Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: AVG Anti Virus free meldet Virus PSW.Generic7.BWMP, Virus läßt sich nicht beseitigen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.10.2010, 19:20   #1
surfer111
 
AVG Anti Virus free meldet Virus PSW.Generic7.BWMP, Virus läßt sich nicht beseitigen - Standard

AVG Anti Virus free meldet Virus PSW.Generic7.BWMP, Virus läßt sich nicht beseitigen



Hallo zusammen! Ich bin neu hier

Ich kämpfe seit einiger Zeit mit Viren. Lt. AVG sind die Dateien e:\windows\system32\userinit.exe + system32\userinit.exe (Windows XP) mit o.g. Virus befallen, AVG konnte den Virus aber nie trotz vieler Versuche reparieren da er auf wichtigen Systemdateien ist (Whitelist).

Habe danach Malwarebytes Anti-Malware 1.46 3-mal drüberlaufen + reparieren lassen. Dieses Programm hat noch wesentlich mehr gefunden (siehe Anhang, dieser wurde aus Übersichtlichkeitsgründen gekürzt, da 21000 mal Adware.RelevantKnowledge auftauchte) und ist der Ansicht dass es sich bei dem o.g. Virus um die Spyware.Zbot handelt. Ausserdem kam zum Vorschein dass Adware.RelevantKnowledge seit langem massiv sein Unwesen treibt und AVG auch davon nichts löschte und meine HDD zumüllen lies. (Warum Malwarebytes den IE 6 als Browser im Protokoll aufführt verstehe ich nicht da ich diesen normalerweise nicht mehr benutze.)

Habe auch OTL drüberlaufen lassen (siehe Anhang)

Habe e:\windows\system32\userinit.exe von VirusTotal überprüfen lassen, dabei kamen die Programme auf ca. 30 !! weitere Bezeichnungen für den Virus !! (siehe Anhang)
Leider konnte ich in den ganzen Virenlexikas von BitDefender, viruslist.com etc nichts über die Viren finden. Der von AVG-Virusprogramm angebotene link zu dem Virus führt auf eine nichtexistierende Seite.

Meine Fragen:
1. Kann mir jemand sagen bzw. einschätzen wie gefährlich der Virus ist?
2. Gibt es eine Möglichkeit den Virus ohne Neuinstallation zu entfernen? Kann man die infizierten Dateien z.B. auch über eine Windows-Reparaturfunktion einzeln ersetzen/ reparieren?
3. Wo finde ich ein umfangreiches + gutes Viren-Verzeichnis?
4. Wie werde ich den Virus wieder los?

Viele Dank für Eure Mithilfe im vorraus!!

Alt 23.10.2010, 00:48   #2
Chris4You
 
AVG Anti Virus free meldet Virus PSW.Generic7.BWMP, Virus läßt sich nicht beseitigen - Standard

AVG Anti Virus free meldet Virus PSW.Generic7.BWMP, Virus läßt sich nicht beseitigen



Hi,

Combofix
Lade Combo Fix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop.
Antivierenlösung komplett auschalten und zwar so, dass sie sich auch nach einem Reboot NICHT einschaltet!

Achtung: In einigen wenigen Fällen kann es vorkommen, das der Rechner nicht mehr booten kann und Neuaufgesetzt werden muß!

Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen
Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report (ComboFix.txt) angezeigt, den bitte kopieren und in deinem Thread einfuegen.

Danach Cureit:
http://www.trojaner-board.de/59299-a...eb-cureit.html
Nach Beendigung des Scans findes Du das Log unter %USERPROFILE%\DoctorWeb\CureIt.log.
Bevor du irgendwelche Aktionen unternimmst, kopiere bitte den Inhalt des Logs und poste ihn.
Die Log Datei ist sehr groß, ca. über 5MB Text. Benutzt einfach die Suche nach "infiziert" und kopiert betreffende Teile heraus, bevor Du sie postet.

und:
XP:
sfc /scannow
1.) Start->ausführen cmd eingeben
2.) sfc /scannow eingeben
3.) XP-CD bereithalten, falls fehlerhafte Dateien gefunden werden
(bei OEM-Rechnern befindet sich i. a. ein entsprechendes Verzeichnis bereits auf der Festplatte)
4.) warten...

chris
__________________

__________________

Alt 23.10.2010, 02:22   #3
surfer111
 
AVG Anti Virus free meldet Virus PSW.Generic7.BWMP, Virus läßt sich nicht beseitigen - Standard

AVG Anti Virus free meldet Virus PSW.Generic7.BWMP, Virus läßt sich nicht beseitigen



Zitat:
Zitat von Chris4You Beitrag anzeigen
Combofix
Antivierenlösung komplett auschalten und zwar so, dass sie sich auch nach einem Reboot NICHT einschaltet!
wie geht das bei AVG Anti Virus free Edition (Vers. 9.0.862) ohne ihn zu deinstallieren? (konnte nichts finden).
__________________

Alt 23.10.2010, 20:36   #4
Chris4You
 
AVG Anti Virus free meldet Virus PSW.Generic7.BWMP, Virus läßt sich nicht beseitigen - Standard

AVG Anti Virus free meldet Virus PSW.Generic7.BWMP, Virus läßt sich nicht beseitigen



Hi,

lass CF so von der Leine, normalerweise disabled er von alleine den scanner...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 24.10.2010, 23:13   #5
surfer111
 
AVG Anti Virus free meldet Virus PSW.Generic7.BWMP, Virus läßt sich nicht beseitigen - Standard

AVG Anti Virus free meldet Virus PSW.Generic7.BWMP, Virus läßt sich nicht beseitigen



hier das Combofix-Protokoll:
seltsamerweise erscheint hier noch die CyberDefender Internet Securit obwohl ich diese wieder deinstalliert habe.
Combofix Logfile:
Code:
ATTFilter
ComboFix 10-10-22.05 - franz 23.10.2010  22:16:30.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1014.620 [GMT 2:00]
ausgeführt von:: e:\dokumente und einstellungen\franz\Desktop\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
AV: CyberDefender Internet Security *On-access scanning enabled* (Updated) {1B8E22CD-4A35-4C52-A62D-741AD5404851}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

e:\dokume~1\franz\LOKALE~1\Temp\tmp1.tmp
e:\dokume~1\franz\LOKALE~1\Temp\tmp2.tmp
e:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat
e:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat
e:\dokumente und einstellungen\franz\Anwendungsdaten\PriceGong
e:\dokumente und einstellungen\franz\Anwendungsdaten\PriceGong\Data\1.xml
e:\dokumente und einstellungen\franz\Anwendungsdaten\PriceGong\Data\a.xml
e:\dokumente und einstellungen\franz\Anwendungsdaten\PriceGong\Data\b.xml
e:\dokumente und einstellungen\franz\Anwendungsdaten\PriceGong\Data\c.xml
e:\dokumente und einstellungen\franz\Anwendungsdaten\PriceGong\Data\d.xml
e:\dokumente und einstellungen\franz\Anwendungsdaten\PriceGong\Data\e.xml
e:\dokumente und einstellungen\franz\Anwendungsdaten\PriceGong\Data\f.xml
e:\dokumente und einstellungen\franz\Anwendungsdaten\PriceGong\Data\g.xml
e:\dokumente und einstellungen\franz\Anwendungsdaten\PriceGong\Data\h.xml
e:\dokumente und einstellungen\franz\Anwendungsdaten\PriceGong\Data\i.xml
e:\dokumente und einstellungen\franz\Anwendungsdaten\PriceGong\Data\J.xml
e:\dokumente und einstellungen\franz\Anwendungsdaten\PriceGong\Data\k.xml
e:\dokumente und einstellungen\franz\Anwendungsdaten\PriceGong\Data\l.xml
e:\dokumente und einstellungen\franz\Anwendungsdaten\PriceGong\Data\m.xml
e:\dokumente und einstellungen\franz\Anwendungsdaten\PriceGong\Data\mru.xml
e:\dokumente und einstellungen\franz\Anwendungsdaten\PriceGong\Data\n.xml
e:\dokumente und einstellungen\franz\Anwendungsdaten\PriceGong\Data\o.xml
e:\dokumente und einstellungen\franz\Anwendungsdaten\PriceGong\Data\p.xml
e:\dokumente und einstellungen\franz\Anwendungsdaten\PriceGong\Data\q.xml
e:\dokumente und einstellungen\franz\Anwendungsdaten\PriceGong\Data\r.xml
e:\dokumente und einstellungen\franz\Anwendungsdaten\PriceGong\Data\s.xml
e:\dokumente und einstellungen\franz\Anwendungsdaten\PriceGong\Data\t.xml
e:\dokumente und einstellungen\franz\Anwendungsdaten\PriceGong\Data\u.xml
e:\dokumente und einstellungen\franz\Anwendungsdaten\PriceGong\Data\v.xml
e:\dokumente und einstellungen\franz\Anwendungsdaten\PriceGong\Data\w.xml
e:\dokumente und einstellungen\franz\Anwendungsdaten\PriceGong\Data\x.xml
e:\dokumente und einstellungen\franz\Anwendungsdaten\PriceGong\Data\y.xml
e:\dokumente und einstellungen\franz\Anwendungsdaten\PriceGong\Data\z.xml

----- BITS: Eventuell infizierte Webseiten -----

hxxp://adjamadja.cn
.
(((((((((((((((((((((((   Dateien erstellt von 2010-09-23 bis 2010-10-23  ))))))))))))))))))))))))))))))
.

2010-10-20 18:31 . 2010-10-20 18:31	--------	d-----w-	e:\dokumente und einstellungen\franz\Anwendungsdaten\SUPERAntiSpyware.com
2010-10-20 18:31 . 2010-10-20 18:31	--------	d-----w-	e:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2010-10-20 18:30 . 2010-10-20 18:31	--------	d-----w-	e:\programme\SUPERAntiSpyware
2010-10-20 00:44 . 2010-10-20 15:46	--------	d-----w-	e:\programme\CyberDefender
2010-10-20 00:44 . 2010-10-20 00:44	--------	d-----w-	e:\programme\Gemeinsame Dateien\Authentium
2010-10-17 16:28 . 2010-10-17 16:28	--------	d-----w-	e:\dokumente und einstellungen\franz\Anwendungsdaten\Malwarebytes
2010-10-17 16:28 . 2010-04-29 10:19	38224	----a-w-	e:\windows\system32\drivers\mbamswissarmy.sys
2010-10-17 16:28 . 2010-10-17 16:28	--------	d-----w-	e:\programme\Malwarebytes' Anti-Malware
2010-10-17 16:28 . 2010-10-17 16:28	--------	d-----w-	e:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-10-17 16:28 . 2010-04-29 10:19	20952	----a-w-	e:\windows\system32\drivers\mbam.sys

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-10 23:57 . 2009-03-30 23:32	243024	----a-w-	e:\windows\system32\drivers\avgtdix.sys
2010-08-10 23:56 . 2010-08-10 23:56	12536	----a-w-	e:\windows\system32\avgrsstx.dll
2010-08-10 23:54 . 2009-03-30 23:32	216400	----a-w-	e:\windows\system32\drivers\avgldx86.sys
2010-08-03 18:30 . 2010-08-03 20:08	344064	----a-w-	e:\windows\system32\rmsality.nt
2004-10-01 13:00 . 2008-05-28 02:43	40960	----a-w-	e:\programme\Uninstall_CDS.exe
.

