Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: 'System Check' Virus, die nächsten Schritte?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.03.2012, 22:45   #1
whatever
 
'System Check' Virus, die nächsten Schritte? - Standard

'System Check' Virus, die nächsten Schritte?



Hallo,

mich hat vorgestern der 'System Check' Virus erwischt. Die oberflächlichen Symptome (pop-up Warnungen, Sytem Check Fenster) konnten mit Malwarebytes Anti-Malware beseitigt werden. Weitere Scans mit dem Programm, sowie mit Avira Free Antivirus ergaben keine neuen Funde, jedoch ist der Laptop noch immer etwas lahmer als zuvor und ich habe gelesen das der Virus sich noch woanders verstecken könnte.
Wie sehen weitere Schritte aus damit ich mir sicher sein kann, das ich frei von der Malware bin?

Und noch eine Zusatzfrage: Gibt es eine Möglichkeit, dass das System wieder wie vorher ist was Startmenü, Ordner usw angeht? Mit einer Systemwiederherstellung ist das Startmenü wieder normal geworden, viele Dateien/Ordner sind aber immer noch versteckt (hab sie mit "Alle Dateien und Ordner anzeigen" sichtbar gemacht).

Hoffe ihr könnt mir helfen

Alt 28.03.2012, 15:10   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
'System Check' Virus, die nächsten Schritte? - Standard

'System Check' Virus, die nächsten Schritte?



Zitat:
konnten mit Malwarebytes Anti-Malware beseitigt werden.
Toll. Schön. Wo sind die Logs?

Ohne die Logs von Malwarebytes und Co wird das hier nichts.
Alles von Malwarebytes (und evtl. anderen Scannern) muss hier gepostet werden.

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         


Zitat:
Und noch eine Zusatzfrage: Gibt es eine Möglichkeit, dass das System wieder wie vorher ist was Startmenü, Ordner usw angeht? Mit einer Systemwiederherstellung ist das Startmenü wieder normal geworden, viele Dateien/Ordner sind aber immer noch versteckt (hab sie mit "Alle Dateien und Ordner anzeigen" sichtbar gemacht).
Evtl. sind diese Verknüpfungen nach smtmp verschoben worden

Durch die Infektion wurde dein Startmenü leergefegt, bei mir bisher bekannten Varianten verschiebt der Schädling alle Verknüpfungen nach %tmp%\smtmp

Eigentlich sollte unhide die Verküpfungen selbst zurück an die richtige Stelle kopieren. Wenn nicht, mach es selbst.

Deine Verknüpfungen sollten jetzt hier sein: (lass dir vorher alle Dateien anzeigen => http://www.trojaner-board.de/59624-a...-sichtbar.html )

C:\Users\[DEIN_NAME]\AppData\Local\Temp\smtmp

Sie müssen passend nach

C:\ProgramData\Microsoft\Windows\Start Menu\Programs

kopiert werden.
__________________

__________________

Alt 28.03.2012, 17:43   #3
whatever
 
'System Check' Virus, die nächsten Schritte? - Standard

'System Check' Virus, die nächsten Schritte?



Schonmal danke für die Antwort!
Hier sind die Logs (habe öfter mit Malwarebytes gescannt):

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.25.01

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
TW :: TW-PC [Administrator]

Schutz: Aktiviert

25.03.2012 10:53:31
mbam-log-2012-03-25 (10-53-31).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 243045
Laufzeit: 11 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 2
C:\ProgramData\FeJChgfgRCtr.exe (Rogue.FakeHDD) -> 2468 -> Löschen bei Neustart.
C:\ProgramData\mmPKR7dzQe90Or.exe (Backdoor.Agent.RCGen) -> 4328 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|FeJChgfgRCtr.exe (Rogue.FakeHDD) -> Daten: C:\ProgramData\FeJChgfgRCtr.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\ProgramData\FeJChgfgRCtr.exe (Rogue.FakeHDD) -> Löschen bei Neustart.
C:\ProgramData\mmPKR7dzQe90Or.exe (Backdoor.Agent.RCGen) -> Löschen bei Neustart.
C:\Users\TW\AppData\Local\Temp\iCl8BIfwo6JsMV.exe.tmp (Rogue.FakeHDD) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TW\AppData\Local\Temp\iqyd1HHJSGzsYM.exe (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.25.01

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
TW :: TW-PC [Administrator]

Schutz: Aktiviert

25.03.2012 11:12:29
mbam-log-2012-03-25 (11-12-29).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 243199
Laufzeit: 7 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.25.04

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
TW :: TW-PC [Administrator]

Schutz: Aktiviert

26.03.2012 00:36:46
mbam-log-2012-03-26 (00-36-46).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 439328
Laufzeit: 2 Stunde(n), 17 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.27.05

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
TW :: TW-PC [Administrator]

Schutz: Deaktiviert

27.03.2012 20:42:41
mbam-log-2012-03-27 (20-42-41).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 440634
Laufzeit: 1 Stunde(n), 48 Minute(n), 20 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Avira Log (noch mit Funden):
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 25. März 2012  11:23

Es wird nach 3591904 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows Vista
Windowsversion : (Service Pack 2)  [6.0.6002]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : TW-PC

Versionsinformationen:
BUILD.DAT      : 12.0.0.898     41963 Bytes  31.01.2012 13:51:00
AVSCAN.EXE     : 12.1.0.20     492496 Bytes  15.02.2012 10:32:35
AVSCAN.DLL     : 12.1.0.18      65744 Bytes  15.02.2012 10:32:34
LUKE.DLL       : 12.1.0.19      68304 Bytes  15.02.2012 10:32:36
AVSCPLR.DLL    : 12.1.0.22     100048 Bytes  15.02.2012 10:32:39
AVREG.DLL      : 12.1.0.29     228048 Bytes  15.02.2012 10:32:38
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 23:31:49
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 10:44:27
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 10:44:34
VBASE004.VDF   : 7.11.21.239     2048 Bytes  01.02.2012 10:44:34
VBASE005.VDF   : 7.11.21.240     2048 Bytes  01.02.2012 10:44:34
VBASE006.VDF   : 7.11.21.241     2048 Bytes  01.02.2012 10:44:34
VBASE007.VDF   : 7.11.21.242     2048 Bytes  01.02.2012 10:44:34
VBASE008.VDF   : 7.11.21.243     2048 Bytes  01.02.2012 10:44:34
VBASE009.VDF   : 7.11.21.244     2048 Bytes  01.02.2012 10:44:34
VBASE010.VDF   : 7.11.21.245     2048 Bytes  01.02.2012 10:44:43
VBASE011.VDF   : 7.11.21.246     2048 Bytes  01.02.2012 10:44:43
VBASE012.VDF   : 7.11.21.247     2048 Bytes  01.02.2012 10:44:43
VBASE013.VDF   : 7.11.22.33   1486848 Bytes  03.02.2012 10:44:47
VBASE014.VDF   : 7.11.22.56    687616 Bytes  03.02.2012 10:44:48
VBASE015.VDF   : 7.11.22.92    178176 Bytes  06.02.2012 10:44:48
VBASE016.VDF   : 7.11.22.154   144896 Bytes  08.02.2012 10:44:49
VBASE017.VDF   : 7.11.22.220   183296 Bytes  13.02.2012 10:32:18
VBASE018.VDF   : 7.11.23.34    202752 Bytes  15.02.2012 10:32:19
VBASE019.VDF   : 7.11.23.98    126464 Bytes  17.02.2012 11:07:58
VBASE020.VDF   : 7.11.23.150   148480 Bytes  20.02.2012 11:15:16
VBASE021.VDF   : 7.11.23.224   172544 Bytes  23.02.2012 11:15:24
VBASE022.VDF   : 7.11.24.52    219648 Bytes  28.02.2012 12:20:13
VBASE023.VDF   : 7.11.24.152   165888 Bytes  05.03.2012 12:20:15
VBASE024.VDF   : 7.11.24.204   177664 Bytes  07.03.2012 12:20:19
VBASE025.VDF   : 7.11.25.30    245248 Bytes  12.03.2012 12:01:05
VBASE026.VDF   : 7.11.25.121   252416 Bytes  15.03.2012 12:01:07
VBASE027.VDF   : 7.11.25.177   202752 Bytes  20.03.2012 12:00:46
VBASE028.VDF   : 7.11.25.233   169984 Bytes  23.03.2012 12:00:50
VBASE029.VDF   : 7.11.25.234     2048 Bytes  23.03.2012 12:00:50
VBASE030.VDF   : 7.11.25.235     2048 Bytes  23.03.2012 12:00:50
VBASE031.VDF   : 7.11.25.246    38912 Bytes  23.03.2012 12:00:50
Engineversion  : 8.2.10.28 
AEVDF.DLL      : 8.1.2.2       106868 Bytes  15.12.2011 13:59:36
AESCRIPT.DLL   : 8.1.4.13      442746 Bytes  23.03.2012 12:01:20
AESCN.DLL      : 8.1.8.2       131444 Bytes  09.02.2012 10:44:58
AESBX.DLL      : 8.2.5.5       606579 Bytes  14.03.2012 12:01:11
AERDL.DLL      : 8.1.9.15      639348 Bytes  14.12.2011 23:31:02
AEPACK.DLL     : 8.2.16.7      803190 Bytes  23.03.2012 12:01:18
AEOFFICE.DLL   : 8.1.2.25      201084 Bytes  09.02.2012 10:44:57
AEHEUR.DLL     : 8.1.4.8      4514165 Bytes  23.03.2012 12:01:13
AEHELP.DLL     : 8.1.19.0      254327 Bytes  09.02.2012 10:44:54
AEGEN.DLL      : 8.1.5.23      409973 Bytes  08.03.2012 12:20:21
AEEXP.DLL      : 8.1.0.25       74101 Bytes  16.03.2012 12:02:02
AEEMU.DLL      : 8.1.3.0       393589 Bytes  14.12.2011 23:30:58
AECORE.DLL     : 8.1.25.6      201078 Bytes  16.03.2012 12:01:10
AEBB.DLL       : 8.1.1.0        53618 Bytes  14.12.2011 23:30:58
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  15.12.2011 13:59:41
AVPREF.DLL     : 12.1.0.17      51920 Bytes  15.12.2011 13:59:38
AVREP.DLL      : 12.1.0.17     179408 Bytes  15.12.2011 13:59:38
AVARKT.DLL     : 12.1.0.23     209360 Bytes  15.02.2012 10:32:33
AVEVTLOG.DLL   : 12.1.0.17     169168 Bytes  15.12.2011 13:59:37
SQLITE3.DLL    : 3.7.0.0       398288 Bytes  15.12.2011 13:59:50
AVSMTP.DLL     : 12.1.0.17      62928 Bytes  15.12.2011 13:59:39
NETNT.DLL      : 12.1.0.17      17104 Bytes  15.12.2011 13:59:47
RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  15.12.2011 13:59:58
RCTEXT.DLL     : 12.1.0.16      98512 Bytes  15.12.2011 13:59:59

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +PFS,+SPR,

Beginn des Suchlaufs: Sonntag, 25. März 2012  11:23

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchFilterHost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'RocketDock.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'WisLMSvc.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'BJMYPRT.EXE' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'scureapp.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'WButton.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSD.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'HotkeyApp.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'LaunchAp.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'opvapp.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPStart.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '143' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'IJPLMSVC.EXE' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'Iaantmon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'hsswd.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'hsssrv.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'openvpnas.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '152' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'OmniServ.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1377' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <BOOT>
C:\Users\TW\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10\7d9d8dca-78c5d67d
  [0] Archivtyp: ZIP
  --> o.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544.CD
  --> a.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544.A.43
C:\Users\TW\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\19\11f00b53-634d49f3
  [0] Archivtyp: ZIP
  --> r.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.A.44
  --> x.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Inject.O
C:\Users\TW\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\2\7bc63e02-6b614acb
  [0] Archivtyp: ZIP
  --> r.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.A.44
  --> x.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Inject.O
C:\Users\TW\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\9\6781d149-1029d94f
  [0] Archivtyp: ZIP
  --> o.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544.CD
  --> a.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544.A.43

Beginne mit der Desinfektion:
C:\Users\TW\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\9\6781d149-1029d94f
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544.A.43
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ac15b60.qua' verschoben!
C:\Users\TW\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\2\7bc63e02-6b614acb
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Inject.O
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5221742a.qua' verschoben!
C:\Users\TW\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\19\11f00b53-634d49f3
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Inject.O
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '007b2e11.qua' verschoben!
C:\Users\TW\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10\7d9d8dca-78c5d67d
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544.A.43
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '663f611e.qua' verschoben!


