Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Recycler auf USB

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 19.04.2011, 17:44   #1
alina_ww
 
Recycler auf USB - Standard

Recycler auf USB



Hallo! Ich bin echt verzweifelt, kenne mich wenig mit Computern aus und hoffe wirklich, dass ihr mir helfen könnts

(schreibe gerade von einem zweiten Laptop, weil ich Angst hab meinen infizierten Laptop zu verwenden -.-)

Also: Angefangen hats wie ich nach zwei Monaten wieder mit Avira Antivir eine vollständige Systemüberprüfung gemacht hab. Während der Scan lief, hat das AVP immer wieder geschrien, dass es Malware entdeckt hat (alle paar Minuten immer um 5 - 200 Funde). Hab natürlich alle sofort entfernt. Nach dem Scan kamen jedoch noch immer Meldungen über Malware. An sich läuft der Laptop aber ganz normal...

Dann hab ich, weil ich was gebraucht hab ein USB angesteckt. Noch alles ganz normal. Hab den denselben USB an meinen StandPC angesteckt und dann war plötzlich ein Ordner namens RECYCLER und 4 CopyofShortcut.1.ink-Dateien. Das Antivirusprogramm hat dann auch sofort geschrien über ein Virus. Hab dann versucht die Dateien zu löschen, aber sobald sie gelöscht sind, tauchen sie wieder auf.

Hab den USB dann wieder auf mein Laptop gesteckt. (bitte jz nicht denken, "ist sie wahnsinnig, warum verwendet sie ein infizierten USB so oft." ich hatte es echt eilig, weil ich Dateien für meine Maturaarbeit brauche...) Am Laptop war wieder dieser Recycler-Ordner usw. und das Antivirusprogramm hat wieder immer etwas von Viren gemeldet und hat Autoruns verhindert.

Ich hab echt Angst den Laptop jz wieder einzuschalten, hab bislang immer meine wichtigsten Dateien auf mein USB gesichert, der jz auch befallen ist Habe auch schon Stunden im Internet über ähnliche Fälle recherchiert, aber iwie hilft mir nichts weiter

Ich hoffe, ihr könnts mich und meinen Laptop noch retten! Danke!

Alt 20.04.2011, 18:26   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Recycler auf USB - Standard

Recycler auf USB



Folge mal dem 2. Link in meiner Signatur, da wird beschrieben, wie du die Sticks ganz ungefährlich entseuchen kannst.

Falls du WinXP hast kannst du auf dem Notebook auch den FlashDisfector bei angeschlossem USB-Stick ausführen:

Lade Dir den Flash Disinfector von sUBs und speichere Flash_Disinfector.exe auf Deinem Desktop ab. Gehe nun wie folgt vor (Anleitung):
  1. Trenne den Rechner physikalisch vom Netz.
  2. Deaktiviere den Hintergrundwächter deines AVP.
  3. Schließe jetzt alle externe Datenträgeran Deinen Rechner an.
  4. Starte den Flash Disinfector mit einem Doppelklick und folge ggf. den Anweisungen.
  5. Wenn der Scan zuende ist, kannst du das Programm schließen.
  6. Starte Deinen Rechner neu.
Hinweis: Flash Disinfector desinfiziert all Deine Laufwerke von Autoruninfektionen und erstellt einen versteckten Ordner mit demselben Namen, so dass dein Datenträger in Zukunft vor dieser Infektion geschützt ist. Während dem Scan wird Dein Desktop kurzfristig verschwinden und dann wiederkommen. Das ist normal.
__________________

__________________

Alt 21.04.2011, 14:47   #3
alina_ww
 
Recycler auf USB - Standard

Recycler auf USB



Hallo, danke für deine Antwort!

