83181000 \SystemRoot\system32\drivers\msrpc.sys
0x831AC000 \SystemRoot\system32\drivers\NETIO.SYS
0x83202000 \SystemRoot\System32\drivers\tcpip.sys
0x832EC000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8A60F000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8A71F000 \SystemRoot\system32\drivers\wd.sys
0x8A727000 \SystemRoot\system32\drivers\volsnap.sys
0x8A760000 \SystemRoot\System32\Drivers\spldr.sys
0x8A768000 \SystemRoot\System32\Drivers\SaibIa32.sys
0x8A770000 \SystemRoot\System32\Drivers\SahdIa32.sys
0x8A779000 \SystemRoot\System32\Drivers\mup.sys
0x8A788000 \SystemRoot\system32\drivers\GDBehave.sys
0x8A790000 \SystemRoot\System32\drivers\ecache.sys
0x8A7B7000 \SystemRoot\system32\drivers\disk.sys
0x8A7C8000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x8A7E9000 \SystemRoot\system32\drivers\crcdisk.sys
0x8331A000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x83323000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x83332000 \SystemRoot\system32\DRIVERS\nvsmu.sys
0x8333B000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x83345000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x83383000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8EE0B000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8EE98000 \SystemRoot\system32\DRIVERS\ohci1394.sys
0x8EEA8000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
0x8F000000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x8F9FB000 \SystemRoot\System32\Drivers\nvBridge.kmd
0x8EEB6000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8EF56000 \SystemRoot\System32\drivers\watchdog.sys
0x8EF62000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8FB00000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x8FB09000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8FB38000 \SystemRoot\system32\DRIVERS\storport.sys
0x8FB79000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8FB84000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8FB9B000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8FBA6000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8FBC9000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8FBD8000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8EF7A000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8FBEC000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8EF8F000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8EF9A000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8FBFC000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8EFA5000 \SystemRoot\system32\DRIVERS\ks.sys
0x8EFCF000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8EFD9000 \SystemRoot\system32\DRIVERS\umbus.sys
0x83392000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8EFE6000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8FE0A000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x90019000 \SystemRoot\system32\drivers\portcls.sys
0x90046000 \SystemRoot\system32\drivers\drmk.sys
0x9006B000 \??\C:\Windows\system32\drivers\MiniIcpt.sys
0x9007C000 \??\C:\Windows\system32\drivers\HookCentre.sys
0x9008A000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x90093000 \SystemRoot\System32\Drivers\Null.SYS
0x9009A000 \SystemRoot\System32\Drivers\Beep.SYS
0x900AA000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x900B1000 \SystemRoot\System32\drivers\vga.sys
0x900BD000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x900DE000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x900E6000 \SystemRoot\system32\drivers\rdpencdd.sys
0x900EE000 \SystemRoot\System32\Drivers\Msfs.SYS
0x900F9000 \SystemRoot\System32\Drivers\Npfs.SYS
0x90107000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x90110000 \SystemRoot\system32\DRIVERS\tdx.sys
0x90126000 \SystemRoot\system32\DRIVERS\smb.sys
0x9013A000 \SystemRoot\system32\drivers\afd.sys
0x90182000 \SystemRoot\System32\DRIVERS\netbt.sys
0x901B4000 \SystemRoot\system32\DRIVERS\pacer.sys
0x901CA000 \SystemRoot\system32\DRIVERS\netbios.sys
0x901D8000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x901EB000 \SystemRoot\System32\Drivers\SaibVd32.sys
0x90204000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x90240000 \SystemRoot\system32\drivers\nsiproxy.sys
0x9024A000 \??\C:\Windows\system32\drivers\GRD.sys
0x90260000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x90269000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x90279000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x9027B000 \SystemRoot\system32\drivers\gdwfpcd32.sys
0x9028B000 \SystemRoot\System32\Drivers\dfsc.sys
0x902A2000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x902AA000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x902C1000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x902CA000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x902DF000 \SystemRoot\System32\Drivers\crashdmp.sys
0x902EC000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x902F7000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x98480000 \SystemRoot\System32\win32k.sys
0x902FF000 \SystemRoot\System32\drivers\Dxapi.sys
0x90309000 \SystemRoot\system32\DRIVERS\monitor.sys
0x986A0000 \SystemRoot\System32\TSDDD.dll
0x986C0000 \SystemRoot\System32\cdd.dll
0x90318000 \SystemRoot\system32\drivers\luafv.sys
0x90333000 \SystemRoot\system32\drivers\spsys.sys
0x903E3000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x833C7000 \SystemRoot\system32\DRIVERS\rspndr.sys
0xA0A00000 \SystemRoot\system32\drivers\HTTP.sys
0xA0A6D000 \SystemRoot\System32\DRIVERS\srvnet.sys
0xA0A8A000 \SystemRoot\system32\DRIVERS\bowser.sys
0xA0AA3000 \SystemRoot\System32\drivers\mpsdrv.sys
0xA0AB8000 \SystemRoot\system32\drivers\mrxdav.sys
0xA0AD9000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xA0AF8000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0xA0B31000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0xA0B49000 \SystemRoot\System32\DRIVERS\srv2.sys
0xA0B71000 \SystemRoot\System32\DRIVERS\srv.sys
0xA4A06000 \??\C:\Windows\system32\drivers\acedrv11.sys
0xA4A49000 \SystemRoot\system32\DRIVERS\atksgt.sys
0xA4A8C000 \SystemRoot\system32\DRIVERS\lirsgt.sys
0xA4A91000 \SystemRoot\system32\drivers\peauth.sys
0xA4B6F000 \SystemRoot\System32\Drivers\secdrv.SYS
0xA4B79000 \SystemRoot\System32\drivers\tcpipreg.sys
0xA4B85000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0xA4B9A000 \SystemRoot\system32\DRIVERS\WUDFPf.sys
0xA4BAC000 \SystemRoot\system32\DRIVERS\cdfs.sys
0xA4BC2000 \??\C:\Windows\system32\drivers\PktIcpt.sys
0xA4BD2000 \??\C:\Users\dnreb\AppData\Local\Temp\kwloapow.sys
0x8FA00000 \SystemRoot\system32\DRIVERS\nvmfdx32.sys
0xA4BEB000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x77A50000 \Windows\System32\ntdll.dll