------- Sigcheck -------

[-] 2004-08-10 . 7B11118B078B88F87183FE69EDA43137 . 359040 . . [5.1.2600.2180] . . e:\windows\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{A3BC75A2-1F87-4686-AA43-5347D756017C}"= "e:\programme\AVG\AVG9\Toolbar\IEToolbar.dll" [2010-09-27 2102600]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "e:\programme\DVDVideoSoftTB\tbDVD0.dll" [2010-09-20 2735200]

[HKEY_CLASSES_ROOT\clsid\{a3bc75a2-1f87-4686-aa43-5347d756017c}]

[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
2010-09-20 15:36	2735200	----a-w-	e:\programme\DVDVideoSoftTB\tbDVD0.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
2010-09-27 10:32	2102600	----a-w-	e:\programme\AVG\AVG9\Toolbar\IEToolbar.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2010-02-04 14:50	1197448	----a-w-	e:\programme\Ask.com\GenericAskToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "e:\programme\AVG\AVG9\Toolbar\IEToolbar.dll" [2010-09-27 2102600]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "e:\programme\Ask.com\GenericAskToolbar.dll" [2010-02-04 1197448]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "e:\programme\DVDVideoSoftTB\tbDVD0.dll" [2010-09-20 2735200]

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "e:\programme\AVG\AVG9\Toolbar\IEToolbar.dll" [2010-09-27 2102600]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "e:\programme\Ask.com\GenericAskToolbar.dll" [2010-02-04 1197448]
"{872B5B88-9DB5-4310-BDD0-AC189557E5F5}"= "e:\programme\DVDVideoSoftTB\tbDVD0.dll" [2010-09-20 2735200]

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Free Upload Manager"="e:\programme\Free Download Manager\fum\fum.exe" [2007-07-29 253952]
"Free Uploader Oe Integration"="e:\programme\Free Download Manager\FUM\fumoei.exe" [2007-06-10 40960]
"SUPERAntiSpyware"="e:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-09-28 2424560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSPower"="SiSPower.dll" [2007-04-10 53248]
"SoundMAXPnP"="e:\programme\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 1388544]
"Easy-PrintToolBox"="e:\programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2004-01-14 409600]
"LGODDFU"="e:\programme\lg_fwupdate\fwupdate.exe" [2005-04-12 229376]
"RemoteControl"="e:\programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"InCD"="e:\programme\Ahead\InCD\InCD.exe" [2005-07-08 1397760]
"NeroFilterCheck"="e:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SunJavaUpdateSched"="e:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"RTHDCPL"="RTHDCPL.EXE" [2008-10-28 17331200]
"WEB.DE Update"="e:\programme\WEB.DE\LiveUpdate\m2LUTray.exe" [2009-10-30 2276744]
"AVG9_TRAY"="e:\progra~1\AVG\AVG9\avgtray.exe" [2010-10-18 2067808]
"IgfxTray"="e:\windows\system32\igfxtray.exe" [2009-03-13 141336]
"HotKeysCmds"="e:\windows\system32\hkcmd.exe" [2009-03-13 173592]
"Persistence"="e:\windows\system32\igfxpers.exe" [2009-03-13 142360]
"HDAudDeck"="e:\programme\VIA\VIAudioi\HDADeck\HDeck.exe" [2009-05-14 33624064]
"Adobe Reader Speed Launcher"="e:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="e:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
"TkBellExe"="e:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2010-07-29 202256]
"ArcSoft Connection Service"="e:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2009-06-19 195072]
"QuickTime Task"="e:\programme\QuickTime\QTTask.exe" [2009-09-04 417792]
"DivXUpdate"="e:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-08-20 1164584]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="e:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

e:\dokumente und einstellungen\franz\Startmen\Programme\Autostart\
HDDlife.lnk - e:\programme\BinarySense\HDDlife 3\HDDlifePro.exe [2007-12-21 2270456]
OpenOffice.org 3.2.lnk - e:\programme\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]

e:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Microsoft Office.lnk - e:\programme\Microsoft Office\Office\OSA9.EXE [1999-2-18 65588]
PHOTOfunSTUDIO 4.0 HD Edition.lnk - e:\programme\Panasonic\PHOTOfunSTUDIO 4.0 HD\AutoStartupService.exe [2010-8-16 146360]
Utility Tray.lnk - e:\windows\system32\sistray.exe [2008-5-14 262144]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "e:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 22:21	548352	----a-w-	e:\programme\SUPERAntiSpyware\SASWINLO.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2010-08-10 23:56	12536	----a-w-	e:\windows\system32\avgrsstx.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"e:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\RpcAgentSrv.exe"=
"e:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"e:\\Programme\\AVG\\AVG9\\avgupd.exe"=
"e:\\Programme\\AVG\\AVG9\\avgnsx.exe"=
"e:\\Programme\\Opera\\opera.exe"=
"e:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\WNt500x86\\RpcSandraSrv.exe"=
"e:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"e:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R1 AvgLdx86;AVG Free AVI Loader Driver x86;e:\windows\system32\drivers\avgldx86.sys [31.03.2009 01:32 216400]
R1 AvgTdiX;AVG Free Network Redirector;e:\windows\system32\drivers\avgtdix.sys [31.03.2009 01:32 243024]
R1 SASDIFSV;SASDIFSV;e:\programme\SUPERAntiSpyware\sasdifsv.sys [17.02.2010 20:25 12872]
R1 SASKUTIL;SASKUTIL;e:\programme\SUPERAntiSpyware\SASKUTIL.SYS [10.05.2010 20:41 67656]
R2 avg9wd;AVG Free WatchDog;e:\programme\AVG\AVG9\avgwdsvc.exe [11.08.2010 01:56 308136]
R2 SandraAgentSrv;SiSoftware Deployment Agent Service;e:\programme\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe [30.05.2008 23:36 98488]
R2 vseamps;vseamps;e:\programme\Gemeinsame Dateien\Authentium\AntiVirus5\vseamps.exe [08.04.2010 16:46 117288]
R2 vsedsps;vsedsps;e:\programme\Gemeinsame Dateien\Authentium\AntiVirus5\vsedsps.exe [08.04.2010 16:46 117288]
R2 vseqrts;vseqrts;e:\programme\Gemeinsame Dateien\Authentium\AntiVirus5\vseqrts.exe [08.04.2010 16:46 154152]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;e:\windows\system32\drivers\viahduaa.sys [11.05.2010 02:59 1358720]
S2 gupdate1c9ad559896f468;Google Update Service (gupdate1c9ad559896f468);e:\programme\Google\Update\GoogleUpdate.exe [25.03.2009 16:25 133104]
S3 AVG Security Toolbar Service;AVG Security Toolbar Service;e:\programme\AVG\AVG9\Toolbar\ToolbarBroker.exe [23.04.2010 04:32 431432]
.
Inhalt des "geplante Tasks" Ordners

2010-10-22 e:\windows\Tasks\AppleSoftwareUpdate.job
- e:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-10-23 e:\windows\Tasks\GoogleUpdateTaskMachineCore1cb6afd21e51ec8.job
- e:\programme\Google\Update\GoogleUpdate.exe [2009-03-25 14:25]

2010-10-23 e:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-725345543-813497703-839522115-1003.job
- e:\programme\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]

2010-10-23 e:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-725345543-813497703-839522115-1003.job
- e:\programme\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]

2010-10-23 e:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- e:\programme\Ask.com\UpdateTask.exe [2010-02-04 14:50]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.gmx.de/
IE: Alles mit FDM herunterladen - file://e:\programme\Free Download Manager\dlall.htm
IE: Auswahl mit FDM herunterladen - file://e:\programme\Free Download Manager\dlselected.htm
IE: Datei mit FDM herunterladen - file://e:\programme\Free Download Manager\dllink.htm
IE: Easy-WebPrint - Drucken - e:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
IE: Easy-WebPrint - Schnelldruck - e:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
IE: Easy-WebPrint - Vorschau - e:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
IE: Easy-WebPrint - Zu Druckliste hinzufügen - e:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
IE: Free YouTube Download - e:\dokumente und einstellungen\franz\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm
IE: Free YouTube to Mp3 Converter - e:\dokumente und einstellungen\franz\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Videos mit FDM herunterladen - file://e:\programme\Free Download Manager\dlfvideo.htm
IE: {{FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - e:\programme\Free Download Manager\FUM\fumiebtn.dll
Trusted Zone: comdirect.de\isht
Handler: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - e:\programme\AVG\AVG9\Toolbar\IEToolbar.dll
FF - ProfilePath - e:\dokumente und einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\9tt1pydx.default\
FF - prefs.js: browser.startup.homepage - hxxp://web.de
FF - prefs.js: keyword.URL - hxxp://wa.ui-portal.de/webde/webde/s?produkte.browser.link.searchlink&s_brand=webde&t_link=searchlink&ns_type=clickin&ns_url=hxxp://go.web.de/suchbox/webdesuche/?origin=product&su=
FF - plugin: c:\program files\real\realplayer\Netscape6\nppl3260.dll
FF - plugin: c:\program files\real\realplayer\Netscape6\nprjplug.dll
FF - plugin: c:\program files\real\realplayer\Netscape6\nprpjplug.dll
FF - plugin: e:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: e:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: e:\programme\Mozilla Firefox 4.0 Beta 1\plugins\npFoxitReaderPlugin.dll
FF - plugin: e:\programme\Opera\program\plugins\nppl3260.dll
FF - plugin: e:\programme\Opera\program\plugins\nprjplug.dll
FF - plugin: e:\programme\Opera\program\plugins\nprpjplug.dll
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

AddRemove-Avidemux 2.4 - c:\otr-filme\5._video schneiden +Progr\2a._ m Avidemux  schneiden (avi-Dateien)\avidemux- Software\Neuer Ordner\Avidemux 2.4\uninstall.exe
AddRemove-HDClone.Free.3.9.3.1031 - C:\Eigene Dateien (akt



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-10-23 22:21
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  HDAudDeck = e:\programme\VIA\VIAudioi\HDADeck\HDeck.exe 1???????????????????????????????????????????? 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(692)
e:\windows\system32\sfc_os.dll
e:\programme\SUPERAntiSpyware\SASWINLO.DLL
e:\windows\system32\igfxdev.dll
.
Zeit der Fertigstellung: 2010-10-23  22:23:48
ComboFix-quarantined-files.txt  2010-10-23 20:23

Vor Suchlauf: 10 Verzeichnis(se), 11.467.436.032 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 11.539.148.800 Bytes frei

WindowsXP-KB310994-SP3-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
C:\ = "Microsoft Windows"

- - End Of File - - 992ABED930DC5D53010D29F417B460DE
         
--- --- ---


Alt 24.10.2010, 23:32   #6
surfer111
 
AVG Anti Virus free meldet Virus PSW.Generic7.BWMP, Virus läßt sich nicht beseitigen - Standard

AVG Anti Virus free meldet Virus PSW.Generic7.BWMP, Virus läßt sich nicht beseitigen



mit CureIT gab es ein Problem: Ich hatte nicht mehr nicht mehr genau im Kopf wie das Protokoll zu sichern ist und habe darum die Liste markiert mit Strg + C probiert (wollte in Word reinkopieren), dies hatte aber zur folge dass sich der Rechner aufhängte und ich nur über die Reset-Taste aus dem Schlamassel kam. Es waren insgesamt 6 gefundene Infizierungen, die Dateien e:\windows\system32\userinit.exe + system32\userinit.exe tauchten seltsamerweise nicht auf.
Habe nach dem Neustart versucht das Protokoll noch zu finden, leider Fehlanzeige. Soll ich den 3 h-scan nochmals laufen lassen oder was anderes machen.