Das Problem ist, dass ich 1. leider kein CD-Laufwerk am Laptop habe und 2. Windows 7 verwende. Also gehen bei mir beide Optionen nicht
Habe jedoch folgende englische Anleitungen gefunden: Würde eines davon funktionieren?
How to Delete the Recycler Virus From a USB | eHow.com
How to Remove the Recycler Virus From a USB | eHow.com

Weiters zu meinen Laptop. Es wurden jz noch einige Malwares von Avira entdeckt, habe sofort natürlich alle gelöscht. Nach Verwendung von CCleaner und Löschung einiger nicht benötigter Programme und einem Virenscan durch Avira und einmal durch Malebytes, wurden wieder zwei Trojaner gefunden --> gelöscht. Habe dann noch einmal Avira und Malebytes durchlaufen lassen, und es wurde nichts gefunden.
Heißt das, das mein Laptop jetzt wieder sicher ist?
__________________

Alt 21.04.2011, 15:50   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Recycler auf USB - Standard

Recycler auf USB



Zitat:
Das Problem ist, dass ich 1. leider kein CD-Laufwerk am Laptop habe und 2. Windows 7 verwende.
Und diese so unwichtigen Infos postest du erst jetzt?

Deaktiviere die automatische Wiedergabe von allen Laufwerken. Geht in der Systemsteuerung.
Die Autorun-Dateien von den Sticks zu löschen wird im besagten Artikel beschrieben. Mach es entweder über Ubuntu oder unter Windows. Unter Windows aber die automatische Wiedergabe vorher komplett deaktivieren! Und alle Dateien anzeigen lassen => http://www.trojaner-board.de/59624-a...-sichtbar.html

Mach erst diesen Schritt. Sonst wird es zuviel auf einmal.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.04.2011, 11:31   #5
alina_ww
 
Recycler auf USB - Standard

Recycler auf USB



Ich hab es gestern genau nach Anleitung probiert - es funktioniert aber keines davon -.-
Ich kann dieses CTFMON.exe einfach nicht löschen, weil ich keine Trusted Installer -Berechtigungen habe. Weiters funktioniert der attrib -r -s -h autorun.inf und dann del autorun.inf-Befehl beim Command Prompt nicht.

Ich habe jz iwie schon aufgegeben den Stick noch zu retten. Den Stick und die Dateien drauf kann ich besser verschmerzen, als die Müh und Nerven, die ich für die Rettung verbrauch. -.-

Was ich nur noch gern wissen würd: Wie ich den Stick wieder paar Mal aufm Laptop stecken hab, hat Antivir wieder den Autorun blockiert und einige Viren gelöscht.
Hab dann danach jetzt über Nacht wieder Avira Antivirus und Malewarebytes scannen lassen --> kein Fund
Es ist nur iwann später wieder eine Meldung von Antivir gekommen:
Die Datei 'C:\Users\Alina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZH17SJJM\notifier_avira_com[1].htm'
enthielt einen Virus oder unerwünschtes Programm 'HTML/Drop.Agent.AB' [virus].
Mir ist aufgefallen, dass fast alle Viren, die davor gefunden wurden auch fast alle ausm Temporary Internet Files\Content.IE5 kamen. Kann diesen Ordner aber nicht finden und deshalb auch nicht ganz löschen.
Aber bislang findet der Antivirus brav alle Malewares. Heißt das, das mein Laptop jetzt an sich wieder halbwegs sicher ist??


Geändert von alina_ww (22.04.2011 um 11:58 Uhr)

Alt 22.04.2011, 12:31   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Recycler auf USB - Standard

Recycler auf USB



Ich hab den Eindruck du verzettelst dich in Nebensächlichkeiten.
mach doch erstmal das, was ich geschrieben habe, danach sehen wir weiter.
Poste auch alle Logs von AntiVir.
__________________
--> Recycler auf USB

Alt 22.04.2011, 13:18   #7
alina_ww
 
Recycler auf USB - Standard

Recycler auf USB



Ich hab es eh auch versucht, so wie dus gesagt hast. FlashDisinfector geht bei mir nicht (Win7), Ubunto geht auch nicht (kein CD-Laufwerk) und die zwei eHow-Artikeln haben auch kein Erfolg gebracht.

Mir ist es jetzt der Stick nicht mehr so wichtig, den kann ich von mir aus auch mit dem Virus wegschmeißen, aber der Laptop sollte unbedingt gerettet werden!