Ende des Suchlaufs: Sonntag, 25. März 2012  12:49
Benötigte Zeit:  1:25:22 Stunde(n)

Der Suchlauf wurde abgebrochen!

  15402 Verzeichnisse wurden überprüft
 663373 Dateien wurden geprüft
      8 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      4 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 663365 Dateien ohne Befall
   5509 Archive wurden durchsucht
      0 Warnungen
      4 Hinweise
 664867 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         
Zweiter/aktueller Avira Log:
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 25. März 2012  21:46

Es wird nach 3594102 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows Vista
Windowsversion : (Service Pack 2)  [6.0.6002]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : TW-PC

Versionsinformationen:
BUILD.DAT      : 12.0.0.898     41963 Bytes  31.01.2012 13:51:00
AVSCAN.EXE     : 12.1.0.20     492496 Bytes  15.02.2012 10:32:35
AVSCAN.DLL     : 12.1.0.18      65744 Bytes  15.02.2012 10:32:34
LUKE.DLL       : 12.1.0.19      68304 Bytes  15.02.2012 10:32:36
AVSCPLR.DLL    : 12.1.0.22     100048 Bytes  15.02.2012 10:32:39
AVREG.DLL      : 12.1.0.29     228048 Bytes  15.02.2012 10:32:38
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 23:31:49
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 10:44:27
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 10:44:34
VBASE004.VDF   : 7.11.21.239     2048 Bytes  01.02.2012 10:44:34
VBASE005.VDF   : 7.11.21.240     2048 Bytes  01.02.2012 10:44:34
VBASE006.VDF   : 7.11.21.241     2048 Bytes  01.02.2012 10:44:34
VBASE007.VDF   : 7.11.21.242     2048 Bytes  01.02.2012 10:44:34
VBASE008.VDF   : 7.11.21.243     2048 Bytes  01.02.2012 10:44:34
VBASE009.VDF   : 7.11.21.244     2048 Bytes  01.02.2012 10:44:34
VBASE010.VDF   : 7.11.21.245     2048 Bytes  01.02.2012 10:44:43
VBASE011.VDF   : 7.11.21.246     2048 Bytes  01.02.2012 10:44:43
VBASE012.VDF   : 7.11.21.247     2048 Bytes  01.02.2012 10:44:43
VBASE013.VDF   : 7.11.22.33   1486848 Bytes  03.02.2012 10:44:47
VBASE014.VDF   : 7.11.22.56    687616 Bytes  03.02.2012 10:44:48
VBASE015.VDF   : 7.11.22.92    178176 Bytes  06.02.2012 10:44:48
VBASE016.VDF   : 7.11.22.154   144896 Bytes  08.02.2012 10:44:49
VBASE017.VDF   : 7.11.22.220   183296 Bytes  13.02.2012 10:32:18
VBASE018.VDF   : 7.11.23.34    202752 Bytes  15.02.2012 10:32:19
VBASE019.VDF   : 7.11.23.98    126464 Bytes  17.02.2012 11:07:58
VBASE020.VDF   : 7.11.23.150   148480 Bytes  20.02.2012 11:15:16
VBASE021.VDF   : 7.11.23.224   172544 Bytes  23.02.2012 11:15:24
VBASE022.VDF   : 7.11.24.52    219648 Bytes  28.02.2012 12:20:13
VBASE023.VDF   : 7.11.24.152   165888 Bytes  05.03.2012 12:20:15
VBASE024.VDF   : 7.11.24.204   177664 Bytes  07.03.2012 12:20:19
VBASE025.VDF   : 7.11.25.30    245248 Bytes  12.03.2012 12:01:05
VBASE026.VDF   : 7.11.25.121   252416 Bytes  15.03.2012 12:01:07
VBASE027.VDF   : 7.11.25.177   202752 Bytes  20.03.2012 12:00:46
VBASE028.VDF   : 7.11.25.233   169984 Bytes  23.03.2012 12:00:50
VBASE029.VDF   : 7.11.25.234     2048 Bytes  23.03.2012 12:00:50
VBASE030.VDF   : 7.11.25.235     2048 Bytes  23.03.2012 12:00:50
VBASE031.VDF   : 7.11.25.250    70144 Bytes  25.03.2012 19:43:46
Engineversion  : 8.2.10.28 
AEVDF.DLL      : 8.1.2.2       106868 Bytes  15.12.2011 13:59:36
AESCRIPT.DLL   : 8.1.4.13      442746 Bytes  23.03.2012 12:01:20
AESCN.DLL      : 8.1.8.2       131444 Bytes  09.02.2012 10:44:58
AESBX.DLL      : 8.2.5.5       606579 Bytes  14.03.2012 12:01:11
AERDL.DLL      : 8.1.9.15      639348 Bytes  14.12.2011 23:31:02
AEPACK.DLL     : 8.2.16.7      803190 Bytes  23.03.2012 12:01:18
AEOFFICE.DLL   : 8.1.2.25      201084 Bytes  09.02.2012 10:44:57
AEHEUR.DLL     : 8.1.4.8      4514165 Bytes  23.03.2012 12:01:13
AEHELP.DLL     : 8.1.19.0      254327 Bytes  09.02.2012 10:44:54
AEGEN.DLL      : 8.1.5.23      409973 Bytes  08.03.2012 12:20:21
AEEXP.DLL      : 8.1.0.25       74101 Bytes  16.03.2012 12:02:02
AEEMU.DLL      : 8.1.3.0       393589 Bytes  14.12.2011 23:30:58
AECORE.DLL     : 8.1.25.6      201078 Bytes  16.03.2012 12:01:10
AEBB.DLL       : 8.1.1.0        53618 Bytes  14.12.2011 23:30:58
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  15.12.2011 13:59:41
AVPREF.DLL     : 12.1.0.17      51920 Bytes  15.12.2011 13:59:38
AVREP.DLL      : 12.1.0.17     179408 Bytes  15.12.2011 13:59:38
AVARKT.DLL     : 12.1.0.23     209360 Bytes  15.02.2012 10:32:33
AVEVTLOG.DLL   : 12.1.0.17     169168 Bytes  15.12.2011 13:59:37
SQLITE3.DLL    : 3.7.0.0       398288 Bytes  15.12.2011 13:59:50
AVSMTP.DLL     : 12.1.0.17      62928 Bytes  15.12.2011 13:59:39
NETNT.DLL      : 12.1.0.17      17104 Bytes  15.12.2011 13:59:47
RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  15.12.2011 13:59:58
RCTEXT.DLL     : 12.1.0.16      98512 Bytes  15.12.2011 13:59:59

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +PFS,+SPR,

Beginn des Suchlaufs: Sonntag, 25. März 2012  21:46

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'MpCmdRun.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '134' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'RocketDock.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'WisLMSvc.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'mobsync.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'opvapp.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'BJMYPRT.EXE' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'scureapp.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'WButton.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSD.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'HotkeyApp.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'LaunchAp.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPStart.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '143' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'IJPLMSVC.EXE' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'Iaantmon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'hsswd.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'hsssrv.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'openvpnas.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '150' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'OmniServ.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1377' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <BOOT>
Beginne mit der Suche in 'D:\' <RECOVER>


Ende des Suchlaufs: Sonntag, 25. März 2012  23:43
Benötigte Zeit:  1:57:07 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  28551 Verzeichnisse wurden überprüft
 875240 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 875240 Dateien ohne Befall
   8386 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
 659694 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         
dds.txt
[CODE].DDS Logfile:
DDS Logfile:
DDS Logfile:
Code:
ATTFilter
DDS (Ver_2011-08-26.01) - NTFSx86 
Internet Explorer: 9.0.8112.16421  BrowserJavaVersion: 1.6.0_30
Run by TW at 22:57:48 on 2012-03-27
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.3070.1825 [GMT 2:00]
.
AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\nvvsvc.exe
C:\Program Files\Softex\OmniPass\OmniServ.exe
C:\Windows\system32\svchost.exe -k rpcss
C:\Windows\System32\svchost.exe -k secsvcs
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k GPSvcGroup
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe -k LocalService
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\system32\svchost.exe -k bthsvcs
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\Windows\system32\svchost.exe -k hpdevmgmt
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
C:\Program Files\Hotspot Shield\bin\hsswd.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Windows\System32\svchost.exe -k HPZ12
C:\Windows\System32\svchost.exe -k HPZ12
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\System32\svchost.exe -k WerSvcGroup
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\svchost.exe -k HPService
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSD.exe
C:\Program Files\Launch Manager\WButton.exe
C:\Program Files\Softex\OmniPass\scureapp.exe
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
C:\Program Files\HP\HP Software Update\hpwuschd2.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Softex\OmniPass\opvapp.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Launch Manager\WisLMSvc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.de/
uDefault_Page_URL = hxxp://www.aldi.com/
mDefault_Page_URL = hxxp://www.aldi.com/
uURLSearchHooks: H - No File
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre6\bin\ssv.dll
BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045} - No File
BHO: Windows Live Anmelde-Hilfsprogramm: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: FDMIECookiesBHO Class: {cc59e0f9-7e43-44fa-9faa-8377850bf205} - c:\program files\free download manager\iefdm2.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: Hotspot Shield Class: {f9e4a054-e9b1-4bc3-83a3-76a1ae736170} - c:\program files\hotspot shield\hssie\HssIE.dll
TB: {414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3} - No File
{555d4d79-4bd2-4094-a395-cfc534424a05}
uRun: [Sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun
uRun: [RocketDock] "c:\program files\rocketdock\RocketDock.exe"
uRun: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "c:\program files\common files\nero\lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
uRun: [AdobeBridge] 
mRun: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
mRun: [IAAnotif] "c:\program files\intel\intel matrix storage manager\Iaanotif.exe"
mRun: [RtHDVCpl] RtHDVCpl.exe
mRun: [Skytel] Skytel.exe
mRun: [SynTPStart] c:\program files\synaptics\syntp\SynTPStart.exe
mRun: [LaunchAp] "c:\program files\launch manager\LaunchAp.exe"
mRun: [HotkeyApp] "c:\program files\launch manager\HotkeyApp.exe"
mRun: [CtrlVol] "c:\program files\launch manager\CtrlVol.exe"
mRun: [LMgrOSD] "c:\program files\launch manager\OSD.exe"
mRun: [Wbutton] "c:\program files\launch manager\Wbutton.exe"
mRun: [OmniPass] c:\program files\softex\omnipass\scureapp.exe
mRun: [LanguageShortcut] "c:\program files\homecinema\powerdvd\language\Language.exe"
mRun: [UCam_Menu] "c:\program files\homecinema\youcam\muitransfer\muistartmenu.exe" "c:\program files\homecinema\youcam" update "software\cyberlink\youcam\1.0"
mRun: [toolbar_eula_launcher] c:\program files\googleeula\EULALauncher.exe
mRun: [CanonSolutionMenu] c:\program files\canon\solutionmenu\CNSLMAIN.exe /logon
mRun: [CanonMyPrinter] c:\program files\canon\myprinter\BJMyPrt.exe /logon
mRun: [AdobeCS4ServiceManager] "c:\program files\common files\adobe\cs4servicemanager\CS4ServiceManager.exe" -launchedbylogin
mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"
mRun: [NBKeyScan] "c:\program files\nero\nero8\nero backitup\NBKeyScan.exe"
mRun: [HP Software Update] c:\program files\hp\hp software update\HPWuSchd2.exe
mRun: [<NO NAME>] 
mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime
mRun: [APSDaemon] "c:\program files\common files\apple\apple application support\APSDaemon.exe"
mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"
mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min
mRunOnce: [ Malwarebytes Anti-Malware ] c:\program files\malwarebytes' anti-malware\mbamgui.exe /install /silent
StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\hpdigi~1.lnk - c:\program files\hp\digital imaging\bin\hpqtra08.exe
StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\vpncli~1.lnk - c:\windows\installer\{08b785c1-3893-4154-b53b-f5d341d0aaaa}\Icon3E5562ED7.ico
mPolicies-explorer: BindDirectlyToPropertySetStorage = 0 (0x0)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: Alles mit FDM herunterladen - file://c:\program files\free download manager\dlall.htm
IE: Auswahl mit FDM herunterladen - file://c:\program files\free download manager\dlselected.htm
IE: Datei mit FDM herunterladen - file://c:\program files\free download manager\dllink.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\micros~4\office12\EXCEL.EXE/3000
IE: Videos mit FDM herunterladen - file://c:\program files\free download manager\dlfvideo.htm
IE: {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-25/4
IE: {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - c:\program files\icq7.2\ICQ.exe
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~1\micros~4\office12\ONBttnIE.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~4\office12\REFIEBAR.DLL
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
TCP: DhcpNameServer = 192.168.178.1
TCP: Interfaces\{410461DA-0306-4776-BF7D-646263BF5FB7} : NameServer = 10.71.104.1
TCP: Interfaces\{FCFB50B4-B2EC-4C03-A7C6-60A690BFC64D} : DhcpNameServer = 192.168.178.1
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\common~1\skype\SKYPE4~1.DLL
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\users\tw\appdata\roaming\mozilla\firefox\profiles\qp7rt71g.default\
FF - prefs.js: browser.search.selectedEngine - IMDB
FF - prefs.js: browser.startup.homepage - www.google.com
FF - component: c:\program files\free download manager\firefox\extension\components\vmsfdmff.dll
FF - component: c:\program files\mozilla firefox\extensions\afurladvisor@anchorfree.com\components\afurladvisor.dll
FF - plugin: c:\program files\adobe\reader 9.0\reader\air\nppdf32.dll
FF - plugin: c:\program files\divx\divx plus web player\npdivx32.dll
FF - plugin: c:\program files\java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\mozilla firefox\plugins\npdeployJava1.dll
.
============= SERVICES / DRIVERS ===============
.
R0 Si3531;SiI-3531 SATA Controller;c:\windows\system32\drivers\Si3531.sys [2007-6-1 210736]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [2012-2-9 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\program files\avira\antivir desktop\sched.exe [2012-2-9 86224]
R2 AntiVirService;Avira Echtzeit Scanner;c:\program files\avira\antivir desktop\avguard.exe [2012-2-9 110032]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2012-2-9 74640]
R2 FontCache;Windows-Dienst für Schriftartencache;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [2008-1-21 21504]
R2 hshld;Hotspot Shield Service;c:\program files\hotspot shield\bin\openvpnas.exe [2011-7-1 298824]
R2 HssWd;Hotspot Shield Monitoring Service;c:\program files\hotspot shield\bin\hsswd.exe -product hss --> c:\program files\hotspot shield\bin\hsswd.exe -product HSS [?]
R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\nvidia corporation\nvidia updatus\daemonu.exe [2011-4-25 2253120]
R3 WisLMSvc;WisLMSvc;c:\program files\launch manager\WisLMSvc.exe [2008-7-17 118784]
.
=============== Created Last 30 ================
.
2012-03-27 18:41:55	20464	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-03-27 18:26:07	6582328	----a-w-	c:\programdata\microsoft\windows defender\definition updates\{5edfb3ad-161c-4687-bbb5-bb225314802b}\mpengine.dll
2012-03-25 08:52:32	--------	d-----w-	c:\users\tw\appdata\roaming\Malwarebytes
2012-03-25 08:51:50	--------	d-----w-	c:\programdata\Malwarebytes
2012-03-25 08:51:47	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2012-03-14 12:09:51	2044416	----a-w-	c:\windows\system32\win32k.sys
2012-03-14 12:09:50	683008	----a-w-	c:\windows\system32\d2d1.dll
2012-03-14 12:09:50	219648	----a-w-	c:\windows\system32\d3d10_1core.dll
2012-03-14 12:09:50	160768	----a-w-	c:\windows\system32\d3d10_1.dll
2012-03-14 12:09:50	1172480	----a-w-	c:\windows\system32\d3d10warp.dll
2012-03-14 12:09:50	1068544	----a-w-	c:\windows\system32\DWrite.dll
2012-03-14 12:09:43	613376	----a-w-	c:\windows\system32\rdpencom.dll
2012-03-14 12:09:43	180736	----a-w-	c:\windows\system32\drivers\rdpwd.sys
.
==================== Find3M  ====================
.
2012-02-29 11:20:20	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-02-23 07:18:36	237072	------w-	c:\windows\system32\MpSigStub.exe
.
============= FINISH: 22:59:00,72 ===============
         
