Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Security Shield Virus (Ihavenet.redirect)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 11.08.2012, 13:42   #1
Julesodysee
 
Security Shield Virus (Ihavenet.redirect) - Standard

Security Shield Virus (Ihavenet.redirect)



Hallo Leute,

ich werde immer auf irgendwelche Seiten weitergeleitet bei der Google Suche. Hatte die Security Shield Malware drauf.
Diese wurde entfernt.
Malwarebytes, emisoft Anti-Marlware, Super antispywre und tsdkiller , sowie hitman Pro finden nix mehr. DIe Host datei wurde mit Hostexpert gefixt. Die DNS einträge und ip adressen sowie Proxy einträge in den Browsern wurden gechekt . Alles sieht gut aus. Trotzdem habe ich das Problem. Cclenaer hat alle temp dateien gelöscht. Die Registry wurde gechekct und spybot wurde auch verwendet. Keine Chance!! Trotzdem diese redirects.

Habe jetzt OTL Drüberlaufen lassen , adw cleaner und Combofix. Deren Logs sind beigefügt.

Bitte um eure Hilfe. Danke vielmals.
Code:
ATTFilter
 OTL logfile created on: 11.08.2012 12:41:51 - Run 2
OTL by OldTimer - Version 3.2.56.0     Folder = C:\Users\Lindibalindi\Desktop
64bit- Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,91 Gb Total Physical Memory | 2,54 Gb Available Physical Memory | 65,08% Memory free
7,81 Gb Paging File | 5,62 Gb Available in Paging File | 71,93% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 250,88 Gb Total Space | 185,60 Gb Free Space | 73,98% Space Free | Partition Type: NTFS
Drive D: | 214,78 Gb Total Space | 188,37 Gb Free Space | 87,70% Space Free | Partition Type: NTFS
 
Computer Name: AGGREGATINA | User Name: Lindibalindi | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Lindibalindi\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe (Emsisoft GmbH)
PRC - C:\Program Files (x86)\Emsisoft Anti-Malware\a2guard.exe (Emsisoft GmbH)
PRC - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
PRC - C:\Program Files (x86)\AVG\AVG2012\avgtray.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Program Files (x86)\AVG\AVG2012\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (NVIDIA Corporation)
PRC - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Intel Corporation)
PRC - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation)
PRC - C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
 
 
========== Modules (No Company Name) ==========
 
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - (AppMgmt) -- C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation)
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (a2AntiMalware) -- C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe (Emsisoft GmbH)
SRV - (MozillaMaintenance) -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (MBAMService) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (SkypeUpdate) -- D:\Tools\SkypePortable\App\Skype\Updater\Updater.exe (Skype Technologies)
SRV - (avgwd) -- C:\Program Files (x86)\AVG\AVG2012\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
SRV - (!SASCORE) -- C:\Programme\SUPERAntiSpyware\SASCore64.exe (SUPERAntiSpyware.com)
SRV - (LBTServ) -- C:\Programme\Common Files\LogiShrd\Bluetooth\LBTServ.exe (Logitech, Inc.)
SRV - (nvUpdatusService) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (NVIDIA Corporation)
SRV - (UNS) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Intel Corporation)
SRV - (LMS) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation)
SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (osppsvc) -- C:\Programme\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Microsoft Corporation)
SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - (MBAMProtector) -- C:\Windows\SysNative\drivers\mbam.sys (Malwarebytes Corporation)
DRV:64bit: - (AVGIDSHA) -- C:\Windows\SysNative\drivers\avgidsha.sys (AVG Technologies CZ, s.r.o. )
DRV:64bit: - (Fs_Rec) -- C:\Windows\SysNative\drivers\fs_rec.sys (Microsoft Corporation)
DRV:64bit: - (Avgldx64) -- C:\Windows\SysNative\drivers\avgldx64.sys (AVG Technologies CZ, s.r.o.)
DRV:64bit: - (Avgrkx64) -- C:\Windows\SysNative\drivers\avgrkx64.sys (AVG Technologies CZ, s.r.o.)
DRV:64bit: - (truecrypt) -- C:\Windows\SysNative\drivers\truecrypt.sys (TrueCrypt Foundation)
DRV:64bit: - (Avgmfx64) -- C:\Windows\SysNative\drivers\avgmfx64.sys (AVG Technologies CZ, s.r.o.)
DRV:64bit: - (LHDmgr) -- C:\Windows\SysNative\drivers\LhdX64.sys (Lenovo.)
DRV:64bit: - (igfx) -- C:\Windows\SysNative\drivers\igdkmd64.sys (Intel Corporation)
DRV:64bit: - (ACPIVPC) -- C:\Windows\SysNative\drivers\AcpiVpc.sys (Lenovo Corporation)
DRV:64bit: - (dtsoftbus01) -- C:\Windows\SysNative\drivers\dtsoftbus01.sys (DT Soft Ltd)
DRV:64bit: - (RTL8167) -- C:\Windows\SysNative\drivers\Rt64win7.sys (Realtek                                            )
DRV:64bit: - (LHidFilt) -- C:\Windows\SysNative\drivers\LHidFilt.Sys (Logitech, Inc.)
DRV:64bit: - (LMouFilt) -- C:\Windows\SysNative\drivers\LMouFilt.Sys (Logitech, Inc.)
DRV:64bit: - (LEqdUsb) -- C:\Windows\SysNative\drivers\LEqdUsb.sys (Logitech, Inc.)
DRV:64bit: - (LHidEqd) -- C:\Windows\SysNative\drivers\LHidEqd.sys (Logitech, Inc.)
DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
DRV:64bit: - (nvpciflt) -- C:\Windows\SysNative\drivers\nvpciflt.sys (NVIDIA Corporation)
DRV:64bit: - (SynTP) -- C:\Windows\SysNative\drivers\SynTP.sys (Synaptics Incorporated)
DRV:64bit: - (RSUSBVSTOR) -- C:\Windows\SysNative\drivers\RtsUVStor.sys (Realtek Semiconductor Corp.)
DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
DRV:64bit: - (TsUsbFlt) -- C:\Windows\SysNative\drivers\TsUsbFlt.sys (Microsoft Corporation)
DRV:64bit: - (BCM43XX) -- C:\Windows\SysNative\drivers\BCMWL664.SYS (Broadcom Corporation)
DRV:64bit: - (MEIx64) -- C:\Windows\SysNative\drivers\HECIx64.sys (Intel Corporation)
DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)
DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)
DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)
DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)
DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)
DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV:64bit: - (BDA_Capture_225) -- C:\Windows\SysNative\drivers\BDA_Capture_225_x64.sys (WideViewer Electronics CO., LTD)
DRV:64bit: - (BDA_Loader_225) -- C:\Windows\SysNative\drivers\BDA_Loader_225_x64.sys (WideView Technology Inc.)
DRV - (a2acc) -- C:\PROGRAM FILES (X86)\EMSISOFT ANTI-MALWARE\a2accx64.sys (Emsisoft GmbH)
DRV - (a2injectiondriver) -- C:\Program Files (x86)\Emsisoft Anti-Malware\a2dix64.sys (Emsisoft GmbH)
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv64.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\saskutil64.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (A2DDA) -- C:\Program Files (x86)\Emsisoft Anti-Malware\a2ddax64.sys (Emsi Software GmbH)
DRV - (a2util) -- C:\Program Files (x86)\Emsisoft Anti-Malware\a2util64.sys (Emsi Software GmbH)
DRV - (WIMMount) -- C:\Windows\SysWOW64\drivers\wimmount.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 78 57 94 07 C0 48 CC 01  [binary data]
IE - HKCU\..\SearchScopes,DefaultScope = {95B7759C-8C7F-4BF1-B163-73684A933233}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - user.js - File not found
 
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_3_300_270.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_3_300_270.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.3: C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{F53C93F1-07D5-430c-86D4-C9531B27DFAF}: C:\Program Files (x86)\AVG\AVG2012\Firefox\DoNotTrack\ [2012.08.06 21:21:59 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.07.19 12:34:37 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins
 
