Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Tiefe, wiederkehrende Systeminfektion

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.03.2012, 13:11   #1
Plshelpme198
 
Tiefe, wiederkehrende Systeminfektion - Standard

Tiefe, wiederkehrende Systeminfektion



Hallo liebes Trojanerboardteam,
mein Problem ist folgendes:
Ich habe vor c.a. zwei Wochen das erste mal festgestellt das mein Rechner eine Infektion mit Malware hat aufgrund verschiedener Anzeichen, in meinem Fall Lags bei Internetapplikationen und diverse Grafikflimmerbugs im Taskmanager als ich ihn nutzte um zu sehen welcher Prozess den mein System ausbremst, obwohl beides früher nicht auftrat...
Bei einem Routinescan (zu dem Zeitpunkt dacht ich noch Windows ist nur zugemühlt und wollte mich eher selbst berhuigen) fand ich die erste infizierte Datei.
Anfangs dachte ich noch das ich dieses Problem selbst lösen kann da ich im Umgang mit Computern nicht unerfahren bin und unternahm diverse Schritte um meinen Computer selbst zu bereinigen.
Wie sich recht bald herausstellte war das ein großer Fehler, den einer dieser Schritte war unter anderem mein Problem zu googeln, was mich zum Teil zu Lösungen auf eurer Seite geführt hat, nur habe ich zu diesem Zeitpunkt noch nicht die FAQ für neue Nutzer gelesen da ich FAQs in Foren im normalfall nur lese bevor ich einen Account im jeweiligen Forum erstelle bzw dort poste...
Jetzt da ich hier um Hilfe ansuche weis ich das ich es unter Umständen nur schlimmer gemacht habe und euch die Arbeit vielleicht sogar erschwert habe, das tut mir ehrlich leid, ich wusste es nicht besser.

Falls ihr mir trotzdem helfen wollt, beginne ich jetzt mit der genauen Beschreibung, falls mir nicht geholfen wird sagt mir bitte auch bescheid dann versuche ich (leider) wo anders Hilfe zu bekommen. (Mir fehlt leider zurzeit das Geld für einen Spezialisten in meiner Umgebung sonst würde ich hier gar nicht posten müssen, weis nur nicht was ich sonst tun soll...)

Gefunden habe ich dann bisher:
Win32/SoftonicDownloader.A application
Win32/OpenCandy application
Win32/HackTool Patcher.B application
Win32/Adware.Toolbar.Dealio application
Win32/PSW.Agent.BUPXGWL trojan (das U hier könnte auch ein V sein, meine Notizen sind hier etwas hässlich...)

Ich denke das ich das oberste zuerst fand und den Rest erst nach dem neu aufsetzen beim scannen (Onlinescanner) meiner externen Festplatte auf der ich meine persönlichen Daten gesichert habe.
Ich fand auch einen User den ich nie erstellt habe, er hies UpdatusUser (2,86 MB, lokal), könnte aber auch von meinem System stammen kenne mich was das betrifft eher schlecht aus.
Vorhanden war auch eine Infektion der RestorePoints und/ oder des MasterBootRecords, wurde nie gescannt aber mein System war befallen nachdem ich es wiederhergestellt bzw von der Platte neu aufgesetzt hatte. Habe versucht das auszuschließen mit Hilfe von "bootrec /fixmbr" und diversen formatierungen/ versuchen zu formatieren über die Commandline im Bootmenü. Dann erwarb ich eine Windows 7 DVD vor c.a. 4 Tagen(Home Premium 64 Bit, OEM License) und setzte von dieser nach dem ich das BIOS auf default gesetzt habe weil in selbigem bereits networkboot enabled war (und ich schon langsam Paranoid werde) neu auf. Bereits beim herunterladen der Updates und eines freeware Virenscanners (zurzeit geringes Einkommen) über Internet Explorer9 wurde ich obwohl ich nur auf chip.de war und die URL http zeigte ungefähr neun mal informiert in 2 Sekunden das ich gerade Seiten über eine sichere Verbindung öffne obwohl ich nicht mal einen Link angeklickt habe.
Bereits in Benutzung waren (wovon der Hacker also vielleicht weis) CCleaner, HiJackThis, PandaOnlineScanner, EsetOnlineScanner, BitdefenderQuickonlineScan, Trend Micro HouseCall OnlineScanner, Avast, Avira Antivir und Microsoft Security Essentials (zurzeit installiert).
Dateiausführung wird verhindert, Remotezugriff zurzeit inaktiv, Automatische Wiedergabe auch zurzeit inatkiv und Windows muss mich bei so ziemlich allem Fragen was es macht, von den Optionen die ich finden konnte. Flash Disinfector habe ich auch schon downgeloadet aber nich ausgeführt weil ich davor die FAQ gelesen habe. CCleaner und HijackThis wurden vor dem lesen installiert und ausgeführt (mehrmals) und sind noch installiert.

Ich weis daher langsam echt nicht mehr was ich machen soll um diesem/ den Hackern zu entkommen, was in meinem Fall umso schlimmer ist da mein Laptop mein einziger Rechner ist und er mir sehr sehr viel bei meiner Arbeit erleichtert (es geht auch ohne aber nur sehr schwer...)

Hier noch meine Systeminformationen und im Anschluss die verlangten Logfiles:

PC: Acer Aspire 5750G
OS: Windows7, 64 Bit, Home Premium, Service Pack 1
Browser: Zurzeit Google Chrome (nach neu aufsetzen Internetexplorer um einen Viruscan downzuloaden, früher Firefox aber ich wollte dem Hacker die Arbeit erschweren...)
Internetanschluss: 3 Datastick, Modell MF112

2 USB Sticks & eine externe USB-Festplatte mit meinen vermutlich auch infizierten Persönlichen Daten die ich mich alle schon nicht mehr anstecken traue... Angesteckt war auch ab und zu ein recht altes I-Phone, Modell unbekannt, 8GB Schwarz. (Das Standardteil das am Anfang vor c.a. 2-4 Jahren jeder junge und dumme also auch ich haben musste)
Zurzeit sind nur Chipsatz und Grafikkartentreiber von mir installiert worden da ich nach dem dritten mal neu aufsetzen nicht wieder alle downloaden wollte und verhindern wollte das der Hacker etwas über W-LAN macht und ich über abziehen meines Internetsticks einigermaßen kontrollieren kann wann eine Verbindung besteht (zumindest hoffe ich das).
Während der Scans für eure Logfiles lasse ich die externe Festplatte natürlich kurz angesteckt...

Falls ich etwas vergessen habe oder ihr noch zusätzliche detailiertere Informationen benötigt, lasst es mich wissen ich bringe alles nötige nach...
Ich würde mich wirklich sehr über (wenn das in dem Fall überhaupt möglich ist) möglichst schnelle Hilfe freuen bzw Rückmeldung wenn ich keine erhalt da ich meinen Laptop brauche für so viele Dinge und ich jetzt schon seit 2 Wochen nicht mehr mit ihm arbeiten kann. Vielen Dank schon mal wer bis hier gelesen hat!

Die Logfiles:

Defogger:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 13:00 on 11/03/2012 (JC)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-