Log von der vollständigen Systemprüfung:


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 22. April 2011 02:33

Es wird nach 2587638 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ALINA-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 10.12.2010 22:10:50
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 11:42:16
LUKE.DLL : 10.0.3.2 104296 Bytes 10.12.2010 22:10:50
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:58:14
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:21:10
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 22:47:28
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 16:47:14
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 16:47:14
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 16:47:14
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 16:47:14
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 16:47:14
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 16:47:14
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 16:47:14
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 16:47:14
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 16:47:15
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 16:47:15
VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 22:05:12
VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 22:05:12
VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 21:06:25
VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 18:30:54
VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 18:30:56
VBASE018.VDF : 7.11.6.193 2048 Bytes 20.04.2011 18:30:56
VBASE019.VDF : 7.11.6.194 2048 Bytes 20.04.2011 18:30:56
VBASE020.VDF : 7.11.6.195 2048 Bytes 20.04.2011 18:30:56
VBASE021.VDF : 7.11.6.196 2048 Bytes 20.04.2011 18:30:56
VBASE022.VDF : 7.11.6.197 2048 Bytes 20.04.2011 18:30:56
VBASE023.VDF : 7.11.6.198 2048 Bytes 20.04.2011 18:30:56
VBASE024.VDF : 7.11.6.199 2048 Bytes 20.04.2011 18:30:56
VBASE025.VDF : 7.11.6.200 2048 Bytes 20.04.2011 18:30:57
VBASE026.VDF : 7.11.6.201 2048 Bytes 20.04.2011 18:30:57
VBASE027.VDF : 7.11.6.202 2048 Bytes 20.04.2011 18:30:57
VBASE028.VDF : 7.11.6.203 2048 Bytes 20.04.2011 18:30:57
VBASE029.VDF : 7.11.6.204 2048 Bytes 20.04.2011 18:30:57
VBASE030.VDF : 7.11.6.205 2048 Bytes 20.04.2011 18:30:57
VBASE031.VDF : 7.11.6.224 73216 Bytes 21.04.2011 10:35:06
Engineversion : 8.2.4.214
AEVDF.DLL : 8.1.2.1 106868 Bytes 08.11.2010 10:14:47
AESCRIPT.DLL : 8.1.3.59 1261947 Bytes 21.04.2011 10:35:08
AESCN.DLL : 8.1.7.2 127349 Bytes 25.11.2010 15:37:04
AESBX.DLL : 8.1.3.2 254324 Bytes 25.11.2010 15:37:05
AERDL.DLL : 8.1.9.9 639347 Bytes 31.03.2011 20:59:47
AEPACK.DLL : 8.2.6.0 549237 Bytes 10.04.2011 21:50:31
AEOFFICE.DLL : 8.1.1.20 205177 Bytes 04.04.2011 07:46:53
AEHEUR.DLL : 8.1.2.105 3453303 Bytes 21.04.2011 10:35:08
AEHELP.DLL : 8.1.16.1 246134 Bytes 03.02.2011 21:34:39
AEGEN.DLL : 8.1.5.4 397684 Bytes 04.04.2011 07:46:42
AEEMU.DLL : 8.1.3.0 393589 Bytes 25.11.2010 15:37:00
AECORE.DLL : 8.1.20.2 196982 Bytes 10.04.2011 21:50:28
AEBB.DLL : 8.1.1.0 53618 Bytes 08.11.2010 10:14:46
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 11:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 11:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 16:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 08.11.2010 10:14:47
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 10.12.2010 22:10:50
AVARKT.DLL : 10.0.22.6 231784 Bytes 10.12.2010 22:10:49
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 09:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 12:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 15:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 14:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 13:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 08.11.2010 10:14:45

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Freitag, 22. April 2011 02:33

Der Suchlauf nach versteckten Objekten wird begonnen.
c:\program files\java\jre6\bin\java.exe
c:\program files\java\jre6\bin\java.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
c:\program files\java\jre6\bin\java.exe

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'wmiprvse.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'agcp.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosBtProc.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'tosOBEX.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosAVRC.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosBtHsp.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosHdpProc.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosBtHid.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosA2dp.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosBtMng.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '162' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosBtSrv.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'ViiKiiDesktopPlugin.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'osd.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'StikyNot.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'veohwebplayer.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'snuvcdsm.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'PLFSetL.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVD9Serv.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '210' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlwriter.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlbrowser.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlservr.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '163' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '587' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <OS>
Beginne mit der Suche in 'D:\' <Volume>


Ende des Suchlaufs: Freitag, 22. April 2011 06:41
Benötigte Zeit: 4:07:56 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