[2011.07.25 18:39:54 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Lindibalindi\AppData\Roaming\mozilla\Extensions
[2012.08.11 10:57:09 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Lindibalindi\AppData\Roaming\mozilla\Firefox\Profiles\b4fte3r2.default\extensions
[2011.11.09 20:39:16 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2012.08.06 21:21:59 | 000,000,000 | ---D | M] (AVG Do Not Track) -- C:\PROGRAM FILES (X86)\AVG\AVG2012\FIREFOX\DONOTTRACK
[2012.07.25 18:07:42 | 000,276,167 | ---- | M] () (No name found) -- C:\USERS\LINDIBALINDI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B4FTE3R2.DEFAULT\EXTENSIONS\{64161300-E22B-11DB-8314-0800200C9A66}.XPI
[2012.07.19 12:34:37 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2012.03.01 06:06:11 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.03.01 06:06:11 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2012.03.01 06:06:11 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2012.03.01 06:06:11 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.03.01 06:06:11 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.03.01 06:06:11 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2012.08.07 21:53:39 | 000,000,027 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2:64bit: - BHO: (AVG Do Not Track) - {31332EEF-CB9F-458F-AFEB-D30E9A66B6BA} - C:\Program Files (x86)\AVG\AVG2012\avgdtiea.dll (AVG Technologies CZ, s.r.o.)
O2:64bit: - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (AVG Do Not Track) - {31332EEF-CB9F-458F-AFEB-D30E9A66B6BA} - C:\Program Files (x86)\AVG\AVG2012\avgdtiex.dll (AVG Technologies CZ, s.r.o.)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL (Microsoft Corporation)
O4:64bit: - HKLM..\Run: [Energy Management] C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe (Lenovo (Beijing) Limited)
O4:64bit: - HKLM..\Run: [EnergyUtility] C:\Program Files (x86)\Lenovo\Energy Management\Utility.exe (Lenovo(beijing) Limited)
O4:64bit: - HKLM..\Run: [EvtMgr6] C:\Program Files\Logitech\SetPointP\SetPoint.exe (Logitech, Inc.)
O4:64bit: - HKLM..\Run: [HotKeysCmds] C:\Windows\SysNative\hkcmd.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [IgfxTray] C:\Windows\SysNative\igfxtray.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation)
O4 - HKLM..\Run: [AVG_TRAY] C:\Program Files (x86)\AVG\AVG2012\avgtray.exe (AVG Technologies CZ, s.r.o.)
O4 - HKLM..\Run: [emsisoft anti-malware] c:\program files (x86)\emsisoft anti-malware\a2guard.exe (Emsisoft GmbH)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKCU..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe File not found
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8:64bit: - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 File not found
O9:64bit: - Extra Button: AVG Do Not Track - {68BCFFE1-A2DA-4B40-9068-87ECBFC19D16} - C:\Program Files (x86)\AVG\AVG2012\avgdtiea.dll (AVG Technologies CZ, s.r.o.)
O9 - Extra Button: AVG Do Not Track - {68BCFFE1-A2DA-4B40-9068-87ECBFC19D16} - C:\Program Files (x86)\AVG\AVG2012\avgdtiex.dll (AVG Technologies CZ, s.r.o.)
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{17EE9473-633A-4548-AE72-4E7CF4999403}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{9BEDDDD3-4F89-453B-9AAF-D1E6D33CFDAC}: DhcpNameServer = 192.168.1.1
O18:64bit: - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG2012\avgppa.dll (AVG Technologies CZ, s.r.o.)
O18:64bit: - Protocol\Handler\ms-help - No CLSID value found
O18:64bit: - Protocol\Handler\skype4com - No CLSID value found
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG2012\avgpp.dll (AVG Technologies CZ, s.r.o.)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O18:64bit: - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O20:64bit: - AppInit_DLLs: (C:\Windows\System32\nvinitx.dll) - C:\Windows\SysNative\nvinitx.dll (NVIDIA Corporation)
O20 - AppInit_DLLs: (C:\Windows\SysWOW64\nvinit.dll) - C:\Windows\SysWOW64\nvinit.dll (NVIDIA Corporation)
O20:64bit: - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysWOW64\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - Winlogon\Notify\igfxcui: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found
O20 - Winlogon\Notify\LBTWlgn: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O34 - HKLM BootExecute: (C:\PROGRA~2\AVG\AVG2012\avgrsa.exe /sync /restart)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = ComFile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.08.11 11:44:19 | 000,596,480 | ---- | C] (OldTimer Tools) -- C:\Users\Lindibalindi\Desktop\OTL.exe
[2012.08.11 11:33:25 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ESET
[2012.08.11 11:20:06 | 000,000,000 | ---D | C] -- C:\Users\Lindibalindi\AppData\Roaming\SUPERAntiSpyware.com
[2012.08.11 11:19:50 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SUPERAntiSpyware
[2012.08.11 11:19:45 | 000,000,000 | ---D | C] -- C:\ProgramData\SUPERAntiSpyware.com
[2012.08.11 11:19:45 | 000,000,000 | ---D | C] -- C:\Program Files\SUPERAntiSpyware
[2012.08.11 11:18:41 | 019,113,832 | ---- | C] (SUPERAntiSpyware.com) -- C:\Users\Lindibalindi\Desktop\SUPERAntiSpyware.exe
[2012.08.11 11:15:43 | 000,000,000 | -HSD | C] -- C:\$RECYCLE.BIN
[2012.08.11 11:14:39 | 000,000,000 | ---D | C] -- C:\Users\Lindibalindi\Desktop\CCCLEEANER
[2012.08.11 11:09:39 | 000,000,000 | ---D | C] -- C:\Windows\temp
[2012.08.07 22:24:31 | 000,000,000 | ---D | C] -- C:\Windows\Minidump
[2012.08.07 22:19:35 | 000,514,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\qdvd.dll
[2012.08.07 22:19:35 | 000,366,592 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\qdvd.dll
[2012.08.07 22:02:57 | 000,000,000 | ---D | C] -- C:\Users\Lindibalindi\Desktop\Glary Utilities Portable
[2012.08.07 22:00:56 | 004,731,392 | ---- | C] (AVAST Software) -- C:\Users\Lindibalindi\Desktop\aswMBR.exe
[2012.08.07 21:59:09 | 002,136,664 | ---- | C] (Kaspersky Lab ZAO) -- C:\Users\Lindibalindi\Desktop\tdsskiller.exe
[2012.08.07 21:47:19 | 000,518,144 | ---- | C] (SteelWerX) -- C:\Windows\SWREG.exe
[2012.08.07 21:47:19 | 000,406,528 | ---- | C] (SteelWerX) -- C:\Windows\SWSC.exe
[2012.08.07 21:47:19 | 000,060,416 | ---- | C] (NirSoft) -- C:\Windows\NIRCMD.exe
[2012.08.07 21:47:05 | 000,000,000 | ---D | C] -- C:\Qoobox
[2012.08.07 21:46:47 | 000,000,000 | ---D | C] -- C:\Windows\erdnt
[2012.08.07 21:44:05 | 004,728,003 | R--- | C] (Swearware) -- C:\Users\Lindibalindi\Desktop\ComboFix.exe
[2012.08.07 16:25:37 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Emsisoft Anti-Malware
[2012.08.07 16:25:19 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Emsisoft Anti-Malware
[2012.08.07 16:25:19 | 000,000,000 | ---D | C] -- C:\Users\Lindibalindi\Documents\Anti-Malware
[2012.08.07 16:15:57 | 148,246,968 | ---- | C] (Emsisoft GmbH                                               ) -- C:\Users\Lindibalindi\Desktop\EmsisoftAntiMalwareSetup.exe
[2012.08.07 16:12:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy
[2012.08.07 16:12:32 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy
[2012.08.07 16:12:32 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Spybot - Search & Destroy
[2012.08.07 16:09:41 | 016,409,960 | ---- | C] (Safer Networking Limited                                    ) -- C:\Users\Lindibalindi\Desktop\spybotsd162.exe
[2012.08.07 14:53:46 | 004,163,528 | ---- | C] (TeamViewer GmbH) -- C:\Users\Lindibalindi\Desktop\TeamViewer_Setup.exe
[2012.08.07 14:22:55 | 000,000,000 | ---D | C] -- C:\Users\Lindibalindi\Desktop\HostsXpert
[2012.08.07 14:07:01 | 000,181,064 | ---- | C] (Sysinternals) -- C:\Windows\PSEXESVC.EXE
[2012.08.07 14:06:52 | 000,000,000 | ---D | C] -- C:\Users\Lindibalindi\Desktop\Tweaking.com - Repair Hosts File
[2012.08.07 14:01:09 | 000,000,000 | ---D | C] -- C:\ProgramData\HitmanPro
[2012.08.06 21:26:25 | 000,000,000 | ---D | C] -- C:\Users\Lindibalindi\AppData\Roaming\AVG2012
[2012.08.06 21:22:42 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG
[2012.08.06 21:22:40 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\drivers\AVG
[2012.08.06 20:04:12 | 000,000,000 | ---D | C] -- C:\Users\Lindibalindi\AppData\Roaming\Malwarebytes
[2012.08.06 20:04:09 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.08.06 20:04:08 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012.08.06 20:04:07 | 000,024,904 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2012.08.06 20:04:07 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2012.08.06 19:40:42 | 010,652,120 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Users\Lindibalindi\Desktop\senny.exe
[2012.08.04 12:12:58 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth
[2012.08.04 12:12:33 | 000,000,000 | ---D | C] -- C:\Users\Lindibalindi\AppData\Local\Google
[2012.08.04 12:12:33 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Google
[2012.08.01 13:30:10 | 000,000,000 | ---D | C] -- C:\Users\Lindibalindi\AppData\Roaming\vlc
[2012.08.01 13:30:04 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
[2012.08.01 13:29:45 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\VideoLAN
[2012.07.24 19:30:01 | 000,000,000 | ---D | C] -- C:\Users\Lindibalindi\Desktop\Wiki
 