DDS.txt

.
DDS (Ver_2011-08-26.01) - NTFSAMD64
Internet Explorer: 9.0.8112.16421
Run by JC at 13:03:51 on 2012-03-11
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.43.1031.18.8044.6946 [GMT 1:00]
.
AV: Microsoft Security Essentials *Disabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
SP: Microsoft Security Essentials *Disabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe -k RPCSS
C:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files (x86)\3DataManager\WTGService.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\conhost.exe
C:\Windows\SysWOW64\cscript.exe
C:\Windows\system32\wbem\wmiprvse.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = about:blank
mPolicies-explorer: NoActiveDesktop = 1 (0x1)
mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} - hxxp://quickscan.bitdefender.com/qsax/qsax.cab
DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} - hxxp://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
AppInit_DLLs: C:\Windows\SysWOW64\nvinit.dll
AppInit_DLLs-X64: C:\Windows\SysWOW64\nvinit.dll
.
============= SERVICES / DRIVERS ===============
.
R0 nvpciflt;nvpciflt;C:\Windows\system32\DRIVERS\nvpciflt.sys --> C:\Windows\system32\DRIVERS\nvpciflt.sys [?]
R0 pavboot;pavboot;C:\Windows\system32\drivers\pavboot64.sys --> C:\Windows\system32\drivers\pavboot64.sys [?]
R1 MpFilter;Microsoft Malware Protection Driver;C:\Windows\system32\DRIVERS\MpFilter.sys --> C:\Windows\system32\DRIVERS\MpFilter.sys [?]
R2 WTGService;WTGService;C:\Program Files (x86)\3DataManager\WTGService.exe [2012-3-9 333264]
R3 MEIx64;Intel(R) Management Engine Interface ;C:\Windows\system32\DRIVERS\HECIx64.sys --> C:\Windows\system32\DRIVERS\HECIx64.sys [?]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
S2 gupdate;Google Update-Dienst (gupdate);C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-3-9 136176]
S3 cphs;Intel(R) Content Protection HECI Service;C:\Windows\SysWOW64\IntelCpHeciSvc.exe [2012-2-14 276248]
S3 gupdatem;Google Update-Dienst (gupdatem);C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-3-9 136176]
S3 massfilter;Mass Storage Filter Driver;C:\Windows\system32\drivers\massfilter.sys --> C:\Windows\system32\drivers\massfilter.sys [?]
S3 MpNWMon;Microsoft Malware Protection Network Driver;C:\Windows\system32\DRIVERS\MpNWMon.sys --> C:\Windows\system32\DRIVERS\MpNWMon.sys [?]
S3 NisDrv;Microsoft Network Inspection System;C:\Windows\system32\DRIVERS\NisDrvWFP.sys --> C:\Windows\system32\DRIVERS\NisDrvWFP.sys [?]
S3 NisSrv;Microsoft-Netzwerkinspektion;C:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe [2011-4-27 288272]
S3 TsUsbFlt;TsUsbFlt;C:\Windows\system32\drivers\tsusbflt.sys --> C:\Windows\system32\drivers\tsusbflt.sys [?]
S3 TsUsbGD;Remote Desktop Generic USB Device;C:\Windows\system32\drivers\TsUsbGD.sys --> C:\Windows\system32\drivers\TsUsbGD.sys [?]
S3 WatAdminSvc;Windows-Aktivierungstechnologieservice;C:\Windows\system32\Wat\WatAdminSvc.exe --> C:\Windows\system32\Wat\WatAdminSvc.exe [?]
.
=============== Created Last 30 ================
.
2012-03-10 15:41:37 -------- d-----w- C:\Windows\SysWow64\NV
2012-03-10 15:41:37 -------- d-----w- C:\Windows\System32\NV
2012-03-10 15:28:31 55616 ----a-w- C:\Windows\System32\nv3dappshextr.dll
2012-03-10 15:28:31 540992 ----a-w- C:\Windows\System32\nvhotkey.dll
2012-03-10 15:28:31 5160256 ----a-w- C:\Windows\System32\nvsvc64.dll
2012-03-10 15:28:31 3074368 ----a-w- C:\Windows\System32\nvsvcr.dll
2012-03-10 15:28:31 2417322 ----a-w- C:\Windows\System32\nvcoproc.bin
2012-03-10 15:28:31 1640768 ----a-w- C:\Windows\System32\nvvsvc.exe
2012-03-10 15:28:31 137536 ----a-w- C:\Windows\System32\nvshext.dll
2012-03-10 15:28:31 1350976 ----a-w- C:\Windows\System32\nv3dappshext.dll
2012-03-10 15:28:30 837952 ----a-w- C:\Windows\System32\easyupdatusapiu64.dll
2012-03-10 15:28:30 222528 ----a-w- C:\Windows\System32\nvmctray.dll
2012-03-10 15:28:30 10428736 ----a-w- C:\Windows\System32\nvcpl.dll
2012-03-10 15:28:13 -------- d-----w- C:\ProgramData\NVIDIA Corporation
2012-03-10 15:22:49 -------- d-----w- C:\Program Files (x86)\NVIDIA Corporation
2012-03-10 15:22:04 -------- d-----w- C:\Program Files\NVIDIA Corporation
2012-03-10 15:17:24 53248 ----a-w- C:\Windows\SysWow64\CSVer.dll
2012-03-10 12:28:16 -------- d-----w- C:\Users\JC\AppData\Roaming\QuickScan
2012-03-10 10:06:37 927800 ----a-w- C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{615123A4-0AEA-49B6-A0EA-5A17E3977035}\gapaengine.dll
2012-03-10 10:05:33 8643640 ----a-w- C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{2EAF9B2B-F9A3-4F2F-A292-2130A532C6C7}\mpengine.dll
2012-03-10 10:02:17 -------- d-----w- C:\Program Files (x86)\Microsoft Security Client
2012-03-10 10:01:39 -------- d-----w- C:\Program Files\Microsoft Security Client
2012-03-09 15:31:29 -------- d-----w- C:\Program Files\CCleaner
2012-03-09 15:01:26 388096 ----a-r- C:\Users\JC\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2012-03-09 15:01:26 -------- d-----w- C:\Program Files (x86)\Trend Micro
2012-03-09 14:11:55 -------- d-----w- C:\Program Files (x86)\ESET
2012-03-09 14:06:43 33800 ----a-w- C:\Windows\System32\drivers\pavboot64.sys
2012-03-09 14:06:41 -------- d-----w- C:\Program Files (x86)\Panda Security
2012-03-09 13:21:07 96768 ----a-w- C:\Windows\System32\fsutil.exe
2012-03-09 13:21:07 27008 ----a-w- C:\Windows\System32\drivers\amdxata.sys
2012-03-09 13:21:07 2565632 ----a-w- C:\Windows\System32\esent.dll
2012-03-09 13:21:06 74240 ----a-w- C:\Windows\SysWow64\fsutil.exe
2012-03-09 13:21:06 410496 ----a-w- C:\Windows\System32\drivers\iaStorV.sys
2012-03-09 13:21:06 189824 ----a-w- C:\Windows\System32\drivers\storport.sys
2012-03-09 13:21:06 1699328 ----a-w- C:\Windows\SysWow64\esent.dll
2012-03-09 13:21:06 166272 ----a-w- C:\Windows\System32\drivers\nvstor.sys
2012-03-09 13:21:06 1659776 ----a-w- C:\Windows\System32\drivers\ntfs.sys
2012-03-09 13:21:06 148352 ----a-w- C:\Windows\System32\drivers\nvraid.sys
2012-03-09 13:21:06 107904 ----a-w- C:\Windows\System32\drivers\amdsata.sys
2012-03-09 13:20:50 52736 ----a-w- C:\Windows\System32\drivers\usbehci.sys
2012-03-09 13:20:50 325120 ----a-w- C:\Windows\System32\drivers\usbport.sys
2012-03-09 13:20:49 98816 ----a-w- C:\Windows\System32\drivers\usbccgp.sys
2012-03-09 13:20:49 7936 ----a-w- C:\Windows\System32\drivers\usbd.sys
2012-03-09 13:20:49 343040 ----a-w- C:\Windows\System32\drivers\usbhub.sys
2012-03-09 13:20:49 30720 ----a-w- C:\Windows\System32\drivers\usbuhci.sys
2012-03-09 13:20:49 25600 ----a-w- C:\Windows\System32\drivers\usbohci.sys
2012-03-09 12:53:57 -------- d-----w- C:\Windows\SysWow64\wbem\en-US
2012-03-09 12:53:56 -------- d-----w- C:\Windows\System32\wbem\en-US
2012-03-09 12:49:06 -------- d-----w- C:\Windows\SysWow64\Wat
2012-03-09 12:49:06 -------- d-----w- C:\Windows\System32\Wat
2012-03-09 12:48:43 -------- d-----w- C:\Program Files\Microsoft IntelliPoint
2012-03-09 12:48:35 -------- d-----w- C:\Windows\PCHEALTH
2012-03-09 12:46:25 1139200 ----a-w- C:\Windows\System32\FntCache.dll
2012-03-09 12:46:24 902656 ----a-w- C:\Windows\System32\d2d1.dll
2012-03-09 12:46:24 739840 ----a-w- C:\Windows\SysWow64\d2d1.dll
2012-03-09 12:46:24 1544192 ----a-w- C:\Windows\System32\DWrite.dll
2012-03-09 12:46:24 1076736 ----a-w- C:\Windows\SysWow64\DWrite.dll
2012-03-09 12:25:26 8199504 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
2012-03-09 12:25:23 8643640 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{333F6C52-AEE8-4F9F-87E8-070B9BD45661}\mpengine.dll
2012-03-09 12:25:16 -------- d-----w- C:\Users\JC\AppData\Local\Google
2012-03-09 12:22:40 -------- d-sh--w- C:\Windows\Installer
2012-03-09 12:22:30 -------- d-----w- C:\ProgramData\AVAST Software
2012-03-09 12:22:30 -------- d-----w- C:\Program Files\AVAST Software
2012-03-09 12:21:35 -------- d-----w- C:\Intel
2012-03-09 12:13:51 861696 ----a-w- C:\Windows\System32\oleaut32.dll
2012-03-09 12:13:51 571904 ----a-w- C:\Windows\SysWow64\oleaut32.dll
2012-03-09 12:13:51 331776 ----a-w- C:\Windows\System32\oleacc.dll
2012-03-09 12:13:51 233472 ----a-w- C:\Windows\SysWow64\oleacc.dll
2012-03-09 12:13:48 690688 ----a-w- C:\Windows\SysWow64\msvcrt.dll
2012-03-09 12:13:48 634880 ----a-w- C:\Windows\System32\msvcrt.dll
2012-03-09 12:13:48 31232 ----a-w- C:\Windows\SysWow64\prevhost.exe
2012-03-09 12:13:48 31232 ----a-w- C:\Windows\System32\prevhost.exe
2012-03-09 12:13:18 723456 ----a-w- C:\Windows\System32\EncDec.dll
2012-03-09 12:13:18 534528 ----a-w- C:\Windows\SysWow64\EncDec.dll
2012-03-09 12:13:17 90624 ----a-w- C:\Windows\System32\drivers\bowser.sys
2012-03-09 12:11:37 5561216 ----a-w- C:\Windows\System32\ntoskrnl.exe
2012-03-09 12:11:37 3967872 ----a-w- C:\Windows\SysWow64\ntkrnlpa.exe
2012-03-09 12:11:37 3912576 ----a-w- C:\Windows\SysWow64\ntoskrnl.exe
2012-03-09 12:11:18 1731920 ----a-w- C:\Windows\System32\ntdll.dll
2012-03-09 12:11:18 1292080 ----a-w- C:\Windows\SysWow64\ntdll.dll
2012-03-09 12:11:16 77312 ----a-w- C:\Windows\System32\packager.dll
2012-03-09 12:11:16 67072 ----a-w- C:\Windows\SysWow64\packager.dll
2012-03-09 12:10:20 -------- d-----w- C:\Users\JC\AppData\Roaming\3DataManager
2012-03-09 12:09:34 135168 ----a-w- C:\Windows\System32\drivers\ZTEusbnet.sys
2012-03-09 12:09:34 12800 ----a-w- C:\Windows\System32\drivers\massfilter.sys
2012-03-09 12:09:34 121344 ----a-w- C:\Windows\System32\drivers\ZTEusbser6k.sys
2012-03-09 12:09:34 121344 ----a-w- C:\Windows\System32\drivers\ZTEusbnmea.sys
2012-03-09 12:09:34 121344 ----a-w- C:\Windows\System32\drivers\ZTEusbmdm6k.sys
2012-03-09 12:09:25 -------- d-----w- C:\Program Files (x86)\3DataManager
2012-03-08 23:04:39 -------- d-----w- C:\Users\JC\AppData\Local\Apps
2012-03-08 21:59:11 -------- d-----w- C:\Windows\Panther
2012-02-14 17:55:04 276248 ----a-w- C:\Windows\SysWow64\IntelCpHeciSvc.exe
2012-02-14 17:55:02 5886232 ----a-w- C:\Windows\System32\GfxUI.exe
2012-02-14 17:55:02 511768 ----a-w- C:\Windows\System32\igfxsrvc.exe
2012-02-14 17:55:02 440600 ----a-w- C:\Windows\System32\igfxpers.exe
2012-02-14 17:55:02 398616 ----a-w- C:\Windows\System32\hkcmd.exe
2012-02-14 17:55:02 250136 ----a-w- C:\Windows\System32\igfxext.exe
2012-02-14 17:55:02 184600 ----a-w- C:\Windows\System32\difx64.exe
2012-02-14 17:55:02 170264 ----a-w- C:\Windows\System32\igfxtray.exe
2012-02-14 17:53:26 90112 ----a-w- C:\Windows\System32\igfxCoIn_v2653.dll
2012-02-14 17:47:40 8086528 ----a-w- C:\Windows\System32\igdumd64.dll
2012-02-14 17:47:38 14692224 ----a-w- C:\Windows\System32\drivers\igdkmd64.sys
2012-02-14 17:47:06 963912 ----a-w- C:\Windows\SysWow64\igkrng600.bin
2012-02-14 17:47:06 963912 ----a-w- C:\Windows\System32\igkrng600.bin
2012-02-14 17:47:06 79360 ----a-w- C:\Windows\System32\igdde64.dll
2012-02-14 17:47:06 261208 ----a-w- C:\Windows\SysWow64\igfcg600m.bin
2012-02-14 17:47:06 261208 ----a-w- C:\Windows\System32\igfcg600m.bin
2012-02-14 17:47:06 145804 ----a-w- C:\Windows\SysWow64\igcompkrng600.bin
2012-02-14 17:47:06 145804 ----a-w- C:\Windows\System32\igcompkrng600.bin
2012-02-14 17:44:54 6120960 ----a-w- C:\Windows\SysWow64\igdumd32.dll
2012-02-14 17:44:24 58880 ----a-w- C:\Windows\SysWow64\igdde32.dll
2012-02-14 17:42:58 9605632 ----a-w- C:\Windows\System32\igd10umd64.dll
2012-02-14 17:35:26 7794688 ----a-w- C:\Windows\SysWow64\igd10umd32.dll
2012-02-14 17:07:18 18125312 ----a-w- C:\Windows\System32\ig4icd64.dll
2012-02-14 16:59:56 13209600 ----a-w- C:\Windows\SysWow64\ig4icd32.dll
2012-02-14 16:56:42 110592 ----a-w- C:\Windows\System32\hccutils.dll
2012-02-14 16:56:34 9216 ----a-w- C:\Windows\System32\IGFXDEVLib.dll
2012-02-14 16:56:34 430080 ----a-w- C:\Windows\System32\igfxdev.dll
2012-02-14 16:56:34 172032 ----a-w- C:\Windows\System32\gfxSrvc.dll
2012-02-14 16:56:06 286208 ----a-w- C:\Windows\System32\igfxrenu.lrc
2012-02-14 16:56:04 142336 ----a-w- C:\Windows\System32\igfxdo.dll
2012-02-14 16:56:02 9007616 ----a-w- C:\Windows\System32\igfxress.dll
2012-02-14 16:55:06 25088 ----a-w- C:\Windows\SysWow64\igfxexps32.dll
2012-02-14 16:54:36 321024 ----a-w- C:\Windows\SysWow64\igfxdv32.dll
2012-02-14 16:53:08 94208 ----a-w- C:\Windows\System32\IccLibDll_x64.dll
2012-02-14 16:53:08 524800 ----a-w- C:\Windows\System32\iglhsip64.dll
2012-02-14 16:53:08 519680 ----a-w- C:\Windows\SysWow64\iglhsip32.dll
2012-02-14 16:53:08 2967040 ----a-w- C:\Windows\System32\igfxcmjit64.dll
2012-02-14 16:53:08 237056 ----a-w- C:\Windows\SysWow64\igfxcmrt32.dll
2012-02-14 16:53:08 2321408 ----a-w- C:\Windows\SysWow64\igfxcmjit32.dll
2012-02-14 16:53:08 213504 ----a-w- C:\Windows\System32\iglhcp64.dll
2012-02-14 16:53:08 193024 ----a-w- C:\Windows\System32\igfxcmrt64.dll
2012-02-14 16:53:08 177152 ----a-w- C:\Windows\SysWow64\iglhcp32.dll
.
==================== Find3M ====================
.
2012-03-09 12:51:58 91648 ----a-w- C:\Windows\System32\SetIEInstalledDate.exe
2012-02-14 16:57:52 439808 ----a-w- C:\Windows\System32\igfxresn.lrc
2012-01-31 12:44:20 279656 ------w- C:\Windows\System32\MpSigStub.exe
2012-01-14 04:06:27 3145728 ----a-w- C:\Windows\System32\win32k.sys
2012-01-04 10:44:20 509952 ----a-w- C:\Windows\System32\ntshrui.dll
2012-01-04 08:58:41 442880 ----a-w- C:\Windows\SysWow64\ntshrui.dll
2011-12-30 06:26:08 515584 ----a-w- C:\Windows\System32\timedate.cpl
2011-12-30 05:27:56 478720 ----a-w- C:\Windows\SysWow64\timedate.cpl
2011-12-28 03:59:24 498688 ----a-w- C:\Windows\System32\drivers\afd.sys
.
============= FINISH: 13:04:33,71 ===============