Processes (total 59):
0 System Idle Process
4 System
464 C:\Windows\System32\smss.exe
540 csrss.exe
600 C:\Windows\System32\wininit.exe
608 csrss.exe
644 C:\Windows\System32\services.exe
656 C:\Windows\System32\lsass.exe
668 C:\Windows\System32\lsm.exe
748 C:\Windows\System32\winlogon.exe
876 C:\Windows\System32\svchost.exe
920 C:\Windows\System32\nvvsvc.exe
948 C:\Windows\System32\svchost.exe
1040 C:\Program Files\Common Files\G Data\GDScan\GDScan.exe
1052 C:\Windows\System32\svchost.exe
1084 C:\Program Files\G Data\InternetSecurity\AVK\AVKWCtl.exe
1144 C:\Program Files\Roxio\BackOnTrack\Instant Restore\BOTService.exe
1224 C:\Windows\System32\svchost.exe
1324 C:\Windows\System32\svchost.exe
1336 C:\Windows\System32\svchost.exe
1392 C:\Windows\System32\audiodg.exe
1416 C:\Windows\System32\svchost.exe
1432 C:\Windows\System32\SLsvc.exe
1460 C:\Windows\System32\svchost.exe
1628 C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
1640 C:\Windows\System32\nvvsvc.exe
1676 C:\Windows\System32\svchost.exe
328 C:\Windows\System32\spoolsv.exe
612 C:\Windows\System32\svchost.exe
592 C:\Windows\System32\dwm.exe
660 C:\Windows\System32\taskeng.exe
1844 C:\Windows\explorer.exe
1452 C:\Program Files\G Data\InternetSecurity\AVKTray\AVKTray.exe
1952 C:\Program Files\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
868 C:\Windows\ehome\ehtray.exe
2076 C:\Windows\ehome\ehmsas.exe
2116 C:\Windows\System32\taskeng.exe
2424 C:\Program Files\Roxio\BackOnTrack\Disaster Recovery\SaibSVC.exe
2472 C:\Program Files\Common Files\G Data\AVKProxy\AVKProxy.exe
2544 C:\Program Files\G Data\InternetSecurity\AVK\AVKService.exe
2576 C:\Windows\System32\svchost.exe
2620 C:\Windows\System32\svchost.exe
2772 C:\Windows\System32\svchost.exe
2784 C:\Windows\System32\svchost.exe
2812 C:\Program Files\Secunia\PSI\sua.exe
3204 C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
3228 C:\Windows\System32\svchost.exe
3248 C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe
3280 C:\Windows\System32\svchost.exe
3324 C:\Windows\System32\SearchIndexer.exe
3480 C:\Program Files\G Data\InternetSecurity\Firewall\GDFwSvc.exe
3500 WUDFHost.exe
1400 C:\Windows\System32\svchost.exe
1348 C:\Program Files\Windows Defender\MSASCui.exe
4964 C:\Windows\System32\svchost.exe
1556 C:\Windows\System32\SearchProtocolHost.exe
1368 C:\Windows\System32\SearchFilterHost.exe
3804 C:\Users\dnreb\Desktop\MBRCheck.exe
5156 C:\Windows\System32\conime.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`32900000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000015`32a00000 (NTFS)

PhysicalDrive0 Model Number: ST3500620AS, Rev: SD25

Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979


Done!

Sieht unauffällig aus.
Probier bitte nochmal CF mit einer neuen cofi.exe aus.

CF ist gerade, wie schon in den vorhergehenden beiden Versuchen, wieder nur bis zu dem blauen Fenster gekommen.