========== Files - Modified Within 30 Days ==========
 
[2012.08.11 12:29:32 | 000,013,984 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.08.11 12:29:32 | 000,013,984 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.08.11 12:23:51 | 000,001,118 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012.08.11 12:22:05 | 000,001,122 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012.08.11 12:21:55 | 000,000,324 | ---- | M] () -- C:\Windows\tasks\rwdifz.job
[2012.08.11 12:21:54 | 000,000,524 | ---- | M] () -- C:\Windows\tasks\SUPERAntiSpyware Scheduled Task 87bb1aec-cd83-4ec5-8048-6c6df076de55.job
[2012.08.11 12:21:54 | 000,000,524 | ---- | M] () -- C:\Windows\tasks\SUPERAntiSpyware Scheduled Task 47509c21-1252-4ecd-989f-ea83cacf6da8.job
[2012.08.11 12:21:48 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.08.11 12:21:42 | 3146,108,928 | -HS- | M] () -- C:\hiberfil.sys
[2012.08.11 11:48:02 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.08.11 11:43:36 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Users\Lindibalindi\Desktop\OTL.exe
[2012.08.11 11:38:02 | 000,614,903 | ---- | M] () -- C:\Users\Lindibalindi\Desktop\adwcleaner.exe
[2012.08.11 11:19:50 | 000,001,808 | ---- | M] () -- C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk
[2012.08.11 11:18:21 | 019,113,832 | ---- | M] (SUPERAntiSpyware.com) -- C:\Users\Lindibalindi\Desktop\SUPERAntiSpyware.exe
[2012.08.11 11:17:03 | 000,018,936 | ---- | M] () -- C:\Users\Lindibalindi\Desktop\cc_20120811_111647.reg
[2012.08.11 10:59:32 | 004,728,003 | R--- | M] (Swearware) -- C:\Users\Lindibalindi\Desktop\ComboFix.exe
[2012.08.11 10:56:25 | 103,556,711 | ---- | M] () -- C:\Windows\SysNative\drivers\AVG\incavi.avm
[2012.08.07 22:00:20 | 004,731,392 | ---- | M] (AVAST Software) -- C:\Users\Lindibalindi\Desktop\aswMBR.exe
[2012.08.07 21:58:58 | 002,136,664 | ---- | M] (Kaspersky Lab ZAO) -- C:\Users\Lindibalindi\Desktop\tdsskiller.exe
[2012.08.07 21:53:39 | 000,000,027 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hosts
[2012.08.07 16:25:37 | 000,001,095 | ---- | M] () -- C:\Users\Public\Desktop\Emsisoft Anti-Malware.lnk
[2012.08.07 16:15:45 | 148,246,968 | ---- | M] (Emsisoft GmbH                                               ) -- C:\Users\Lindibalindi\Desktop\EmsisoftAntiMalwareSetup.exe
[2012.08.07 16:12:36 | 000,001,262 | ---- | M] () -- C:\Users\Lindibalindi\Desktop\Spybot - Search & Destroy.lnk
[2012.08.07 16:09:35 | 016,409,960 | ---- | M] (Safer Networking Limited                                    ) -- C:\Users\Lindibalindi\Desktop\spybotsd162.exe
[2012.08.07 14:22:30 | 000,353,485 | ---- | M] () -- C:\Users\Lindibalindi\Desktop\HostsXpert.zip
[2012.08.07 14:07:01 | 000,181,064 | ---- | M] (Sysinternals) -- C:\Windows\PSEXESVC.EXE
[2012.08.07 14:06:37 | 000,555,585 | ---- | M] () -- C:\Users\Lindibalindi\Desktop\Tweaking.com-RepairHostsFile.exe
[2012.08.07 14:05:37 | 000,000,130 | ---- | M] () -- C:\Users\Lindibalindi\Desktop\hostfix.bat
[2012.08.07 14:01:15 | 008,854,904 | ---- | M] (SurfRight B.V.) -- C:\Users\Lindibalindi\Desktop\HitmanPro36_x64.exe
[2012.08.07 14:00:05 | 011,074,300 | ---- | M] () -- C:\Users\Lindibalindi\Desktop\HitmanPro_3.6.0.160.zip
[2012.08.06 21:22:40 | 000,000,000 | ---- | M] () -- C:\Windows\SysWow64\drivers\AVG\incavi.avm
[2012.08.06 21:22:40 | 000,000,000 | ---- | M] () -- C:\Windows\SysWow64\drivers\AVG\iavichjw.avm
[2012.08.06 20:04:09 | 000,001,113 | ---- | M] () -- C:\Users\Lindibalindi\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.08.06 19:57:43 | 000,000,000 | -H-- | M] () -- C:\Users\Lindibalindi\Documents\Default.rdp
[2012.08.06 19:40:08 | 000,883,840 | ---- | M] () -- C:\Users\Lindibalindi\Desktop\Avira-DE100-Cleaner.exe
[2012.08.06 19:36:57 | 010,652,120 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Users\Lindibalindi\Desktop\senny.exe
[2012.08.06 15:42:26 | 000,114,688 | RHS- | M] () -- C:\Windows\SysWow64\telephon5.dll
[2012.08.05 10:53:24 | 000,340,816 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2012.08.03 15:48:09 | 000,426,184 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerApp.exe
[2012.08.03 15:48:09 | 000,070,344 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
[2012.08.01 13:30:04 | 000,001,070 | ---- | M] () -- C:\Users\Lindibalindi\Desktop\VLC media player.lnk
[2012.07.31 17:59:55 | 001,507,342 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2012.07.31 17:59:55 | 000,657,910 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2012.07.31 17:59:55 | 000,619,146 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2012.07.31 17:59:55 | 000,131,250 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2012.07.31 17:59:55 | 000,107,466 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2012.07.29 21:26:01 | 000,018,960 | ---- | M] (Logitech, Inc.) -- C:\Windows\SysNative\drivers\LNonPnP.sys
 