Attach.txt

.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-08-26.01)
.
Microsoft Windows 7 Home Premium
Boot Device: \Device\HarddiskVolume1
Install Date: 08.03.2012 23:12:21
System Uptime: 11.03.2012 13:02:13 (0 hours ago)
.
Motherboard: Acer | | JE50_HR
Processor: Intel(R) Core(TM) i7-2630QM CPU @ 2.00GHz | CPU1 | 780/1333mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 40 GiB total, 8,41 GiB free.
D: is FIXED (NTFS) - 426 GiB total, 423,86 GiB free.
E: is CDROM ()
F: is FIXED (NTFS) - 233 GiB total, 106,8 GiB free.
.
==== Disabled Device Manager Items =============
.
Class GUID:
Description: USB (Universal Serial Bus)-Controller
Device ID: PCI\VEN_1033&DEV_0194&SUBSYS_05041025&REV_04\4&CE47FF8&0&00E3
Manufacturer:
Name: USB (Universal Serial Bus)-Controller
PNP Device ID: PCI\VEN_1033&DEV_0194&SUBSYS_05041025&REV_04\4&CE47FF8&0&00E3
Service:
.
Class GUID:
Description: Ethernet-Controller
Device ID: PCI\VEN_14E4&DEV_16B5&SUBSYS_05041025&REV_10\4&2B4E00C3&0&00E0
Manufacturer:
Name: Ethernet-Controller
PNP Device ID: PCI\VEN_14E4&DEV_16B5&SUBSYS_05041025&REV_10\4&2B4E00C3&0&00E0
Service:
.
Class GUID:
Description: Basissystemgerät
Device ID: PCI\VEN_14E4&DEV_16BE&SUBSYS_05041025&REV_10\4&2B4E00C3&0&02E0
Manufacturer:
Name: Basissystemgerät
PNP Device ID: PCI\VEN_14E4&DEV_16BE&SUBSYS_05041025&REV_10\4&2B4E00C3&0&02E0
Service:
.
Class GUID:
Description: Basissystemgerät
Device ID: PCI\VEN_14E4&DEV_16BF&SUBSYS_05041025&REV_10\4&2B4E00C3&0&03E0
Manufacturer:
Name: Basissystemgerät
PNP Device ID: PCI\VEN_14E4&DEV_16BF&SUBSYS_05041025&REV_10\4&2B4E00C3&0&03E0
Service:
.
Class GUID:
Description: Netzwerkcontroller
Device ID: PCI\VEN_168C&DEV_002E&SUBSYS_E034105B&REV_01\4&124A40C8&0&00E1
Manufacturer:
Name: Netzwerkcontroller
PNP Device ID: PCI\VEN_168C&DEV_002E&SUBSYS_E034105B&REV_01\4&124A40C8&0&00E1
Service:
.
==== System Restore Points ===================
.
RP3: 08.03.2012 23:55:31 - Windows Modules Installer
RP4: 09.03.2012 00:08:29 - AllesKonfiguriertAufMaximaleSicherheit
RP5: 09.03.2012 00:11:35 - HoneypotFekVorOnline
RP6: 09.03.2012 13:17:00 - Windows Update
RP7: 09.03.2012 13:46:26 - Windows Update
RP8: 09.03.2012 13:57:29 - Windows Update
RP9: 09.03.2012 14:29:24 - Windows Update
RP10: 09.03.2012 16:00:56 - Installed HiJackThis
RP11: 10.03.2012 11:01:04 - avast! Free Antivirus Setup
RP12: 10.03.2012 13:08:14 - Windows Update
RP13: 10.03.2012 13:11:18 - Windows Update
RP14: 10.03.2012 16:12:00 - vorTreiberinstallundletztemscan
.
==== Installed Programs ======================
.
3DataManager
ESET Online Scanner v3
Google Chrome
Google Update Helper
HiJackThis
Microsoft Silverlight
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Panda ActiveScan 2.0
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2518870)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217)
.
==== End Of File ===========================

Alt 12.03.2012, 15:13   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Tiefe, wiederkehrende Systeminfektion - Standard

Tiefe, wiederkehrende Systeminfektion



Zitat:
Gefunden habe ich dann bisher:
Win32/SoftonicDownloader.A application
Win32/OpenCandy application
Win32/HackTool Patcher.B application
Win32/Adware.Toolbar.Dealio application
Win32/PSW.Agent.BUPXGWL trojan (das U hier könnte auch ein V sein, meine Notizen sind hier etwas hässlich...)
Wo sind die Logs dazu?
Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner.
__________________

__________________

Alt 12.03.2012, 19:47   #3
Plshelpme198
 
Tiefe, wiederkehrende Systeminfektion - Standard

Tiefe, wiederkehrende Systeminfektion



Vielen Dank für die rasche Reaktion, ich würde die Logfiles sehr gerne nachbringen, nur sind selbige nicht mehr vorhanden da ich nach all den Funden dachte es wäre das beste die Systemplatte zu formatieren und neu aufzusetzen... Danach habe ich nichts gefunden doch der HijackThis Scan war gelinde gesagt sehr unzufriedenstellend, und die Symptome der Infektion(zB Taskmanagerflimmern und sichere Verbindungsfragen ohne mich zu verbinden) traten wieder auf... HiJackThis log habe ich keinen gespeichert weil ich in meiner ursprünglichen unfähigen fehlerbekämpfung irgendwo las man sollte scanlogs nur auf aufforderung speichern, tut mir leid hier nichts bringen zu können... Lg
__________________

Alt 12.03.2012, 19:49   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Tiefe, wiederkehrende Systeminfektion - Standard

Tiefe, wiederkehrende Systeminfektion



Ohne die Logs kann man leider keine Aussagen zu den Schädlingen machen
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 12.03.2012, 20:10   #5
Plshelpme198
 
Tiefe, wiederkehrende Systeminfektion - Standard

Tiefe, wiederkehrende Systeminfektion



Heist das es ist gar nicht möglich meinen Laptop zu retten? Vielleicht ein neuer Scan mit Logfiles? Sorry das ich nur sporadisch den Beitrag überprüfe, glaube mein IPhone hat aich etwas aber vielleicht bin ich auch schon paranoid... Lg


Alt 12.03.2012, 21:21   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Tiefe, wiederkehrende Systeminfektion - Standard

Tiefe, wiederkehrende Systeminfektion



Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________
--> Tiefe, wiederkehrende Systeminfektion

Alt 12.03.2012, 22:00   #7
Plshelpme198
 
Tiefe, wiederkehrende Systeminfektion - Standard

Tiefe, wiederkehrende Systeminfektion



Danke für ihre mühen soweit,
habe jetzt Malwarebytes heruntergeladen (nach lesen der Link-Anleitung) und ordnungsgemäß aktualisiert. Habe allerdings noch kurz ein paar vielleicht dumme Fragen, will aber nicht wieder was falsch machen... Mein Laptop hat 3 USB-Anschlüsse, wenn ich den Onlinescan von Eset durchführe ist einer schon mal belegt, wie soll ich dann meinen mp3-Player, den USB-Srick und die externe USB-Festplatte scannen? Nacheinander oder so? Und bei dem vorherigen Scan mit Malwarebytes, soll da eine Internetverbindung bestehen oder eher nicht? Weil wenn ja muss ich die 3 USB-Geräte ja auch nacheinander scannen, falls dem so ist auch dazwischen manuell Malwarebytes updaten? Und zu guter letzt, soll ich das vorhande I-Phone auch anstecken und falls ja muss ich vorher noch die Apple-Software dafür downloaden? (denke wirklich das es auch infiziert ist, es hat mich schon 2 mal nach Kreditkarteninformationen gefragt und ich kann dann nicht mal nein auswählen und habe gar keine...) Also kurzgesagt in welcher Reihenfolge und online oder nicht soll ich meine vorhandenen Geräte scannen?
Tut mir leid wegen dem Textblock aber ich will euch/ ihnen die Arbeit durch mein vielleicht ungenaues oder falsches arbeiten nicht noch mehr erschweren.. MfG

Alt 13.03.2012, 15:27   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Tiefe, wiederkehrende Systeminfektion - Standard

Tiefe, wiederkehrende Systeminfektion



Den MP3-Player kannst du ja erstmal weglassen
Und Malwarebytes sollte vor jedem manuellen Scan einmal aktualisiert werden, zumindest sollte es nicht zuviel verlangt sein auf den Updates-Button zu klicken. Wenn alles aktuell ist kommt dann eine entsprechende Popup-Meldung
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 14.03.2012, 18:23   #9
Plshelpme198
 
Tiefe, wiederkehrende Systeminfektion - Standard

Tiefe, wiederkehrende Systeminfektion



Nichts ist zu viel verlangt wenn sie mir schon helfen wollte nur alles richtig machen daher die Frage...
2 neue Symptome traten auf, die ersten 2 mal booten schrieb er einmal:
Missing Operating System,
beim zweiten mal schrieb er:
BootMgr fehlt oder wurde nicht gefunden oder so, beim abstecken der
Sticks und der USB-HDD fuhr er beim dritten mal booten hoch...
(Im BIOS war vor dem letzten mal neu aufsetzen schon HDD als oberste Bootpiorität gesetzt und keine Flashlaufwerke daher schließe ich das als Fehlerquelle aus...)

Edit: (Vergaß das zweite neue Symptom)
Bei den letzten drei mal suchen fand er keine neuen Updates mehr auch keine weiterführenden(zb Sicherheitsupdate für Netframework nach Netframework-installation) außerdem waren die Updates bei mir bisher auf nachfragen gestellt.
Kaum schalte ich die Firewall aus für den ESET-Onlinescanner installiert er OHNE nachzufragen gleich mehrere Updates...

USB-mp3 Player sowie mein altes I-Phone erstmal weggelassen, bei den Scans dabei sind also nur der Laptop, mein normaler USB-Speicherstick, die externe USB-Festplatte und mein USB-Internet-Stick.
Hier die Logs:

Malwarebyteslog:

Code:
ATTFilter
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.14.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
JC :: JC-COMCENTER [Administrator]

14.03.2012 17:42:44
mbam-log-2012-03-14 (17-42-44).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 302383
Laufzeit: 20 Minute(n), 24 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         


Esetlog:

Code:
ATTFilter
ESETSmartInstaller@High as CAB hook log:
OnlineScanner64.ocx - registred OK
OnlineScanner.ocx - registred OK
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=7e64025724cfdc4a97582d1de9914a26
# end=stopped
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2012-03-09 03:46:42
# local_time=2012-03-09 04:46:42 (+0100, Mitteleuropäische Zeit)
# country="Austria"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=512 16777215 100 0 6089 6089 0 0
# compatibility_mode=5893 16776573 100 94 10719 82937625 0 0
# compatibility_mode=8192 67108863 100 0 9060 9060 0 0
# scanned=10527
# found=0
# cleaned=0
# scan_time=227
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=7e64025724cfdc4a97582d1de9914a26
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2012-03-09 03:59:48
# local_time=2012-03-09 04:59:48 (+0100, Mitteleuropäische Zeit)
# country="Austria"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=512 16777215 100 0 2783 2783 0 0
# compatibility_mode=5893 16776573 100 94 7413 82937919 0 0
# compatibility_mode=8192 67108863 100 0 5754 5754 0 0
# scanned=79502
# found=0
# cleaned=0
# scan_time=719
esets_scanner_update returned -1 esets_gle=53251
# version=7
# iexplore.exe=9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=7e64025724cfdc4a97582d1de9914a26
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2012-03-10 12:20:27
# local_time=2012-03-10 01:20:27 (+0100, Mitteleuropäische Zeit)
# country="Austria"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=512 16777215 100 0 79319 79319 0 0
# compatibility_mode=5893 16776574 100 94 83949 83010855 0 0
# compatibility_mode=8192 67108863 100 0 82290 82290 0 0
# scanned=79317
# found=0
# cleaned=0
# scan_time=1022
# version=7
# iexplore.exe=9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=7e64025724cfdc4a97582d1de9914a26
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-03-14 06:07:59
# local_time=2012-03-14 07:07:59 (+0100, Mitteleuropäische Zeit)
# country="Austria"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=512 16777215 100 0 443444 443444 0 0
# compatibility_mode=5893 16776574 100 94 448074 83374980 0 0
# compatibility_mode=8192 67108863 100 0 446415 446415 0 0
# scanned=127062
# found=0
# cleaned=0
# scan_time=3349
         

Vielen Dank für ihre Arbeit! MfG

Geändert von Plshelpme198 (14.03.2012 um 18:28 Uhr) Grund: was vergessen

Alt 14.03.2012, 20:19   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Tiefe, wiederkehrende Systeminfektion - Standard

Tiefe, wiederkehrende Systeminfektion



Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 14.03.2012, 22:11   #11
Plshelpme198
 
Tiefe, wiederkehrende Systeminfektion - Standard

Tiefe, wiederkehrende Systeminfektion



Habe bisher noch nie mit Malwarebytes gescannt, gerade nachgesehen leider nur dieses eine Logfile vorhanden... Tut mir leid das die Scans nichts fanden, hätte ich es nicht selbst versucht und hier früher um Hilfe gebeten wäre es wahrscheinlich wesentlich einfacher für sie gewesen

Alt 15.03.2012, 03:14   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Tiefe, wiederkehrende Systeminfektion - Standard

Tiefe, wiederkehrende Systeminfektion



CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 15.03.2012, 16:47   #13
Plshelpme198
 
Tiefe, wiederkehrende Systeminfektion - Standard

Tiefe, wiederkehrende Systeminfektion



Alles durchgeführt wie empfohlen, allerdings gabs mehrere Auffälligkeiten:
1) beim booten schrieb Windows im Ladebildschirm:
Aktualisierungsvorgang 2928 Registry\Machine\Components\I..
oder so ähnlich,
2) beim OTL-Scan ging die Checkbox von "Use Company-Name WhiteList" und von "Skip Microsoft Files" ab und zu an und aus..
Weis nicht ob das alles normal ist, dachte ich erwähne es sicherheitshalber..