Alt 25.10.2010, 09:07   #7
Chris4You
 
AVG Anti Virus free meldet Virus PSW.Generic7.BWMP, Virus läßt sich nicht beseitigen - Standard

AVG Anti Virus free meldet Virus PSW.Generic7.BWMP, Virus läßt sich nicht beseitigen



Hi,

hattest Du "Win32/Sality" auf dem Rechner, oder was macht der Treiber:
e:\windows\system32\rmsality.nt
auf dem Rechner?

Cureit: Lass mal bitte...

Askbar muss noch entfernt werden... aber schauen wir mal...
Wie verhält sich der Rechner z. Z.? Tauchen immer noch die Meldungen
von AVG auf?
  • Vista/Win7-User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die Textbox

Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
mv61xx.sys
winlogon.exe
userinit.exe
/md5stop
c:\windows\system32\drivers\*.sys /lockedfiles
c:\windows\system32\*.dll /lockedfiles
%systemroot%\*. /mp /s
%PROGRAMFILES%\*.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button
  • Klick auf OK
  • Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Gmer:
http://www.trojaner-board.de/74908-a...t-scanner.html
Den Downloadlink findest Du links oben (GMER - Rootkit Detector and Remover), dort dann
auf den Button "Download EXE", dabei wird ein zufälliger Name generiert (den und den Pfad wo Du sie gespeichert hast bitte merken).
Starte GMER und schaue, ob es schon was meldet. Macht es das, bitte alle Fragen mit "nein" beantworten, auf den Reiter "rootkit" gehen, wiederum die Frage mit "nein" beantworten und mit Hilfe von copy den Bericht in den Thread einfügen. Meldet es so nichts, gehe auf den Reiter Rootkit und mache einen Scan. Ist dieser beendet, wähle Copy und füge den Bericht ein. Stürzt GMER ab, bitte im abgesicherten Modus (F8 beim Booten) probieren!

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 25.10.2010, 16:48   #8
surfer111
 
AVG Anti Virus free meldet Virus PSW.Generic7.BWMP, Virus läßt sich nicht beseitigen - Standard

AVG Anti Virus free meldet Virus PSW.Generic7.BWMP, Virus läßt sich nicht beseitigen



Zitat:
Zitat von Chris4You Beitrag anzeigen
1. hattest Du "Win32/Sality" auf dem Rechner, oder was macht der Treiber:
e:\windows\system32\rmsality.nt
auf dem Rechner?

2a.Wie verhält sich der Rechner z. Z.?
2b. Tauchen immer noch die Meldungen
von AVG auf?
zu 1. Meinst Du den Virus Sality? Hatte bisher nie eine entsprechende Virusmeldung (führe entsprechende Virenliste). Weiß nicht wie der Treiber draufkommt und was er macht.

zu 2a. Word verhält sich manchmal etwas seltsam (es war mir heute nicht möglich das neue OTL-Protokoll in Word einzufügen, wird nach einfügen automatisch geschlossen). Habe diesen Effekt ab und zu. Ansonsten keine auffälligen Effekte.
zu 2b. Habe vor OTL einen AVG-Vollscan durchgeführt, er hat diesmal nichts gefunden.

OTL-Protokoll: (es wurde diesmal nur 1 Protokoll erstellt)

Gmer folgt

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 25.10.2010 16:25:11 - Run 2
OTL by OldTimer - Version 3.2.15.2     Folder = C:\Eigene Dateien (akt,vollst)\92b._Viren + Scanner + Firewall\1b._eigene Viren +Abhilfemaßnahmen\1._Viren-Entfern + Testprogr\OTL-Logfile\Software
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.014,00 Mb Total Physical Memory | 496,00 Mb Available Physical Memory | 49,00% Memory free
2,00 Gb Paging File | 1,00 Gb Available in Paging File | 67,00% Paging File free
Paging file location(s): E:\pagefile.sys 720 1440 [binary data]
 
%SystemDrive% = E: | %SystemRoot% = E:\WINDOWS | %ProgramFiles% = E:\Programme
Drive C: | 39,36 Gb Total Space | 23,22 Gb Free Space | 58,99% Space Free | Partition Type: FAT32
Drive E: | 35,15 Gb Total Space | 10,19 Gb Free Space | 28,99% Space Free | Partition Type: NTFS
 
Computer Name: ***** | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 90 Days
 
========== Processes (SafeList) ==========
 
PRC - E:\Programme\AVG\AVG9\avgtray.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Eigene Dateien (akt,vollst)\92b._Viren + Scanner + Firewall\1b._eigene Viren +Abhilfemaßnahmen\1._Viren-Entfern + Testprogr\OTL-Logfile\Software\OTL.exe (OldTimer Tools)
PRC - E:\Programme\Google\Update\1.2.183.39\GoogleCrashHandler.exe (Google Inc.)
PRC - E:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
PRC - E:\Programme\AVG\AVG9\avgnsx.exe (AVG Technologies CZ, s.r.o.)
PRC - E:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
PRC - E:\Programme\DivX\DivX Update\DivXUpdate.exe ()
PRC - E:\Programme\AVG\AVG9\avgrsx.exe (AVG Technologies CZ, s.r.o.)
PRC - E:\Programme\AVG\AVG9\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
PRC - E:\Programme\AVG\AVG9\avgcsrvx.exe (AVG Technologies CZ, s.r.o.)
PRC - E:\Programme\AVG\AVG9\avgchsvx.exe (AVG Technologies CZ, s.r.o.)
PRC - E:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
PRC - E:\Programme\OpenOffice.org 3\program\soffice.bin (OpenOffice.org)
PRC - E:\Programme\OpenOffice.org 3\program\soffice.exe (OpenOffice.org)
PRC - E:\Programme\Gemeinsame Dateien\Authentium\AntiVirus5\vseqrts.exe (Authentium, Inc)
PRC - E:\Programme\Gemeinsame Dateien\Authentium\AntiVirus5\vsedsps.exe (Authentium, Inc)
PRC - E:\Programme\Gemeinsame Dateien\Authentium\AntiVirus5\vseamps.exe (Authentium, Inc)
PRC - E:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - E:\Programme\Web.de\LiveUpdate\m2LUTray.exe (mquadr.at software engineering und consulting GmbH)
PRC - E:\Programme\Panasonic\PHOTOfunSTUDIO 4.0 HD\AutoStartupService.exe (Panasonic Corporation)
PRC - E:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.)
PRC - E:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft Inc.)
PRC - E:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe (SiSoftware)
PRC - E:\Programme\BinarySense\HDDlife 3\HDDlifePro.exe (BinarySense, Inc.)
PRC - E:\Programme\Gemeinsame Dateien\BinarySense\hldasvc.exe (BinarySense, Inc.)
PRC - E:\Programme\Free Download Manager\FUM\fum.exe ()
PRC - E:\WINDOWS\system32\bgsvcgen.exe (B.H.A Corporation)
PRC - E:\Programme\Free Download Manager\FUM\fumoei.exe ()
PRC - E:\WINDOWS\system32\sistray.exe (Silicon Integrated Systems Corporation)
PRC - E:\Programme\Ahead\InCD\InCDsrv.exe (Nero AG)
PRC - E:\Programme\Ahead\InCD\InCD.exe (Nero AG)
PRC - E:\Programme\lg_fwupdate\fwupdate.exe (CST)
PRC - E:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe (Cyberlink Corp.)
PRC - E:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - E:\Programme\Analog Devices\SoundMAX\SMAgent.exe (Analog Devices, Inc.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Eigene Dateien (akt,vollst)\92b._Viren + Scanner + Firewall\1b._eigene Viren +Abhilfemaßnahmen\1._Viren-Entfern + Testprogr\OTL-Logfile\Software\OTL.exe (OldTimer Tools)
MOD - E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll ()
MOD - E:\WINDOWS\system32\msvcp71.dll (Microsoft Corporation)
MOD - E:\WINDOWS\system32\msvcr71.dll (Microsoft Corporation)
MOD - E:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
MOD - E:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll (Microsoft Corporation)
MOD - E:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (wuauserv) -- C:\WINDOWS\system32\wuauserv.dll File not found
SRV - (AVG Security Toolbar Service) -- E:\Programme\AVG\AVG9\Toolbar\ToolbarBroker.exe ()
SRV - (avg9wd) -- E:\Programme\AVG\AVG9\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
SRV - (vseqrts) -- E:\Programme\Gemeinsame Dateien\Authentium\AntiVirus5\vseqrts.exe (Authentium, Inc)
SRV - (vsedsps) -- E:\Programme\Gemeinsame Dateien\Authentium\AntiVirus5\vsedsps.exe (Authentium, Inc)
SRV - (vseamps) -- E:\Programme\Gemeinsame Dateien\Authentium\AntiVirus5\vseamps.exe (Authentium, Inc)
SRV - (ACDaemon) -- E:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft Inc.)
SRV - (SandraAgentSrv) -- E:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe (SiSoftware)
SRV - (HDDlife HDD Access service) -- E:\Programme\Gemeinsame Dateien\BinarySense\hldasvc.exe (BinarySense, Inc.)
SRV - (bgsvcgen) -- E:\WINDOWS\System32\bgsvcgen.exe (B.H.A Corporation)
SRV - (IDriverT) -- E:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (InCDsrv) -- E:\Programme\Ahead\InCD\InCDsrv.exe (Nero AG)
SRV - (SoundMAX Agent Service (default)) -- E:\Programme\Analog Devices\SoundMAX\SMAgent.exe (Analog Devices, Inc.)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (catchme) -- E:\DOKUME~1\franz\LOKALE~1\Temp\catchme.sys File not found
DRV - (AvgTdiX) -- E:\WINDOWS\system32\drivers\avgtdix.sys (AVG Technologies CZ, s.r.o.)
DRV - (AvgLdx86) -- E:\WINDOWS\system32\drivers\avgldx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (AvgMfx86) -- E:\WINDOWS\system32\drivers\avgmfx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (SASKUTIL) -- E:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (SASDIFSV) -- E:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (VIAHdAudAddService) -- E:\WINDOWS\system32\drivers\viahduaa.sys (VIA Technologies, Inc.)
DRV - (ialm) -- E:\WINDOWS\system32\drivers\igxpmp32.sys (Intel Corporation)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- E:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (RTLE8023xp) -- E:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (AtcL002) -- E:\WINDOWS\system32\drivers\l251x86.sys (Atheros Communications, Inc.)
DRV - (SANDRA) -- E:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP2c\WNt500x86\sandra.sys (SiSoftware)
DRV - (monfilt) -- E:\WINDOWS\system32\drivers\monfilt.sys (Creative Technology Ltd.)
DRV - (SiSkp) -- E:\WINDOWS\system32\drivers\srvkp.sys (Silicon Integrated Systems Corporation)
DRV - (SiS315) -- E:\WINDOWS\system32\drivers\sisgrp.sys (Silicon Integrated Systems Corporation)
DRV - (SiSGbeXP) -- E:\WINDOWS\system32\drivers\SiSGbeXP.sys (Silicon Integrated Systems Corp.)
DRV - (Afc) -- E:\WINDOWS\system32\drivers\afc.sys (Arcsoft, Inc.)
DRV - (cdrbsdrv) -- E:\WINDOWS\System32\drivers\cdrbsdrv.sys (B.H.A Corporation)
DRV - (InCDfs) -- E:\WINDOWS\System32\drivers\InCDfs.sys (Nero AG)
DRV - (InCDPass) -- E:\WINDOWS\system32\drivers\InCDpass.sys (Nero AG)
DRV - (incdrm) -- E:\WINDOWS\System32\drivers\InCDrm.sys (Nero AG)
DRV - (senfilt) -- E:\WINDOWS\system32\drivers\senfilt.sys (Sensaura)
DRV - (HDAudBus) -- E:\WINDOWS\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (MidiSyn) -- E:\WINDOWS\system32\drivers\MidiSyn.sys (Analog Devices, Inc.)
DRV - (irsir) -- E:\WINDOWS\system32\drivers\irsir.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.gmx.de/
IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - E:\Programme\DVDVideoSoftTB\tbDVD0.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - E:\Programme\AVG\AVG9\Toolbar\IEToolbar.dll ()
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "WEB.DE Suche"
FF - prefs.js..browser.search.order.1: "GMX Suche"
FF - prefs.js..browser.search.order.2: "1und1 Suche"
FF - prefs.js..browser.search.order.3: "amazon.de"
FF - prefs.js..browser.search.order.4: "WEB.DE Suche"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://web.de"
FF - prefs.js..extensions.enabledItems: {6E19037A-12E3-4295-8915-ED48BC341614}:1.3
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {95f24680-9e31-11da-a746-0800200c9a66}:0.1.5.5
FF - prefs.js..extensions.enabledItems: {a82d0125-000a-4a57-abbc-5d4b0dbaab54}:1.7.2
FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.1.3
FF - prefs.js..extensions.enabledItems: {3f963a5b-e555-4543-90e2-c3908898db71}:9.0.0.825
FF - prefs.js..extensions.enabledItems: avg@igeared:4.002.023.004
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..keyword.URL: "hxxp://wa.ui-portal.de/webde/webde/s?produkte.browser.link.searchlink&s_brand=webde&t_link=searchlink&ns_type=clickin&ns_url=hxxp://go.web.de/suchbox/webdesuche/?origin=product&su="
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{3f963a5b-e555-4543-90e2-c3908898db71}: E:\Programme\AVG\AVG9\Firefox [2010.09.22 21:00:32 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\avg@igeared: E:\Programme\AVG\AVG9\Toolbar\Firefox\avg@igeared [2010.04.23 04:32:24 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2010.07.29 03:27:15 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0b3\extensions\\Components: E:\Programme\Mozilla Firefox 4.0 Beta 1\components [2010.09.20 17:20:42 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0b3\extensions\\Plugins: E:\Programme\Mozilla Firefox 4.0 Beta 1\plugins [2010.08.16 20:31:24 | 000,000,000 | ---D | M]
 