========== Files Created - No Company Name ==========
 
[2012.08.11 11:38:08 | 000,614,903 | ---- | C] () -- C:\Users\Lindibalindi\Desktop\adwcleaner.exe
[2012.08.11 11:20:12 | 000,000,524 | ---- | C] () -- C:\Windows\tasks\SUPERAntiSpyware Scheduled Task 87bb1aec-cd83-4ec5-8048-6c6df076de55.job
[2012.08.11 11:20:11 | 000,000,524 | ---- | C] () -- C:\Windows\tasks\SUPERAntiSpyware Scheduled Task 47509c21-1252-4ecd-989f-ea83cacf6da8.job
[2012.08.11 11:19:50 | 000,001,808 | ---- | C] () -- C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk
[2012.08.11 11:16:52 | 000,018,936 | ---- | C] () -- C:\Users\Lindibalindi\Desktop\cc_20120811_111647.reg
[2012.08.07 21:47:19 | 000,256,000 | ---- | C] () -- C:\Windows\PEV.exe
[2012.08.07 21:47:19 | 000,208,896 | ---- | C] () -- C:\Windows\MBR.exe
[2012.08.07 21:47:19 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe
[2012.08.07 21:47:19 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe
[2012.08.07 21:47:19 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe
[2012.08.07 16:25:37 | 000,001,095 | ---- | C] () -- C:\Users\Public\Desktop\Emsisoft Anti-Malware.lnk
[2012.08.07 16:12:36 | 000,001,262 | ---- | C] () -- C:\Users\Lindibalindi\Desktop\Spybot - Search & Destroy.lnk
[2012.08.07 14:06:46 | 000,555,585 | ---- | C] () -- C:\Users\Lindibalindi\Desktop\Tweaking.com-RepairHostsFile.exe
[2012.08.07 14:05:44 | 000,000,130 | ---- | C] () -- C:\Users\Lindibalindi\Desktop\hostfix.bat
[2012.08.07 14:00:13 | 011,074,300 | ---- | C] () -- C:\Users\Lindibalindi\Desktop\HitmanPro_3.6.0.160.zip
[2012.08.06 21:22:40 | 000,000,000 | ---- | C] () -- C:\Windows\SysWow64\drivers\AVG\incavi.avm
[2012.08.06 21:22:40 | 000,000,000 | ---- | C] () -- C:\Windows\SysWow64\drivers\AVG\iavichjw.avm
[2012.08.06 20:04:09 | 000,001,113 | ---- | C] () -- C:\Users\Lindibalindi\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.08.06 19:57:43 | 000,000,000 | -H-- | C] () -- C:\Users\Lindibalindi\Documents\Default.rdp
[2012.08.06 19:52:16 | 000,353,485 | ---- | C] () -- C:\Users\Lindibalindi\Desktop\HostsXpert.zip
[2012.08.06 19:44:20 | 000,883,840 | ---- | C] () -- C:\Users\Lindibalindi\Desktop\Avira-DE100-Cleaner.exe
[2012.08.06 15:42:26 | 000,114,688 | RHS- | C] () -- C:\Windows\SysWow64\telephon5.dll
[2012.08.06 15:42:26 | 000,000,324 | ---- | C] () -- C:\Windows\tasks\rwdifz.job
[2012.08.04 12:12:38 | 000,001,122 | ---- | C] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012.08.04 12:12:37 | 000,001,118 | ---- | C] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012.08.01 13:30:04 | 000,001,070 | ---- | C] () -- C:\Users\Lindibalindi\Desktop\VLC media player.lnk
[2012.05.19 15:29:30 | 000,001,528 | ---- | C] () -- C:\Users\Lindibalindi\.recently-used.xbel
[2011.08.31 19:51:16 | 000,216,000 | ---- | C] () -- C:\Windows\SysWow64\igfcg600m.bin
[2011.08.31 19:46:00 | 000,056,832 | ---- | C] () -- C:\Windows\SysWow64\igdde32.dll
[2011.08.31 19:26:20 | 013,903,872 | ---- | C] () -- C:\Windows\SysWow64\ig4icd32.dll
[2011.07.25 18:39:51 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat
[2011.07.22 23:50:07 | 000,008,192 | R--- | C] () -- C:\Windows\SysWow64\drivers\IntelMEFWVer.dll
[2011.07.22 20:37:40 | 001,526,948 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2011.03.26 01:16:12 | 000,145,804 | ---- | C] () -- C:\Windows\SysWow64\igcompkrng600.bin
[2011.03.26 01:16:10 | 000,963,116 | ---- | C] () -- C:\Windows\SysWow64\igkrng600.bin
 
========== LOP Check ==========
 
[2012.08.06 21:26:25 | 000,000,000 | ---D | M] -- C:\Users\Lindibalindi\AppData\Roaming\AVG2012
[2012.08.11 11:16:23 | 000,000,000 | ---D | M] -- C:\Users\Lindibalindi\AppData\Roaming\DAEMON Tools Lite
[2012.05.20 17:35:41 | 000,000,000 | ---D | M] -- C:\Users\Lindibalindi\AppData\Roaming\elsterformular
[2011.08.09 16:50:36 | 000,000,000 | ---D | M] -- C:\Users\Lindibalindi\AppData\Roaming\Leadertech
[2011.07.30 22:32:20 | 000,000,000 | ---D | M] -- C:\Users\Lindibalindi\AppData\Roaming\MAXON
[2011.11.02 23:30:42 | 000,000,000 | ---D | M] -- C:\Users\Lindibalindi\AppData\Roaming\TeamViewer
[2012.01.31 03:24:07 | 000,000,000 | ---D | M] -- C:\Users\Lindibalindi\AppData\Roaming\TrueCrypt
[2012.08.11 12:21:55 | 000,000,324 | ---- | M] () -- C:\Windows\Tasks\rwdifz.job
[2012.06.19 15:36:01 | 000,032,640 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
[2012.08.11 12:21:54 | 000,000,524 | ---- | M] () -- C:\Windows\Tasks\SUPERAntiSpyware Scheduled Task 47509c21-1252-4ecd-989f-ea83cacf6da8.job
[2012.08.11 12:21:54 | 000,000,524 | ---- | M] () -- C:\Windows\Tasks\SUPERAntiSpyware Scheduled Task 87bb1aec-cd83-4ec5-8048-6c6df076de55.job
 
========== Purity Check ==========
 
 