Hier noch das OTL.txt file:

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 15.03.2012 17:32:57 - Run 1
OTL by OldTimer - Version 3.2.37.0     Folder = C:\Users\JC\Downloads
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000c07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
 
7,86 Gb Total Physical Memory | 6,64 Gb Available Physical Memory | 84,55% Memory free
15,71 Gb Paging File | 14,50 Gb Available in Paging File | 92,31% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 40,00 Gb Total Space | 7,55 Gb Free Space | 18,89% Space Free | Partition Type: NTFS
Drive D: | 425,66 Gb Total Space | 423,64 Gb Free Space | 99,53% Space Free | Partition Type: NTFS
Drive F: | 12,70 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive H: | 3,79 Gb Total Space | 3,79 Gb Free Space | 100,00% Space Free | Partition Type: FAT32
Drive I: | 232,88 Gb Total Space | 106,80 Gb Free Space | 45,86% Space Free | Partition Type: NTFS
 
Computer Name: JC-COMCENTER | User Name: JC | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.03.15 17:30:22 | 000,594,432 | ---- | M] (OldTimer Tools) -- C:\Users\JC\Downloads\OTL.exe
PRC - [2012.03.12 22:41:36 | 000,113,288 | ---- | M] (Renesas Electronics Corporation) -- C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
PRC - [2010.07.27 11:01:09 | 000,484,816 | ---- | M] () -- C:\Program Files (x86)\3DataManager\3DataManager_Launcher.exe
PRC - [2010.07.08 13:18:29 | 000,333,264 | ---- | M] () -- C:\Program Files (x86)\3DataManager\WTGService.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2010.07.27 11:01:09 | 000,484,816 | ---- | M] () -- C:\Program Files (x86)\3DataManager\3DataManager_Launcher.exe
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2012.02.14 18:55:04 | 000,276,248 | ---- | M] (Intel Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\IntelCpHeciSvc.exe -- (cphs) Intel(R)
SRV - [2011.04.27 17:21:18 | 000,288,272 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Programme\Microsoft Security Client\Antimalware\NisSrv.exe -- (NisSrv)
SRV - [2011.04.27 17:21:18 | 000,012,784 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe -- (MsMpSvc)
SRV - [2010.07.08 13:18:29 | 000,333,264 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\3DataManager\WTGService.exe -- (WTGService)
SRV - [2010.03.18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2009.06.10 22:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - [2012.03.12 22:41:41 | 000,181,760 | ---- | M] (Renesas Electronics Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nusb3xhc.sys -- (nusb3xhc)
DRV:64bit: - [2012.03.12 22:41:41 | 000,082,432 | ---- | M] (Renesas Electronics Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nusb3hub.sys -- (nusb3hub)
DRV:64bit: - [2012.03.10 16:20:53 | 000,028,992 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\nvpciflt.sys -- (nvpciflt)
DRV:64bit: - [2012.03.09 13:09:31 | 000,121,344 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ZTEusbser6k.sys -- (ZTEusbser6k)
DRV:64bit: - [2012.03.09 13:09:31 | 000,121,344 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ZTEusbnmea.sys -- (ZTEusbnmea)
DRV:64bit: - [2012.03.09 13:09:31 | 000,121,344 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ZTEusbmdm6k.sys -- (ZTEusbmdm6k)
DRV:64bit: - [2012.03.09 13:09:31 | 000,012,800 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\massfilter.sys -- (massfilter)
DRV:64bit: - [2012.02.14 18:47:38 | 014,692,224 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\igdkmd64.sys -- (igfx)
DRV:64bit: - [2011.08.01 15:59:06 | 000,045,416 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\point64.sys -- (Point64)
DRV:64bit: - [2011.04.27 15:25:24 | 000,084,864 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NisDrvWFP.sys -- (NisDrv)
DRV:64bit: - [2011.03.11 07:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2011.03.11 07:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2010.11.21 04:24:33 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:64bit: - [2010.11.21 04:23:47 | 000,109,056 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\sdbus.sys -- (sdbus)
DRV:64bit: - [2010.11.21 04:23:47 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2010.11.21 04:23:47 | 000,031,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV:64bit: - [2010.10.19 23:34:26 | 000,056,344 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HECIx64.sys -- (MEIx64) Intel(R)
DRV:64bit: - [2009.07.14 02:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009.07.14 02:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009.07.14 02:47:48 | 000,023,104 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:64bit: - [2009.07.14 02:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009.06.30 10:37:16 | 000,033,800 | ---- | M] (Panda Security, S.L.) [File_System | Boot | Running] -- C:\Windows\SysNative\drivers\pavboot64.sys -- (pavboot)
DRV:64bit: - [2009.06.10 21:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009.06.10 21:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009.06.10 21:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009.06.10 21:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV - [2009.07.14 02:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-1633028779-878966847-3943287273-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\S-1-5-21-1633028779-878966847-3943287273-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-1633028779-878966847-3943287273-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-1633028779-878966847-3943287273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\4.1.10111.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pandasecurity.com/activescan: C:\Program Files (x86)\Panda Security\ActiveScan 2.0\npwrapper.dll (Panda Security, S.L.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
 
 
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\17.0.963.79\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\17.0.963.79\pdf.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\17.0.963.79\gcswf32.dll
CHR - plugin: Google Update (Enabled) = C:\Program Files (x86)\Google\Update\1.3.21.99\npGoogleUpdate3.dll
CHR - plugin: Panda ActiveScan 2.0 (Enabled) = C:\Program Files (x86)\Panda Security\ActiveScan 2.0\npwrapper.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin
CHR - Extension: YouTube = C:\Users\JC\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
CHR - Extension: Google-Suche = C:\Users\JC\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.17_0\
CHR - Extension: Google Mail = C:\Users\JC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
 
O1 HOSTS File: ([2009.06.10 22:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O4:64bit: - HKLM..\Run: [HotKeysCmds] C:\Windows\SysNative\hkcmd.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [IgfxTray] C:\Windows\SysNative\igfxtray.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [IntelliPoint] C:\Program Files\Microsoft IntelliPoint\ipoint.exe (Microsoft Corporation)
O4:64bit: - HKLM..\Run: [MSC] C:\Program Files\Microsoft Security Client\msseces.exe (Microsoft Corporation)
O4:64bit: - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation)
O4 - HKLM..\Run: [NUSB3MON] C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (Renesas Electronics Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} hxxp://quickscan.bitdefender.com/qsax/qsax.cab (Bitdefender QuickScan Control)
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} hxxp://acs.pandasoftware.com/activescan/cabs/as2stubie.cab (ActiveScan 2.0 Installer Class)
O20:64bit: - AppInit_DLLs: (C:\Windows\system32\nvinitx.dll) - C:\Windows\SysNative\nvinitx.dll (NVIDIA Corporation)
O20 - AppInit_DLLs: (C:\Windows\SysWOW64\nvinit.dll) - C:\Windows\SysWOW64\nvinit.dll (NVIDIA Corporation)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\SYSTEM32\Userinit.exe) - C:\Windows\SysWOW64\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20:64bit: - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - C:\Windows\SysNative\igfxdev.dll (Intel Corporation)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.06.16 13:22:04 | 000,021,960 | R--- | M] () - F:\Autorun.exe -- [ CDFS ]
O32 - AutoRun File - [2008.06.16 17:14:06 | 000,000,057 | R--- | M] () - F:\Autorun.inf -- [ CDFS ]
O33 - MountPoints2\{3db52d1a-69e0-11e1-aa2f-c13e0ab8b235}\Shell - "" = AutoRun
O33 - MountPoints2\{3db52d1a-69e0-11e1-aa2f-c13e0ab8b235}\Shell\AutoRun\command - "" = F:\.\Autorun.exe -- [2008.06.16 13:22:04 | 000,021,960 | R--- | M] ()
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
 
 
SafeBootMin:64bit: AppMgmt - Service
SafeBootMin:64bit: Base - Driver Group
SafeBootMin:64bit: Boot Bus Extender - Driver Group
SafeBootMin:64bit: Boot file system - Driver Group
SafeBootMin:64bit: File system - Driver Group
SafeBootMin:64bit: Filter - Driver Group
SafeBootMin:64bit: HelpSvc - Service
SafeBootMin:64bit: PCI Configuration - Driver Group
SafeBootMin:64bit: PNP Filter - Driver Group
SafeBootMin:64bit: Primary disk - Driver Group
SafeBootMin:64bit: sacsvr - Service
SafeBootMin:64bit: SCSI Class - Driver Group
SafeBootMin:64bit: System Bus Extender - Driver Group
SafeBootMin:64bit: vmms - Service
SafeBootMin:64bit: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin:64bit: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin:64bit: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin:64bit: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin:64bit: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin:64bit: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin:64bit: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin:64bit: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin:64bit: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin:64bit: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin:64bit: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin:64bit: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin:64bit: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootMin:64bit: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin:64bit: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootMin:64bit: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootMin:64bit: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
SafeBootMin: AppMgmt - Service
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: HelpSvc - Service
SafeBootMin: MsMpSvc - C:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe (Microsoft Corporation)
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: sacsvr - Service
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vmms - Service
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootMin: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootMin: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
SafeBootNet:64bit: AppMgmt - Service
SafeBootNet:64bit: Base - Driver Group
SafeBootNet:64bit: Boot Bus Extender - Driver Group
SafeBootNet:64bit: Boot file system - Driver Group
SafeBootNet:64bit: File system - Driver Group
SafeBootNet:64bit: Filter - Driver Group
SafeBootNet:64bit: HelpSvc - Service
SafeBootNet:64bit: Messenger - Service
SafeBootNet:64bit: NDIS Wrapper - Driver Group
SafeBootNet:64bit: NetBIOSGroup - Driver Group
SafeBootNet:64bit: NetDDEGroup - Driver Group
SafeBootNet:64bit: Network - Driver Group
SafeBootNet:64bit: NetworkProvider - Driver Group
SafeBootNet:64bit: PCI Configuration - Driver Group
SafeBootNet:64bit: PNP Filter - Driver Group
SafeBootNet:64bit: PNP_TDI - Driver Group
SafeBootNet:64bit: Primary disk - Driver Group
SafeBootNet:64bit: rdsessmgr - Service
SafeBootNet:64bit: sacsvr - Service
SafeBootNet:64bit: SCSI Class - Driver Group
SafeBootNet:64bit: Streams Drivers - Driver Group
SafeBootNet:64bit: System Bus Extender - Driver Group
SafeBootNet:64bit: TDI - Driver Group
SafeBootNet:64bit: vmms - Service
SafeBootNet:64bit: WudfUsbccidDriver - Driver
SafeBootNet:64bit: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet:64bit: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet:64bit: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet:64bit: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet:64bit: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet:64bit: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet:64bit: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet:64bit: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet:64bit: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet:64bit: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet:64bit: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet:64bit: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet:64bit: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet:64bit: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet:64bit: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet:64bit: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers
SafeBootNet:64bit: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootNet:64bit: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootNet:64bit: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet:64bit: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet:64bit: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootNet:64bit: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
SafeBootNet: AppMgmt - Service
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: HelpSvc - Service
SafeBootNet: Messenger - Service
SafeBootNet: MsMpSvc - C:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe (Microsoft Corporation)
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: rdsessmgr - Service
SafeBootNet: sacsvr - Service
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vmms - Service
SafeBootNet: WudfUsbccidDriver - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers
SafeBootNet: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootNet: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootNet: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
ActiveX:64bit: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX:64bit: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX:64bit: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX:64bit: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX:64bit: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX:64bit: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX:64bit: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX:64bit: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX:64bit: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX:64bit: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX:64bit: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX:64bit: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX:64bit: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX:64bit: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -BaseSettings
ActiveX:64bit: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX:64bit: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX:64bit: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX:64bit: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX:64bit: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX:64bit: {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework
ActiveX:64bit: {FEBEF00C-046D-438D-8A88-BF94A6C9E703} - .NET Framework
ActiveX:64bit: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX:64bit: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\System32\ie4uinit.exe -UserIconConfig
ActiveX:64bit: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles(x86)%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\SysWOW64\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\SysWOW64\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\SysWOW64\rundll32.exe" "C:\Windows\SysWOW64\iedkcs32.dll",BrandIEActiveSetup SIGNUP
 