[2009.01.31 01:36:14 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Extensions
[2010.08.08 21:18:11 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\9tt1pydx.default\extensions
[2010.08.08 21:18:11 | 000,000,000 | ---D | M] (DVDVideoSoftTB Toolbar) -- E:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\9tt1pydx.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2010.04.10 02:19:21 | 000,000,000 | ---D | M] (WEB.DE Firefox Addon) -- E:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\9tt1pydx.default\extensions\{a82d0125-000a-4a57-abbc-5d4b0dbaab54}
[2010.08.08 21:18:10 | 000,000,000 | ---D | M] (No name found) -- E:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\9tt1pydx.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010.07.14 02:17:52 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\9tt1pydx.default\extensions\toolbar@ask.com
[2010.01.25 01:27:38 | 000,005,591 | ---- | M] () -- E:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\9tt1pydx.default\searchplugins\1und1-suche.xml
[2010.01.25 01:27:37 | 000,001,371 | ---- | M] () -- E:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\9tt1pydx.default\searchplugins\amazonde.xml
[2010.01.25 01:27:37 | 000,010,605 | ---- | M] () -- E:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\9tt1pydx.default\searchplugins\gmx-suche.xml
[2010.04.16 03:00:00 | 000,001,420 | ---- | M] () -- E:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\9tt1pydx.default\searchplugins\preisvergleich.xml
[2010.01.25 01:27:38 | 000,005,588 | ---- | M] () -- E:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\9tt1pydx.default\searchplugins\webde-suche.xml
[2010.07.13 22:39:12 | 000,000,000 | ---D | M] -- E:\Programme\Mozilla Firefox\extensions
[2010.05.17 23:18:25 | 000,000,000 | ---D | M] (Java Console) -- E:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.04.12 17:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- E:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
 
O1 HOSTS File: ([2010.10.23 22:21:53 | 000,000,027 | ---- | M]) - E:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - E:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - E:\Programme\AVG\AVG9\avgssie.dll (AVG Technologies CZ, s.r.o.)
O2 - BHO: (EWPBrowseObject Class) - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - E:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll ()
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - E:\Programme\DVDVideoSoftTB\tbDVD0.dll (Conduit Ltd.)
O2 - BHO: (AVG Security Toolbar BHO) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - E:\Programme\AVG\AVG9\Toolbar\IEToolbar.dll ()
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\Programme\Google\GoogleToolbar1.dll (Google Germany GmbH)
O2 - BHO: (FDMIECookiesBHO Class) - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - E:\Programme\Free Download Manager\iefdm2.dll ()
O2 - BHO: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - E:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (&Google) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\Programme\Google\GoogleToolbar1.dll (Google Germany GmbH)
O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - E:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - E:\Programme\DVDVideoSoftTB\tbDVD0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - E:\Programme\AVG\AVG9\Toolbar\IEToolbar.dll ()
O3 - HKLM\..\Toolbar: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - E:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKCU\..\Toolbar\ShellBrowser: (AVG Security Toolbar) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - E:\Programme\AVG\AVG9\Toolbar\IEToolbar.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - e:\Programme\Google\GoogleToolbar1.dll (Google Germany GmbH)
O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - E:\Programme\DVDVideoSoftTB\tbDVD0.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (AVG Security Toolbar) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - E:\Programme\AVG\AVG9\Toolbar\IEToolbar.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - E:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O4 - HKLM..\Run: [Adobe ARM] E:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ArcSoft Connection Service] E:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.)
O4 - HKLM..\Run: [AVG9_TRAY] E:\Programme\AVG\AVG9\avgtray.exe (AVG Technologies CZ, s.r.o.)
O4 - HKLM..\Run: [DivXUpdate] E:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [Easy-PrintToolBox] E:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE (CANON INC.)
O4 - HKLM..\Run: [InCD] E:\Programme\Ahead\InCD\InCD.exe (Nero AG)
O4 - HKLM..\Run: [LGODDFU] E:\Programme\lg_fwupdate\fwupdate.exe (CST)
O4 - HKLM..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [RemoteControl] E:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe (Cyberlink Corp.)
O4 - HKLM..\Run: [SiSPower] E:\WINDOWS\System32\SiSPower.dll (Silicon Integrated Systems Corporation)
O4 - HKLM..\Run: [SoundMAXPnP] E:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe (Analog Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] E:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TkBellExe] E:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [WEB.DE Update] E:\Programme\Web.de\LiveUpdate\m2LUTray.exe (mquadr.at software engineering und consulting GmbH)
O4 - HKCU..\Run: [Free Upload Manager] E:\Programme\Free Download Manager\fum\fum.exe ()
O4 - HKCU..\Run: [Free Uploader Oe Integration] E:\Programme\Free Download Manager\FUM\fumoei.exe ()
O4 - HKCU..\Run: [SUPERAntiSpyware] E:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
O4 - Startup: E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = E:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
O4 - Startup: E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\PHOTOfunSTUDIO 4.0 HD Edition.lnk = E:\Programme\Panasonic\PHOTOfunSTUDIO 4.0 HD\AutoStartupService.exe (Panasonic Corporation)
O4 - Startup: E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Utility Tray.lnk = E:\WINDOWS\system32\sistray.exe (Silicon Integrated Systems Corporation)
O4 - Startup: E:\Dokumente und Einstellungen\franz\Startmenü\Programme\Autostart\HDDlife.lnk = E:\Programme\BinarySense\HDDlife 3\HDDlifePro.exe (BinarySense, Inc.)
O4 - Startup: E:\Dokumente und Einstellungen\franz\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk = E:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Alles mit FDM herunterladen - E:\Programme\Free Download Manager\dlall.htm ()
O8 - Extra context menu item: Auswahl mit FDM herunterladen - E:\Programme\Free Download Manager\dlselected.htm ()
O8 - Extra context menu item: Datei mit FDM herunterladen - E:\Programme\Free Download Manager\dllink.htm ()
O8 - Extra context menu item: Easy-WebPrint - Drucken - E:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - E:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O8 - Extra context menu item: Easy-WebPrint - Vorschau - E:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - E:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O8 - Extra context menu item: Free YouTube Download - E:\Dokumente und Einstellungen\franz\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm ()
O8 - Extra context menu item: Free YouTube to Mp3 Converter - E:\Dokumente und Einstellungen\franz\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O8 - Extra context menu item: Videos mit FDM herunterladen - E:\Programme\Free Download Manager\dlfvideo.htm ()
O9 - Extra Button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - E:\Programme\Free Download Manager\FUM\fumiebtn.dll ()
O15 - HKCU\..Trusted Domains: comdirect.de ([isht] https in Vertrauenswürdige Sites)
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.0.0.1 196.3.81.5 200.88.127.22
O18 - Protocol\Handler\avgsecuritytoolbar {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - E:\Programme\AVG\AVG9\Toolbar\IEToolbar.dll ()
O18 - Protocol\Handler\hddlife {BD758015-47D9-477A-8873-4B688A2BC0E2} - E:\Programme\Gemeinsame Dateien\BinarySense\hlAPP.dll (BinarySense, Inc.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - E:\Programme\AVG\AVG9\avgpp.dll (AVG Technologies CZ, s.r.o.)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - E:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - E:\Programme\SUPERAntiSpyware\SASWINLO.DLL - E:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O20 - Winlogon\Notify\avgrsstarter: DllName - avgrsstx.dll - E:\WINDOWS\System32\avgrsstx.dll (AVG Technologies CZ, s.r.o.)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - E:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - E:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.05.14 16:17:12 | 000,000,134 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
NetSvcs: wuauserv - C:\WINDOWS\system32\wuauserv.dll File not found
 