19628 Verzeichnisse wurden überprüft
461290 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
461290 Dateien ohne Befall
6226 Archive wurden durchsucht
0 Warnungen
0 Hinweise
571481 Objekte wurden beim Rootkitscan durchsucht
2 Versteckte Objekte wurden gefunden


Log von später als wieder ein Virus gefunden wurde:


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 22. April 2011 12:53

Es wird nach 2594085 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ALINA-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 10.12.2010 22:10:50
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 11:42:16
LUKE.DLL : 10.0.3.2 104296 Bytes 10.12.2010 22:10:50
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:58:14
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:21:10
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 22:47:28
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 16:47:14
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 16:47:14
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 16:47:14
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 16:47:14
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 16:47:14
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 16:47:14
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 16:47:14
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 16:47:14
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 16:47:15
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 16:47:15
VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 22:05:12
VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 22:05:12
VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 21:06:25
VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 18:30:54
VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 18:30:56
VBASE018.VDF : 7.11.6.237 156160 Bytes 22.04.2011 10:46:49
VBASE019.VDF : 7.11.6.238 2048 Bytes 22.04.2011 10:46:49
VBASE020.VDF : 7.11.6.239 2048 Bytes 22.04.2011 10:46:50
VBASE021.VDF : 7.11.6.240 2048 Bytes 22.04.2011 10:46:50
VBASE022.VDF : 7.11.6.241 2048 Bytes 22.04.2011 10:46:50
VBASE023.VDF : 7.11.6.242 2048 Bytes 22.04.2011 10:46:50
VBASE024.VDF : 7.11.6.243 2048 Bytes 22.04.2011 10:46:50
VBASE025.VDF : 7.11.6.244 2048 Bytes 22.04.2011 10:46:50
VBASE026.VDF : 7.11.6.245 2048 Bytes 22.04.2011 10:46:50
VBASE027.VDF : 7.11.6.246 2048 Bytes 22.04.2011 10:46:50
VBASE028.VDF : 7.11.6.247 2048 Bytes 22.04.2011 10:46:50
VBASE029.VDF : 7.11.6.248 2048 Bytes 22.04.2011 10:46:50
VBASE030.VDF : 7.11.6.249 2048 Bytes 22.04.2011 10:46:50
VBASE031.VDF : 7.11.6.251 3584 Bytes 22.04.2011 10:46:50
Engineversion : 8.2.4.214
AEVDF.DLL : 8.1.2.1 106868 Bytes 08.11.2010 10:14:47
AESCRIPT.DLL : 8.1.3.59 1261947 Bytes 21.04.2011 10:35:08
AESCN.DLL : 8.1.7.2 127349 Bytes 25.11.2010 15:37:04
AESBX.DLL : 8.1.3.2 254324 Bytes 25.11.2010 15:37:05
AERDL.DLL : 8.1.9.9 639347 Bytes 31.03.2011 20:59:47
AEPACK.DLL : 8.2.6.0 549237 Bytes 10.04.2011 21:50:31
AEOFFICE.DLL : 8.1.1.20 205177 Bytes 04.04.2011 07:46:53
AEHEUR.DLL : 8.1.2.105 3453303 Bytes 21.04.2011 10:35:08
AEHELP.DLL : 8.1.16.1 246134 Bytes 03.02.2011 21:34:39
AEGEN.DLL : 8.1.5.4 397684 Bytes 04.04.2011 07:46:42
AEEMU.DLL : 8.1.3.0 393589 Bytes 25.11.2010 15:37:00
AECORE.DLL : 8.1.20.2 196982 Bytes 10.04.2011 21:50:28
AEBB.DLL : 8.1.1.0 53618 Bytes 08.11.2010 10:14:46
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 11:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 11:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 16:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 08.11.2010 10:14:47
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 10.12.2010 22:10:50
AVARKT.DLL : 10.0.22.6 231784 Bytes 10.12.2010 22:10:49
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 09:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 12:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 15:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 14:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 13:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 08.11.2010 10:14:45

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4dcbc388\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch

Beginn des Suchlaufs: Freitag, 22. April 2011 12:53

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'agcp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosBtProc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tosOBEX.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosAVRC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosBtHsp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosHdpProc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosBtHid.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosA2dp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosBtMng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosBtSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ViiKiiDesktopPlugin.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'osd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StikyNot.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'veohwebplayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'snuvcdsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PLFSetL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVD9Serv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlwriter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlbrowser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlservr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Alina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZH17SJJM\notifier_avira_com[1].htm'
C:\Users\Alina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZH17SJJM\notifier_avira_com[1].htm
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB

Beginne mit der Desinfektion:
C:\Users\Alina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZH17SJJM\notifier_avira_com[1].htm
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
[HINWEIS] Die Datei wurde gelöscht.