--- --- ---

--- --- ---

--- --- ---


attach.txt
Code:
ATTFilter
.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-08-26.01)
.
Microsoft® Windows Vista™ Home Premium 
Boot Device: \Device\HarddiskVolume1
Install Date: 18.11.2009 15:30:51
System Uptime: 27.03.2012 20:19:07 (2 hours ago)
.
Motherboard: MEDION          |  | ME Series                      
Processor: Intel(R) Core(TM)2 Duo CPU     T5750  @ 2.00GHz | U2E1 | 2000/mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 275 GiB total, 53,559 GiB free.
D: is FIXED (FAT32) - 23 GiB total, 12,511 GiB free.
G: is Removable
.
==== Disabled Device Manager Items =============
.
Class GUID: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Description: Photosmart Wireless B109n-z
Device ID: ROOT\IMAGE\0000
Manufacturer: HP
Name: Photosmart Wireless B109n-z
PNP Device ID: ROOT\IMAGE\0000
Service: StillCam
.
Class GUID: {4d36e971-e325-11ce-bfc1-08002be10318}
Description: Photosmart Wireless B109n-z
Device ID: ROOT\MULTIFUNCTION\0000
Manufacturer: HP
Name: Photosmart Wireless B109n-z
PNP Device ID: ROOT\MULTIFUNCTION\0000
Service: 
.
Class GUID: {4d36e972-e325-11ce-bfc1-08002be10318}
Description: Cisco Systems VPN Adapter
Device ID: ROOT\NET\0000
Manufacturer: Cisco Systems
Name: Cisco Systems VPN Adapter
PNP Device ID: ROOT\NET\0000
Service: CVirtA
.
==== System Restore Points ===================
.
RP557: 09.03.2012 08:54:17 - Windows Update
RP558: 11.03.2012 12:01:02 - Geplanter Prüfpunkt
RP559: 13.03.2012 12:27:31 - Windows Update
RP560: 15.03.2012 01:41:01 - Windows Update
RP561: 15.03.2012 21:53:48 - Geplanter Prüfpunkt
RP562: 16.03.2012 11:45:33 - Windows Update
RP563: 17.03.2012 14:07:31 - Geplanter Prüfpunkt
RP564: 18.03.2012 17:28:19 - Geplanter Prüfpunkt
RP565: 19.03.2012 12:58:42 - Geplanter Prüfpunkt
RP566: 20.03.2012 12:02:31 - Windows Update
RP567: 21.03.2012 04:05:30 - Geplanter Prüfpunkt
RP568: 23.03.2012 11:01:13 - Windows Update
RP569: 27.03.2012 19:00:42 - Windows Update
RP570: 27.03.2012 20:11:17 - Wiederherstellungsvorgang
RP571: 27.03.2012 20:25:35 - Windows Update
.
==== Installed Programs ======================
.
2007 Microsoft Office Suite Service Pack 1 (SP1)
32 Bit HP CIO Components Installer
3531-W-D
Activation Assistant for the 2007 Microsoft Office suites
Adobe Anchor Service CS4
Adobe Bridge CS4
Adobe CMaps CS4
Adobe Color - Photoshop Specific CS4
Adobe Color EU Recommended Settings CS4
Adobe Color JA Extra Settings CS4
Adobe Color NA Extra Settings CS4
Adobe Color Video Profiles CS CS4
Adobe CSI CS4
Adobe Default Language CS4
Adobe ExtendScript Toolkit CS4
Adobe Extension Manager CS4
Adobe Flash Player 10 ActiveX
Adobe Flash Player 11 Plugin
Adobe Fonts All
Adobe InDesign CS4
Adobe InDesign CS4 Application Feature Set Files (Roman)
Adobe InDesign CS4 Common Base Files
Adobe InDesign CS4 Icon Handler
Adobe Linguistics CS4
Adobe Output Module
Adobe PDF Library Files CS4
Adobe Photoshop CS4
Adobe Photoshop CS4 Support
Adobe Reader 9.4.5 - Deutsch
Adobe Search for Help
Adobe Service Manager Extension
Adobe Setup
Adobe SGM CS4
Adobe Shockwave Player 11
Adobe SING CS4
Adobe Type Support CS4
Adobe Update Manager CS4
Adobe WinSoft Linguistics Plugin
Adobe XMP Panels CS4
AdobeColorCommonSetCMYK
AdobeColorCommonSetRGB
Apple Application Support
Apple Software Update
Auslogics Disk Defrag
AuthenTec Fingerprint Sensor Minimum Install
AutoUpdate
Avira Free Antivirus
B109n-z
BufferChm
Canon MP Navigator EX 2.0
Canon MP540 series Benutzerregistrierung
Canon MP540 series MP Drivers
Canon Utilities My Printer
Canon Utilities Solution Menu
Cisco Systems VPN Client 5.0.06.0110
Compatibility Pack für 2007 Office System
Connect
CyberLink PowerDirector
CyberLink PowerProducer
CyberLink YouCam
Destinations
DeviceDiscovery
DivX Player
DivX Plus Web Player
DivX Version Checker
Dropbox
Free Download Manager 3.0
GPBaseService2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotspot Shield 2.06
HP Customer Participation Program 13.0
HP Imaging Device Functions 13.0
HP Photosmart Wireless B109n-z All-In-One Driver Software 13.0 Rel .6
HP Print Projects 1.0
HP Solution Center 13.0
HP Update
HPPhotoGadget
hpPrintProjects
HPProductAssistant
HPSSupply
hpWLPGInstaller
ICQ7.2
Inkjet Printer/Scanner Extended Survey Program
Inst5657
Intel(R) Matrix Storage Manager
Java Auto Updater
Java(TM) 6 Update 22
Java(TM) 6 Update 30
Java(TM) 6 Update 7
JDownloader
kuler
Launch Manager V1.4.9
Letstrade
LetsTrade Komponenten
MakeDisc
Malwarebytes Anti-Malware Version 1.60.1.1000
MarketResearch
MediaShow
Microsoft .NET Framework 3.5 SP1
Microsoft Office Excel MUI (German) 2007
Microsoft Office Home and Student 2007
Microsoft Office OneNote MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office PowerPoint Viewer 2007 (German)
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft Silverlight
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
Microsoft Works
Mozilla Firefox 10.0.2 (x86 de)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB941833)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
neroxml
Network
NVIDIA Grafiktreiber 285.62
NVIDIA Install Application
NVIDIA PhysX
NVIDIA PhysX-Systemsoftware 9.11.0621
NVIDIA Systemsteuerung 285.62
NVIDIA Update 1.5.20
NVIDIA Update Components
OmniPass 5.00.91
OpenAL
OpenOffice.org 3.1
PDF Settings CS4
PhotoNow!
Photoshop Camera Raw
PowerDVD
PS_AIO_06_B109n-z_SW_Min
QuickTime
Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista
Realtek High Definition Audio Driver
Realtek USB 2.0 Card Reader
RocketDock 1.3.5
Samsung PC Studio 3
Scan
Security Update for CAPICOM (KB931906)
Security Update for Excel 2007 (KB946974)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)
Security Update for Microsoft Office system 2007 (KB951808)
Security Update for Microsoft Office Word 2007 (KB950113)
Security Update for Office 2007 (KB947801)
Shop for HP Supplies
Skype™ 4.2
SolutionCenter
Status
Suite Shared Configuration CS4
Synaptics Pointing Device Driver
System Requirements Lab
Toolbox
TrayApp
Ulead PhotoImpact 12
Uninstall 1.0.0.1
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Update for Office 2007 (KB946691)
VC80CRTRedist - 8.0.50727.4053
VLC media player 1.1.5
WebReg
Windows Live Anmelde-Assistent
Windows Live installer
Windows Live Messenger
WinRAR
.
==== End Of File ===========================
         
Gmer.txt
Code:
ATTFilter
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-03-27 23:12:38
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 WDC_WD32 rev.11.0
Running: 02sfkist.exe; Driver: C:\Users\TW\AppData\Local\Temp\pgldipoc.sys