========== Files/Folders - Created Within 90 Days ==========
 
[2010.10.24 14:43:15 | 000,000,000 | ---D | C] -- E:\WINDOWS\CSC
[2010.10.23 22:41:52 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\franz\Anwendungsdaten\PriceGong
[2010.10.23 22:09:24 | 000,212,480 | ---- | C] (SteelWerX) -- E:\WINDOWS\SWXCACLS.exe
[2010.10.23 22:09:24 | 000,161,792 | ---- | C] (SteelWerX) -- E:\WINDOWS\SWREG.exe
[2010.10.23 22:09:24 | 000,136,704 | ---- | C] (SteelWerX) -- E:\WINDOWS\SWSC.exe
[2010.10.23 22:09:24 | 000,031,232 | ---- | C] (NirSoft) -- E:\WINDOWS\NIRCMD.exe
[2010.10.23 22:09:14 | 000,000,000 | ---D | C] -- E:\WINDOWS\ERDNT
[2010.10.23 21:57:19 | 000,000,000 | ---D | C] -- E:\Qoobox
[2010.10.20 20:31:18 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\franz\Anwendungsdaten\SUPERAntiSpyware.com
[2010.10.20 20:31:18 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2010.10.20 20:30:52 | 000,000,000 | ---D | C] -- E:\Programme\SUPERAntiSpyware
[2010.10.20 02:44:46 | 000,000,000 | ---D | C] -- E:\Programme\CyberDefender
[2010.10.20 02:44:33 | 000,000,000 | ---D | C] -- E:\Programme\Gemeinsame Dateien\Authentium
[2010.10.18 02:17:27 | 000,446,464 | ---- | C] (OldTimer Tools) -- E:\Dokumente und Einstellungen\franz\Desktop\TFC.exe
[2010.10.17 18:28:46 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\franz\Anwendungsdaten\Malwarebytes
[2010.10.17 18:28:39 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- E:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.10.17 18:28:38 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- E:\WINDOWS\System32\drivers\mbam.sys
[2010.10.17 18:28:38 | 000,000,000 | ---D | C] -- E:\Programme\Malwarebytes' Anti-Malware
[2010.10.17 18:28:38 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.08.16 21:01:39 | 000,000,000 | R--D | C] -- E:\Dokumente und Einstellungen\franz\Eigene Dateien\Eigene Bilder
[2010.08.16 20:30:46 | 000,000,000 | ---D | C] -- E:\Programme\QuickTime
[2010.08.16 20:30:43 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
[2010.08.16 20:30:18 | 000,000,000 | ---D | C] -- E:\Programme\Gemeinsame Dateien\Apple
[2010.08.16 20:30:11 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Anwendungsdaten\Apple
[2010.08.16 20:30:01 | 000,000,000 | ---D | C] -- E:\Programme\Apple Software Update
[2010.08.16 20:30:01 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
[2010.08.16 20:29:30 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Anwendungsdaten\Apple Computer
[2010.08.16 20:28:46 | 000,000,000 | ---D | C] -- E:\Programme\ISL
[2010.08.16 20:28:15 | 000,000,000 | ---D | C] -- E:\WINDOWS\Downloaded Installations
[2010.08.16 20:25:53 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Anwendungsdaten\ArcSoft
[2010.08.16 20:25:49 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\franz\Anwendungsdaten\ArcSoft
[2010.08.16 20:25:22 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ArcSoft
[2010.08.16 20:24:43 | 000,018,688 | ---- | C] (Arcsoft, Inc.) -- E:\WINDOWS\System32\drivers\afc.sys
[2010.08.16 20:24:33 | 000,000,000 | ---D | C] -- E:\Programme\Gemeinsame Dateien\ArcSoft
[2010.08.16 20:24:33 | 000,000,000 | ---D | C] -- E:\Programme\ArcSoft
[2010.08.16 20:17:35 | 000,033,408 | ---- | C] (B.H.A Corporation) -- E:\WINDOWS\System32\drivers\cdrbsdrv.sys
[2010.08.16 20:17:33 | 000,145,504 | ---- | C] (B.H.A Corporation) -- E:\WINDOWS\System32\bgsvcgen.exe
[2010.08.16 20:17:33 | 000,059,488 | ---- | C] (B.H.A Corporation) -- E:\WINDOWS\System32\GenSvcInst.exe
[2010.08.16 20:16:09 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\franz\Anwendungsdaten\InstallShield
[2010.08.16 20:06:14 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panasonic
[2010.08.16 20:06:13 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Anwendungsdaten\Panasonic
[2010.08.16 19:50:48 | 000,000,000 | ---D | C] -- E:\Programme\Microsoft Synchronization Services
[2010.08.16 19:50:47 | 000,000,000 | ---D | C] -- E:\Programme\Microsoft SQL Server Compact Edition
[2010.08.16 16:25:38 | 000,000,000 | ---D | C] -- E:\Programme\Panasonic
[2010.08.11 01:56:58 | 000,012,536 | ---- | C] (AVG Technologies CZ, s.r.o.) -- E:\WINDOWS\System32\avgrsstx.dll
[2010.08.10 02:01:17 | 000,000,000 | ---D | C] -- E:\Programme\Seagate
[2010.08.08 21:18:17 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
[2010.08.08 21:18:17 | 000,000,000 | ---D | C] -- E:\Programme\Conduit
[2010.08.08 21:18:17 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Anwendungsdaten\Conduit
[2010.08.08 21:18:16 | 000,000,000 | ---D | C] -- E:\Programme\DVDVideoSoftTB
[2010.08.08 21:18:09 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\franz\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.08.08 21:17:57 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\franz\Eigene Dateien\DVDVideoSoft
[2010.08.08 21:17:43 | 000,000,000 | ---D | C] -- E:\Programme\Gemeinsame Dateien\DVDVideoSoft
[2010.08.08 21:17:43 | 000,000,000 | ---D | C] -- E:\Programme\DVDVideoSoft
[2010.08.06 22:07:45 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\franz\Eigene Dateien\Eigene Musik
[2010.07.29 03:26:37 | 000,000,000 | ---D | C] -- E:\Programme\Real
[2010.07.29 03:26:32 | 000,000,000 | ---D | C] -- E:\Programme\Gemeinsame Dateien\xing shared
[5 E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
 