Ende des Suchlaufs: Freitag, 22. April 2011 12:54
Benötigte Zeit: 00:02 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
82 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
1 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
81 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.

Alt 22.04.2011, 13:38   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Recycler auf USB - Standard

Recycler auf USB



Ich hab aber auch geschrieben, dass du unbedingt die automatische Wiedergabe abstellen sollst!
Danach kannst du über den auch im Ubuntu-Artikel geschilderten Weg den Stick entseuchen! Das Betriebssystem ist dabei völlig egal, man brauchst nur Zugriff auf den Stick!


Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.04.2011, 15:52   #9
alina_ww
 
Recycler auf USB - Standard

Recycler auf USB



Hab Autowiedergabe schon längst abgestellt. Bei Ubuntu so vorgehen wie unter G. angeführt, oder? Sobald ich die autorun-Datei + den Recycler-Ordner in den quarantaene-Ordner verschiebe, regeneriert es sich von selbst.

Weiters: Nachdem ich den OTL Scan schon durchgeführt habe, und nur mehr gewartet hab, bis auch Malwarebytes (Log davon kommt übringens später) fertig ist, kommt folgendes von Antivir:
In der Datei 'C:\Users\Alina\Downloads\OTL.exe' wurde ein Virus oder unerwünschtes Programm 'W32/Ramnit.C' [virus] gefunden.

Wieso bitte das?! Hab es vor einer Std. über deinen Link runtergeladen und hat bis jetzt normal funktioniert…


OTL Log:OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 22.04.2011 15:51:42 - Run 1
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Users\Alina\Downloads
 Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000c07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 34,00% Memory free
6,00 Gb Paging File | 3,00 Gb Available in Paging File | 53,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 284,12 Gb Total Space | 233,78 Gb Free Space | 82,28% Space Free | Partition Type: NTFS
Drive D: | 175,78 Gb Total Space | 8,19 Gb Free Space | 4,66% Space Free | Partition Type: NTFS
 