< End of report >
         

Code:
ATTFilter
ComboFix 12-08-09.01 - Lindibalindi 11.08.2012  11:01:32.2.4 - x64
Microsoft Windows 7 Professional   6.1.7601.1.1252.49.1031.18.4000.2271 [GMT 2:00]
ausgeführt von:: c:\users\Lindibalindi\Desktop\ComboFix.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-07-11 bis 2012-08-11  ))))))))))))))))))))))))))))))
.
.
2012-08-11 09:07 . 2012-08-11 09:07	--------	d-----w-	c:\users\UpdatusUser\AppData\Local\temp
2012-08-11 09:07 . 2012-08-11 09:07	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-08-07 20:19 . 2012-05-04 11:00	366592	----a-w-	c:\windows\system32\qdvd.dll
2012-08-07 20:19 . 2012-05-04 09:59	514560	----a-w-	c:\windows\SysWow64\qdvd.dll
2012-08-07 14:25 . 2012-08-11 08:58	--------	d-----w-	c:\program files (x86)\Emsisoft Anti-Malware
2012-08-07 14:12 . 2012-08-07 19:46	--------	d-----w-	c:\programdata\Spybot - Search & Destroy
2012-08-07 14:12 . 2012-08-07 14:13	--------	d-----w-	c:\program files (x86)\Spybot - Search & Destroy
2012-08-07 12:07 . 2012-08-07 12:07	181064	----a-w-	c:\windows\PSEXESVC.EXE
2012-08-07 12:01 . 2012-08-07 12:01	--------	d-----w-	c:\programdata\HitmanPro
2012-08-06 19:26 . 2012-08-06 19:26	--------	d-----w-	c:\users\Lindibalindi\AppData\Roaming\AVG2012
2012-08-06 19:22 . 2012-08-06 19:22	--------	d-----w-	c:\windows\SysWow64\drivers\AVG
2012-08-06 18:04 . 2012-08-06 18:04	--------	d-----w-	c:\users\Lindibalindi\AppData\Roaming\Malwarebytes
2012-08-06 18:04 . 2012-08-06 18:04	--------	d-----w-	c:\programdata\Malwarebytes
2012-08-06 18:04 . 2012-08-06 18:04	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2012-08-06 18:04 . 2012-07-03 11:46	24904	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-08-06 13:42 . 2012-08-06 13:42	114688	--sha-r-	c:\windows\SysWow64\telephon5.dll
2012-08-04 10:12 . 2012-08-04 10:12	--------	d-----w-	c:\program files (x86)\Google
2012-08-04 10:12 . 2012-08-04 10:12	--------	d-----w-	c:\users\Lindibalindi\AppData\Local\Google
2012-08-03 13:28 . 2012-06-29 10:04	9133488	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{811D7B18-2B69-46E7-80B0-CDF917139E1F}\mpengine.dll
2012-08-01 11:30 . 2012-08-06 09:26	--------	d-----w-	c:\users\Lindibalindi\AppData\Roaming\vlc
2012-08-01 11:29 . 2012-08-01 11:29	--------	d-----w-	c:\program files (x86)\VideoLAN
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-08-03 13:48 . 2012-04-09 06:50	426184	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2012-08-03 13:48 . 2011-07-22 17:51	70344	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-07-29 19:26 . 2011-08-09 14:50	18960	----a-w-	c:\windows\system32\drivers\LNonPnP.sys
2012-07-22 16:49 . 2011-07-30 21:24	2300696	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll
2012-07-22 16:49 . 2011-07-30 21:24	42776	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll
2012-07-17 09:48 . 2011-07-22 18:53	2300696	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll
2012-07-17 09:48 . 2011-07-22 18:53	42776	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
2012-07-11 22:29 . 2011-07-22 20:33	59701280	----a-w-	c:\windows\system32\MRT.exe
2012-06-12 03:08 . 2012-07-11 22:31	3148800	----a-w-	c:\windows\system32\win32k.sys
2012-06-09 05:43 . 2012-07-11 17:36	14172672	----a-w-	c:\windows\system32\shell32.dll
2012-06-06 06:06 . 2012-07-11 17:37	2004480	----a-w-	c:\windows\system32\msxml6.dll
2012-06-06 06:06 . 2012-07-11 17:37	1881600	----a-w-	c:\windows\system32\msxml3.dll
2012-06-06 06:02 . 2012-07-11 12:10	1133568	----a-w-	c:\windows\system32\cdosys.dll
2012-06-06 05:05 . 2012-07-11 17:37	1390080	----a-w-	c:\windows\SysWow64\msxml6.dll
2012-06-06 05:05 . 2012-07-11 17:37	1236992	----a-w-	c:\windows\SysWow64\msxml3.dll
2012-06-06 05:03 . 2012-07-11 12:10	805376	----a-w-	c:\windows\SysWow64\cdosys.dll
2012-06-02 22:19 . 2012-06-23 09:32	38424	----a-w-	c:\windows\system32\wups.dll
2012-06-02 22:19 . 2012-06-23 09:32	2428952	----a-w-	c:\windows\system32\wuaueng.dll
2012-06-02 22:19 . 2012-06-23 09:32	57880	----a-w-	c:\windows\system32\wuauclt.exe
2012-06-02 22:19 . 2012-06-23 09:32	44056	----a-w-	c:\windows\system32\wups2.dll
2012-06-02 22:19 . 2012-06-23 09:32	701976	----a-w-	c:\windows\system32\wuapi.dll
2012-06-02 22:15 . 2012-06-23 09:32	2622464	----a-w-	c:\windows\system32\wucltux.dll
2012-06-02 22:15 . 2012-06-23 09:32	99840	----a-w-	c:\windows\system32\wudriver.dll
2012-06-02 13:19 . 2012-06-23 09:32	186752	----a-w-	c:\windows\system32\wuwebv.dll
2012-06-02 13:15 . 2012-06-23 09:32	36864	----a-w-	c:\windows\system32\wuapp.exe
2012-06-02 12:49 . 2012-07-11 22:29	17807360	----a-w-	c:\windows\system32\mshtml.dll
2012-06-02 12:17 . 2012-07-11 22:29	10924032	----a-w-	c:\windows\system32\ieframe.dll
2012-06-02 12:12 . 2012-07-11 22:29	2311680	----a-w-	c:\windows\system32\jscript9.dll
2012-06-02 12:05 . 2012-07-11 22:29	1346048	----a-w-	c:\windows\system32\urlmon.dll
2012-06-02 12:05 . 2012-07-11 22:29	1392128	----a-w-	c:\windows\system32\wininet.dll
2012-06-02 12:04 . 2012-07-11 22:29	1494528	----a-w-	c:\windows\system32\inetcpl.cpl
2012-06-02 12:04 . 2012-07-11 22:29	237056	----a-w-	c:\windows\system32\url.dll
2012-06-02 12:03 . 2012-07-11 22:29	85504	----a-w-	c:\windows\system32\jsproxy.dll
2012-06-02 12:01 . 2012-07-11 22:29	173056	----a-w-	c:\windows\system32\ieUnatt.exe
2012-06-02 12:00 . 2012-07-11 22:29	818688	----a-w-	c:\windows\system32\jscript.dll
2012-06-02 11:59 . 2012-07-11 22:29	2144768	----a-w-	c:\windows\system32\iertutil.dll
2012-06-02 11:57 . 2012-07-11 22:29	96768	----a-w-	c:\windows\system32\mshtmled.dll
2012-06-02 11:57 . 2012-07-11 22:29	2382848	----a-w-	c:\windows\system32\mshtml.tlb
2012-06-02 11:54 . 2012-07-11 22:29	248320	----a-w-	c:\windows\system32\ieui.dll
2012-06-02 08:33 . 2012-07-11 22:29	1800192	----a-w-	c:\windows\SysWow64\jscript9.dll
2012-06-02 08:25 . 2012-07-11 22:29	1129472	----a-w-	c:\windows\SysWow64\wininet.dll
2012-06-02 08:25 . 2012-07-11 22:29	1427968	----a-w-	c:\windows\SysWow64\inetcpl.cpl
2012-06-02 08:20 . 2012-07-11 22:29	142848	----a-w-	c:\windows\SysWow64\ieUnatt.exe
2012-06-02 08:16 . 2012-07-11 22:29	2382848	----a-w-	c:\windows\SysWow64\mshtml.tlb
2012-06-02 05:50 . 2012-07-11 17:36	458704	----a-w-	c:\windows\system32\drivers\cng.sys
2012-06-02 05:48 . 2012-07-11 17:36	151920	----a-w-	c:\windows\system32\drivers\ksecpkg.sys
2012-06-02 05:48 . 2012-07-11 17:36	95600	----a-w-	c:\windows\system32\drivers\ksecdd.sys
2012-06-02 05:45 . 2012-07-11 17:36	340992	----a-w-	c:\windows\system32\schannel.dll
2012-06-02 05:44 . 2012-07-11 17:36	307200	----a-w-	c:\windows\system32\ncrypt.dll
2012-06-02 04:40 . 2012-07-11 17:36	22016	----a-w-	c:\windows\SysWow64\secur32.dll
2012-06-02 04:40 . 2012-07-11 17:36	225280	----a-w-	c:\windows\SysWow64\schannel.dll
2012-06-02 04:39 . 2012-07-11 17:36	219136	----a-w-	c:\windows\SysWow64\ncrypt.dll
2012-06-02 04:34 . 2012-07-11 17:36	96768	----a-w-	c:\windows\SysWow64\sspicli.dll
2012-05-31 10:25 . 2012-06-08 10:36	279656	------w-	c:\windows\system32\MpSigStub.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\program files (x86)\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"RESTART_STICKY_NOTES"="c:\windows\System32\StikyNot.exe" [BU]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920]
"AVG_TRAY"="c:\program files (x86)\AVG\AVG2012\avgtray.exe" [2012-04-05 2587008]
"emsisoft anti-malware"="c:\program files (x86)\emsisoft anti-malware\a2guard.exe" [2012-07-30 3408288]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\SysWOW64\nvinit.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0c:\progra~2\AVG\AVG2012\avgrsa.exe /sync /restart
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro36]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro36.sys]
@=""
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Google Update-Dienst (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-08-04 116648]
R2 SkypeUpdate;Skype Updater;d:\tools\SkypePortable\App\Skype\Updater\Updater.exe [2012-06-05 160944]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-03 250056]
R3 BDA_Capture_225;USB Digital-TV receiver. Driver 3.0.1.18;c:\windows\system32\Drivers\BDA_Capture_225_x64.sys [2007-02-09 23296]
R3 BDA_Loader_225;USB Digital-TV Receiver. Firmware Loader 7.1.9.0;c:\windows\system32\Drivers\BDA_Loader_225_x64.sys [2007-01-09 23552]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-08-04 116648]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-07-19 113120]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 RSUSBVSTOR;RtsUVStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUVStor.sys [2010-11-23 306792]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [2011-12-05 1255736]
S0 AVGIDSHA;AVGIDSHA;c:\windows\system32\DRIVERS\avgidsha.sys [2012-04-19 28480]
S0 Avgrkx64;AVG Anti-Rootkit Driver;c:\windows\system32\DRIVERS\avgrkx64.sys [2012-01-31 36944]
S0 LHDmgr;LHDmgr;c:\windows\System32\DRIVERS\LhdX64.sys [2011-10-20 39008]
S0 nvpciflt;nvpciflt;c:\windows\system32\DRIVERS\nvpciflt.sys [2010-12-19 25960]
S1 A2DDA;A2 Direct Disk Access Support Driver;c:\program files (x86)\Emsisoft Anti-Malware\a2ddax64.sys [2011-05-19 23208]
S1 a2injectiondriver;a2injectiondriver;c:\program files (x86)\Emsisoft Anti-Malware\a2dix64.sys [2012-04-30 44688]
S1 a2util;a-squared Malware-IDS utility driver;c:\program files (x86)\Emsisoft Anti-Malware\a2util64.sys [2010-05-05 14720]
S1 Avgldx64;AVG AVI Loader Driver;c:\windows\system32\DRIVERS\avgldx64.sys [2012-02-22 289872]
S1 Avgmfx64;AVG Mini-Filter Resident Anti-Virus Shield;c:\windows\system32\DRIVERS\avgmfx64.sys [2011-12-23 47696]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2011-07-22 254528]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
S2 a2AntiMalware;Emsisoft Anti-Malware 6.6 - Service;c:\program files (x86)\Emsisoft Anti-Malware\a2service.exe [2012-07-30 3075920]
S2 avgwd;AVG WatchDog;c:\program files (x86)\AVG\AVG2012\avgwdsvc.exe [2012-02-14 193288]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-07-03 655944]
S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2010-12-19 1997416]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-10-14 2655768]
S3 a2acc;a2acc;c:\program files (x86)\EMSISOFT ANTI-MALWARE\a2accx64.sys [2012-04-30 66320]
S3 ACPIVPC;Lenovo Virtual Power Controller Driver;c:\windows\system32\DRIVERS\AcpiVpc.sys [2011-07-22 29792]
S3 LEqdUsb;Logitech SetPoint Unifying KMDF USB Filter;c:\windows\system32\DRIVERS\LEqdUsb.Sys [2011-04-30 76056]
S3 LHidEqd;Logitech SetPoint Unifying KMDF HID Filter;c:\windows\system32\DRIVERS\LHidEqd.Sys [2011-04-30 15128]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-07-03 24904]
S3 MEIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [2010-10-19 56344]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2011-06-10 539240]
.
.
Inhalt des "geplante Tasks" Ordners
.
2012-08-10 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-09 13:48]
.
2012-08-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-08-04 10:12]
.
2012-08-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-08-04 10:12]
.
2012-08-11 c:\windows\Tasks\rwdifz.job
- c:\windows\system32\rundll32.exe [2009-07-13 01:14]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe" [BU]
"Energy Management"="c:\program files (x86)\Lenovo\Energy Management\Energy Management.exe" [2011-07-22 9745312]
"EnergyUtility"="c:\program files (x86)\Lenovo\Energy Management\Utility.exe" [2011-07-22 5374880]
"EvtMgr6"="c:\program files\Logitech\SetPointP\SetPoint.exe" [2011-06-23 1744152]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-08-31 167704]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-08-31 392472]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-08-31 416024]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=c:\windows\System32\nvinitx.dll
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.de/
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Nach Microsoft E&xcel exportieren - c:\progra~2\MICROS~1\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Lindibalindi\AppData\Roaming\Mozilla\Firefox\Profiles\b4fte3r2.default\
FF - prefs.js: browser.search.selectedEngine - Amazon.de
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://isearch.avg.com/search?cid=%7Bfcd10ebd-4744-4a7c-92bd-523067ff5d9e%7D&mid=de32e030ea9647d189af11b19c20b7c5-c9430e51bfc04ab422d48872d0147201a5efbca1&ds=AVG&v=11.1.0.7&lang=de&pr=fr&d=2012-06-08%2012%3A06%3A00&sap=ku&q=
FF - prefs.js: network.proxy.ftp - 127.0.0.1
FF - prefs.js: network.proxy.ftp_port - 10000
FF - prefs.js: network.proxy.http - 127.0.0.1
FF - prefs.js: network.proxy.http_port - 10000
FF - prefs.js: network.proxy.socks - 127.0.0.1
FF - prefs.js: network.proxy.socks_port - 10000
FF - prefs.js: network.proxy.ssl - 127.0.0.1
FF - prefs.js: network.proxy.ssl_port - 10000
FF - prefs.js: network.proxy.type - 0
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Notify-igfxcui - (no file)
Notify-LBTWlgn - (no file)
WebBrowser-{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - (no file)
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_270_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_270_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_270.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_270.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_270.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_270.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2012-08-11  11:09:35
ComboFix-quarantined-files.txt  2012-08-11 09:09
ComboFix2.txt  2012-08-07 19:56
.
Vor Suchlauf: 13 Verzeichnis(se), 198.948.622.336 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 199.123.873.792 Bytes frei
.
- - End Of File - - E85E7F5AFAFD00968DAEE447BDDBC8BE
         