========== Files - Modified Within 90 Days ==========
 
[2010.10.25 16:04:33 | 000,002,477 | ---- | M] () -- E:\Dokumente und Einstellungen\franz\Desktop\Microsoft Word.lnk
[2010.10.25 16:01:00 | 000,000,226 | ---- | M] () -- E:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2010.10.25 13:59:06 | 066,802,904 | ---- | M] () -- E:\WINDOWS\System32\drivers\Avg\incavi.avm
[2010.10.25 13:53:50 | 000,000,813 | ---- | M] () -- E:\Dokumente und Einstellungen\franz\Startmenü\Programme\Autostart\HDDlife.lnk
[2010.10.25 13:52:24 | 000,000,284 | ---- | M] () -- E:\WINDOWS\lgfwup.ini
[2010.10.25 13:51:42 | 000,001,084 | ---- | M] () -- E:\WINDOWS\tasks\GoogleUpdateTaskMachineCore1cb6afd21e51ec8.job
[2010.10.25 13:51:42 | 000,000,270 | ---- | M] () -- E:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-725345543-813497703-839522115-1003.job
[2010.10.25 13:51:25 | 000,002,048 | --S- | M] () -- E:\WINDOWS\bootstat.dat
[2010.10.25 01:55:56 | 000,140,288 | ---- | M] () -- E:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.10.23 22:21:53 | 000,000,027 | ---- | M] () -- E:\WINDOWS\System32\drivers\etc\hosts
[2010.10.23 21:06:01 | 003,884,040 | R--- | M] () -- E:\Dokumente und Einstellungen\franz\Desktop\ComboFix.exe
[2010.10.23 02:11:26 | 000,000,278 | ---- | M] () -- E:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-725345543-813497703-839522115-1003.job
[2010.10.23 01:45:06 | 000,002,206 | ---- | M] () -- E:\WINDOWS\System32\wpa.dbl
[2010.10.22 16:58:00 | 000,000,276 | ---- | M] () -- E:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.10.20 20:30:56 | 000,001,642 | ---- | M] () -- E:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.10.18 02:17:27 | 000,446,464 | ---- | M] (OldTimer Tools) -- E:\Dokumente und Einstellungen\franz\Desktop\TFC.exe
[2010.10.17 18:28:42 | 000,000,676 | ---- | M] () -- E:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.10.17 02:02:56 | 000,000,116 | ---- | M] () -- E:\WINDOWS\NeroDigital.ini
[2010.10.12 20:51:18 | 000,000,572 | ---- | M] () -- E:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk
[2010.10.04 21:19:02 | 000,001,887 | ---- | M] () -- E:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2010.09.30 15:25:34 | 000,002,243 | ---- | M] () -- E:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2010.09.29 02:27:15 | 000,002,513 | ---- | M] () -- E:\Dokumente und Einstellungen\franz\Desktop\Microsoft Excel.lnk
[2010.08.31 01:56:52 | 000,001,484 | ---- | M] () -- E:\Dokumente und Einstellungen\franz\Desktop\DivX Movies.lnk
[2010.08.31 01:55:21 | 000,000,757 | ---- | M] () -- E:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Player.lnk
[2010.08.17 01:26:59 | 000,138,848 | ---- | M] () -- E:\WINDOWS\System32\FNTCACHE.DAT
[2010.08.16 20:31:14 | 000,001,584 | ---- | M] () -- E:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
[2010.08.16 20:25:00 | 000,001,734 | ---- | M] () -- E:\Dokumente und Einstellungen\All Users\Desktop\Panorama Maker 4.lnk
[2010.08.16 20:22:36 | 000,001,877 | ---- | M] () -- E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\PHOTOfunSTUDIO 4.0 HD Edition.lnk
[2010.08.16 20:18:14 | 000,001,811 | ---- | M] () -- E:\Dokumente und Einstellungen\All Users\Desktop\PHOTOfunSTUDIO 4.0 HD Edition.lnk
[2010.08.11 01:57:02 | 000,243,024 | ---- | M] (AVG Technologies CZ, s.r.o.) -- E:\WINDOWS\System32\drivers\avgtdix.sys
[2010.08.11 01:56:58 | 000,012,536 | ---- | M] (AVG Technologies CZ, s.r.o.) -- E:\WINDOWS\System32\avgrsstx.dll
[2010.08.11 01:54:38 | 000,216,400 | ---- | M] (AVG Technologies CZ, s.r.o.) -- E:\WINDOWS\System32\drivers\avgldx86.sys
[2010.08.10 02:02:13 | 000,002,313 | ---- | M] () -- E:\Dokumente und Einstellungen\All Users\Desktop\SeaTools for Windows.lnk
[2010.08.09 20:21:04 | 000,001,041 | ---- | M] () -- E:\Dokumente und Einstellungen\franz\Desktop\Free YouTube to MP3 Converter.lnk
[2010.08.08 21:17:49 | 000,000,955 | ---- | M] () -- E:\Dokumente und Einstellungen\franz\Desktop\Free YouTube Download.lnk
[2010.08.03 20:30:42 | 000,344,064 | ---- | M] () -- E:\WINDOWS\System32\rmsality.nt
[2010.07.30 03:10:10 | 000,000,664 | ---- | M] () -- E:\WINDOWS\System32\d3d9caps.dat
[2010.07.29 03:27:16 | 000,000,717 | ---- | M] () -- E:\Dokumente und Einstellungen\All Users\Desktop\RealPlayer SP.lnk
[2010.07.29 03:25:42 | 000,278,528 | ---- | M] (Real Networks, Inc) -- E:\WINDOWS\System32\pncrt.dll
[5 E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.10.23 22:09:24 | 000,256,512 | ---- | C] () -- E:\WINDOWS\PEV.exe
[2010.10.23 22:09:24 | 000,098,816 | ---- | C] () -- E:\WINDOWS\sed.exe
[2010.10.23 22:09:24 | 000,080,412 | ---- | C] () -- E:\WINDOWS\grep.exe
[2010.10.23 22:09:24 | 000,077,312 | ---- | C] () -- E:\WINDOWS\MBR.exe
[2010.10.23 22:09:24 | 000,068,096 | ---- | C] () -- E:\WINDOWS\zip.exe
[2010.10.23 21:05:58 | 003,884,040 | R--- | C] () -- E:\Dokumente und Einstellungen\franz\Desktop\ComboFix.exe
[2010.10.20 20:30:56 | 000,001,642 | ---- | C] () -- E:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.10.17 18:28:42 | 000,000,676 | ---- | C] () -- E:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.10.13 19:36:13 | 000,001,084 | ---- | C] () -- E:\WINDOWS\tasks\GoogleUpdateTaskMachineCore1cb6afd21e51ec8.job
[2010.10.04 21:19:02 | 000,001,887 | ---- | C] () -- E:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2010.08.31 01:56:52 | 000,001,484 | ---- | C] () -- E:\Dokumente und Einstellungen\franz\Desktop\DivX Movies.lnk
[2010.08.31 01:55:21 | 000,000,757 | ---- | C] () -- E:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Player.lnk
[2010.08.16 20:31:14 | 000,001,584 | ---- | C] () -- E:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
[2010.08.16 20:30:12 | 000,000,276 | ---- | C] () -- E:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.08.16 20:25:00 | 000,001,734 | ---- | C] () -- E:\Dokumente und Einstellungen\All Users\Desktop\Panorama Maker 4.lnk
[2010.08.16 20:22:36 | 000,001,877 | ---- | C] () -- E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\PHOTOfunSTUDIO 4.0 HD Edition.lnk
[2010.08.16 20:18:14 | 000,001,811 | ---- | C] () -- E:\Dokumente und Einstellungen\All Users\Desktop\PHOTOfunSTUDIO 4.0 HD Edition.lnk
[2010.08.16 19:54:17 | 000,111,932 | ---- | C] () -- E:\WINDOWS\System32\EPPICPrinterDB.dat
[2010.08.16 19:54:17 | 000,031,053 | ---- | C] () -- E:\WINDOWS\System32\EPPICPattern131.dat
[2010.08.16 19:54:17 | 000,027,417 | ---- | C] () -- E:\WINDOWS\System32\EPPICPattern121.dat
[2010.08.16 19:54:17 | 000,026,154 | ---- | C] () -- E:\WINDOWS\System32\EPPICPattern1.dat
[2010.08.16 19:54:17 | 000,024,903 | ---- | C] () -- E:\WINDOWS\System32\EPPICPattern3.dat
[2010.08.16 19:54:17 | 000,021,390 | ---- | C] () -- E:\WINDOWS\System32\EPPICPattern5.dat
[2010.08.16 19:54:17 | 000,020,148 | ---- | C] () -- E:\WINDOWS\System32\EPPICPattern2.dat
[2010.08.16 19:54:17 | 000,013,732 | ---- | C] () -- E:\WINDOWS\System32\EPPICLocal_EN.cfg
[2010.08.16 19:54:17 | 000,011,811 | ---- | C] () -- E:\WINDOWS\System32\EPPICPattern4.dat
[2010.08.16 19:54:17 | 000,006,442 | ---- | C] () -- E:\WINDOWS\System32\EPPICLocal_IT.cfg
[2010.08.16 19:54:17 | 000,006,347 | ---- | C] () -- E:\WINDOWS\System32\EPPICLocal_PT.cfg
[2010.08.16 19:54:17 | 000,006,347 | ---- | C] () -- E:\WINDOWS\System32\EPPICLocal_BP.cfg
[2010.08.16 19:54:17 | 000,006,335 | ---- | C] () -- E:\WINDOWS\System32\EPPICLocal_GE.cfg
[2010.08.16 19:54:17 | 000,006,195 | ---- | C] () -- E:\WINDOWS\System32\EPPICLocal_FR.cfg
[2010.08.16 19:54:17 | 000,006,195 | ---- | C] () -- E:\WINDOWS\System32\EPPICLocal_CF.cfg
[2010.08.16 19:54:17 | 000,006,122 | ---- | C] () -- E:\WINDOWS\System32\EPPICLocal_DU.cfg
[2010.08.16 19:54:17 | 000,006,103 | ---- | C] () -- E:\WINDOWS\System32\EPPICLocal_ES.cfg
[2010.08.16 19:54:17 | 000,005,817 | ---- | C] () -- E:\WINDOWS\System32\EPPICLocal_KO.cfg
[2010.08.16 19:54:17 | 000,005,436 | ---- | C] () -- E:\WINDOWS\System32\EPPICLocal_SC.cfg
[2010.08.16 19:54:17 | 000,004,943 | ---- | C] () -- E:\WINDOWS\System32\EPPICPattern6.dat
[2010.08.16 19:54:17 | 000,002,889 | ---- | C] () -- E:\WINDOWS\System32\EPPICLocal_RU.cfg
[2010.08.16 19:54:17 | 000,002,426 | ---- | C] () -- E:\WINDOWS\System32\EPPICLocal_TC.cfg
[2010.08.16 19:54:17 | 000,001,146 | ---- | C] () -- E:\WINDOWS\System32\EPPICPresetData_DU.dat
[2010.08.16 19:54:17 | 000,001,139 | ---- | C] () -- E:\WINDOWS\System32\EPPICPresetData_PT.dat
[2010.08.16 19:54:17 | 000,001,139 | ---- | C] () -- E:\WINDOWS\System32\EPPICPresetData_BP.dat
[2010.08.16 19:54:17 | 000,001,136 | ---- | C] () -- E:\WINDOWS\System32\EPPICPresetData_ES.dat
[2010.08.16 19:54:17 | 000,001,129 | ---- | C] () -- E:\WINDOWS\System32\EPPICPresetData_FR.dat
[2010.08.16 19:54:17 | 000,001,129 | ---- | C] () -- E:\WINDOWS\System32\EPPICPresetData_CF.dat
[2010.08.16 19:54:17 | 000,001,120 | ---- | C] () -- E:\WINDOWS\System32\EPPICPresetData_IT.dat
[2010.08.16 19:54:17 | 000,001,107 | ---- | C] () -- E:\WINDOWS\System32\EPPICPresetData_GE.dat
[2010.08.16 19:54:17 | 000,001,104 | ---- | C] () -- E:\WINDOWS\System32\EPPICPresetData_EN.dat
[2010.08.16 19:54:17 | 000,000,097 | ---- | C] () -- E:\WINDOWS\System32\PICSDK.ini
[2010.08.10 02:01:23 | 000,002,313 | ---- | C] () -- E:\Dokumente und Einstellungen\All Users\Desktop\SeaTools for Windows.lnk
[2010.08.09 20:21:04 | 000,001,041 | ---- | C] () -- E:\Dokumente und Einstellungen\franz\Desktop\Free YouTube to MP3 Converter.lnk
[2010.08.08 21:17:49 | 000,000,955 | ---- | C] () -- E:\Dokumente und Einstellungen\franz\Desktop\Free YouTube Download.lnk
[2010.08.03 22:08:30 | 000,344,064 | ---- | C] () -- E:\WINDOWS\System32\rmsality.nt
[2010.07.30 03:10:10 | 000,000,664 | ---- | C] () -- E:\WINDOWS\System32\d3d9caps.dat
[2010.07.29 03:27:16 | 000,000,717 | ---- | C] () -- E:\Dokumente und Einstellungen\All Users\Desktop\RealPlayer SP.lnk
[2010.07.17 02:29:13 | 001,417,069 | ---- | C] () -- E:\WINDOWS\System32\ffmpegmt.dll
[2010.07.16 23:24:05 | 000,080,680 | ---- | C] () -- E:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2009.10.13 16:34:36 | 000,147,456 | R--- | C] () -- E:\WINDOWS\System32\igfxCoIn_v4990.dll
[2009.04.10 19:45:19 | 000,000,955 | ---- | C] () -- E:\WINDOWS\cdplayer.ini
[2008.06.27 14:19:46 | 000,000,138 | ---- | C] () -- E:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2008.05.30 23:36:38 | 007,118,848 | ---- | C] () -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sandra.mda
[2008.05.29 18:57:06 | 000,000,116 | ---- | C] () -- E:\WINDOWS\NeroDigital.ini
[2008.05.28 04:43:12 | 000,040,960 | ---- | C] () -- E:\Programme\Uninstall_CDS.exe
[2008.05.28 04:33:51 | 000,000,284 | ---- | C] () -- E:\WINDOWS\lgfwup.ini
[2008.05.16 17:56:33 | 000,140,288 | ---- | C] () -- E:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.05.15 15:16:23 | 000,000,403 | ---- | C] () -- E:\WINDOWS\ODBC.INI
[2008.05.14 17:33:30 | 000,004,161 | ---- | C] () -- E:\WINDOWS\ODBCINST.INI
[2008.05.14 16:58:40 | 000,092,426 | ---- | C] () -- E:\WINDOWS\VGAsetup.ini
[2008.05.14 16:58:03 | 000,078,549 | ---- | C] () -- E:\WINDOWS\System32\VGAunistlog.ini
[2008.02.15 21:13:04 | 004,469,957 | ---- | C] () -- E:\WINDOWS\System32\libavcodec.dll
[2008.02.15 21:13:04 | 000,830,380 | ---- | C] () -- E:\WINDOWS\System32\ff_x264.dll
[2008.02.15 21:13:04 | 000,828,029 | ---- | C] () -- E:\WINDOWS\System32\xvidcore.dll
[2008.02.15 21:13:04 | 000,741,376 | ---- | C] () -- E:\WINDOWS\System32\audxlib.dll
[2008.02.15 21:13:04 | 000,557,469 | ---- | C] () -- E:\WINDOWS\System32\libmplayer.dll
[2008.02.15 21:13:04 | 000,486,400 | ---- | C] () -- E:\WINDOWS\System32\ff_libfaad2.dll
[2008.02.15 21:13:04 | 000,425,040 | ---- | C] () -- E:\WINDOWS\System32\TomsMoComp_ff.dll
[2008.02.15 21:13:04 | 000,328,334 | ---- | C] () -- E:\WINDOWS\System32\ff_kernelDeint.dll
[2008.02.15 21:13:04 | 000,257,024 | ---- | C] () -- E:\WINDOWS\System32\ff_libdts.dll
[2008.02.15 21:13:04 | 000,183,296 | ---- | C] () -- E:\WINDOWS\System32\ff_samplerate.dll
[2008.02.15 21:13:04 | 000,178,688 | ---- | C] () -- E:\WINDOWS\System32\ff_libmad.dll
[2008.02.15 21:13:04 | 000,146,944 | ---- | C] () -- E:\WINDOWS\System32\ff_tremor.dll
[2008.02.15 21:13:04 | 000,146,098 | ---- | C] () -- E:\WINDOWS\System32\libmpeg2_ff.dll
[2008.02.15 21:13:04 | 000,143,360 | ---- | C] () -- E:\WINDOWS\System32\ff_theora.dll
[2008.02.15 21:13:04 | 000,142,848 | ---- | C] () -- E:\WINDOWS\System32\ff_liba52.dll
[2008.02.15 21:13:04 | 000,113,152 | ---- | C] () -- E:\WINDOWS\System32\ff_unrar.dll
[2008.02.15 21:13:04 | 000,098,304 | ---- | C] () -- E:\WINDOWS\System32\ff_wmv9.dll
[2008.02.15 21:13:04 | 000,097,280 | ---- | C] () -- E:\WINDOWS\System32\ff_realaac.dll
[2008.02.15 21:13:04 | 000,084,480 | ---- | C] () -- E:\WINDOWS\System32\ff_vfw.dll
[2008.02.15 21:13:04 | 000,008,192 | ---- | C] () -- E:\WINDOWS\System32\FLT_ffdshow.dll
[2007.12.29 02:04:02 | 000,159,744 | ---- | C] () -- E:\WINDOWS\System32\mmfinfo.dll
[2007.12.29 02:04:00 | 000,245,248 | ---- | C] () -- E:\WINDOWS\System32\dxr.dll
[2007.12.29 02:03:56 | 000,102,400 | ---- | C] () -- E:\WINDOWS\System32\avss.dll
[2007.12.29 02:03:48 | 000,163,840 | ---- | C] () -- E:\WINDOWS\System32\ts.dll
[2007.12.29 02:03:48 | 000,148,480 | ---- | C] () -- E:\WINDOWS\System32\mkx.dll
[2007.12.29 02:03:46 | 000,141,312 | ---- | C] () -- E:\WINDOWS\System32\mp4.dll
[2007.12.29 02:03:46 | 000,108,032 | ---- | C] () -- E:\WINDOWS\System32\avi.dll
[2007.12.29 02:03:40 | 000,120,832 | ---- | C] () -- E:\WINDOWS\System32\ogm.dll
[2007.12.29 02:03:38 | 000,097,280 | ---- | C] () -- E:\WINDOWS\System32\avs.dll
[2007.12.29 02:03:34 | 000,079,360 | ---- | C] () -- E:\WINDOWS\System32\mkzlib.dll
[2007.12.29 02:03:34 | 000,023,552 | ---- | C] () -- E:\WINDOWS\System32\mkunicode.dll
[2007.12.12 00:34:56 | 003,596,288 | ---- | C] () -- E:\WINDOWS\System32\qt-dx331.dll
[2007.06.28 20:54:10 | 000,180,224 | ---- | C] () -- E:\WINDOWS\System32\xvidvfw.dll
[2004.08.04 06:57:22 | 000,081,920 | ---- | C] () -- E:\WINDOWS\System32\ieencode.dll
[2004.07.17 17:36:38 | 000,027,440 | ---- | C] () -- E:\WINDOWS\System32\drivers\secdrv.sys
[1999.01.23 00:46:58 | 000,065,536 | ---- | C] () -- E:\WINDOWS\System32\MSRTEDIT.DLL
 