Computer Name: ALINA-PC | User Name: Alina | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Alina\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - c:\Program Files\Microsoft Silverlight\4.0.60310.0\agcp.exe (Microsoft Corporation)
PRC - C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Program Files\Google\Update\1.2.183.39\GoogleCrashHandler.exe (Google Inc.)
PRC - C:\Program Files\ViiKiiDesktopPlugin\ViiKiiDesktopPlugin.exe ()
PRC - C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe (Veoh Networks)
PRC - C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Windows\snuvcdsm.exe ()
PRC - C:\Program Files\OEM\LIVE! OSD 1.12\osd.exe (ODM)
PRC - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe (TOSHIBA CORPORATION.)
PRC - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosHdpProc.exe (TOSHIBA CORPORATION.)
PRC - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (TOSHIBA CORPORATION)
PRC - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe (TOSHIBA CORPORATION.)
PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)
PRC - C:\Windows\System32\StikyNot.exe (Microsoft Corporation)
PRC - c:\Program Files\Windows Defender\MpCmdRun.exe (Microsoft Corporation)
PRC - C:\Windows\System32\conhost.exe (Microsoft Corporation)
PRC - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosOBEX.exe (TOSHIBA CORPORATION.)
PRC - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe (TOSHIBA CORPORATION.)
PRC - C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
PRC - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation)
PRC - C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe (CyberLink)
PRC - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHSP.exe (TOSHIBA CORPORATION.)
PRC - C:\Program Files\CyberLink\PowerDVD9\PDVD9Serv.exe (CyberLink Corp.)
PRC - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe (TOSHIBA CORPORATION.)
PRC - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe (TOSHIBA CORPORATION.)
PRC - C:\Windows\PLFSetL.exe (sonix)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\Alina\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (getPlusHelper) --  File not found
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (WatAdminSvc) -- C:\Windows\System32\Wat\WatAdminSvc.exe (Microsoft Corporation)
SRV - (TOSHIBA Bluetooth Service) -- C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (TOSHIBA CORPORATION)
SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
SRV - (WinDefend) -- C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (IAANTMON) Intel(R) -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation)
SRV - (SSScsiSV) -- C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe (Sony Corporation)
SRV - (SonicStage Back-End Service) -- C:\Program Files\Common Files\Sony Shared\AVLib\SsBeSvc.exe (Sony Corporation)
SRV - (MSCSPTISRV) -- C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe (Sony Corporation)
SRV - (SPTISRV) -- C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe (Sony Corporation)
SRV - (PACSPTISVR) -- C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe ()
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (vmm) -- C:\Windows\System32\drivers\VMM.sys (Microsoft Corporation)
DRV - (hwdatacard) -- C:\Windows\System32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)
DRV - (SNP2UVC) USB2.0 PC Camera (SNP2UVC) -- C:\Windows\System32\drivers\snp2uvc.sys ()
DRV - (LiveIO) -- C:\Windows\System32\drivers\LiveIO.sys ()
DRV - (Tosrfcom) -- C:\Windows\System32\drivers\tosrfcom.sys (TOSHIBA Corporation)
DRV - (Tosrfusb) -- C:\Windows\System32\drivers\tosrfusb.sys (TOSHIBA CORPORATION)
DRV - (TosRfSnd) -- C:\Windows\System32\drivers\TosRfSnd.sys (TOSHIBA Corporation)
DRV - (hwusbdev) -- C:\Windows\System32\drivers\ewusbdev.sys (Huawei Technologies Co., Ltd.)
DRV - (tosrfnds) -- C:\Windows\System32\drivers\tosrfnds.sys (TOSHIBA Corporation.)
DRV - (vwifimp) -- C:\Windows\System32\drivers\vwifimp.sys (Microsoft Corporation)
DRV - (rtl8192se) -- C:\Windows\System32\drivers\rtl8192se.sys (Realtek Semiconductor Corporation                           )
DRV - (tosrfbd) -- C:\Windows\System32\drivers\tosrfbd.sys (TOSHIBA CORPORATION)
DRV - (RSUSBSTOR) -- C:\Windows\System32\drivers\RtsUStor.sys (Realtek Semiconductor Corp.)
DRV - (toshidpt) -- C:\Windows\system32\drivers\Toshidpt.sys (TOSHIBA Corporation.)
DRV - (Tosrfhid) -- C:\Windows\System32\drivers\Tosrfhid.sys (TOSHIBA Corporation.)
DRV - (tosrfbnp) -- C:\Windows\System32\drivers\tosrfbnp.sys (TOSHIBA Corporation)
DRV - (tosporte) -- C:\Windows\System32\drivers\tosporte.sys (TOSHIBA Corporation)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (Livekbc) -- C:\Windows\System32\drivers\Livekbc.sys (Systems Internals)
DRV - (Livemouclass) -- C:\Windows\System32\drivers\Livemouclass.sys (Systems Internals)
DRV - (LiveGpdKBFilter) -- C:\Windows\System32\drivers\LiveGpdKBFilter.sys (Windows (R) Win 7 DDK provider)
DRV - (avgio) -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ReallusionVirtualAudio) -- C:\Windows\System32\drivers\RLVrtAuCbl.sys ()
DRV - (VPCNetS2) -- C:\Windows\System32\drivers\VMNetSrv.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.at/ig?hl=de&source=iglk
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://at.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-at
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 30 8F E1 5F 4D 90 CA 01  [binary data]
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultthis.engineName: "Messenger Plus Live Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2124320&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.at/ig"
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:4.2.0.5198
FF - prefs.js..extensions.enabledItems: {000a9d1c-beef-4f90-9363-039d445309b8}:0.5.36.0
FF - prefs.js..extensions.enabledItems: {9b339f6e-ddcd-401b-8764-230adbd01761}:2.6.0.15
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2
FF - prefs.js..extensions.enabledItems: 5
FF - prefs.js..extensions.enabledItems: 3
FF - prefs.js..extensions.enabledItems: 1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..keyword.URL: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2124320&q="
FF - prefs.js..network.proxy.http: "isa.w13.local"
FF - prefs.js..network.proxy.http_port: 8080
FF - prefs.js..network.proxy.type: 0
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{000a9d1c-beef-4f90-9363-039d445309b8}: C:\Program Files\Google\Google Gears\Firefox\ [2010.03.15 17:46:41 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.04.21 12:39:49 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.04.21 12:39:49 | 000,000,000 | ---D | M]
 