Drivers32:64bit: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.l3acm - C:\Windows\SysWOW64\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: vidc.cvid - C:\Windows\SysWow64\iccvid.dll (Radius Inc.)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.03.12 22:42:42 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\InstallShield Installation Information
[2012.03.12 22:42:26 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Renesas Electronics
[2012.03.12 22:42:24 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Renesas Electronics
[2012.03.12 22:41:41 | 000,181,760 | ---- | C] (Renesas Electronics Corporation) -- C:\Windows\SysNative\drivers\nusb3xhc.sys
[2012.03.12 22:41:41 | 000,082,432 | ---- | C] (Renesas Electronics Corporation) -- C:\Windows\SysNative\drivers\nusb3hub.sys
[2012.03.12 22:38:50 | 000,000,000 | ---D | C] -- C:\Users\JC\AppData\Roaming\Malwarebytes
[2012.03.12 22:38:44 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.03.12 22:38:42 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012.03.12 22:38:41 | 000,023,152 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2012.03.12 22:38:41 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2012.03.11 12:30:13 | 000,607,260 | R--- | C] (Swearware) -- C:\Users\JC\Desktop\dds.com
[2012.03.10 16:41:37 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\NV
[2012.03.10 16:41:37 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\NV
[2012.03.10 16:28:13 | 000,000,000 | ---D | C] -- C:\ProgramData\NVIDIA Corporation
[2012.03.10 16:26:04 | 000,068,928 | ---- | C] (Khronos Group) -- C:\Windows\SysNative\OpenCL.dll
[2012.03.10 16:26:04 | 000,061,248 | ---- | C] (Khronos Group) -- C:\Windows\SysWow64\OpenCL.dll
[2012.03.10 16:23:19 | 000,000,000 | ---D | C] -- C:\ProgramData\NVIDIA
[2012.03.10 16:22:49 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\NVIDIA Corporation
[2012.03.10 16:22:04 | 000,000,000 | ---D | C] -- C:\Program Files\NVIDIA Corporation
[2012.03.10 16:17:24 | 000,053,248 | ---- | C] (Windows XP Bundled build C-Centric Single User) -- C:\Windows\SysWow64\CSVer.dll
[2012.03.10 14:20:29 | 000,000,000 | ---D | C] -- C:\Users\JC\AppData\Roaming\Macromedia
[2012.03.10 14:20:29 | 000,000,000 | ---D | C] -- C:\Users\JC\AppData\Roaming\Adobe
[2012.03.10 13:28:16 | 000,000,000 | ---D | C] -- C:\Users\JC\AppData\Roaming\QuickScan
[2012.03.10 13:09:15 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
[2012.03.10 13:08:48 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Silverlight
[2012.03.10 11:02:17 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Security Client
[2012.03.10 11:01:39 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Security Client
[2012.03.09 16:31:30 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
[2012.03.09 16:31:29 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2012.03.09 16:01:26 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Trend Micro
[2012.03.09 16:01:26 | 000,000,000 | ---D | C] -- C:\Users\JC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HiJackThis
[2012.03.09 15:11:55 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ESET
[2012.03.09 15:06:43 | 000,033,800 | ---- | C] (Panda Security, S.L.) -- C:\Windows\SysNative\drivers\pavboot64.sys
[2012.03.09 15:06:41 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Panda Security
[2012.03.09 13:59:17 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft.NET
[2012.03.09 13:49:06 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Wat
[2012.03.09 13:49:06 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\Wat
[2012.03.09 13:48:53 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft-Maus
[2012.03.09 13:48:43 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft IntelliPoint
[2012.03.09 13:48:35 | 000,000,000 | ---D | C] -- C:\Windows\PCHEALTH
[2012.03.09 13:28:43 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
[2012.03.09 13:25:16 | 000,000,000 | ---D | C] -- C:\Users\JC\AppData\Local\Google
[2012.03.09 13:25:16 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Google
[2012.03.09 13:25:09 | 000,258,520 | ---- | C] (AVAST Software) -- C:\Windows\SysNative\aswBoot.exe
[2012.03.09 13:22:40 | 000,000,000 | -HSD | C] -- C:\Windows\Installer
[2012.03.09 13:22:30 | 000,000,000 | ---D | C] -- C:\ProgramData\AVAST Software
[2012.03.09 13:22:30 | 000,000,000 | ---D | C] -- C:\Program Files\AVAST Software
[2012.03.09 13:21:35 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Intel
[2012.03.09 13:21:35 | 000,000,000 | ---D | C] -- C:\Intel
[2012.03.09 13:10:20 | 000,000,000 | ---D | C] -- C:\Users\JC\AppData\Roaming\3DataManager
[2012.03.09 13:09:41 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\3DataManager
[2012.03.09 13:09:34 | 000,135,168 | ---- | C] (ZTE Corporation) -- C:\Windows\SysNative\drivers\ZTEusbnet.sys
[2012.03.09 13:09:34 | 000,121,344 | ---- | C] (ZTE Incorporated) -- C:\Windows\SysNative\drivers\ZTEusbser6k.sys
[2012.03.09 13:09:34 | 000,121,344 | ---- | C] (ZTE Incorporated) -- C:\Windows\SysNative\drivers\ZTEusbnmea.sys
[2012.03.09 13:09:34 | 000,121,344 | ---- | C] (ZTE Incorporated) -- C:\Windows\SysNative\drivers\ZTEusbmdm6k.sys
[2012.03.09 13:09:34 | 000,012,800 | ---- | C] (ZTE Incorporated) -- C:\Windows\SysNative\drivers\massfilter.sys
[2012.03.09 13:09:25 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\3DataManager
[2012.03.09 00:04:39 | 000,000,000 | ---D | C] -- C:\Users\JC\AppData\Local\Apps
[2012.03.08 23:12:47 | 000,000,000 | R--D | C] -- C:\Users\JC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
[2012.03.08 23:12:47 | 000,000,000 | R--D | C] -- C:\Users\JC\Searches
[2012.03.08 23:12:47 | 000,000,000 | R--D | C] -- C:\Users\JC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
[2012.03.08 23:12:36 | 000,000,000 | ---D | C] -- C:\Users\JC\AppData\Roaming\Identities
[2012.03.08 23:12:33 | 000,000,000 | R--D | C] -- C:\Users\JC\Contacts
[2012.03.08 23:12:31 | 000,000,000 | ---D | C] -- C:\Users\JC\AppData\Local\VirtualStore
[2012.03.08 23:12:24 | 000,000,000 | --SD | C] -- C:\Users\JC\AppData\Roaming\Microsoft
[2012.03.08 23:12:24 | 000,000,000 | R--D | C] -- C:\Users\JC\Videos
[2012.03.08 23:12:24 | 000,000,000 | R--D | C] -- C:\Users\JC\Saved Games
[2012.03.08 23:12:24 | 000,000,000 | R--D | C] -- C:\Users\JC\Pictures
[2012.03.08 23:12:24 | 000,000,000 | R--D | C] -- C:\Users\JC\Music
[2012.03.08 23:12:24 | 000,000,000 | R--D | C] -- C:\Users\JC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
[2012.03.08 23:12:24 | 000,000,000 | R--D | C] -- C:\Users\JC\Links
[2012.03.08 23:12:24 | 000,000,000 | R--D | C] -- C:\Users\JC\Favorites
[2012.03.08 23:12:24 | 000,000,000 | R--D | C] -- C:\Users\JC\Downloads
[2012.03.08 23:12:24 | 000,000,000 | R--D | C] -- C:\Users\JC\Documents
[2012.03.08 23:12:24 | 000,000,000 | R--D | C] -- C:\Users\JC\Desktop
[2012.03.08 23:12:24 | 000,000,000 | R--D | C] -- C:\Users\JC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
[2012.03.08 23:12:24 | 000,000,000 | -HSD | C] -- C:\Users\JC\Vorlagen
[2012.03.08 23:12:24 | 000,000,000 | -HSD | C] -- C:\Users\JC\AppData\Local\Verlauf
[2012.03.08 23:12:24 | 000,000,000 | -HSD | C] -- C:\Users\JC\AppData\Local\Temporary Internet Files
[2012.03.08 23:12:24 | 000,000,000 | -HSD | C] -- C:\Users\JC\Startmenü
[2012.03.08 23:12:24 | 000,000,000 | -HSD | C] -- C:\Users\JC\SendTo
[2012.03.08 23:12:24 | 000,000,000 | -HSD | C] -- C:\Users\JC\Recent
[2012.03.08 23:12:24 | 000,000,000 | -HSD | C] -- C:\Users\JC\Netzwerkumgebung
[2012.03.08 23:12:24 | 000,000,000 | -HSD | C] -- C:\Users\JC\Lokale Einstellungen
[2012.03.08 23:12:24 | 000,000,000 | -HSD | C] -- C:\Users\JC\Documents\Eigene Videos
[2012.03.08 23:12:24 | 000,000,000 | -HSD | C] -- C:\Users\JC\Documents\Eigene Musik
[2012.03.08 23:12:24 | 000,000,000 | -HSD | C] -- C:\Users\JC\Eigene Dateien
[2012.03.08 23:12:24 | 000,000,000 | -HSD | C] -- C:\Users\JC\Documents\Eigene Bilder
[2012.03.08 23:12:24 | 000,000,000 | -HSD | C] -- C:\Users\JC\Druckumgebung
[2012.03.08 23:12:24 | 000,000,000 | -HSD | C] -- C:\Users\JC\Cookies
[2012.03.08 23:12:24 | 000,000,000 | -HSD | C] -- C:\Users\JC\AppData\Local\Anwendungsdaten
[2012.03.08 23:12:24 | 000,000,000 | -HSD | C] -- C:\Users\JC\Anwendungsdaten
[2012.03.08 23:12:24 | 000,000,000 | -H-D | C] -- C:\Users\JC\AppData
[2012.03.08 23:12:24 | 000,000,000 | ---D | C] -- C:\Users\JC\AppData\Local\Temp
[2012.03.08 23:12:24 | 000,000,000 | ---D | C] -- C:\Users\JC\AppData\Local\Microsoft
[2012.03.08 23:12:24 | 000,000,000 | ---D | C] -- C:\Users\JC\AppData\Roaming\Media Center Programs
[2012.03.08 23:12:19 | 000,000,000 | -HSD | C] -- C:\ProgramData\Vorlagen
[2012.03.08 23:12:19 | 000,000,000 | -HSD | C] -- C:\ProgramData\Startmenü
[2012.03.08 23:12:19 | 000,000,000 | -HSD | C] -- C:\Recovery
[2012.03.08 23:12:19 | 000,000,000 | -HSD | C] -- C:\Programme
[2012.03.08 23:12:19 | 000,000,000 | -HSD | C] -- C:\Program Files\Gemeinsame Dateien
[2012.03.08 23:12:19 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Videos
[2012.03.08 23:12:19 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Musik
[2012.03.08 23:12:19 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Bilder
[2012.03.08 23:12:18 | 000,000,000 | -HSD | C] -- C:\ProgramData\Favoriten
[2012.03.08 23:12:18 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen
[2012.03.08 23:12:18 | 000,000,000 | -HSD | C] -- C:\ProgramData\Dokumente
[2012.03.08 23:12:18 | 000,000,000 | -HSD | C] -- C:\ProgramData\Anwendungsdaten
[2012.03.08 23:02:52 | 000,000,000 | ---D | C] -- C:\Windows\SoftwareDistribution
[2012.03.08 23:00:31 | 000,000,000 | ---D | C] -- C:\Windows\Prefetch
[2012.03.08 22:59:37 | 000,000,000 | -HSD | C] -- C:\System Volume Information
[2012.03.08 22:59:11 | 000,000,000 | ---D | C] -- C:\Windows\Panther
 