---- System - GMER 1.0.15 ----

SSDT            CE7CA4F6                                                                                                   ZwCreateSection
SSDT            CE7CA500                                                                                                   ZwRequestWaitReplyPort
SSDT            CE7CA4FB                                                                                                   ZwSetContextThread
SSDT            CE7CA505                                                                                                   ZwSetSecurityObject
SSDT            CE7CA50A                                                                                                   ZwSystemDebugControl
SSDT            CE7CA497                                                                                                   ZwTerminateProcess

INT 0x51        ?                                                                                                          C27C32D0
INT 0x52        ?                                                                                                          C3301550
INT 0x61        ?                                                                                                          C65402D0
INT 0x62        ?                                                                                                          C3301050
INT 0x71        ?                                                                                                          C6540550
INT 0x72        ?                                                                                                          C27C3550
INT 0x82        ?                                                                                                          C27C37D0
INT 0x92        ?                                                                                                          C27C3A50
INT 0xA2        ?                                                                                                          C3301A50
INT 0xB0        ?                                                                                                          C33012D0
INT 0xB1        ?                                                                                                          C27C3CD0
INT 0xB2        ?                                                                                                          C33017D0
INT 0xB3        ?                                                                                                          C3301CD0

---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!KeSetEvent + 215                                                                              E2AEA998 4 Bytes  [F6, A4, 7C, CE]
.text           ntkrnlpa.exe!KeSetEvent + 539                                                                              E2AEACBC 4 Bytes  [00, A5, 7C, CE]
.text           ntkrnlpa.exe!KeSetEvent + 56D                                                                              E2AEACF0 4 Bytes  [FB, A4, 7C, CE] {STI ; MOVSB ; JL 0xffffffffffffffd2}
.text           ntkrnlpa.exe!KeSetEvent + 5D1                                                                              E2AEAD54 4 Bytes  [05, A5, 7C, CE]
.text           ntkrnlpa.exe!KeSetEvent + 619                                                                              E2AEAD9C 4 Bytes  [0A, A5, 7C, CE]
.text           ...                                                                                                        
?               C:\Users\TW\AppData\Local\Temp\mbr.sys                                                                     Das System kann die angegebene Datei nicht finden. !

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0                                                                    Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice  \Driver\kbdclass \Device\KeyboardClass1                                                                    Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice  \FileSystem\fastfat \Fat                                                                                   fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000a3a6523dd                                
Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000a3a6523dd@002567525762                   0x39 0x0D 0x70 0xD7 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\000a3a6523dd (not active ControlSet)            
Reg             HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\000a3a6523dd@002567525762                       0x39 0x0D 0x70 0xD7 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{B6A930A0-A4F5-43A5-9B4E-6189A6C2B9E8}@{!s!\30!r!{!`!t!c!i!\24!t!j!s!y!s!\24!  19583823

---- EOF - GMER 1.0.15 ----
         
Hoffe das ist alles
__________________

Alt 28.03.2012, 20:32   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
'System Check' Virus, die nächsten Schritte? - Standard

'System Check' Virus, die nächsten Schritte?



Was ist mit meinem Hinweis zu den verschobenen Verknüpfungen? Sind die dort zu sehen?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 28.03.2012, 21:24   #5
whatever
 
'System Check' Virus, die nächsten Schritte? - Standard

'System Check' Virus, die nächsten Schritte?



Zitat:
Zitat von cosinus Beitrag anzeigen
Was ist mit meinem Hinweis zu den verschobenen Verknüpfungen? Sind die dort zu sehen?
Ja, da waren die und ich hab sie in das richtige Verzeichnis verschoben! Danke!


Alt 29.03.2012, 12:50   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
'System Check' Virus, die nächsten Schritte? - Standard

'System Check' Virus, die nächsten Schritte?



Also sind die Verknüpfungen wieder alle da?
__________________
--> 'System Check' Virus, die nächsten Schritte?

Alt 29.03.2012, 13:15   #7
whatever
 
'System Check' Virus, die nächsten Schritte? - Standard

'System Check' Virus, die nächsten Schritte?



Zitat:
Zitat von cosinus Beitrag anzeigen
Also sind die Verknüpfungen wieder alle da?
Ja, soweit ich das sehen kann ist alles wieder an seinem alten Platz!

Alt 29.03.2012, 15:00   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
'System Check' Virus, die nächsten Schritte? - Standard

'System Check' Virus, die nächsten Schritte?



Führ bitte auch ESET aus, danach sehen wir weiter:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.03.2012, 18:13   #9
whatever
 
'System Check' Virus, die nächsten Schritte? - Standard

'System Check' Virus, die nächsten Schritte?



ESET log.txt
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=766d59c39fb8fe479b5256503232f455
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-03-29 05:07:56
# local_time=2012-03-29 07:07:56 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1792 16777215 100 0 4252877 4252877 0 0
# compatibility_mode=5892 16776573 100 100 0 170566060 0 0
# compatibility_mode=8192 67108863 100 0 334 334 0 0
# scanned=208272
# found=1
# cleaned=0
# scan_time=7544
C:\Users\Public\Downloads\HSS-1.52-install-anchorfree-238-conduit2.exe	a variant of Win32/HotSpotShield application (unable to clean)	00000000000000000000000000000000	I
         

Alt 29.03.2012, 19:58   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
'System Check' Virus, die nächsten Schritte? - Standard

'System Check' Virus, die nächsten Schritte?



CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.03.2012, 20:29   #11
whatever
 
'System Check' Virus, die nächsten Schritte? - Standard

'System Check' Virus, die nächsten Schritte?



OTL.txt
Code:
ATTFilter
OTL logfile created on: 29.03.2012 21:03:39 - Run 1
OTL by OldTimer - Version 3.2.39.2     Folder = C:\Users\TW\Desktop
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 1,73 Gb Available Physical Memory | 57,64% Memory free
6,20 Gb Paging File | 4,67 Gb Available in Paging File | 75,21% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 275,41 Gb Total Space | 53,37 Gb Free Space | 19,38% Space Free | Partition Type: NTFS
Drive D: | 22,66 Gb Total Space | 12,51 Gb Free Space | 55,20% Space Free | Partition Type: FAT32
 
Computer Name: TW-PC | User Name: TW | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.03.29 21:02:07 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Users\TW\Desktop\OTL.exe
PRC - [2012.01.13 14:53:18 | 000,652,360 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2012.01.13 14:53:18 | 000,460,872 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2011.12.15 16:00:00 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2011.12.15 15:59:48 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.12.15 15:59:38 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.12.15 15:59:37 | 000,258,512 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2011.10.15 10:53:00 | 002,253,120 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
PRC - [2011.10.15 10:53:00 | 001,820,480 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\Display\nvtray.exe
PRC - [2011.10.15 10:53:00 | 001,328,960 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\Display\NvXDSync.exe
PRC - [2011.07.01 20:38:58 | 000,298,824 | ---- | M] () -- C:\Programme\Hotspot Shield\bin\openvpnas.exe
PRC - [2011.05.25 02:54:54 | 000,329,544 | ---- | M] () -- C:\Programme\Hotspot Shield\bin\hsswd.exe
PRC - [2011.05.25 01:40:12 | 000,363,336 | ---- | M] (AnchorFree Inc.) -- C:\Programme\Hotspot Shield\HssWPR\hsssrv.exe
PRC - [2009.08.23 22:41:16 | 001,528,624 | ---- | M] (Cisco Systems, Inc.) -- C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
PRC - [2009.04.11 08:28:03 | 001,233,920 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Sidebar\sidebar.exe
PRC - [2009.04.11 08:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2009.04.11 08:27:28 | 000,069,120 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conime.exe
PRC - [2008.07.03 11:27:12 | 006,266,880 | ---- | M] (Realtek Semiconductor) -- C:\Windows\RtHDVCpl.exe
PRC - [2008.03.17 18:06:00 | 001,848,648 | ---- | M] (CANON INC.) -- C:\Programme\Canon\MyPrinter\BJMYPRT.EXE
PRC - [2008.01.22 10:35:52 | 000,103,808 | ---- | M] () -- C:\Programme\Canon\IJPLM\ijplmsvc.exe
PRC - [2008.01.21 04:23:32 | 001,008,184 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Defender\MSASCui.exe
PRC - [2007.11.02 12:35:42 | 002,564,096 | ---- | M] () -- C:\Programme\Softex\OmniPass\scureapp.exe
PRC - [2007.11.02 12:31:24 | 000,069,632 | ---- | M] () -- C:\Programme\Softex\OmniPass\opvapp.exe
PRC - [2007.11.02 12:31:08 | 000,040,960 | ---- | M] (Softex Inc.) -- C:\Programme\Softex\OmniPass\OmniServ.exe
PRC - [2007.10.03 15:45:02 | 000,358,936 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe
PRC - [2007.09.11 15:37:58 | 000,118,784 | ---- | M] (Wistron Corp.) -- C:\Programme\Launch Manager\WisLMSvc.exe
PRC - [2007.09.07 09:26:54 | 000,086,016 | ---- | M] (Wistron) -- C:\Programme\Launch Manager\WButton.exe
PRC - [2007.09.06 11:23:36 | 000,188,416 | ---- | M] (Wistron) -- C:\Programme\Launch Manager\HotkeyApp.exe
PRC - [2007.09.02 14:58:52 | 000,495,616 | ---- | M] () -- C:\Programme\RocketDock\RocketDock.exe
PRC - [2007.09.01 14:03:50 | 000,032,768 | ---- | M] () -- C:\Programme\Launch Manager\LaunchAp.exe
PRC - [2007.08.31 12:04:26 | 000,102,400 | ---- | M] (Synaptics, Inc.) -- C:\Programme\Synaptics\SynTP\SynTPStart.exe
PRC - [2006.12.26 11:23:34 | 000,180,224 | ---- | M] (Wistron Corp.) -- C:\Programme\Launch Manager\OSD.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2009.12.12 16:12:03 | 000,141,824 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll
MOD - [2007.11.02 12:36:16 | 000,048,208 | ---- | M] () -- C:\Programme\Softex\OmniPass\hdddrv.dll
MOD - [2007.11.02 12:35:42 | 002,564,096 | ---- | M] () -- C:\Programme\Softex\OmniPass\scureapp.exe
MOD - [2007.11.02 12:28:16 | 000,434,176 | ---- | M] () -- C:\Programme\Softex\OmniPass\userdata.dll
MOD - [2007.11.02 12:28:04 | 001,077,248 | ---- | M] () -- C:\Programme\Softex\OmniPass\autheng.dll
MOD - [2007.11.02 12:27:48 | 000,532,480 | ---- | M] () -- C:\Programme\Softex\OmniPass\storeng.dll
MOD - [2007.11.02 12:27:40 | 000,061,440 | ---- | M] () -- C:\Programme\Softex\OmniPass\scuredll.dll
MOD - [2007.11.02 12:27:38 | 000,065,536 | ---- | M] () -- C:\Programme\Softex\OmniPass\opfsdll.dll
MOD - [2007.11.02 12:27:28 | 000,016,896 | ---- | M] () -- C:\Programme\Softex\OmniPass\cryptodll.dll
MOD - [2007.11.02 12:27:26 | 000,013,824 | ---- | M] () -- C:\Programme\Softex\OmniPass\SSPLogon.dll
MOD - [2007.09.02 14:58:52 | 000,495,616 | ---- | M] () -- C:\Programme\RocketDock\RocketDock.exe
MOD - [2007.09.02 14:57:36 | 000,069,632 | ---- | M] () -- C:\Programme\RocketDock\RocketDock.dll
MOD - [2007.09.01 14:03:50 | 000,032,768 | ---- | M] () -- C:\Programme\Launch Manager\LaunchAp.exe
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2012.01.13 14:53:18 | 000,652,360 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2011.12.15 15:59:48 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.12.15 15:59:38 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.10.15 10:53:00 | 002,253,120 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe -- (nvUpdatusService)
SRV - [2011.07.01 20:40:36 | 000,063,976 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\Hotspot Shield\bin\HssTrayService.exe -- (HssTrayService)
SRV - [2011.07.01 20:38:58 | 000,298,824 | ---- | M] () [Auto | Running] -- C:\Programme\Hotspot Shield\bin\openvpnas.exe -- (hshld)
SRV - [2011.05.25 02:54:54 | 000,329,544 | ---- | M] () [Auto | Running] -- C:\Programme\Hotspot Shield\bin\hsswd.exe -- (HssWd)
SRV - [2011.05.25 01:40:12 | 000,363,336 | ---- | M] (AnchorFree Inc.) [Auto | Running] -- C:\Programme\Hotspot Shield\HssWPR\hsssrv.exe -- (HssSrv)
SRV - [2010.04.06 18:18:19 | 000,655,624 | ---- | M] (Acresso Software Inc.) [On_Demand | Stopped] -- C:\Programme\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2009.08.23 22:41:16 | 001,528,624 | ---- | M] (Cisco Systems, Inc.) [Auto | Running] -- C:\Programme\Cisco Systems\VPN Client\cvpnd.exe -- (CVPND)
SRV - [2008.01.22 10:35:52 | 000,103,808 | ---- | M] () [Auto | Running] -- C:\Programme\Canon\IJPLM\ijplmsvc.exe -- (IJPLMSVC)
SRV - [2008.01.21 04:25:33 | 000,896,512 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc)
SRV - [2008.01.21 04:23:32 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2007.11.02 12:31:08 | 000,040,960 | ---- | M] (Softex Inc.) [Auto | Running] -- C:\Programme\Softex\OmniPass\OmniServ.exe -- (omniserv)
SRV - [2007.10.25 15:27:54 | 000,266,240 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Live\installer\WLSetupSvc.exe -- (WLSetupSvc)
SRV - [2007.10.18 11:31:54 | 000,098,328 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Live\Messenger\usnsvc.exe -- (usnjsvc)
SRV - [2007.10.03 15:45:02 | 000,358,936 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe -- (IAANTMON) Intel(R)
SRV - [2007.09.11 15:37:58 | 000,118,784 | ---- | M] (Wistron Corp.) [On_Demand | Running] -- C:\Programme\Launch Manager\WisLMSvc.exe -- (WisLMSvc)
SRV - [2007.08.24 03:19:12 | 000,443,776 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\microsoft shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\microsoft shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] -- f:\DIAGNOSE\WSTGER32\2PART\uxddrv.sys -- (uxddrv)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp)
DRV - [2012.02.15 12:32:37 | 000,137,416 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.12.15 16:00:00 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.12.15 16:00:00 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2011.12.10 15:24:06 | 000,020,464 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2011.10.15 10:53:00 | 010,327,360 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm)
DRV - [2010.09.22 21:19:02 | 000,037,376 | ---- | M] (AnchorFree Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\HssDrv.sys -- (HssDrv)
DRV - [2010.09.22 21:19:02 | 000,032,768 | ---- | M] (AnchorFree Inc) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\taphss.sys -- (taphss)
DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.08.23 22:40:32 | 000,308,859 | ---- | M] (Cisco Systems, Inc.) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\CVPNDRVA.sys -- (CVPNDRVA)
DRV - [2008.11.16 19:39:44 | 000,131,984 | ---- | M] (Deterministic Networks, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\dne2000.sys -- (DNE)
DRV - [2008.03.13 03:36:42 | 002,555,392 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\NETw4v32.sys -- (NETw4v32) Intel(R)
DRV - [2007.08.30 20:24:24 | 000,805,416 | ---- | M] (Bison Electronics. Inc. ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\BisonC07.sys -- (Cam5607)
DRV - [2007.08.28 15:47:36 | 000,146,560 | ---- | M] (AuthenTec, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\atswpdrv.sys -- (ATSWPDRV) AuthenTec TruePrint USB Driver (SwipeSensor)
DRV - [2007.06.25 13:37:24 | 000,084,480 | ---- | M] (Realtek Corporation                                            ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Rtlh86.sys -- (RTL8169)
DRV - [2007.06.01 10:29:04 | 000,210,736 | ---- | M] (Silicon Image, Inc) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\Si3531.sys -- (Si3531)
DRV - [2007.05.25 09:41:00 | 000,017,328 | ---- | M] (Silicon Image, Inc.) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\SiWinAcc.sys -- (SiFilter)
DRV - [2007.05.25 09:40:58 | 000,012,464 | ---- | M] (Silicon Image, Inc.) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\SiRemFil.sys -- (SiRemFil)
DRV - [2007.01.18 21:28:02 | 000,005,275 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\CVirtA.sys -- (CVirtA)
DRV - [2006.07.24 17:05:00 | 000,005,632 | ---- | M] () [File_System | System | Running] -- C:\Windows\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2003.04.28 11:27:06 | 000,009,867 | ---- | M] () [Kernel | System | Running] -- C:\Windows\System32\drivers\HOTKEY.sys -- (Hotkey)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com/
IE - HKLM\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64}
IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7MEDA
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-734374376-3043698446-4142891756-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com/
IE - HKU\S-1-5-21-734374376-3043698446-4142891756-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\S-1-5-21-734374376-3043698446-4142891756-1001\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKU\S-1-5-21-734374376-3043698446-4142891756-1001\..\URLSearchHook: {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - No CLSID value found
IE - HKU\S-1-5-21-734374376-3043698446-4142891756-1001\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64}
IE - HKU\S-1-5-21-734374376-3043698446-4142891756-1001\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7MEDA
IE - HKU\S-1-5-21-734374376-3043698446-4142891756-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
========== FireFox ==========
 