Hm dann will es einfach nicht.
Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Hier das SASW-Logfile:

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 04/26/2011 at 04:02 PM

Application Version : 4.51.1000

Core Rules Database Version : 6923
Trace Rules Database Version: 4735

Scan type : Complete Scan
Total Scan Time : 02:06:16

Memory items scanned : 576
Memory threats detected : 0
Registry items scanned : 7803
Registry threats detected : 0
File items scanned : 130260
File threats detected : 2

Adware.Tracking Cookie
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@2o7[2].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@perf.overture[1].txt

...sowie Malwarebytes:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6445

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

26.04.2011 10:19:47
mbam-log-2011-04-26 (10-19-47).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 296212
Laufzeit: 1 Stunde(n), 56 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Sieht ok aus, da wurden nur Cookies gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?

Nein, sonst nichts weiter. Ich hätte aber noch zwei Fragen.

Was hat es eigentlich mit dieser "kwloapow.sys" auf sich, die in GMER und OSAM negativ hervorsticht ?

Wie kam es bei Google mehrmals zu dieser Meldung, dass ein Robot von meinem PC aus eventuell automatische Anfragen versendet ?
Letztens ist es mir einige Minuten nach Einschalten passiert. Der Verbindungsstatus zeigte dabei, dass Daten gesendet und empfangen wurden.
Also vielleicht doch ganz normaler Windows-Datenverkehr, der sich mit Google "beißt" ?


Gruß
Rod

Das ist der Treiber von GMER!

Kann ich nicht nachvollziehen. Ist das immer noch?

Nein, das war vor etwa zwei Wochen das letzte Mal, also schon bevor ich mich hier anmeldete. Im Internet las ich, dass andere User den "Effekt" auf Google selbst schieben.

Nun habe ich seit einer Stunde plötzlich mit was anderem zu kämpfen:
Ich hatte vorhin SASW deinstalliert, da ich es ja nicht mehr brauche.
Nach Neustart des PC meldete sich newdev.exe und stellte ein Problem fest. Ich habe das erst mal weggeklickt, weil zu lesen war, dass man sich auch später noch darum kümmern könne.
Beim Anklicken eines Musiktitels dann auf dem USB-Stick ging logischerweise der Mediaplayer an, aber es meldet sich auch noch die Verhaltensüberwachung von GData und stufte svchost.exe als unbekannte Bedrohung ein. Ich soll das Programm anhalten und in Quarantäne verschieben.

Ich weiß nun gar nicht mehr so richtig, was ich mit den ganzen Meldungen machen soll. Da ja die Sicherheits-Scans auf meinem PC in den letzten Tagen keine Bedrohung gemeldet haben, überlege ich, ob ich auf ein Image von vor etwa 2 Wochen zurückspiele, als ich diese Meldungen noch nicht hatte. Was würdest Du meinen ?

Die newdev.exe tauchte bisher garnicht auf. Poste mal frische OTL-Logs.

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Nach einem weiteren Neustart vor über einer Stunde blieb ich von den Meldungen verschont.

Hier nun OTL 1:OTL EXTRAS Logfile:
--- --- ---

und OTL 2:OTL Logfile:
--- --- ---

Keine Spur von newdev.exe!

Bitte deinstallieren, das Teil ist mega-unsinnig! Verwende die Windows-Firewall und EINEN reinen Virenscanner wie zB Schutz vor Gefahren im Internet: Microsoft Security Essentials

Ich entsinne mich noch, dass ich von newdev.exe die Meldung bekam, dass neue Hardware gefunden, bzw. noch nicht richtig installiert wäre.

Das macht mich jetzt unsicher. Ich hatte doch GData erst vor 3 Wochen für 25 Eu von der Version 2008 auf 2012 upgedatet. Du meinst, das war nicht so richtig ?

Nein :D
Aber es gibt auch ne Fraktion die meint, ohne fette Suites geht es nicht...
Lies mal hier => Editorial | c't

Meine Meinung: Laien sind mit Suites häufig völlig überfordert, selbst gestandene Systemadmins können mit der Konfig Probleme haben, weil die Einstellungen tw. absurde Ratespielchen sind. Weniger Software ist sicherer und effektiver.

Ich habe es durchgelesen und will es gern glauben. Allerdings wird es seine Zeit brauchen, bis ich mich dazu durchringe, meine Suite wieder zu entfernen.
Das soll nicht bös gemeint sein, nur hat es sich eben ziemlich im Gehirn eingebrannt, dass solche Software nötig ist.

Ich danke Dir für Deine Hilfe und komme gern wieder ins Forum, falls es wieder mal Probleme geben sollte.

Hm, leicht von Werbung zu beeinflussen? Ist nicht böse gemeint, aber idR glaubt man andere Werbelügen doch auch nicht einfach so :)

Wenn man das als Laie täglich in den Medien eingebläut bekommt, dass man das braucht, kann man gar nicht anders. Ehrlich.

V.a. ist es einfach und sehr bequem - Software - Sicherheit in Pappschachteln - kaufen, installieren, fortan ohne nachzudenken herumsurfen. So will die Werbung doch seine Produkte verkaufen. Und weil es auch genau so bei den Leuten (Laien!) leider ankommt, installieren sie einfach nur einen Virenscanner und vergessen alles andere!

Also, wenn Du mich jetzt meinst, ich habe Virenscanner UND Firewall.

Hoffentlich die Windows-Firewall :pfeiff:
Was ich von anderen Paketfiltern halte hab ich dir ja gesagt