========== Files - Modified Within 30 Days ==========
 
[2012.03.15 17:32:28 | 001,505,034 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2012.03.15 17:32:28 | 000,656,266 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2012.03.15 17:32:28 | 000,618,108 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2012.03.15 17:32:28 | 000,131,006 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2012.03.15 17:32:28 | 000,107,388 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2012.03.15 17:30:15 | 000,020,832 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.03.15 17:30:15 | 000,020,832 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.03.15 17:28:29 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012.03.15 17:28:01 | 000,267,440 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2012.03.15 17:27:50 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.03.15 17:27:26 | 2030,981,119 | -HS- | M] () -- C:\hiberfil.sys
[2012.03.14 18:36:50 | 000,002,340 | ---- | M] () -- C:\Users\Public\Desktop\Google Chrome.lnk
[2012.03.14 18:36:50 | 000,001,102 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012.03.12 22:41:41 | 000,181,760 | ---- | M] (Renesas Electronics Corporation) -- C:\Windows\SysNative\drivers\nusb3xhc.sys
[2012.03.12 22:41:41 | 000,082,432 | ---- | M] (Renesas Electronics Corporation) -- C:\Windows\SysNative\drivers\nusb3hub.sys
[2012.03.12 22:38:44 | 000,001,109 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.03.11 14:03:19 | 000,006,826 | ---- | M] () -- C:\Users\JC\Desktop\formatiertTrojanboaNotep.rtf
[2012.03.11 13:00:05 | 000,000,000 | ---- | M] () -- C:\Users\JC\defogger_reenable
[2012.03.11 12:31:35 | 000,050,477 | ---- | M] () -- C:\Users\JC\Desktop\Defogger.exe
[2012.03.11 12:30:18 | 000,607,260 | R--- | M] (Swearware) -- C:\Users\JC\Desktop\dds.com
[2012.03.10 16:21:03 | 002,417,322 | ---- | M] () -- C:\Windows\SysNative\nvcoproc.bin
[2012.03.10 16:20:54 | 000,068,928 | ---- | M] (Khronos Group) -- C:\Windows\SysNative\OpenCL.dll
[2012.03.10 16:20:54 | 000,061,248 | ---- | M] (Khronos Group) -- C:\Windows\SysWow64\OpenCL.dll
[2012.03.10 16:20:50 | 000,007,384 | ---- | M] () -- C:\Windows\SysNative\nvinfo.pb
[2012.03.10 16:14:15 | 000,053,248 | ---- | M] (Windows XP Bundled build C-Centric Single User) -- C:\Windows\SysWow64\CSVer.dll
[2012.03.10 11:02:56 | 000,001,912 | ---- | M] () -- C:\Windows\epplauncher.mif
[2012.03.10 11:02:28 | 001,526,948 | ---- | M] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2012.03.09 16:31:30 | 000,000,822 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2012.03.09 16:28:01 | 000,001,142 | ---- | M] () -- C:\Users\JC\Desktop\Downloads - Verknüpfung.lnk
[2012.03.09 16:26:55 | 000,759,222 | ---- | M] () -- C:\Users\JC\AppData\Local\census.cache
[2012.03.09 16:26:48 | 000,077,172 | ---- | M] () -- C:\Users\JC\AppData\Local\ars.cache
[2012.03.09 16:01:26 | 000,002,961 | ---- | M] () -- C:\Users\JC\Desktop\HiJackThis.lnk
[2012.03.09 14:48:28 | 000,000,000 | ---- | M] () -- C:\Windows\SysWow64\config.nt
[2012.03.09 14:00:16 | 000,007,626 | ---- | M] () -- C:\Users\JC\AppData\Local\Resmon.ResmonCfg
[2012.03.09 13:51:58 | 000,072,822 | ---- | M] () -- C:\Windows\SysWow64\ieuinit.inf
[2012.03.09 13:51:58 | 000,072,822 | ---- | M] () -- C:\Windows\SysNative\ieuinit.inf
[2012.03.09 13:48:53 | 000,000,000 | -H-- | M] () -- C:\Windows\SysNative\drivers\Msft_Kernel_point64_01009.Wdf
[2012.03.09 13:44:40 | 000,002,415 | ---- | M] () -- C:\Users\JC\Desktop\free_av_7.0.1426_2012-3-9_13-44-29.avastconfig
[2012.03.09 13:10:55 | 000,000,000 | -H-- | M] () -- C:\Windows\SysNative\drivers\Msft_User_WpdFs_01_09_00.Wdf
[2012.03.09 13:09:42 | 000,001,983 | ---- | M] () -- C:\Users\Public\Desktop\3DataManager.lnk
[2012.03.09 13:09:31 | 000,135,168 | ---- | M] (ZTE Corporation) -- C:\Windows\SysNative\drivers\ZTEusbnet.sys
[2012.03.09 13:09:31 | 000,121,344 | ---- | M] (ZTE Incorporated) -- C:\Windows\SysNative\drivers\ZTEusbser6k.sys
[2012.03.09 13:09:31 | 000,121,344 | ---- | M] (ZTE Incorporated) -- C:\Windows\SysNative\drivers\ZTEusbnmea.sys
[2012.03.09 13:09:31 | 000,121,344 | ---- | M] (ZTE Incorporated) -- C:\Windows\SysNative\drivers\ZTEusbmdm6k.sys
[2012.03.09 13:09:31 | 000,012,800 | ---- | M] (ZTE Incorporated) -- C:\Windows\SysNative\drivers\massfilter.sys
[2012.03.08 23:57:34 | 000,000,057 | ---- | M] () -- C:\Windows\SysWow64\mapisvc.inf
[2012.03.08 23:03:29 | 000,159,772 | ---- | M] () -- C:\Windows\SysWow64\license.rtf
[2012.03.08 23:03:29 | 000,159,772 | ---- | M] () -- C:\Windows\SysNative\license.rtf
[2012.03.07 01:15:03 | 000,258,520 | ---- | M] (AVAST Software) -- C:\Windows\SysNative\aswBoot.exe
[2012.02.14 21:35:16 | 000,018,520 | ---- | M] () -- C:\Windows\SysNative\iglhxs64.vp
[2012.02.14 18:47:06 | 000,963,912 | ---- | M] () -- C:\Windows\SysWow64\igkrng600.bin
[2012.02.14 18:47:06 | 000,963,912 | ---- | M] () -- C:\Windows\SysNative\igkrng600.bin
[2012.02.14 18:47:06 | 000,261,208 | ---- | M] () -- C:\Windows\SysWow64\igfcg600m.bin
[2012.02.14 18:47:06 | 000,261,208 | ---- | M] () -- C:\Windows\SysNative\igfcg600m.bin
[2012.02.14 18:47:06 | 000,145,804 | ---- | M] () -- C:\Windows\SysWow64\igcompkrng600.bin
[2012.02.14 18:47:06 | 000,145,804 | ---- | M] () -- C:\Windows\SysNative\igcompkrng600.bin
[2012.02.14 18:47:06 | 000,079,360 | ---- | M] () -- C:\Windows\SysNative\igdde64.dll
[2012.02.14 18:44:24 | 000,058,880 | ---- | M] () -- C:\Windows\SysWow64\igdde32.dll
[2012.02.14 18:07:18 | 018,125,312 | ---- | M] () -- C:\Windows\SysNative\ig4icd64.dll
[2012.02.14 17:59:56 | 013,209,600 | ---- | M] () -- C:\Windows\SysWow64\ig4icd32.dll
[2012.02.14 17:58:08 | 000,144,338 | ---- | M] () -- C:\Windows\SysNative\Gfxres.ro-RO.resources
[2012.02.14 17:58:08 | 000,139,487 | ---- | M] () -- C:\Windows\SysNative\Gfxres.hr-HR.resources
[2012.02.14 17:58:06 | 000,221,099 | ---- | M] () -- C:\Windows\SysNative\Gfxres.th-TH.resources
[2012.02.14 17:58:06 | 000,143,155 | ---- | M] () -- C:\Windows\SysNative\Gfxres.tr-TR.resources
[2012.02.14 17:58:06 | 000,124,962 | ---- | M] () -- C:\Windows\SysNative\Gfxres.zh-TW.resources
[2012.02.14 17:58:06 | 000,123,467 | ---- | M] () -- C:\Windows\SysNative\Gfxres.zh-CN.resources
[2012.02.14 17:58:04 | 000,191,775 | ---- | M] () -- C:\Windows\SysNative\Gfxres.ru-RU.resources
[2012.02.14 17:58:04 | 000,141,435 | ---- | M] () -- C:\Windows\SysNative\Gfxres.sv-SE.resources
[2012.02.14 17:58:04 | 000,140,122 | ---- | M] () -- C:\Windows\SysNative\Gfxres.sk-SK.resources
[2012.02.14 17:58:04 | 000,136,451 | ---- | M] () -- C:\Windows\SysNative\Gfxres.sl-SI.resources
[2012.02.14 17:58:02 | 000,142,664 | ---- | M] () -- C:\Windows\SysNative\Gfxres.pt-BR.resources
[2012.02.14 17:58:02 | 000,141,644 | ---- | M] () -- C:\Windows\SysNative\Gfxres.pt-PT.resources
[2012.02.14 17:58:02 | 000,140,923 | ---- | M] () -- C:\Windows\SysNative\Gfxres.pl-PL.resources
[2012.02.14 17:58:00 | 000,161,613 | ---- | M] () -- C:\Windows\SysNative\Gfxres.ja-JP.resources
[2012.02.14 17:58:00 | 000,146,675 | ---- | M] () -- C:\Windows\SysNative\Gfxres.ko-KR.resources
[2012.02.14 17:58:00 | 000,142,335 | ---- | M] () -- C:\Windows\SysNative\Gfxres.nl-NL.resources
[2012.02.14 17:58:00 | 000,136,369 | ---- | M] () -- C:\Windows\SysNative\Gfxres.nb-NO.resources
[2012.02.14 17:57:58 | 000,157,226 | ---- | M] () -- C:\Windows\SysNative\Gfxres.he-IL.resources
[2012.02.14 17:57:58 | 000,148,033 | ---- | M] () -- C:\Windows\SysNative\Gfxres.it-IT.resources
[2012.02.14 17:57:58 | 000,143,805 | ---- | M] () -- C:\Windows\SysNative\Gfxres.fr-FR.resources
[2012.02.14 17:57:58 | 000,142,189 | ---- | M] () -- C:\Windows\SysNative\Gfxres.hu-HU.resources
[2012.02.14 17:57:56 | 000,207,830 | ---- | M] () -- C:\Windows\SysNative\Gfxres.el-GR.resources
[2012.02.14 17:57:56 | 000,145,687 | ---- | M] () -- C:\Windows\SysNative\Gfxres.es-ES.resources
[2012.02.14 17:57:56 | 000,145,579 | ---- | M] () -- C:\Windows\SysNative\Gfxres.de-DE.resources
[2012.02.14 17:57:56 | 000,140,549 | ---- | M] () -- C:\Windows\SysNative\Gfxres.fi-FI.resources
[2012.02.14 17:57:54 | 000,164,334 | ---- | M] () -- C:\Windows\SysNative\Gfxres.ar-SA.resources
[2012.02.14 17:57:54 | 000,140,885 | ---- | M] () -- C:\Windows\SysNative\Gfxres.cs-CZ.resources
[2012.02.14 17:57:54 | 000,135,868 | ---- | M] () -- C:\Windows\SysNative\Gfxres.da-DK.resources
[2012.02.14 17:57:44 | 000,131,317 | ---- | M] () -- C:\Windows\SysNative\Gfxres.en-US.resources
[2012.02.14 17:56:34 | 000,009,216 | ---- | M] ( ) -- C:\Windows\SysNative\IGFXDEVLib.dll
[2012.02.14 17:53:26 | 000,000,264 | ---- | M] () -- C:\Windows\SysNative\GfxUI.exe.config
[2012.02.14 17:53:08 | 001,981,696 | ---- | M] () -- C:\Windows\SysNative\iglhxa64.cpa
[2012.02.14 17:53:08 | 000,094,208 | ---- | M] () -- C:\Windows\SysNative\IccLibDll_x64.dll
[2012.02.14 17:53:08 | 000,059,425 | ---- | M] () -- C:\Windows\SysNative\iglhxo64.vp
[2012.02.14 17:53:08 | 000,059,398 | ---- | M] () -- C:\Windows\SysNative\iglhxg64.vp
[2012.02.14 17:53:08 | 000,059,230 | ---- | M] () -- C:\Windows\SysNative\iglhxc64.vp
[2012.02.14 17:53:08 | 000,059,104 | ---- | M] () -- C:\Windows\SysNative\iglhxc64_dev.vp
[2012.02.14 17:53:08 | 000,058,796 | ---- | M] () -- C:\Windows\SysNative\iglhxg64_dev.vp
[2012.02.14 17:53:08 | 000,058,109 | ---- | M] () -- C:\Windows\SysNative\iglhxo64_dev.vp
[2012.02.14 17:53:08 | 000,001,074 | ---- | M] () -- C:\Windows\SysNative\iglhxa64.vp
 