FF - prefs.js..browser.search.selectedEngine: "IMDB"
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "www.google.com"
FF - prefs.js..extensions.enabledItems: fdm_ffext@freedownloadmanager.org:1.3.4
FF - prefs.js..extensions.enabledItems: afurladvisor@anchorfree.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\npctrl.1.0.30401.0.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.02.21 13:59:03 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.10.31 16:03:06 | 000,000,000 | ---D | M]
 
[2009.11.18 20:22:09 | 000,000,000 | -H-D | M] (No name found) -- C:\Users\TW\AppData\Roaming\mozilla\Extensions
[2012.03.15 21:40:13 | 000,000,000 | ---D | M] (No name found) -- C:\Users\TW\AppData\Roaming\mozilla\Firefox\Profiles\qp7rt71g.default\extensions
[2012.03.27 20:18:17 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\TW\AppData\Roaming\mozilla\Firefox\Profiles\qp7rt71g.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012.03.27 20:18:17 | 000,000,000 | ---D | M] (NoScript) -- C:\Users\TW\AppData\Roaming\mozilla\Firefox\Profiles\qp7rt71g.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
[2012.03.27 20:18:17 | 000,000,000 | ---D | M] (DVDVideoSoftTB Toolbar) -- C:\Users\TW\AppData\Roaming\mozilla\Firefox\Profiles\qp7rt71g.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2012.03.27 20:18:17 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Users\TW\AppData\Roaming\mozilla\Firefox\Profiles\qp7rt71g.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2009.11.20 16:05:54 | 000,001,512 | -H-- | M] () -- C:\Users\TW\AppData\Roaming\Mozilla\Firefox\Profiles\qp7rt71g.default\searchplugins\imdb.xml
[2011.05.17 19:51:03 | 000,001,330 | -H-- | M] () -- C:\Users\TW\AppData\Roaming\Mozilla\Firefox\Profiles\qp7rt71g.default\searchplugins\wikipedia-en.xml
[2009.11.22 14:46:45 | 000,001,042 | -H-- | M] () -- C:\Users\TW\AppData\Roaming\Mozilla\Firefox\Profiles\qp7rt71g.default\searchplugins\wikipedia-eng.xml
[2011.12.27 00:17:41 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.12.15 07:14:59 | 000,000,000 | ---D | M] (afurladvisor) -- C:\Programme\Mozilla Firefox\extensions\afurladvisor@anchorfree.com
() (No name found) -- C:\USERS\TW\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\QP7RT71G.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
[2012.02.21 13:59:03 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2011.11.10 06:54:13 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll
[2012.02.21 13:59:00 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.02.21 13:59:00 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2012.02.21 13:59:00 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2012.02.21 13:59:00 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.02.21 13:59:00 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.02.21 13:59:00 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006.09.18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1             localhost
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (FDMIECookiesBHO Class) - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll ()
O2 - BHO: (Hotspot Shield Class) - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Programme\Hotspot Shield\HssIE\HssIE.dll (AnchorFree Inc.)
O3 - HKU\S-1-5-21-734374376-3043698446-4142891756-1001\..\Toolbar\WebBrowser: (no name) - {414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [AdobeCS4ServiceManager] C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe (CANON INC.)
O4 - HKLM..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe (CANON INC.)
O4 - HKLM..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe" File not found
O4 - HKLM..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe (Wistron)
O4 - HKLM..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe (Intel Corporation)
O4 - HKLM..\Run: [LanguageShortcut] C:\Program Files\HomeCinema\PowerDVD\Language\Language.exe ()
O4 - HKLM..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe ()
O4 - HKLM..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSD.exe (Wistron Corp.)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" File not found
O4 - HKLM..\Run: [OmniPass] C:\Programme\Softex\OmniPass\scureapp.exe ()
O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [SynTPStart] C:\Programme\Synaptics\SynTP\SynTPStart.exe (Synaptics, Inc.)
O4 - HKLM..\Run: [toolbar_eula_launcher] C:\Program Files\GoogleEULA\EULALauncher.exe File not found
O4 - HKLM..\Run: [UCam_Menu] C:\Program Files\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [Wbutton] C:\Program Files\Launch Manager\Wbutton.exe (Wistron)
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKU\S-1-5-19..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O4 - HKU\S-1-5-21-734374376-3043698446-4142891756-1001..\Run: [AdobeBridge]  File not found
O4 - HKU\S-1-5-21-734374376-3043698446-4142891756-1001..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 File not found
O4 - HKU\S-1-5-21-734374376-3043698446-4142891756-1001..\Run: [RocketDock] C:\Program Files\RocketDock\RocketDock.exe ()
O4 - HKU\S-1-5-21-734374376-3043698446-4142891756-1003..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O8 - Extra context menu item: Alles mit FDM herunterladen - C:\Program Files\Free Download Manager\dlall.htm ()
O8 - Extra context menu item: Auswahl mit FDM herunterladen - C:\Program Files\Free Download Manager\dlselected.htm ()
O8 - Extra context menu item: Datei mit FDM herunterladen - C:\Program Files\Free Download Manager\dllink.htm ()
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Videos mit FDM herunterladen - C:\Program Files\Free Download Manager\dlfvideo.htm ()
O9 - Extra Button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-25/4 File not found
O9 - Extra 'Tools' menuitem : eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-25/4 File not found
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{410461DA-0306-4776-BF7D-646263BF5FB7}: NameServer = 10.71.104.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{FCFB50B4-B2EC-4C03-A7C6-60A690BFC64D}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Users\TW\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O24 - Desktop BackupWallPaper: C:\Users\TW\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: FastUserSwitchingCompatibility -  File not found
NetSvcs: Ias - C:\Windows\System32\ias.dll (Microsoft Corporation)
NetSvcs: Nla -  File not found
NetSvcs: Ntmssvc -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: SRService -  File not found
NetSvcs: WmdmPmSp -  File not found
NetSvcs: LogonHours -  File not found
NetSvcs: PCAudit -  File not found
NetSvcs: helpsvc -  File not found
NetSvcs: uploadmgr -  File not found
 
 
SafeBootMin: AppMgmt - Service
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: HelpSvc - Service
SafeBootMin: NTDS -  File not found
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: sacsvr - Service
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: WinDefend - C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootMin: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootMin: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
SafeBootNet: AppMgmt - Service
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: HelpSvc - Service
SafeBootNet: Messenger - Service
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: NTDS -  File not found
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: rdsessmgr - Service
SafeBootNet: sacsvr - Service
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: SMR210 - Service
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: WinDefend - C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SafeBootNet: WudfPf - Driver
SafeBootNet: WudfUsbccidDriver - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers
SafeBootNet: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootNet: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootNet: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
ActiveX: {01FBBE2E-AE7F-5BBB-4460-24FEA7E1E542} - 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Microsoft VM
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - 
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 11.0
ActiveX: {233C1507-6A77-46A4-9443-F871F945D258} - Adobe Shockwave Director 11.0
ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework
ActiveX: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Adobe Shockwave Director 11.0
ActiveX: {2C001D93-389E-337C-C7F9-5B90B151A7B1} - Adobe Shockwave Director 11.0
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - 
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {58D73FB4-4688-9D59-ACF9-D6364271207A} - 
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
 