Code:
ATTFilter
 Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:54:22, on 11.08.2012
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16447)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files (x86)\AVG\AVG2012\avgtray.exe
C:\Program Files (x86)\Emsisoft Anti-Malware\a2guard.exe
C:\Users\Lindibalindi\Desktop\OTL.exe
C:\Users\LINDIB~1\AppData\Local\Temp\TeamViewer\Version6\TeamViewer.exe
C:\Users\Lindibalindi\Desktop\HiJackThis204.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: AVG Do Not Track - {31332EEF-CB9F-458F-AFEB-D30E9A66B6BA} - C:\Program Files (x86)\AVG\AVG2012\avgdtiex.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [AVG_TRAY] "C:\Program Files (x86)\AVG\AVG2012\avgtray.exe"
O4 - HKLM\..\Run: [emsisoft anti-malware] "c:\program files (x86)\emsisoft anti-malware\a2guard.exe" /d=60
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-21-2975530353-4012142705-4282398377-1001\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-2975530353-4012142705-4282398377-1001\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000
O9 - Extra button: AVG Do Not Track - {68BCFFE1-A2DA-4B40-9068-87ECBFC19D16} - C:\Program Files (x86)\AVG\AVG2012\avgdtiex.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - hxxp://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG2012\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\Windows\SysWOW64\nvinit.dll
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE
O23 - Service: Emsisoft Anti-Malware 6.6 - Service (a2AntiMalware) - Emsisoft GmbH - C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG2012\avgwdsvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update-Dienst (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - D:\Tools\SkypePortable\App\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 8841 bytes
         

Alt 15.08.2012, 18:07   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Security Shield Virus (Ihavenet.redirect) - Standard

Security Shield Virus (Ihavenet.redirect)



Zitat:
adw cleaner und Combofix. Deren Logs sind beigefügt.
Wer bitte hat dich angewiesen combofix auszuführen! Das Tool ist kein Spielzeug!

Einen ganz klaren Hinweis gibt es auch zu http://www.trojaner-board.de/95175-combofix.html

Zitat:
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________

__________________

Alt 15.08.2012, 20:30   #3
Julesodysee
 
Security Shield Virus (Ihavenet.redirect) - Standard

Security Shield Virus (Ihavenet.redirect)



Zitat:
Zitat von cosinus Beitrag anzeigen
Wer bitte hat dich angewiesen combofix auszuführen! Das Tool ist kein Spielzeug!

Einen ganz klaren Hinweis gibt es auch zu http://www.trojaner-board.de/95175-combofix.html
Du hattest voll recht. Ich habe Combofix ausgeführt und mir ist das Dach auf den Kopf gefallen. Oh schreck!
Trotzdem hat mir dein Beitrag sehr geholfen.

Vielleicht solltest du dich nicht zu sehr aufregen, ist nicht gut für das Herz.
Also in dem Sinne....

Aber mal ehrlich, manchmal sollte man sich ein Paar Gedanken machen, bevor man irgendwas von sich gibt. Meinst du wirklich, dass die Leute sich vorher nicht schlau machen, bevor sie Combofix ausführen, zumal es überall dabei steht, das das Tool nicht ausgeführt werden soll, ohne vorher eine Anweisung bekommen zu haben. Also hat man die Möglichkeit sich an ein Forum zu wenden und zu hoffen, dass jemand einem weiterhilft und dabei viel Zeit mitbringen, oder man versucht sich selbst zu helfen. Ich mein was soll passieren, außer, dass man den Rechner neu aufsetzen muss. Tust ja gerade so, als würde man 20 Jahre seines Lebens aufs Spiel setzen, wenn man das Tool ausführt, ganz ehrlich. Druffgeschissen und saubergepinkelt.
Solange die wichtigsten Sachen gesichert sind ist der Rest gleichgültig.

Vor allem, wenn man jemandem dabei hilft , den Rechner zum 4. Mal von nem scheiss Virus zu befreien und die Person trotzdem auf jeden verdammten Link druffklickt, auf dem eine Pussy zu sehen ist.