========== Files Created - No Company Name ==========
 
[2012.03.12 22:38:44 | 000,001,109 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.03.11 13:00:05 | 000,000,000 | ---- | C] () -- C:\Users\JC\defogger_reenable
[2012.03.11 12:31:35 | 000,050,477 | ---- | C] () -- C:\Users\JC\Desktop\Defogger.exe
[2012.03.11 02:03:02 | 000,006,826 | ---- | C] () -- C:\Users\JC\Desktop\formatiertTrojanboaNotep.rtf
[2012.03.10 16:28:31 | 002,417,322 | ---- | C] () -- C:\Windows\SysNative\nvcoproc.bin
[2012.03.10 16:26:08 | 000,007,384 | ---- | C] () -- C:\Windows\SysNative\nvinfo.pb
[2012.03.10 11:02:56 | 000,001,912 | ---- | C] () -- C:\Windows\epplauncher.mif
[2012.03.10 11:02:28 | 001,526,948 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2012.03.10 11:02:00 | 000,001,897 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk
[2012.03.09 16:31:30 | 000,000,822 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2012.03.09 16:28:01 | 000,001,142 | ---- | C] () -- C:\Users\JC\Desktop\Downloads - Verknüpfung.lnk
[2012.03.09 16:26:55 | 000,759,222 | ---- | C] () -- C:\Users\JC\AppData\Local\census.cache
[2012.03.09 16:26:48 | 000,077,172 | ---- | C] () -- C:\Users\JC\AppData\Local\ars.cache
[2012.03.09 16:01:26 | 000,002,961 | ---- | C] () -- C:\Users\JC\Desktop\HiJackThis.lnk
[2012.03.09 14:00:16 | 000,007,626 | ---- | C] () -- C:\Users\JC\AppData\Local\Resmon.ResmonCfg
[2012.03.09 13:51:58 | 000,072,822 | ---- | C] () -- C:\Windows\SysWow64\ieuinit.inf
[2012.03.09 13:51:58 | 000,072,822 | ---- | C] () -- C:\Windows\SysNative\ieuinit.inf
[2012.03.09 13:48:53 | 000,000,000 | -H-- | C] () -- C:\Windows\SysNative\drivers\Msft_Kernel_point64_01009.Wdf
[2012.03.09 13:44:40 | 000,002,415 | ---- | C] () -- C:\Users\JC\Desktop\free_av_7.0.1426_2012-3-9_13-44-29.avastconfig
[2012.03.09 13:28:43 | 000,002,340 | ---- | C] () -- C:\Users\Public\Desktop\Google Chrome.lnk
[2012.03.09 13:25:21 | 000,001,102 | ---- | C] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012.03.09 13:25:19 | 000,001,098 | ---- | C] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012.03.09 13:25:09 | 000,000,000 | ---- | C] () -- C:\Windows\SysWow64\config.nt
[2012.03.09 13:10:55 | 000,000,000 | -H-- | C] () -- C:\Windows\SysNative\drivers\Msft_User_WpdFs_01_09_00.Wdf
[2012.03.09 13:09:42 | 000,001,983 | ---- | C] () -- C:\Users\Public\Desktop\3DataManager.lnk
[2012.03.08 23:13:06 | 000,001,405 | ---- | C] () -- C:\Users\JC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
[2012.03.08 23:13:01 | 000,001,439 | ---- | C] () -- C:\Users\JC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
[2012.03.08 22:59:37 | 2030,981,119 | -HS- | C] () -- C:\hiberfil.sys
[2012.02.14 21:35:16 | 000,018,520 | ---- | C] () -- C:\Windows\SysNative\iglhxs64.vp
[2012.02.14 18:47:06 | 000,963,912 | ---- | C] () -- C:\Windows\SysWow64\igkrng600.bin
[2012.02.14 18:47:06 | 000,963,912 | ---- | C] () -- C:\Windows\SysNative\igkrng600.bin
[2012.02.14 18:47:06 | 000,261,208 | ---- | C] () -- C:\Windows\SysWow64\igfcg600m.bin
[2012.02.14 18:47:06 | 000,261,208 | ---- | C] () -- C:\Windows\SysNative\igfcg600m.bin
[2012.02.14 18:47:06 | 000,145,804 | ---- | C] () -- C:\Windows\SysWow64\igcompkrng600.bin
[2012.02.14 18:47:06 | 000,145,804 | ---- | C] () -- C:\Windows\SysNative\igcompkrng600.bin
[2012.02.14 18:47:06 | 000,079,360 | ---- | C] () -- C:\Windows\SysNative\igdde64.dll
[2012.02.14 18:44:24 | 000,058,880 | ---- | C] () -- C:\Windows\SysWow64\igdde32.dll
[2012.02.14 18:07:18 | 018,125,312 | ---- | C] () -- C:\Windows\SysNative\ig4icd64.dll
[2012.02.14 17:59:56 | 013,209,600 | ---- | C] () -- C:\Windows\SysWow64\ig4icd32.dll
[2012.02.14 17:58:08 | 000,144,338 | ---- | C] () -- C:\Windows\SysNative\Gfxres.ro-RO.resources
[2012.02.14 17:58:08 | 000,139,487 | ---- | C] () -- C:\Windows\SysNative\Gfxres.hr-HR.resources
[2012.02.14 17:58:06 | 000,221,099 | ---- | C] () -- C:\Windows\SysNative\Gfxres.th-TH.resources
[2012.02.14 17:58:06 | 000,143,155 | ---- | C] () -- C:\Windows\SysNative\Gfxres.tr-TR.resources
[2012.02.14 17:58:06 | 000,124,962 | ---- | C] () -- C:\Windows\SysNative\Gfxres.zh-TW.resources
[2012.02.14 17:58:06 | 000,123,467 | ---- | C] () -- C:\Windows\SysNative\Gfxres.zh-CN.resources
[2012.02.14 17:58:04 | 000,191,775 | ---- | C] () -- C:\Windows\SysNative\Gfxres.ru-RU.resources
[2012.02.14 17:58:04 | 000,141,435 | ---- | C] () -- C:\Windows\SysNative\Gfxres.sv-SE.resources
[2012.02.14 17:58:04 | 000,140,122 | ---- | C] () -- C:\Windows\SysNative\Gfxres.sk-SK.resources
[2012.02.14 17:58:04 | 000,136,451 | ---- | C] () -- C:\Windows\SysNative\Gfxres.sl-SI.resources
[2012.02.14 17:58:02 | 000,142,664 | ---- | C] () -- C:\Windows\SysNative\Gfxres.pt-BR.resources
[2012.02.14 17:58:02 | 000,141,644 | ---- | C] () -- C:\Windows\SysNative\Gfxres.pt-PT.resources
[2012.02.14 17:58:02 | 000,140,923 | ---- | C] () -- C:\Windows\SysNative\Gfxres.pl-PL.resources
[2012.02.14 17:58:00 | 000,161,613 | ---- | C] () -- C:\Windows\SysNative\Gfxres.ja-JP.resources
[2012.02.14 17:58:00 | 000,146,675 | ---- | C] () -- C:\Windows\SysNative\Gfxres.ko-KR.resources
[2012.02.14 17:58:00 | 000,142,335 | ---- | C] () -- C:\Windows\SysNative\Gfxres.nl-NL.resources
[2012.02.14 17:58:00 | 000,136,369 | ---- | C] () -- C:\Windows\SysNative\Gfxres.nb-NO.resources
[2012.02.14 17:57:58 | 000,157,226 | ---- | C] () -- C:\Windows\SysNative\Gfxres.he-IL.resources
[2012.02.14 17:57:58 | 000,148,033 | ---- | C] () -- C:\Windows\SysNative\Gfxres.it-IT.resources
[2012.02.14 17:57:58 | 000,143,805 | ---- | C] () -- C:\Windows\SysNative\Gfxres.fr-FR.resources
[2012.02.14 17:57:58 | 000,142,189 | ---- | C] () -- C:\Windows\SysNative\Gfxres.hu-HU.resources
[2012.02.14 17:57:56 | 000,207,830 | ---- | C] () -- C:\Windows\SysNative\Gfxres.el-GR.resources
[2012.02.14 17:57:56 | 000,145,687 | ---- | C] () -- C:\Windows\SysNative\Gfxres.es-ES.resources
[2012.02.14 17:57:56 | 000,145,579 | ---- | C] () -- C:\Windows\SysNative\Gfxres.de-DE.resources
[2012.02.14 17:57:56 | 000,140,549 | ---- | C] () -- C:\Windows\SysNative\Gfxres.fi-FI.resources
[2012.02.14 17:57:54 | 000,164,334 | ---- | C] () -- C:\Windows\SysNative\Gfxres.ar-SA.resources
[2012.02.14 17:57:54 | 000,140,885 | ---- | C] () -- C:\Windows\SysNative\Gfxres.cs-CZ.resources
[2012.02.14 17:57:54 | 000,135,868 | ---- | C] () -- C:\Windows\SysNative\Gfxres.da-DK.resources
[2012.02.14 17:57:44 | 000,131,317 | ---- | C] () -- C:\Windows\SysNative\Gfxres.en-US.resources
[2012.02.14 17:56:34 | 000,009,216 | ---- | C] ( ) -- C:\Windows\SysNative\IGFXDEVLib.dll
[2012.02.14 17:53:26 | 000,000,264 | ---- | C] () -- C:\Windows\SysNative\GfxUI.exe.config
[2012.02.14 17:53:08 | 001,981,696 | ---- | C] () -- C:\Windows\SysNative\iglhxa64.cpa
[2012.02.14 17:53:08 | 000,094,208 | ---- | C] () -- C:\Windows\SysNative\IccLibDll_x64.dll
[2012.02.14 17:53:08 | 000,059,425 | ---- | C] () -- C:\Windows\SysNative\iglhxo64.vp
[2012.02.14 17:53:08 | 000,059,398 | ---- | C] () -- C:\Windows\SysNative\iglhxg64.vp
[2012.02.14 17:53:08 | 000,059,230 | ---- | C] () -- C:\Windows\SysNative\iglhxc64.vp
[2012.02.14 17:53:08 | 000,059,104 | ---- | C] () -- C:\Windows\SysNative\iglhxc64_dev.vp
[2012.02.14 17:53:08 | 000,058,796 | ---- | C] () -- C:\Windows\SysNative\iglhxg64_dev.vp
[2012.02.14 17:53:08 | 000,058,109 | ---- | C] () -- C:\Windows\SysNative\iglhxo64_dev.vp
[2012.02.14 17:53:08 | 000,001,074 | ---- | C] () -- C:\Windows\SysNative\iglhxa64.vp
 
========== LOP Check ==========
 
[2012.03.15 17:30:51 | 000,000,000 | ---D | M] -- C:\Users\JC\AppData\Roaming\3DataManager
[2012.03.10 13:28:22 | 000,000,000 | ---D | M] -- C:\Users\JC\AppData\Roaming\QuickScan
[2009.07.14 06:08:49 | 000,013,986 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2012.03.15 17:30:51 | 000,000,000 | ---D | M] -- C:\Users\JC\AppData\Roaming\3DataManager
[2012.03.10 14:20:29 | 000,000,000 | ---D | M] -- C:\Users\JC\AppData\Roaming\Adobe
[2012.03.08 23:12:36 | 000,000,000 | ---D | M] -- C:\Users\JC\AppData\Roaming\Identities
[2012.03.10 14:20:29 | 000,000,000 | ---D | M] -- C:\Users\JC\AppData\Roaming\Macromedia
[2012.03.12 22:38:50 | 000,000,000 | ---D | M] -- C:\Users\JC\AppData\Roaming\Malwarebytes
[2011.04.12 08:54:43 | 000,000,000 | ---D | M] -- C:\Users\JC\AppData\Roaming\Media Center Programs
[2012.03.09 16:20:54 | 000,000,000 | --SD | M] -- C:\Users\JC\AppData\Roaming\Microsoft
[2012.03.10 13:28:22 | 000,000,000 | ---D | M] -- C:\Users\JC\AppData\Roaming\QuickScan
 
< %APPDATA%\*.exe /s >
[2012.03.09 16:01:26 | 000,388,096 | R--- | M] (Trend Micro Inc.) -- C:\Users\JC\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2009.07.14 02:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\SysNative\drivers\AGP440.sys
[2009.07.14 02:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\SysNative\DriverStore\FileRepository\machine.inf_amd64_neutral_a2f120466549d68b\AGP440.sys
[2009.07.14 02:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\winsxs\amd64_machine.inf_31bf3856ad364e35_6.1.7601.17514_none_1838f2aad55063bb\AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2009.07.14 02:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\SysNative\drivers\atapi.sys
[2009.07.14 02:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\SysNative\DriverStore\FileRepository\mshdc.inf_amd64_neutral_aad30bdeec04ea5e\atapi.sys
[2009.07.14 02:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\winsxs\amd64_mshdc.inf_31bf3856ad364e35_6.1.7601.17514_none_3b5e2d89382958dd\atapi.sys
 
< MD5 for: CNGAUDIT.DLL  >
[2009.07.14 02:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\SysWOW64\cngaudit.dll
[2009.07.14 02:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_e83a414890e8132b\cngaudit.dll
[2009.07.14 02:40:20 | 000,018,944 | ---- | M] (Microsoft Corporation) MD5=86FE1B1F8FD42CD0DB641AB1CDB13093 -- C:\Windows\SysNative\cngaudit.dll
[2009.07.14 02:40:20 | 000,018,944 | ---- | M] (Microsoft Corporation) MD5=86FE1B1F8FD42CD0DB641AB1CDB13093 -- C:\Windows\winsxs\amd64_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_4458dccc49458461\cngaudit.dll
 
< MD5 for: IASTORV.SYS  >
[2010.11.21 04:23:47 | 000,410,496 | ---- | M] (Intel Corporation) MD5=3DF4395A7CF8B7A72A5F4606366B8C2D -- C:\Windows\SysNative\DriverStore\FileRepository\iastorv.inf_amd64_neutral_668286aa35d55928\iaStorV.sys
[2010.11.21 04:23:47 | 000,410,496 | ---- | M] (Intel Corporation) MD5=3DF4395A7CF8B7A72A5F4606366B8C2D -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7601.17514_none_0d3757e79e6784d0\iaStorV.sys
[2011.03.11 07:19:16 | 000,410,496 | ---- | M] (Intel Corporation) MD5=5B3DE7208E5000D5B451B9D290D2579C -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7601.21680_none_0d714416b7c182d5\iaStorV.sys
[2011.03.11 07:41:26 | 000,410,496 | ---- | M] (Intel Corporation) MD5=AAAF44DB3BD0B9D1FB6969B23ECC8366 -- C:\Windows\SysNative\drivers\iaStorV.sys
[2011.03.11 07:41:26 | 000,410,496 | ---- | M] (Intel Corporation) MD5=AAAF44DB3BD0B9D1FB6969B23ECC8366 -- C:\Windows\SysNative\DriverStore\FileRepository\iastorv.inf_amd64_neutral_0bcee2057afcc090\iaStorV.sys
[2011.03.11 07:41:26 | 000,410,496 | ---- | M] (Intel Corporation) MD5=AAAF44DB3BD0B9D1FB6969B23ECC8366 -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7601.17577_none_0cf9793d9e95787b\iaStorV.sys
 