Drivers32: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: MSVideo8 - C:\Windows\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\Windows\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.tscc - C:\Windows\System32\tsccvid.dll (TechSmith Corporation)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.03.29 21:02:03 | 000,593,920 | ---- | C] (OldTimer Tools) -- C:\Users\TW\Desktop\OTL.exe
[2012.03.29 16:56:38 | 000,000,000 | ---D | C] -- C:\Program Files\ESET
[2012.03.29 16:56:00 | 002,322,184 | ---- | C] (ESET) -- C:\Users\TW\Desktop\esetsmartinstaller_enu.exe
[2012.03.27 22:57:29 | 000,607,260 | R--- | C] (Swearware) -- C:\Users\TW\Desktop\dds.com
[2012.03.27 20:41:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.03.27 20:41:55 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2012.03.25 10:52:32 | 000,000,000 | ---D | C] -- C:\Users\TW\AppData\Roaming\Malwarebytes
[2012.03.25 10:51:50 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012.03.25 10:51:47 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2012.03.25 01:17:16 | 000,000,000 | -H-D | C] -- C:\ProgramData\TEMP
[2012.03.25 01:16:44 | 000,000,000 | ---D | C] -- C:\Users\TW\Documents\Simply Super Software
[2012.03.25 00:38:35 | 000,000,000 | -H-D | C] -- C:\Users\TW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Check
[2012.03.25 00:37:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1
[2 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
[2 C:\Users\TW\*.tmp files -> C:\Users\TW\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.03.29 21:02:07 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Users\TW\Desktop\OTL.exe
[2012.03.29 19:23:33 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2012.03.29 19:23:33 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2012.03.29 16:56:05 | 002,322,184 | ---- | M] (ESET) -- C:\Users\TW\Desktop\esetsmartinstaller_enu.exe
[2012.03.29 14:18:12 | 000,235,008 | ---- | M] () -- C:\Users\TW\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.03.29 13:31:10 | 000,618,442 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2012.03.29 13:31:10 | 000,587,178 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2012.03.29 13:31:10 | 000,122,842 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2012.03.29 13:31:10 | 000,101,250 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2012.03.29 13:23:31 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.03.29 03:05:24 | 000,000,012 | ---- | M] () -- C:\Windows\bthservsdp.dat
[2012.03.28 18:40:03 | 000,016,643 | ---- | M] () -- C:\Users\TW\Desktop\aviralog1.rtf
[2012.03.27 23:03:33 | 000,302,592 | ---- | M] () -- C:\Users\TW\Desktop\02sfkist.exe
[2012.03.27 22:57:31 | 000,607,260 | R--- | M] (Swearware) -- C:\Users\TW\Desktop\dds.com
[2012.03.27 22:53:31 | 000,000,000 | ---- | M] () -- C:\Users\TW\defogger_reenable
[2012.03.27 22:52:25 | 000,050,477 | ---- | M] () -- C:\Users\TW\Desktop\Defogger.exe
[2012.03.27 20:41:57 | 000,000,910 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.03.25 00:48:09 | 000,000,448 | -H-- | M] () -- C:\ProgramData\mmPKR7dzQe90Or
[2012.03.25 00:47:56 | 000,000,264 | -H-- | M] () -- C:\ProgramData\~mmPKR7dzQe90Or
[2012.03.25 00:47:56 | 000,000,176 | -H-- | M] () -- C:\ProgramData\~mmPKR7dzQe90Orr
[2012.03.15 06:07:29 | 002,275,904 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
[2 C:\Users\TW\*.tmp files -> C:\Users\TW\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.03.28 18:40:03 | 000,016,643 | ---- | C] () -- C:\Users\TW\Desktop\aviralog1.rtf
[2012.03.27 23:03:28 | 000,302,592 | ---- | C] () -- C:\Users\TW\Desktop\02sfkist.exe
[2012.03.27 22:53:31 | 000,000,000 | ---- | C] () -- C:\Users\TW\defogger_reenable
[2012.03.27 22:52:23 | 000,050,477 | ---- | C] () -- C:\Users\TW\Desktop\Defogger.exe
[2012.03.27 20:41:57 | 000,000,910 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.03.25 00:47:56 | 000,000,264 | -H-- | C] () -- C:\ProgramData\~mmPKR7dzQe90Or
[2012.03.25 00:47:56 | 000,000,176 | -H-- | C] () -- C:\ProgramData\~mmPKR7dzQe90Orr
[2012.03.25 00:38:31 | 000,000,448 | -H-- | C] () -- C:\ProgramData\mmPKR7dzQe90Or
[2011.02.12 17:26:41 | 000,000,000 | ---- | C] () -- C:\Windows\Irremote.ini
[2011.02.09 17:07:37 | 000,225,591 | ---- | C] () -- C:\Windows\hpoins39.dat
[2011.01.10 00:06:51 | 000,000,000 | ---- | C] () -- C:\Windows\System32\cd.dat
[2010.12.05 12:41:40 | 000,002,560 | ---- | C] () -- C:\Windows\_MSRSTRT.EXE
[2010.11.09 04:27:23 | 000,000,000 | ---- | C] () -- C:\ProgramData\LauncherAccess.dt
[2010.11.09 04:20:47 | 000,005,632 | ---- | C] () -- C:\Windows\System32\drivers\StarOpen.sys
[2010.06.18 18:41:59 | 000,000,000 | -H-- | C] () -- C:\Users\TW\AppData\Roaming\Default.PLS
[2010.05.31 20:17:40 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2010.03.31 13:20:50 | 000,000,012 | ---- | C] () -- C:\Windows\bthservsdp.dat
 
========== LOP Check ==========
 
[2011.04.11 22:25:21 | 000,000,000 | -H-D | M] -- C:\Users\TW\AppData\Roaming\Auslogics
[2012.03.27 20:17:23 | 000,000,000 | ---D | M] -- C:\Users\TW\AppData\Roaming\Canon
[2012.01.02 14:40:16 | 000,000,000 | -H-D | M] -- C:\Users\TW\AppData\Roaming\DataDesign
[2011.08.30 13:39:47 | 000,000,000 | ---D | M] -- C:\Users\TW\AppData\Roaming\Dropbox
[2010.06.18 12:45:04 | 000,000,000 | -H-D | M] -- C:\Users\TW\AppData\Roaming\DVDVideoSoftIEHelpers
[2010.03.15 23:25:14 | 000,000,000 | -H-D | M] -- C:\Users\TW\AppData\Roaming\Free Download Manager
[2010.09.12 23:04:50 | 000,000,000 | -H-D | M] -- C:\Users\TW\AppData\Roaming\ICQ
[2011.04.13 22:10:55 | 000,000,000 | ---D | M] -- C:\Users\TW\AppData\Roaming\LEGO Company
[2009.12.31 15:12:33 | 000,000,000 | ---D | M] -- C:\Users\TW\AppData\Roaming\OpenOffice.org
[2010.11.09 04:27:36 | 000,000,000 | -H-D | M] -- C:\Users\TW\AppData\Roaming\Samsung
[2011.03.20 23:45:42 | 000,000,000 | -H-D | M] -- C:\Users\TW\AppData\Roaming\Unity
[2010.02.17 23:56:11 | 000,000,000 | -H-D | M] -- C:\Users\TW\AppData\Roaming\WNR
[2012.03.29 03:05:24 | 000,032,582 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2012.03.08 16:36:28 | 000,000,000 | ---D | M] -- C:\Users\TW\AppData\Roaming\Adobe
[2011.11.01 13:30:13 | 000,000,000 | -H-D | M] -- C:\Users\TW\AppData\Roaming\Apple Computer
[2011.04.11 22:25:21 | 000,000,000 | -H-D | M] -- C:\Users\TW\AppData\Roaming\Auslogics
[2012.02.09 12:46:29 | 000,000,000 | -H-D | M] -- C:\Users\TW\AppData\Roaming\Avira
[2010.02.27 03:00:41 | 000,000,000 | -H-D | M] -- C:\Users\TW\AppData\Roaming\AVS4YOU
[2012.03.27 20:17:23 | 000,000,000 | ---D | M] -- C:\Users\TW\AppData\Roaming\Canon
[2010.07.05 21:15:00 | 000,000,000 | -H-D | M] -- C:\Users\TW\AppData\Roaming\CyberLink
[2012.01.02 14:40:16 | 000,000,000 | -H-D | M] -- C:\Users\TW\AppData\Roaming\DataDesign
[2011.08.30 13:39:47 | 000,000,000 | ---D | M] -- C:\Users\TW\AppData\Roaming\Dropbox
[2012.03.27 20:18:15 | 000,000,000 | ---D | M] -- C:\Users\TW\AppData\Roaming\dvdcss
[2010.06.18 12:45:04 | 000,000,000 | -H-D | M] -- C:\Users\TW\AppData\Roaming\DVDVideoSoftIEHelpers
[2010.03.15 23:25:14 | 000,000,000 | -H-D | M] -- C:\Users\TW\AppData\Roaming\Free Download Manager
[2011.02.09 17:27:40 | 000,000,000 | -H-D | M] -- C:\Users\TW\AppData\Roaming\HP
[2011.04.07 14:10:50 | 000,000,000 | -H-D | M] -- C:\Users\TW\AppData\Roaming\HpUpdate
[2010.09.12 23:04:50 | 000,000,000 | -H-D | M] -- C:\Users\TW\AppData\Roaming\ICQ
[2009.11.18 16:38:54 | 000,000,000 | -H-D | M] -- C:\Users\TW\AppData\Roaming\Identities
[2011.04.13 22:10:55 | 000,000,000 | ---D | M] -- C:\Users\TW\AppData\Roaming\LEGO Company
[2009.11.18 17:53:12 | 000,000,000 | ---D | M] -- C:\Users\TW\AppData\Roaming\Macromedia
[2012.03.25 10:52:32 | 000,000,000 | ---D | M] -- C:\Users\TW\AppData\Roaming\Malwarebytes
[2006.11.02 14:37:34 | 000,000,000 | -H-D | M] -- C:\Users\TW\AppData\Roaming\Media Center Programs
[2011.08.02 23:33:23 | 000,000,000 | --SD | M] -- C:\Users\TW\AppData\Roaming\Microsoft
[2009.11.18 20:22:09 | 000,000,000 | ---D | M] -- C:\Users\TW\AppData\Roaming\Mozilla
[2009.11.20 21:34:05 | 000,000,000 | -H-D | M] -- C:\Users\TW\AppData\Roaming\Nero
[2011.10.30 11:05:01 | 000,000,000 | -H-D | M] -- C:\Users\TW\AppData\Roaming\NVIDIA
[2009.12.31 15:12:33 | 000,000,000 | ---D | M] -- C:\Users\TW\AppData\Roaming\OpenOffice.org
[2011.06.18 18:06:06 | 000,000,000 | ---D | M] -- C:\Users\TW\AppData\Roaming\Real
[2010.11.09 04:27:36 | 000,000,000 | -H-D | M] -- C:\Users\TW\AppData\Roaming\Samsung
[2012.03.27 20:18:17 | 000,000,000 | ---D | M] -- C:\Users\TW\AppData\Roaming\Skype
[2011.06.30 09:43:18 | 000,000,000 | -H-D | M] -- C:\Users\TW\AppData\Roaming\skypePM
[2011.03.20 23:45:42 | 000,000,000 | -H-D | M] -- C:\Users\TW\AppData\Roaming\Unity
[2012.03.27 20:18:17 | 000,000,000 | ---D | M] -- C:\Users\TW\AppData\Roaming\vlc
[2010.02.02 17:02:42 | 000,000,000 | -H-D | M] -- C:\Users\TW\AppData\Roaming\WinRAR
[2010.02.17 23:56:11 | 000,000,000 | -H-D | M] -- C:\Users\TW\AppData\Roaming\WNR
 