========== LOP Check ==========
 
[2010.10.19 17:22:43 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Security Toolbar
[2010.10.23 22:02:33 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9
[2008.05.17 21:10:47 | 000,000,000 | -H-D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2008.05.17 03:24:45 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeDownloadManager.ORG
[2010.01.25 01:24:25 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IEConfiguration1und1
[2008.05.29 22:30:51 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier
[2010.08.16 20:06:14 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panasonic
[2010.10.25 13:52:16 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.01.25 01:25:02 | 000,000,000 | -H-D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{363125FC-D631-4A88-96A6-7ABCF7CE18F0}
[2010.01.25 01:24:53 | 000,000,000 | -H-D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{B35DFC47-860C-44AC-9747-AD6208420DED}
[2010.04.25 20:53:24 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\franz\Anwendungsdaten\AVG9
[2010.07.10 23:31:17 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\franz\Anwendungsdaten\BinarySense
[2010.08.09 20:21:31 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\franz\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.07.14 02:20:43 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\franz\Anwendungsdaten\Foxit
[2010.07.14 02:20:46 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\franz\Anwendungsdaten\Foxit Software
[2010.10.25 16:26:12 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\franz\Anwendungsdaten\Free Download Manager
[2010.07.11 23:06:49 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\franz\Anwendungsdaten\OpenOffice.org
[2009.06.16 02:09:20 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\franz\Anwendungsdaten\Opera
[2010.07.17 19:35:55 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\franz\Anwendungsdaten\Philipp Winterberg
[2010.10.23 22:41:52 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\franz\Anwendungsdaten\PriceGong
[2010.10.25 16:01:00 | 000,000,226 | ---- | M] () -- E:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 125 bytes -> E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2BE9FEFC

< End of report >
         
--- --- ---

Geändert von surfer111 (25.10.2010 um 17:01 Uhr)

Alt 25.10.2010, 18:23   #9
surfer111
 
AVG Anti Virus free meldet Virus PSW.Generic7.BWMP, Virus läßt sich nicht beseitigen - Standard

AVG Anti Virus free meldet Virus PSW.Generic7.BWMP, Virus läßt sich nicht beseitigen



das GMER Protokoll:

GMER 1.0.15.15477 - GMER - Rootkit Detector and Remover
Rootkit quick scan 2010-10-25 17:52:56
Windows 5.1.2600 Service Pack 3
Running: 2mkrymfp.exe; Driver: E:\DOKUME~1\franz\LOKALE~1\Temp\ufwdyfoc.sys


---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \FileSystem\Fastfat \Fat InCDrec.SYS (InCD File System Recognizer/Nero AG)
AttachedDevice \Driver\Tcpip \Device\Ip avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice \Driver\Tcpip \Device\Tcp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice \Driver\Tcpip \Device\Udp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice \Driver\Tcpip \Device\RawIp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

---- EOF - GMER 1.0.15 ----

Alt 25.10.2010, 20:16   #10
surfer111
 
AVG Anti Virus free meldet Virus PSW.Generic7.BWMP, Virus läßt sich nicht beseitigen - Standard

AVG Anti Virus free meldet Virus PSW.Generic7.BWMP, Virus läßt sich nicht beseitigen



habe e:\windows\system32\userinit.exe nochmals von VirusTotal überprüfen lassen, es würde nichts mehr gefunden.

File name:userinit.exeSubmission date:2010-10-25 18:03:59 (UTC)Current status:finishedResult:0/ 43 (0.0%)


Antivirus Version Last Update Result
AhnLab-V3 2010.10.25.00 2010.10.25 -
AntiVir 7.10.13.37 2010.10.25 -
Antiy-AVL 2.0.3.7 2010.10.25 -
Authentium 5.2.0.5 2010.10.24 -
Avast 4.8.1351.0 2010.10.25 -
Avast5 5.0.594.0 2010.10.25 -
AVG 9.0.0.851 2010.10.25 -
BitDefender 7.2 2010.10.25 -
CAT-QuickHeal 11.00 2010.10.25 -
ClamAV 0.96.2.0-git 2010.10.25 -
Comodo 6504 2010.10.25 -
DrWeb 5.0.2.03300 2010.10.25 -
Emsisoft 5.0.0.50 2010.10.25 -
eSafe 7.0.17.0 2010.10.25 -
eTrust-Vet 36.1.7933 2010.10.25 -
F-Prot 4.6.2.117 2010.10.24 -
F-Secure 9.0.16160.0 2010.10.25 -
Fortinet 4.2.249.0 2010.10.25 -
GData 21 2010.10.25 -
Ikarus T3.1.1.90.0 2010.10.25 -
Jiangmin 13.0.900 2010.10.25 -
K7AntiVirus 9.66.2830 2010.10.25 -
Kaspersky 7.0.0.125 2010.10.25 -
McAfee 5.400.0.1158 2010.10.25 -
McAfee-GW-Edition 2010.1C 2010.10.25 -
Microsoft 1.6301 2010.10.25 -
NOD32 5562 2010.10.25 -
Norman 6.06.10 2010.10.25 -
nProtect 2010-10-25.01 2010.10.25 -
Panda 10.0.2.7 2010.10.25 -
PCTools 7.0.3.5 2010.10.25 -
Prevx 3.0 2010.10.25 -
Rising 22.70.06.04 2010.10.25 -
Sophos 4.58.0 2010.10.25 -
Sunbelt 7138 2010.10.25 -
SUPERAntiSpyware 4.40.0.1006 2010.10.25 -
Symantec 20101.2.0.161 2010.10.25 -
TheHacker 6.7.0.1.066 2010.10.25 -
TrendMicro 9.120.0.1004 2010.10.25 -
TrendMicro-HouseCall 9.120.0.1004 2010.10.25 -
VBA32 3.12.14.1 2010.10.25 -
ViRobot 2010.10.25.4110 2010.10.25 -
VirusBuster 12.70.4.0 2010.10.25 -
Additional informationShow all
MD5 : d1e53dc57143f2584b1dd53b036c0633
SHA1 : 53f6e0e6130cf9f0177e6d48295ae9d84fb9f8fa
SHA256: 66562aa550338571595975a81654834878c890126c8d513141a9903b72f9943d

Alt 26.10.2010, 08:54   #11
Chris4You
 
AVG Anti Virus free meldet Virus PSW.Generic7.BWMP, Virus läßt sich nicht beseitigen - Standard

AVG Anti Virus free meldet Virus PSW.Generic7.BWMP, Virus läßt sich nicht beseitigen



Hi,


Fix für OTL:
  • Doppelklick auf die OTL.exe, um das Programm auszuführen.
  • Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.
  • Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"

Code:
ATTFilter
:OTL
[2010.08.08 21:18:11 | 000,000,000 | ---D | M] (DVDVideoSoftTB Toolbar) -- E:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\9tt1pydx.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2010.07.14 02:17:52 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\9tt1pydx.default\extensions\toolbar@ask.com
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - E:\Programme\DVDVideoSoftTB\tbDVD0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - E:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - E:\Programme\DVDVideoSoftTB\tbDVD0.dll (Conduit Ltd.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
[2010.10.25 16:01:00 | 000,000,226 | ---- | M] () -- E:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2010.08.03 20:30:42 | 000,344,064 | ---- | M] () -- E:\WINDOWS\System32\rmsality.nt
@Alternate Data Stream - 125 bytes -> E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2BE9FEFC