< MD5 for: NETLOGON.DLL  >
[2010.11.21 04:24:01 | 000,695,808 | ---- | M] (Microsoft Corporation) MD5=AA339DD8BB128EF66660DFBBB59043D3 -- C:\Windows\SysNative\netlogon.dll
[2010.11.21 04:24:01 | 000,695,808 | ---- | M] (Microsoft Corporation) MD5=AA339DD8BB128EF66660DFBBB59043D3 -- C:\Windows\winsxs\amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.17514_none_5bddbcb24e997298\netlogon.dll
[2010.11.21 04:24:09 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=C1809B9907ADEDAF16F50C894100883B -- C:\Windows\SysWOW64\netlogon.dll
[2010.11.21 04:24:09 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=C1809B9907ADEDAF16F50C894100883B -- C:\Windows\winsxs\wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.17514_none_6632670482fa3493\netlogon.dll
 
< MD5 for: NVSTOR.SYS  >
[2011.03.11 07:19:21 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=D23C7E8566DA2B8A7C0DBBB761D54888 -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7601.21680_none_983ab4c5eef82cad\nvstor.sys
[2011.03.11 07:41:34 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=DAB0E87525C10052BF65F06152F37E4A -- C:\Windows\SysNative\drivers\nvstor.sys
[2011.03.11 07:41:34 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=DAB0E87525C10052BF65F06152F37E4A -- C:\Windows\SysNative\DriverStore\FileRepository\nvraid.inf_amd64_neutral_0276fc3b3ea60d41\nvstor.sys
[2011.03.11 07:41:34 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=DAB0E87525C10052BF65F06152F37E4A -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7601.17577_none_97c2e9ecd5cc2253\nvstor.sys
[2010.11.21 04:23:47 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=F7CD50FE7139F07E77DA8AC8033D1832 -- C:\Windows\SysNative\DriverStore\FileRepository\nvraid.inf_amd64_neutral_dd659ed032d28a14\nvstor.sys
[2010.11.21 04:23:47 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=F7CD50FE7139F07E77DA8AC8033D1832 -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7601.17514_none_9800c896d59e2ea8\nvstor.sys
 
< MD5 for: SCECLI.DLL  >
[2010.11.21 04:23:54 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=8124944EC89D6A1815E4E53F5B96AAF4 -- C:\Windows\SysWOW64\scecli.dll
[2010.11.21 04:23:54 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=8124944EC89D6A1815E4E53F5B96AAF4 -- C:\Windows\winsxs\wow64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7601.17514_none_a088921d241bbb4e\scecli.dll
[2010.11.21 04:24:32 | 000,232,960 | ---- | M] (Microsoft Corporation) MD5=ED78427259134C63ED69804D2132B86C -- C:\Windows\SysNative\scecli.dll
[2010.11.21 04:24:32 | 000,232,960 | ---- | M] (Microsoft Corporation) MD5=ED78427259134C63ED69804D2132B86C -- C:\Windows\winsxs\amd64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7601.17514_none_9633e7caefbaf953\scecli.dll
 
< MD5 for: USER32.DLL  >
[2010.11.21 04:24:20 | 000,833,024 | ---- | M] (Microsoft Corporation) MD5=5E0DB2D8B2750543CD2EBB9EA8E6CDD3 -- C:\Windows\SysWOW64\user32.dll
[2010.11.21 04:24:20 | 000,833,024 | ---- | M] (Microsoft Corporation) MD5=5E0DB2D8B2750543CD2EBB9EA8E6CDD3 -- C:\Windows\winsxs\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_35b31c02b85ccb6e\user32.dll
[2010.11.21 04:24:09 | 001,008,128 | ---- | M] (Microsoft Corporation) MD5=FE70103391A64039A921DBFFF9C7AB1B -- C:\Windows\SysNative\user32.dll
[2010.11.21 04:24:09 | 001,008,128 | ---- | M] (Microsoft Corporation) MD5=FE70103391A64039A921DBFFF9C7AB1B -- C:\Windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_2b5e71b083fc0973\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2010.11.21 04:23:55 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\SysWOW64\userinit.exe
[2010.11.21 04:23:55 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_de3024012ff21116\userinit.exe
[2010.11.21 04:24:28 | 000,030,720 | ---- | M] (Microsoft Corporation) MD5=BAFE84E637BF7388C96EF48D4D3FDD53 -- C:\Windows\SysNative\userinit.exe
[2010.11.21 04:24:28 | 000,030,720 | ---- | M] (Microsoft Corporation) MD5=BAFE84E637BF7388C96EF48D4D3FDD53 -- C:\Windows\winsxs\amd64_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_3a4ebf84e84f824c\userinit.exe
 
< MD5 for: WININIT.EXE  >
[2009.07.14 02:39:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=94355C28C1970635A31B3FE52EB7CEBA -- C:\Windows\SysNative\wininit.exe
[2009.07.14 02:39:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=94355C28C1970635A31B3FE52EB7CEBA -- C:\Windows\winsxs\amd64_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_8ce7aa761e01ad49\wininit.exe
[2009.07.14 02:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\SysWOW64\wininit.exe
[2009.07.14 02:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe
 
< MD5 for: WINLOGON.EXE  >
[2010.11.21 04:24:29 | 000,390,656 | ---- | M] (Microsoft Corporation) MD5=1151B1BAA6F350B1DB6598E0FEA7C457 -- C:\Windows\SysNative\winlogon.exe
[2010.11.21 04:24:29 | 000,390,656 | ---- | M] (Microsoft Corporation) MD5=1151B1BAA6F350B1DB6598E0FEA7C457 -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.17514_none_cde90685eb910636\winlogon.exe
[2012.01.13 14:53:20 | 000,182,856 | ---- | M] () MD5=63EEC8A8B221AB79045E776E5F592868 -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2009.07.14 01:10:33 | 000,021,504 | ---- | M] (Microsoft Corporation) MD5=6BCC1D7D2FD2453957C5479A32364E52 -- C:\Windows\SysNative\drivers\ws2ifsl.sys
[2009.07.14 01:10:33 | 000,021,504 | ---- | M] (Microsoft Corporation) MD5=6BCC1D7D2FD2453957C5479A32364E52 -- C:\Windows\winsxs\amd64_microsoft-windows-w..rastructure-ws2ifsl_31bf3856ad364e35_6.1.7600.16385_none_ab7b927be17eace8\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
 
<           >

< End of report >
         
--- --- ---

[/code]
Vielen Dank soweit, MfG

Alt 15.03.2012, 22:27   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Tiefe, wiederkehrende Systeminfektion - Standard

Tiefe, wiederkehrende Systeminfektion



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-1633028779-878966847-3943287273-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\S-1-5-21-1633028779-878966847-3943287273-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-1633028779-878966847-3943287273-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{3db52d1a-69e0-11e1-aa2f-c13e0ab8b235}\Shell - "" = AutoRun
O33 - MountPoints2\{3db52d1a-69e0-11e1-aa2f-c13e0ab8b235}\Shell\AutoRun\command - "" = F:\.\Autorun.exe -- [2008.06.16 13:22:04 | 000,021,960 | R--- | M] ()
:Commands
[emptytemp]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 16.03.2012, 13:43   #15
Plshelpme198
 
Tiefe, wiederkehrende Systeminfektion - Standard

Tiefe, wiederkehrende Systeminfektion



Alles durchgeführt, tut mir leid wegen dem Virenscanner, vergaß das er im Hintergrund automatisch läuft...

Hier das OTL-Logfile das sich nach dem reboot geöffnet hat:
Code:
ATTFilter
All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
HKU\S-1-5-21-1633028779-878966847-3943287273-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKEY_USERS\S-1-5-21-1633028779-878966847-3943287273-1000\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_USERS\S-1-5-21-1633028779-878966847-3943287273-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
64bit-Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/GENUINE\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/GENUINE\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktop deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktopChanges deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\ConsentPromptBehaviorUser deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3db52d1a-69e0-11e1-aa2f-c13e0ab8b235}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3db52d1a-69e0-11e1-aa2f-c13e0ab8b235}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3db52d1a-69e0-11e1-aa2f-c13e0ab8b235}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3db52d1a-69e0-11e1-aa2f-c13e0ab8b235}\ not found.
File move failed. F:\.\Autorun.exe scheduled to be moved on reboot.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: JC
->Temp folder emptied: 7409071 bytes
->Temporary Internet Files folder emptied: 525326 bytes
->Google Chrome cache emptied: 6268980 bytes
->Flash cache emptied: 343 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 48452 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 14,00 mb
 
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.37.0 log created on 03162012_143812

Files\Folders moved on Reboot...
File move failed. F:\.\Autorun.exe scheduled to be moved on reboot.

Registry entries deleted on Reboot...
         
Vielen Dank für das Script und ihre Mühe, MfG

Geändert von Plshelpme198 (16.03.2012 um 13:45 Uhr) Grund: vergaß zu bedanken und zu verabschieden (bin gestresst)

Antwort

Themen zu Tiefe, wiederkehrende Systeminfektion
acer aspire, antivir, antivirus, antivirus se, avira, candy, chip.de, computer, computern, erste mal, fehler, festplatte, firefox, frage, geld, google, google chrome, hijack, hijackthis, home, i-phone, langsam, link angeklickt, malware, microsoft security, microsoft security essentials, neu aufgesetzt, neu aufsetzen, nvpciflt.sys, problem, prozess, security, sekunden, svchost.exe, system, taskmanager, updates, windows, windows 7 home, windows 7 home premium



Ähnliche Themen: Tiefe, wiederkehrende Systeminfektion


  1. Windows 7: Wiederkehrende Virenmeldung trotz Beseitigen durch Kaspersky
    Log-Analyse und Auswertung - 03.05.2015 (14)
  2. Wiederkehrende, unerwünschte Programme (HEUR:Trojan.WinLNK.StartPage.gena)
    Plagegeister aller Art und deren Bekämpfung - 22.03.2015 (11)
  3. Windows Version Installer ... wie bekomme ich das immer wiederkehrende Fenster weg?
    Log-Analyse und Auswertung - 29.09.2014 (3)
  4. 30C3: Neue tiefe Einblicke ins Schreckenskabinett der NSA
    Nachrichten - 02.01.2014 (0)
  5. Windows 7: Wiederkehrende SweetIM Probleme
    Log-Analyse und Auswertung - 02.10.2013 (7)
  6. Immer wiederkehrende Warnmeldung bei Avira
    Log-Analyse und Auswertung - 04.07.2013 (9)
  7. Rootkit? Werbeeinblendungen und Wiederkehrende Änderung der Host-Datei
    Plagegeister aller Art und deren Bekämpfung - 04.12.2012 (28)
  8. WIEDERKEHRENDE TROJANER NAMENS TR/Necurs.A.49; TR/ATRAPS.Gen; TR/ATRAPS.Gen2, TR/Rootkit.Gen; TR/Crypt.ZPACK.Gen.+ DANKE! +
    Log-Analyse und Auswertung - 02.12.2012 (49)
  9. immer wiederkehrende TR/ATRAPS.Gen und TR/ATRAPS.Gen2
    Log-Analyse und Auswertung - 26.06.2012 (20)
  10. Immer wiederkehrende Aufhänger
    Plagegeister aller Art und deren Bekämpfung - 16.07.2011 (1)
  11. Wiederkehrende Malware
    Log-Analyse und Auswertung - 20.01.2010 (1)
  12. ständig wiederkehrende Trojaner
    Plagegeister aller Art und deren Bekämpfung - 12.01.2009 (18)
  13. Immer wiederkehrende HiJackThis-Probleme
    Log-Analyse und Auswertung - 20.01.2007 (1)
  14. Kurze wiederkehrende Spikes
    Mülltonne - 14.06.2006 (2)
  15. wiederkehrende Trojaner
    Plagegeister aller Art und deren Bekämpfung - 24.08.2004 (11)
  16. Wiederkehrende Bilder und url
    Plagegeister aller Art und deren Bekämpfung - 11.08.2004 (2)
  17. Problem: Wiederkehrende Trojanerwarnung
    Plagegeister aller Art und deren Bekämpfung - 15.04.2004 (3)

Zum Thema Tiefe, wiederkehrende Systeminfektion - Hallo liebes Trojanerboardteam, mein Problem ist folgendes: Ich habe vor c.a. zwei Wochen das erste mal festgestellt das mein Rechner eine Infektion mit Malware hat aufgrund verschiedener Anzeichen, in meinem - Tiefe, wiederkehrende Systeminfektion...
Archiv
Du betrachtest: Tiefe, wiederkehrende Systeminfektion auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.