Trotzdem danke an alle Freiwilligen im Forum, die sich den Problemen der Leute annhemen und ihnen helfen, weil die meisten sich beim "einen von der Palme wedeln " sich was eingefangen haben.
__________________

Alt 16.08.2012, 09:44   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Security Shield Virus (Ihavenet.redirect) - Standard

Security Shield Virus (Ihavenet.redirect)



Ah interessant, erst ignorierst du die Hinweise und dann machst du dich auch noch drüber lustig. Da fragt man sich doch, was du hier eigentlich wolltest
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 16.08.2012, 12:06   #5
Julesodysee
 
Security Shield Virus (Ihavenet.redirect) - Standard

Security Shield Virus (Ihavenet.redirect)



Cosinus, mein Bester. Geh mir doch nicht auf den Sack digger! Wie wäre es mal damit. Vielleicht solltest du mal an deinem Ton ( in dem Fall , an deiner Schreibweise arbeiten). Denk mal darüber nach. Brauchst dich nicht wundern, dass man sich darüber lustig macht, wenn du so schreibst. Ganz egal. Spar dir deine Energie. SCheiss auf COmbofix und schlag mich tot. Setzt den Rechner einfach neu auf!
Also digger, ich war mir schon sicher, den Misxt neu aufzusetzen. Deshalb habe ich Combofix ausgeführt. Wenns geklappt haette super,. Wenn nicht, dann einfach Windows neu draufbügeln, was eh das beste in dem Fall ist ( ist kmeine Meinung). Tust ja so, als müsste man sich nach Combofix ein neuen Rechner kaufen.

Also wirklich.

Lass mich aber nochmal etwas klarstellen.


Ich danke dafür , dass es freiwillige wie dich gibt, die Ihre Freizeit für andere Opfern, um denen aus der Misere zu helfen. Ich weiss, dass es nicht selbstverständlich ist. Leute kommen hierher und posten hier etwas, führen irgendwelc he Programme aus, ohne dass SIe wissen was sie tun und so weiter, was die Sache für Euch nicht einfacher macht. Trotzdem gibt ihr euch Mühe jedem zu helfen. Dafür habe ich viel Respekt übrig. Und des ist wirklich kein Spass. Also nimm meine Sprüche nicht zu persönlich, auch wenn es manchmal zu sarkastisch ist.

NIx für ungut und einen schönen Tag noch. Der Thread hier kann geschlossen werden, da der Rechner neu aufgesetzt wurde und das Problem nichtz mehr besteht.

Danke vielmals, dass es Euch gibt!


Alt 16.08.2012, 12:39   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Security Shield Virus (Ihavenet.redirect) - Standard

Security Shield Virus (Ihavenet.redirect)



Zitat:
Wie wäre es mal damit. Vielleicht solltest du mal an deinem Ton
Dass der CF-Hinweis bei dir nicht fruchtet bzw. nur auf taube Ohren stößt, war mir schon bei deiner ersten Antwort klar. Bleibt nur zu hoffen, dass stille Mitleser nicht genau so ignorant sind wie du
Es gibt nämlich tatsächlich noch Hilfesuchende, die sich an die Hinweise und Regeln halten

Zitat:
Tust ja so, als müsste man sich nach Combofix ein neuen Rechner kaufen.
Du hast absolut keine Ahnung wie CF funktioniert, wie mächtig das Teil ist aber erlaubst dir so eine Aussage - ist klar, die Warnungen zu CF stehen auch nur so aus Spaß da, damit solche Merkbefreiten wie du sich drüber lustig machen können

Zitat:
Also nimm meine Sprüche nicht zu persönlich, auch wenn es manchmal zu sarkastisch ist.
Und ich würde es begrüßen, wenn unsere Hinweise nicht nur als Dekoration von solchen Leuten wie dir betrachtet wird.
__________________
--> Security Shield Virus (Ihavenet.redirect)

Alt 16.08.2012, 13:00   #7
Julesodysee
 
Security Shield Virus (Ihavenet.redirect) - Standard

Security Shield Virus (Ihavenet.redirect)



Digger, ich kann ja ein wenig nachvollzi8ehen, dass du etwas angepisst bist. Aber mal nur unter uns.

Du übertreibst es gerade dermaßen, dass es lächerlich wird.

Dann erzähl mal wie mächtig Combofix ist, damit andere das nicht ausführen.

Wird mein Konto gepfändet? Bekomme ich eine ansteckende Krankheit? Oder verkürze ich das Leben eines Anderen, wenn ich Combofix ausführe? Oder ist das schlimmste was passieren kann, einfach nur, dass man den Rechner neu aufsetzen muss?

Mal erhlich, ihr übertreibt es dermnaßen, dass es schon lustig ist.

Oh mein Gott , führe ja nicht Combofiux aus, sonst bleibt die Erde stehen Hahaha

Digger, bin mal gerspannt, wie lange du noch auf den scheiss hier antworten willst. Die Sache hat sich doch erledigt, habe Euch doch dafür gedankt, dass es Euch gibt. Auch wenn deine Antwort auf meinen Thread eher vorwurfsvoll als hilfreich gewesen ist. Also macht dich nciht lächerlich und schließe den Thread. Vor allem versteht du mich nicht und meine BHeweggründe, wieso ich mich in sooo eine gefahr gebracht habe und Combofix ausgeführt habe, was die Sache unnötig verzögert.

Wieso widmest du dich nicht Beiträgen anderer, die deine Hilfe gebrauchen können und schließt den Mist hier nicht? Mal ehrlich, kein wunder dass Leute so lange auf eine Antwort warten müssen, wenn du ständig ein Schwnazvergleich anstellst.

Also an alle, die sich eine scheiss Malware eingefangen haben.
Denkt das nächste mal drüber nach was ihr instlalliert, anlickt, öffnet, und welche Links ihr anklickt. Und wenn ihr einen Freund hat, der euch dabei behilflich sein kann, solltet Ihr der Person euren unendlichen Dank ausprechen, denn es nciht nicht selbstverständlich, dass jemand studnenlang versucht euren scheiss Rechner zu retten.


Tut der Person und Euch ein gefallen und installiert Windows neu, bevor Ihr euch stunden und tagelang die Mühe macht den scheiss rechner zu säubern.
Achtet darauf ,dass ihr Euch alle verdammten Windows updates, flash updates und java updates instlliert, holt euch eine anständige Antivirus Software, die mehr kann als nur nach viren Scannen. Die scheiss dinger, können nämlich nicht vor Malware schützen( mein Tip wäre Bitdefender total Security). Seid euch dessen bewusst, dass ihr auch mal etwas geld für eine anständige Software investieren müsst.


Wedeln macht ohne GVU Trojaner und unerwünschte redirects einfach mehr spass

Geändert von Julesodysee (16.08.2012 um 13:08 Uhr)

Alt 16.08.2012, 13:24   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Security Shield Virus (Ihavenet.redirect) - Standard

Security Shield Virus (Ihavenet.redirect)



Mal wieder nur ignorante Polemik von dir, sehr schade!

Eine einfache Frage wer dich angewiesen hat CF auszuführen konntest du leider nicht beantworten, ohne unflätigen Müll abzulassen.

Zitat:
Dann erzähl mal wie mächtig Combofix ist, damit andere das nicht ausführen.
Die meisten anderen sind halt eben nicht so ignorant wie du und deswegen lesen und beachten sie auch Hinweise wie sie bei uns stehen oder eben im offiziellen Leitfaden => Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 16.08.2012, 13:44   #9
Julesodysee
 
Security Shield Virus (Ihavenet.redirect) - Standard

Security Shield Virus (Ihavenet.redirect)



Dachte ichmir doch, Du musst das letzte Wort haben.
Ich erklärs dir in ruhe nochmal.

Also ich habe combofix ausgeführt, weil ich ohnehin den Rechner neu aufsetzen wollte und es nix mehr zu verlieren gab. Kurz mal abgewägt und ausgeführt. Einfache Milchmädchenrechnung. Rechner am arsch, muss ohnehin neu aufgesetzt werden, es gibt nichts zu verlieren, also führe ich den schies aus. Hätte es geklappt, super. Wenn nicht, dann auch gut. Also um deine Frage zu beantworten, ich habe mir selbst die Anweisung gegeben Combofix auszuführen. Dachte aber dass dies aus meiner Argumentation in meinen vorrigen Beiträgen ersichtlihc war. Aber anscheinend brauchen einige doch eine ausführlichere Erklärung.

So, nun erkläre du doch mal bitte, was im schlimmsten Fall passieren kann, wenn man Combofix ausführt unter der Voraussetzung, dass alle wichtigen Daten gesichert wurden ?