:Commands
[emptytemp]
[purity]
[EMPTYFLASH]
[Reboot]
         
  • Den roten Run Fixes! Button anklicken.
  • Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.
  • Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:
  • %systemroot%\_OTL

Du hast anscheinend keinen custom-Scan durchgeführt, sondern einen normalen, daher bitte nochmal das hier machen:
  • Vista/Win7-User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die Textbox

Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
mv61xx.sys
winlogon.exe
userinit.exe
WS2_32.dll
/md5stop
c:\windows\system32\drivers\*.sys /lockedfiles
c:\windows\system32\*.dll /lockedfiles
%systemroot%\*. /mp /s
%PROGRAMFILES%\*.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button
  • Klick auf OK
  • Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 26.10.2010, 17:13   #12
surfer111
 
AVG Anti Virus free meldet Virus PSW.Generic7.BWMP, Virus läßt sich nicht beseitigen - Standard

AVG Anti Virus free meldet Virus PSW.Generic7.BWMP, Virus läßt sich nicht beseitigen



habe Fix OTL GENAU wie beschrieben ausgeführt, es passierte aber seltsames:
- nach Start erschient Schrift " all Prozesses killed"
- Neustart wurde verlangt, lies ich zu
- beim Runterfahren hängte sich der PC auf, ich mußte reset-taste betätigen
- beim Neustart wurde folgendes Protokoll angezeigt:

All processes killed
Error: Unable to interpret <:OTL [2010.08.08 21:18:11 | 000,000,000 | ---D | M] (DVDVideoSoftTB Toolbar) -- E:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\9tt1pydx.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} [2010.07.14 02:17:52 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\9tt1pydx.default\extensions\toolbar@ask.com O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - E:\Programme\DVDVideoSoftTB\tbDVD0.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - E:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com) O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - E:\Programme\DVDVideoSoftTB\tbDVD0.dll (Conduit Ltd.) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present [2010.10.25 16:01:00 | 000,000,226 | ---- | M] () -- E:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2010.08.0> in the current context!
Error: Unable to interpret <3 20:30:42 | 000,344,064 | ---- | M] () -- E:\WINDOWS\System32\rmsality.nt @Alternate Data Stream - 125 bytes -> E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2BE9FEFC :Commands [emptytemp] [purity] [EMPTYFLASH] [Reboot]> in the current context!

OTL by OldTimer - Version 3.2.15.2 log created on 10262010_165056

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Alt 26.10.2010, 20:12   #13
Chris4You
 
AVG Anti Virus free meldet Virus PSW.Generic7.BWMP, Virus läßt sich nicht beseitigen - Standard

AVG Anti Virus free meldet Virus PSW.Generic7.BWMP, Virus läßt sich nicht beseitigen



Hi,

mit was hast du den Text reinkopiert in OTL?
Es sieht so aus, als ob keine Zeilenlimiter da wären (CR/LF)...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 27.10.2010, 05:59   #14
surfer111
 
AVG Anti Virus free meldet Virus PSW.Generic7.BWMP, Virus läßt sich nicht beseitigen - Standard

AVG Anti Virus free meldet Virus PSW.Generic7.BWMP, Virus läßt sich nicht beseitigen



Zitat:
Zitat von Chris4You Beitrag anzeigen
mit was hast du den Text reinkopiert in OTL?
ich hatte es auf 2 Arten probiert:
1. die 3 Buttons nach Code: alles kopieren + alles auswählen + Larusso Modus der reihe nach gedrückt + rechte Maustaste + kopieren (da ich nur mit den zusätzlichen letzten 2 Schritten auch einfügen konnte)

beim 2. Versuch nur Button alles kopieren (Rest wie unter 1.)

habe nun 3. Versuch unternommen: Liste mit Maus markiert + kopieren + einfügen. Programm lief nun anscheinend durch, aber der PC hängte sich beim verlangten herunterfahren wieder auf. Nach Reset + hochfahren erschien dann u.g. Liste.

All processes killed
========== OTL ==========
E:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\9tt1pydx.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\searchplugin folder moved successfully.
E:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\9tt1pydx.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\META-INF folder moved successfully.
E:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\9tt1pydx.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\lib folder moved successfully.
E:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\9tt1pydx.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\defaults folder moved successfully.
E:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\9tt1pydx.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components folder moved successfully.
E:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\9tt1pydx.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\chrome folder moved successfully.
E:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\9tt1pydx.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} folder moved successfully.
E:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\9tt1pydx.default\extensions\toolbar@ask.com\searchplugins folder moved successfully.
E:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\9tt1pydx.default\extensions\toolbar@ask.com\defaults\preferences folder moved successfully.
E:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\9tt1pydx.default\extensions\toolbar@ask.com\defaults folder moved successfully.
E:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\9tt1pydx.default\extensions\toolbar@ask.com\chrome\temp folder moved successfully.
E:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\9tt1pydx.default\extensions\toolbar@ask.com\chrome\skin folder moved successfully.
E:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\9tt1pydx.default\extensions\toolbar@ask.com\chrome\content folder moved successfully.
E:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\9tt1pydx.default\extensions\toolbar@ask.com\chrome folder moved successfully.
E:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\9tt1pydx.default\extensions\toolbar@ask.com folder moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{872b5b88-9db5-4310-bdd0-ac189557e5f5} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\ deleted successfully.
E:\Programme\DVDVideoSoftTB\tbDVD0.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.
E:\Programme\Ask.com\GenericAskToolbar.dll moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{872B5B88-9DB5-4310-BDD0-AC189557E5F5} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}\ not found.
File E:\Programme\DVDVideoSoftTB\tbDVD0.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
E:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job moved successfully.
E:\WINDOWS\system32\rmsality.nt moved successfully.
ADS E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2BE9FEFC deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 54792990 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: franz
->Temp folder emptied: 3520597 bytes
->Temporary Internet Files folder emptied: 1612788 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 207826769 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 2122 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Flash cache emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1577005 bytes
RecycleBin emptied: 119393756 bytes

Total Files Cleaned = 371,00 mb


[EMPTYFLASH]

User: Administrator
->Flash cache emptied: 0 bytes

User: All Users

User: Default User
->Flash cache emptied: 0 bytes

User: franz
->Flash cache emptied: 0 bytes

User: LocalService
->Flash cache emptied: 0 bytes

User: NetworkService
->Flash cache emptied: 0 bytes

Total Flash Files Cleaned = 0,00 mb


OTL by OldTimer - Version 3.2.15.2 log created on 10272010_052604

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Alt 27.10.2010, 06:14   #15
surfer111
 
AVG Anti Virus free meldet Virus PSW.Generic7.BWMP, Virus läßt sich nicht beseitigen - Standard

AVG Anti Virus free meldet Virus PSW.Generic7.BWMP, Virus läßt sich nicht beseitigen



wie muß OTL beim custom-Scan genau eingestellt werden?

Antwort

Themen zu AVG Anti Virus free meldet Virus PSW.Generic7.BWMP, Virus läßt sich nicht beseitigen
.com, adware.relevantknowledge, anti, anti-malware, avg, bitdefender, browser, dateien, defender, entfernen, frage, free, gefährlich, infizierte, link, malwarebytes, neu, programm, programme, system, system32, virus, virustotal, warum, windows, windows xp



Ähnliche Themen: AVG Anti Virus free meldet Virus PSW.Generic7.BWMP, Virus läßt sich nicht beseitigen


  1. Virus? PC Langsam Anti-Virus/GMER geht nicht!
    Plagegeister aller Art und deren Bekämpfung - 10.05.2015 (11)
  2. Avira Free meldet Java/Obfus.jsn.1 ...ist das ein Virus?
    Plagegeister aller Art und deren Bekämpfung - 23.12.2013 (13)
  3. Win 8.1 Pro Preview läßt sich nicht herunterfahren, nur neu starten, KEIN Virus o.ä. (!)
    Alles rund um Windows - 09.08.2013 (3)
  4. qvo6 Virus läßt sich nicht entfernen
    Log-Analyse und Auswertung - 15.05.2013 (11)
  5. Malware läßt sich nicht entfernen" Virus.Boot.Parity.b"
    Log-Analyse und Auswertung - 05.03.2013 (1)
  6. 100 Euro Virus / IDP.Trojan.4724C1BC / AVG Anti-Virus nicht aktivierbar
    Plagegeister aller Art und deren Bekämpfung - 22.10.2012 (18)
  7. Nach Troja: System läßt bei keinem Anti-Virus/Spy Programm Echtzeitschutz mehr zu
    Log-Analyse und Auswertung - 10.10.2012 (22)
  8. Anti-Virus Free Edition 2011 - Findet Virus namens Hacktool.QXO
    Mülltonne - 11.11.2011 (0)
  9. definitiv aktiver virus lässt sich nicht aufspüren und beseitigen
    Log-Analyse und Auswertung - 10.10.2011 (8)
  10. Welcher Virus? Anti-Virus startet nicht mehr, MalWare Go
    Plagegeister aller Art und deren Bekämpfung - 07.03.2011 (1)
  11. Kaspersky Anti-Virus 2011 konnte nicht installiert werden(fataler Fehler, Virus?)
    Antiviren-, Firewall- und andere Schutzprogramme - 15.10.2010 (1)
  12. Virus ja nein?Anti Virus geht nicht mehr!
    Antiviren-, Firewall- und andere Schutzprogramme - 05.08.2010 (23)
  13. Websites laden nicht & Anti-Virus lässt sich nicht Updaten
    Plagegeister aller Art und deren Bekämpfung - 21.06.2010 (3)
  14. Virus ? Antivir meldet sich nicht !
    Plagegeister aller Art und deren Bekämpfung - 01.12.2009 (27)
  15. AVG Anti-Virus Free Small Business Edition
    Antiviren-, Firewall- und andere Schutzprogramme - 20.10.2009 (0)
  16. Virus läßt sich nicht löschen, zudem blauer Bildschirm mit Meldung "Warning Spyware d
    Plagegeister aller Art und deren Bekämpfung - 23.07.2008 (4)
  17. Norton AntiVirus 2004 meldet Virus- dipset.exe- läßt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 27.10.2004 (11)

Zum Thema AVG Anti Virus free meldet Virus PSW.Generic7.BWMP, Virus läßt sich nicht beseitigen - Hallo zusammen! Ich bin neu hier Ich kämpfe seit einiger Zeit mit Viren. Lt. AVG sind die Dateien e:\windows\system32\userinit.exe + system32\userinit.exe (Windows XP) mit o.g. Virus befallen, AVG konnte den - AVG Anti Virus free meldet Virus PSW.Generic7.BWMP, Virus läßt sich nicht beseitigen...
Archiv
Du betrachtest: AVG Anti Virus free meldet Virus PSW.Generic7.BWMP, Virus läßt sich nicht beseitigen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.