< %APPDATA%\*.exe /s >
[2011.04.26 07:36:24 | 024,131,184 | ---- | M] (Dropbox, Inc.) -- C:\Users\TW\AppData\Roaming\Dropbox\bin\Dropbox.exe
[2011.04.26 07:36:30 | 000,173,248 | ---- | M] (Dropbox, Inc.) -- C:\Users\TW\AppData\Roaming\Dropbox\bin\Uninstall.exe
[2010.05.24 18:26:38 | 000,443,912 | ---- | M] (RealNetworks, Inc.) -- C:\Users\TW\AppData\Roaming\Real\Update\setup3.11\setup.exe
[2011.01.27 22:52:26 | 000,510,120 | ---- | M] (RealNetworks, Inc.) -- C:\Users\TW\AppData\Roaming\Real\Update\setup3.13\setup.exe
[2011.06.14 17:31:53 | 000,310,400 | ---- | M] (RealNetworks, Inc.) -- C:\Users\TW\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\8.00\rnupgagent.exe
[2011.06.14 20:36:01 | 026,472,592 | ---- | M] (RealNetworks, Inc.) -- C:\Users\TW\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\8.00\stub_data\RealPlayer_de.exe
[2011.06.14 20:32:03 | 000,676,624 | ---- | M] (RealNetworks, Inc.) -- C:\Users\TW\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\8.00\stub_exe\RealPlayer_de.exe
 
< %SYSTEMDRIVE%\*.exe >
 
< MD5 for: AGP440.SYS  >
[2008.01.21 04:23:01 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\System32\drivers\AGP440.sys
[2008.01.21 04:23:01 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_51b95d75\AGP440.sys
[2008.01.21 04:23:01 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_f750e484\AGP440.sys
[2008.01.21 04:23:01 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.0.6001.18000_none_ba12ed3bbeb0d97a\AGP440.sys
[2008.01.21 04:23:01 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.0.6002.18005_none_bbfe6647bbd2a4c6\AGP440.sys
[2006.11.02 11:49:52 | 000,053,864 | ---- | M] (Microsoft Corporation) MD5=EF23439CDD587F64C2C1B8825CEAD7D8 -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_920a2c1f\AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2008.07.10 16:33:06 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=0D83C87A801A3DFCD1BF73893FE7518C -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_4c9c5a00\atapi.sys
[2008.07.10 16:33:06 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=0D83C87A801A3DFCD1BF73893FE7518C -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18034_none_dd1bb97e219e87cb\atapi.sys
[2009.04.11 08:32:26 | 000,019,944 | ---- | M] (Microsoft Corporation) MD5=1F05B78AB91C9075565A9D8A4B880BC4 -- C:\Windows\System32\drivers\atapi.sys
[2009.04.11 08:32:26 | 000,019,944 | ---- | M] (Microsoft Corporation) MD5=1F05B78AB91C9075565A9D8A4B880BC4 -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_b12d8e84\atapi.sys
[2009.04.11 08:32:26 | 000,019,944 | ---- | M] (Microsoft Corporation) MD5=1F05B78AB91C9075565A9D8A4B880BC4 -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6002.18005_none_df23a1261eab99e8\atapi.sys
[2008.01.21 04:23:00 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=2D9C903DC76A66813D350A562DE40ED9 -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_cc18792d\atapi.sys
[2008.01.21 04:23:00 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=2D9C903DC76A66813D350A562DE40ED9 -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys
[2006.11.02 11:49:36 | 000,019,048 | ---- | M] (Microsoft Corporation) MD5=4F4FCB8B6EA06784FB6D475B7EC7300F -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys
[2008.07.10 16:33:06 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=96DC4E1A9F90CCD489950A8935425C59 -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.22134_none_dda556493abc2795\atapi.sys
 
< MD5 for: CNGAUDIT.DLL  >
[2006.11.02 11:46:03 | 000,011,776 | ---- | M] (Microsoft Corporation) MD5=7F15B4953378C8B5161D65C26D5FED4D -- C:\Windows\System32\cngaudit.dll
[2006.11.02 11:46:03 | 000,011,776 | ---- | M] (Microsoft Corporation) MD5=7F15B4953378C8B5161D65C26D5FED4D -- C:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.0.6000.16386_none_e62d292932a96ce6\cngaudit.dll
 
< MD5 for: EVENTLOG.DLL  >
[2007.01.12 22:30:08 | 000,007,216 | ---- | M] () MD5=C2A279A458A06DE2C83D842AA042B5A8 -- C:\Program Files\HomeCinema\PowerDirector\EventLog.dll
 
< MD5 for: IASTOR.SYS  >
[2007.09.29 23:03:32 | 000,384,024 | ---- | M] (Intel Corporation) MD5=16A4671255CFB842225F0FDB6DBDB414 -- C:\Program Files\Intel\Intel Matrix Storage Manager\Driver64\IaStor.sys
[2007.09.29 23:03:12 | 000,308,248 | ---- | M] (Intel Corporation) MD5=E5A0034847537EAEE3C00349D5C34C5F -- C:\Program Files\Intel\Intel Matrix Storage Manager\Driver\IaStor.sys
[2007.09.29 23:03:12 | 000,308,248 | ---- | M] (Intel Corporation) MD5=E5A0034847537EAEE3C00349D5C34C5F -- C:\Windows\System32\drivers\iaStor.sys
[2007.09.29 23:03:12 | 000,308,248 | ---- | M] (Intel Corporation) MD5=E5A0034847537EAEE3C00349D5C34C5F -- C:\Windows\System32\DriverStore\FileRepository\iaahci.inf_7baf6192\iaStor.sys
 
< MD5 for: IASTORV.SYS  >
[2008.01.21 04:23:23 | 000,235,064 | ---- | M] (Intel Corporation) MD5=54155EA1B0DF185878E0FC9EC3AC3A14 -- C:\Windows\System32\drivers\iaStorV.sys
[2008.01.21 04:23:23 | 000,235,064 | ---- | M] (Intel Corporation) MD5=54155EA1B0DF185878E0FC9EC3AC3A14 -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_c9df7691\iaStorV.sys
[2008.01.21 04:23:23 | 000,235,064 | ---- | M] (Intel Corporation) MD5=54155EA1B0DF185878E0FC9EC3AC3A14 -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.0.6001.18000_none_af11527887c7fa8f\iaStorV.sys
[2006.11.02 11:51:25 | 000,232,040 | ---- | M] (Intel Corporation) MD5=C957BF4B5D80B46C5017BF0101E6C906 -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_37cdafa4\iaStorV.sys
 
< MD5 for: NETLOGON.DLL  >
[2009.04.11 08:28:23 | 000,592,896 | ---- | M] (Microsoft Corporation) MD5=95DAECF0FB120A7B5DA679CC54E37DDE -- C:\Windows\System32\netlogon.dll
[2009.04.11 08:28:23 | 000,592,896 | ---- | M] (Microsoft Corporation) MD5=95DAECF0FB120A7B5DA679CC54E37DDE -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.18005_none_ffa3304f351bb3a3\netlogon.dll
[2008.01.21 04:24:05 | 000,592,384 | ---- | M] (Microsoft Corporation) MD5=A8EFC0B6E75B789F7FD3BA5025D4E37F -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6001.18000_none_fdb7b74337f9e857\netlogon.dll
 
< MD5 for: NVSTOR.SYS  >
[2006.11.02 11:50:13 | 000,040,040 | ---- | M] (NVIDIA Corporation) MD5=9E0BA19A28C498A6D323D065DB76DFFC -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_733654ff\nvstor.sys
[2008.01.21 04:23:21 | 000,045,112 | ---- | M] (NVIDIA Corporation) MD5=ABED0C09758D1D97DB0042DBB2688177 -- C:\Windows\System32\drivers\nvstor.sys
[2008.01.21 04:23:21 | 000,045,112 | ---- | M] (NVIDIA Corporation) MD5=ABED0C09758D1D97DB0042DBB2688177 -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_31c3d71d\nvstor.sys
[2008.01.21 04:23:21 | 000,045,112 | ---- | M] (NVIDIA Corporation) MD5=ABED0C09758D1D97DB0042DBB2688177 -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.0.6001.18000_none_39dac327befea467\nvstor.sys
 
< MD5 for: SCECLI.DLL  >
[2008.01.21 04:24:50 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=28B84EB538F7E8A0FE8B9299D591E0B9 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.0.6001.18000_none_380de25bd91b6f12\scecli.dll
[2009.04.11 08:28:24 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=8FC182167381E9915651267044105EE1 -- C:\Windows\System32\scecli.dll
[2009.04.11 08:28:24 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=8FC182167381E9915651267044105EE1 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.0.6002.18005_none_39f95b67d63d3a5e\scecli.dll
 
< MD5 for: USER32.DLL  >
[2008.01.21 04:24:21 | 000,627,200 | ---- | M] (Microsoft Corporation) MD5=B974D9F06DC7D1908E825DC201681269 -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.0.6001.18000_none_cd386c416d5c7f32\user32.dll
[2009.04.11 08:28:25 | 000,627,712 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\System32\user32.dll
[2009.04.11 08:28:25 | 000,627,712 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.0.6002.18005_none_cf23e54d6a7e4a7e\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.01.21 04:24:49 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\System32\userinit.exe
[2008.01.21 04:24:49 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.0.6001.18000_none_dc28ba15d1aff80b\userinit.exe
 
< MD5 for: WININIT.EXE  >
[2008.01.21 04:23:42 | 000,096,768 | ---- | M] (Microsoft Corporation) MD5=101BA3EA053480BB5D957EF37C06B5ED -- C:\Windows\System32\wininit.exe
[2008.01.21 04:23:42 | 000,096,768 | ---- | M] (Microsoft Corporation) MD5=101BA3EA053480BB5D957EF37C06B5ED -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2\wininit.exe
 
< MD5 for: WINLOGON.EXE  >
[2012.01.13 14:53:20 | 000,182,856 | ---- | M] () MD5=63EEC8A8B221AB79045E776E5F592868 -- C:\Program Files\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2009.04.11 08:28:13 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\System32\winlogon.exe
[2009.04.11 08:28:13 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6002.18005_none_71ae7a22d2134741\winlogon.exe
[2008.01.21 04:24:49 | 000,314,880 | ---- | M] (Microsoft Corporation) MD5=C2610B6BDBEFC053BBDAB4F1B965CB24 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6001.18000_none_6fc30116d4f17bf5\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2008.01.21 04:24:47 | 000,015,872 | ---- | M] (Microsoft Corporation) MD5=E3A3CB253C0EC2494D4A61F5E43A389C -- C:\Windows\System32\drivers\ws2ifsl.sys
[2008.01.21 04:24:47 | 000,015,872 | ---- | M] (Microsoft Corporation) MD5=E3A3CB253C0EC2494D4A61F5E43A389C -- C:\Windows\winsxs\x86_microsoft-windows-w..rastructure-ws2ifsl_31bf3856ad364e35_6.0.6001.18000_none_4f86a0d4c7cda641\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2008.01.21 05:14:18 | 016,846,848 | ---- | M] () -- C:\Windows\System32\config\COMPONENTS.SAV
[2008.01.21 05:14:08 | 000,106,496 | ---- | M] () -- C:\Windows\System32\config\DEFAULT.SAV
[2008.01.21 05:14:18 | 000,020,480 | ---- | M] () -- C:\Windows\System32\config\SECURITY.SAV
[2006.11.02 12:34:08 | 010,133,504 | ---- | M] () -- C:\Windows\System32\config\SOFTWARE.SAV
[2006.11.02 12:34:08 | 001,826,816 | ---- | M] () -- C:\Windows\System32\config\SYSTEM.SAV
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[2011.04.13 17:41:33 | 000,353,792 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\system32\dxtmsft.dll
[2011.04.13 17:41:33 | 000,223,232 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\system32\dxtrans.dll
[2008.01.21 04:24:11 | 001,386,496 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\system32\msvbvm60.dll
[2 C:\Windows\system32\*.tmp files -> C:\Windows\system32\*.tmp -> ]
 
<           >
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 146 bytes -> C:\ProgramData\TEMP:CB0AACC9
@Alternate Data Stream - 1135 bytes -> C:\Users\TW\Documents\R_ckmeldung_zum_Sommersemester_2010.eml:OECustomProperty

< End of report >
         

Alt 29.03.2012, 21:13   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
'System Check' Virus, die nächsten Schritte? - Standard

'System Check' Virus, die nächsten Schritte?



(geht gleich weiter mit OTL)

Vermisst du noch die Verküpfungen im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?