Verzeihe doch bitte meinen Sarkasmus, ich krieg den einfahc ab und an nicht unter Kontrolle. Lieber Cosinus. Ich habe den Leitfaden und alle möglichen ANleitungen gelesen. Glaub mir, denn ich habe schon einige hartnäckige Programme entfernen müssen, Der hier aber , hatte es in sich. Da war ich mir schon im klaren, dass eine Neuinstallation wirklich die beste Lösung war. Deshalb die Vorgehensweise.

Ich verstehe trotzdem deinen Unmut. Denn es besteht dioe Gefahr, dass manche sich meine Vorgehensweise vielleicht als Anleitung ansehen könnten.
Naja, selsbt dran schuld.

Erst lesen , dann denken und dann handeln. ICh bin nur dafür verantwortlichm was ich sage und nciht was die anderen verstehen.
Die soltlen einfach abwägeen können, ob die Moderatoren hier mit Ihrer Erfahrung undIhren Anleitungen und Leitfäden kompetenter sind als ein irgendein dahergekommene, der einfach mal etwas ausführt.

Mal ehrlich digger.

Manchmal müssen Leute fehler machne ,um daraus zu lernen.


Also Leute, die Helfer hier haben nicht umsonst die Anleitungen geschrieben. Wollt ihr Eure Daten retten, befolgt diese.

Habt ihr Eure Daten gerettet? Dann installiert den Mist neu und passt besser auf. Ganz einfach. ISt viel unkomplizierter. Eventuell solltet Ihr mal darü+ber nachdenken ein Backup vom System zu erstellen. Acronis True image etc. sind sehr hilfreich. MAcht die Sache ungemein einfach, so dass es einfach herrlich ist.

@ Cosinus. Wenn du jetzt bitte erklärst wie mächtig Combofix wirklich ist, würden andere 5 mal nachdenken bevor sie das ausführen.

Überall steht nämlich nur geschrieben, dass des Tool ziemlich mächtig sei und so weiter und so fort. Aber wieso es so ist....?

Aber trotzdem ist es nicht mächtig genug um den Rechner hardwaremäßig zu beschädigen, oder doch

Alt 16.08.2012, 14:09   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Security Shield Virus (Ihavenet.redirect) - Blinzeln

Security Shield Virus (Ihavenet.redirect)



Danke, mit diesem Beitrag lässt sich schon eher etwas aufbauen!

Zitat:
Ich erklärs dir in ruhe nochmal.
Und ich möchte dir nochmal verdeutlichen, dass "stille" Mitleser auf die Idee kommen könnten, einfach so Combofix auszuführen, wenn in diesem/deinem Strang ja kein Einwand dazu gepostet wurde!
Du glaubst nicht wie hier die verschiedensten Hinweise von vielen übersehen oder gar absichtlich ignoriert werden, deswegen werde ich wie hier in diesem Beispiel auch immer wieder auf Hinweise hinweisen

Zitat:
Also ich habe combofix ausgeführt, weil ich ohnehin den Rechner neu aufsetzen wollte und es nix mehr zu verlieren gab.
Genau und deswegen stand ja auch nichts dazu in den ersten beiträgen von dir
Trotzdem werde ich angemault, weil ich dir angebliche Vorwürfe mache
Mal ein Tipp: du solltest mal stärker an die stille Mitleserschaft denken, die nicht nicht mit dieser Abgeklärtheit und Cleverness gesegnet ist wie du und trotzdem einfach so CF ausführen - geht etwas schief ist das System hin und eine Neuinstallation trifft diese Klientel so unvorbereitet wie ein Schlag - und bestimmt ist dir bewusst, dass die allerwenigsten der reinen Anwender regelmäßig ein backup machen bzw. überhaupt wissen wie und warum - denn täten sie es, würden längst nicht so viele Anfragen hier sein
Also nochmal: den Hinweis poste ich hier jedesmal wenn ein TO ankommt und meint er müsse CF auf eigene Faust ausführen

Zitat:
Mal ehrlich digger.

Manchmal müssen Leute fehler machne ,um daraus zu lernen.
Man muss solche Leute aber auch nicht mit Absicht ins offene Messer laufen lassen oder sind dir die anderen Scheißegal

Wer die Hinweise ignoriert und danach den Salat hat, ja da kann man auch nichts mehr machen....

Zitat:
@ Cosinus. Wenn du jetzt bitte erklärst wie mächtig Combofix wirklich ist, würden andere 5 mal nachdenken bevor sie das ausführen.
Reicht es nicht, wenn man die Infos vom CF-Autor einfach so weitergibt?
Interna über CF dürfen und werden nicht in der breiten Öffentlichkeit weitergegeben.
Lies dich in CF ein, schau dir dessen Bestandteile an und versuche mal so ein Log aufzudröseln, gerne auch verschiedene Logs mit verschiedenen Infektionen wo zB Dateien ersetzt und Prüfsummen abgebildet und vom Logleser "bewertet" werden müssen

Zitat:
Aber trotzdem ist es nicht mächtig genug um den Rechner hardwaremäßig zu beschädigen, oder doch
Glashaus, Steine? Also bitte nicht übertreiben und keine haltlosen Vorwürfe äußern wenn offensichtlich du der einzige bist, den man auf das hinweisen müsste.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Security Shield Virus (Ihavenet.redirect)
adw cleaner, avg, bho, browser, cid, defender, document, emsisoft, error, firefox, flash player, format, google, google earth, hijack, hijackthis, ip adressen, kaspersky, langs, logfile, malware, nodrives, notification, nvidia update, nvpciflt.sys, object, proxy, realtek, registry, rundll, safer networking, scan, security, super, superantispyware, virus, windows



Ähnliche Themen: Security Shield Virus (Ihavenet.redirect)


  1. Windows 7 ihavenet redirect virus
    Plagegeister aller Art und deren Bekämpfung - 03.11.2013 (15)
  2. Problem mit Redirect oder ihavenet Virus
    Plagegeister aller Art und deren Bekämpfung - 01.11.2013 (38)
  3. Einmal mehr: ihavenet-redirect
    Plagegeister aller Art und deren Bekämpfung - 16.10.2013 (17)
  4. redirect Problem (ihavenet?) - IE10, Win7
    Plagegeister aller Art und deren Bekämpfung - 12.04.2013 (9)
  5. Security shield virus
    Plagegeister aller Art und deren Bekämpfung - 05.09.2012 (7)
  6. Security Shield Virus und Malwarebytes findet keine Viren
    Plagegeister aller Art und deren Bekämpfung - 22.08.2012 (3)
  7. Security Shield - Virus eingefangen
    Log-Analyse und Auswertung - 26.07.2012 (31)
  8. habe mir den Security-shield-Virus eingefangen! Bitte um Hilfe!!
    Log-Analyse und Auswertung - 22.07.2012 (1)
  9. Security Shield Virus - wie werde ich ihn los?
    Plagegeister aller Art und deren Bekämpfung - 04.07.2012 (18)
  10. Security Shield 2012 Virus eingefangen - hier die Logs
    Log-Analyse und Auswertung - 03.07.2012 (3)
  11. My Security Shield Virus vollständig entfernt? OTL Logfiles
    Log-Analyse und Auswertung - 23.04.2012 (8)
  12. Nach Security Shield - Scan sind Kopien meiner Dateien da verursacht von Sec.Shield - Was tun ?
    Log-Analyse und Auswertung - 13.04.2012 (57)
  13. Security Shield Virus/Trojaner stoppen und entfernen
    Plagegeister aller Art und deren Bekämpfung - 23.03.2012 (1)
  14. Production Security Services- Problem nach Security Shield Attacke
    Plagegeister aller Art und deren Bekämpfung - 18.03.2012 (14)
  15. Google redirect virus , win7 security 2012 (reste)
    Plagegeister aller Art und deren Bekämpfung - 04.01.2012 (15)
  16. Security Shield - Virus beseitigen
    Log-Analyse und Auswertung - 12.12.2011 (21)
  17. My Security Shield Virus: Ist alles weg?
    Plagegeister aller Art und deren Bekämpfung - 30.12.2010 (20)

Zum Thema Security Shield Virus (Ihavenet.redirect) - Hallo Leute, ich werde immer auf irgendwelche Seiten weitergeleitet bei der Google Suche. Hatte die Security Shield Malware drauf. Diese wurde entfernt. Malwarebytes, emisoft Anti-Marlware, Super antispywre und tsdkiller , - Security Shield Virus (Ihavenet.redirect)...
Archiv
Du betrachtest: Security Shield Virus (Ihavenet.redirect) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.