Falls nicht mehr vorhanden

Deine Verknüpfungen sollten jetzt hier sein: (lass dir vorher alle Dateien anzeigen => http://www.trojaner-board.de/59624-a...-sichtbar.html )

C:\Users\[DEIN_NAME]\AppData\Local\Temp\smtmp

Sie müssen passend nach

C:\ProgramData\Microsoft\Windows\Start Menu\Programs

kopiert werden.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.03.2012, 21:27   #13
whatever
 
'System Check' Virus, die nächsten Schritte? - Standard

'System Check' Virus, die nächsten Schritte?



Zitat:
Zitat von cosinus Beitrag anzeigen
Vermisst du noch die Verküpfungen im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?
Alles ist soweit wieder vorhanden!

Alt 29.03.2012, 21:46   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
'System Check' Virus, die nächsten Schritte? - Standard

'System Check' Virus, die nächsten Schritte?



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
[2012.03.27 20:18:17 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\TW\AppData\Roaming\mozilla\Firefox\Profiles\qp7rt71g.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012.03.27 20:18:17 | 000,000,000 | ---D | M] (DVDVideoSoftTB Toolbar) -- C:\Users\TW\AppData\Roaming\mozilla\Firefox\Profiles\qp7rt71g.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2012.03.27 20:18:17 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Users\TW\AppData\Roaming\mozilla\Firefox\Profiles\qp7rt71g.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2009.11.20 16:05:54 | 000,001,512 | -H-- | M] () -- C:\Users\TW\AppData\Roaming\Mozilla\Firefox\Profiles\qp7rt71g.default\searchplugins\imdb.xml
[2011.05.17 19:51:03 | 000,001,330 | -H-- | M] () -- C:\Users\TW\AppData\Roaming\Mozilla\Firefox\Profiles\qp7rt71g.default\searchplugins\wikipedia-en.xml
[2009.11.22 14:46:45 | 000,001,042 | -H-- | M] () -- C:\Users\TW\AppData\Roaming\Mozilla\Firefox\Profiles\qp7rt71g.default\searchplugins\wikipedia-eng.xml
O3 - HKU\S-1-5-21-734374376-3043698446-4142891756-1001\..\Toolbar\WebBrowser: (no name) - {414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKU\S-1-5-21-734374376-3043698446-4142891756-1001..\Run: [AdobeBridge]  File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
[2012.03.25 00:38:35 | 000,000,000 | -H-D | C] -- C:\Users\TW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Check
[2012.03.25 00:37:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1
[2012.03.25 00:48:09 | 000,000,448 | -H-- | M] () -- C:\ProgramData\mmPKR7dzQe90Or
[2012.03.25 00:47:56 | 000,000,264 | -H-- | M] () -- C:\ProgramData\~mmPKR7dzQe90Or
[2012.03.25 00:47:56 | 000,000,176 | -H-- | M] () -- C:\ProgramData\~mmPKR7dzQe90Orr
@Alternate Data Stream - 146 bytes -> C:\ProgramData\TEMP:CB0AACC9
:Commands
[purity]
[emptytemp]
[emptyflash]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.03.2012, 22:01   #15
whatever
 
'System Check' Virus, die nächsten Schritte? - Standard

'System Check' Virus, die nächsten Schritte?



Zitat:
Zitat von cosinus Beitrag anzeigen
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.[/color][/b]
Rechner wurde neu gestartet, hier das Log:
Code:
ATTFilter
All processes killed
========== OTL ==========
C:\Users\TW\AppData\Roaming\mozilla\Firefox\Profiles\qp7rt71g.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}\defaults\preferences folder moved successfully.
C:\Users\TW\AppData\Roaming\mozilla\Firefox\Profiles\qp7rt71g.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}\defaults folder moved successfully.
C:\Users\TW\AppData\Roaming\mozilla\Firefox\Profiles\qp7rt71g.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}\chrome folder moved successfully.
C:\Users\TW\AppData\Roaming\mozilla\Firefox\Profiles\qp7rt71g.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} folder moved successfully.
C:\Users\TW\AppData\Roaming\mozilla\Firefox\Profiles\qp7rt71g.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\searchplugin folder moved successfully.
C:\Users\TW\AppData\Roaming\mozilla\Firefox\Profiles\qp7rt71g.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\META-INF folder moved successfully.
C:\Users\TW\AppData\Roaming\mozilla\Firefox\Profiles\qp7rt71g.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\lib folder moved successfully.
C:\Users\TW\AppData\Roaming\mozilla\Firefox\Profiles\qp7rt71g.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\defaults folder moved successfully.
C:\Users\TW\AppData\Roaming\mozilla\Firefox\Profiles\qp7rt71g.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components folder moved successfully.
C:\Users\TW\AppData\Roaming\mozilla\Firefox\Profiles\qp7rt71g.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\chrome folder moved successfully.
C:\Users\TW\AppData\Roaming\mozilla\Firefox\Profiles\qp7rt71g.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} folder moved successfully.
C:\Users\TW\AppData\Roaming\mozilla\Firefox\Profiles\qp7rt71g.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}\chrome folder moved successfully.
C:\Users\TW\AppData\Roaming\mozilla\Firefox\Profiles\qp7rt71g.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} folder moved successfully.
C:\Users\TW\AppData\Roaming\Mozilla\Firefox\Profiles\qp7rt71g.default\searchplugins\imdb.xml moved successfully.
C:\Users\TW\AppData\Roaming\Mozilla\Firefox\Profiles\qp7rt71g.default\searchplugins\wikipedia-en.xml moved successfully.
C:\Users\TW\AppData\Roaming\Mozilla\Firefox\Profiles\qp7rt71g.default\searchplugins\wikipedia-eng.xml moved successfully.
Registry value HKEY_USERS\S-1-5-21-734374376-3043698446-4142891756-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_USERS\S-1-5-21-734374376-3043698446-4142891756-1001\Software\Microsoft\Windows\CurrentVersion\Run\\AdobeBridge deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\autoexec.bat moved successfully.
C:\Users\TW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Check folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1\Programs\WinRAR folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1\Programs\Windows Live folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1\Programs\VideoLAN folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1\Programs\Ulead PhotoImpact 12 folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1\Programs\Trojan Remover folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1\Programs\Tablet PC folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1\Programs\Startup folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1\Programs\Softex folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1\Programs\Skype folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1\Programs\SimpleOCR folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1\Programs\Samsung PC Studio 3 folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1\Programs\RocketDock folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1\Programs\QuickTime folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1\Programs\OpenOffice.org 3.1 folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1\Programs\Microsoft Works folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1\Programs\Microsoft Office\Microsoft Office Tools folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1\Programs\Microsoft Office folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1\Programs\Maintenance folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1\Programs\LEGO Company folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1\Programs\Intel(R) Matrix Storage Manager folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1\Programs\ICQ7.2 folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1\Programs\HP\Photosmart Wireless B109n-z folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1\Programs\HP folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1\Programs\Hotspot Shield folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1\Programs\Home Cinema\Medi@Show folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1\Programs\Home Cinema folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1\Programs\Games folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1\Programs\Free Download Manager folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1\Programs\Extras and Upgrades folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1\Programs\DVDVideoSoft folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1\Programs\DivX\Nützlich Links folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1\Programs\DivX\DivX Plus Web Player\Links folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1\Programs\DivX\DivX Plus Web Player folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1\Programs\DivX\DivX Player\Links folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1\Programs\DivX\DivX Player folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1\Programs\DivX folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1\Programs\Cisco Systems VPN Client folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1\Programs\Canon Utilities\Solution Menu folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1\Programs\Canon Utilities\My Printer folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1\Programs\Canon Utilities\MP Navigator EX 2.0 folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1\Programs\Canon Utilities folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1\Programs\Canon MP540 series Benutzerregistrierung folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1\Programs\Canon MP540 series folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1\Programs\Avira\Avira Desktop folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1\Programs\Avira folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1\Programs\Auslogics\Disk Defrag folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1\Programs\Auslogics folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1\Programs\Administrative Tools folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1\Programs\Accessories\Tablet PC folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1\Programs\Accessories\System Tools folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1\Programs\Accessories\Accessibility folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1\Programs\Accessories folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1\Programs folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1\Programme folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1 folder moved successfully.
C:\ProgramData\mmPKR7dzQe90Or moved successfully.
C:\ProgramData\~mmPKR7dzQe90Or moved successfully.
C:\ProgramData\~mmPKR7dzQe90Orr moved successfully.
ADS C:\ProgramData\TEMP:CB0AACC9 deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 303031 bytes
->Temporary Internet Files folder emptied: 730895 bytes
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Public
 
User: test
->Temp folder emptied: 493029 bytes
->Temporary Internet Files folder emptied: 378287 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 49210375 bytes
->Flash cache emptied: 482 bytes
 
User: TW
->Temp folder emptied: 40029773 bytes
->Temporary Internet Files folder emptied: 232451701 bytes
->Java cache emptied: 1550376 bytes
->FireFox cache emptied: 186288127 bytes
->Flash cache emptied: 4131 bytes
 
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 1618992 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 204392725 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 684,00 mb
 
 
[EMPTYFLASH]
 
User: Administrator
 
User: All Users
 
User: Default
 
User: Default User
 
User: Public
 
User: test
->Flash cache emptied: 0 bytes
 
User: TW
->Flash cache emptied: 0 bytes
 
User: UpdatusUser
 
Total Flash Files Cleaned = 0,00 mb
 
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.39.2 log created on 03292012_225153

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
         

Antwort

Themen zu 'System Check' Virus, die nächsten Schritte?
anti-malware, antivirus, anzeige, anzeigen, avira, beseitigt, check, fenster, free, funde, gen, konnte, laptop, malwarebytes, neue, neuen, ordner, programm, sichtbar, system, systemwiederherstellung, sytem, verstecken, virus, warnungen




Ähnliche Themen: 'System Check' Virus, die nächsten Schritte?


  1. Trojaner gefangen, jedoch sofort entfernt! (nächsten schritte?)
    Log-Analyse und Auswertung - 11.04.2015 (5)
  2. System Progressive Protection Malware eingefangen. was sind die nächsten Schritte ?
    Log-Analyse und Auswertung - 19.01.2013 (3)
  3. System Check Virus
    Log-Analyse und Auswertung - 06.04.2012 (27)
  4. System Check Virus - Verknüpfungen weg!
    Plagegeister aller Art und deren Bekämpfung - 04.04.2012 (26)
  5. System Check - Virus
    Plagegeister aller Art und deren Bekämpfung - 03.04.2012 (37)
  6. Auch bei mir System-Check Virus
    Plagegeister aller Art und deren Bekämpfung - 24.03.2012 (14)
  7. System check Virus
    Plagegeister aller Art und deren Bekämpfung - 24.03.2012 (1)
  8. System Check Virus
    Log-Analyse und Auswertung - 20.03.2012 (1)
  9. System Check Virus
    Log-Analyse und Auswertung - 18.03.2012 (1)
  10. Trojaner "System Check" - letzte Schritte?
    Log-Analyse und Auswertung - 12.03.2012 (23)
  11. System-Check Virus eingefangen
    Log-Analyse und Auswertung - 15.02.2012 (6)
  12. System Check Virus
    Log-Analyse und Auswertung - 25.01.2012 (10)
  13. System Check und Redirect Virus
    Log-Analyse und Auswertung - 23.01.2012 (33)
  14. System Check - Virus entfernen
    Log-Analyse und Auswertung - 18.01.2012 (1)
  15. System Check Virus
    Log-Analyse und Auswertung - 11.01.2012 (3)
  16. BKA Trojaner umgangen, was sind die nächsten richtigen Schritte?
    Plagegeister aller Art und deren Bekämpfung - 26.08.2011 (3)
  17. TR/FraudPack.kvb.3 und TR/Spy.54272 - Was sind die nächsten Schritte?
    Plagegeister aller Art und deren Bekämpfung - 12.11.2010 (9)

Zum Thema 'System Check' Virus, die nächsten Schritte? - Hallo, mich hat vorgestern der ' System Check ' Virus erwischt. Die oberflächlichen Symptome (pop-up Warnungen, Sytem Check Fenster) konnten mit Malwarebytes Anti-Malware beseitigt werden. Weitere Scans mit dem Programm, - 'System Check' Virus, die nächsten Schritte?...
Archiv
Du betrachtest: 'System Check' Virus, die nächsten Schritte? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.