[2010.01.13 23:43:57 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Alina\AppData\Roaming\mozilla\Extensions
[2010.01.13 23:43:57 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Alina\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011.04.21 21:00:37 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Alina\AppData\Roaming\mozilla\Firefox\Profiles\c5e2jebd.default\extensions
[2010.05.14 21:01:24 | 000,000,000 | ---D | M] (Messenger Plus Live Toolbar) -- C:\Users\Alina\AppData\Roaming\mozilla\Firefox\Profiles\c5e2jebd.default\extensions\{9b339f6e-ddcd-401b-8764-230adbd01761}
[2010.06.11 16:24:46 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Users\Alina\AppData\Roaming\mozilla\Firefox\Profiles\c5e2jebd.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010.07.11 20:32:49 | 000,000,000 | ---D | M] (TVU Web Player) -- C:\Users\Alina\AppData\Roaming\mozilla\Firefox\Profiles\c5e2jebd.default\extensions\firefox@tvunetworks.com
[2010.04.21 12:06:24 | 000,000,941 | ---- | M] () -- C:\Users\Alina\AppData\Roaming\Mozilla\Firefox\Profiles\c5e2jebd.default\searchplugins\conduit.xml
[2011.02.01 11:08:32 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
[2010.02.11 15:12:42 | 000,000,000 | ---D | M] (Skype extension for Firefox) -- C:\Program Files\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2010.10.06 23:27:17 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.11.29 15:59:12 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011.02.01 11:08:32 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2010.03.15 17:46:41 | 000,000,000 | ---D | M] (Google Gears) -- C:\PROGRAM FILES\GOOGLE\GOOGLE GEARS\FIREFOX
[2010.11.12 19:53:06 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll
[2011.03.15 00:05:15 | 000,001,392 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2011.03.15 00:05:15 | 000,002,344 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-de.xml
[2011.03.15 00:05:15 | 000,006,805 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2011.03.15 00:05:15 | 000,001,178 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2011.03.15 00:05:15 | 000,001,105 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (Google Gears Helper) - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CLMLServer] C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe (CyberLink)
O4 - HKLM..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
O4 - HKLM..\Run: [ITSecMng] C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe (TOSHIBA CORPORATION)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [PDVD9LanguageShortcut] C:\Program Files\CyberLink\PowerDVD9\Language\Language.exe (CyberLink Corp.)
O4 - HKLM..\Run: [PLFSetL] C:\Windows\PLFSetL.exe (sonix)
O4 - HKLM..\Run: [RemoteControl9] C:\Program Files\CyberLink\PowerDVD9\PDVD9Serv.exe (CyberLink Corp.)
O4 - HKLM..\Run: [SNUVCDSM] C:\Windows\snuvcdsm.exe ()
O4 - HKLM..\Run: [UpdateP2GoShortCut] C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [UpdatePDRShortCut] C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [UpdatePPShortCut] C:\Program Files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [UpdatePSTShortCut] C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKCU..\Run: [msnmsgr]  File not found
O4 - HKCU..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe (Microsoft Corporation)
O4 - HKCU..\Run: [VeohPlugin] C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe (Veoh Networks)
O4 - Startup: C:\Users\Alina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\trkolgfm.exe ()
O4 - Startup: C:\Users\Alina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ViiKiiDesktopPlugin.lnk = C:\Program Files\ViiKiiDesktopPlugin\ViiKiiDesktopPlugin.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr (Google Inc.)
O9 - Extra 'Tools' menuitem : &Gears-Einstellungen - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll (Google Inc.)
O13 - gopher Prefix: missing
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/mjss/MJSS.cab109791.cab ()
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} hxxp://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab (Solitaire Showdown Class)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab (UnoCtrl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} hxxp://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab (PhotoPickConvert Class)
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} hxxp://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab (BatchDownloader Class)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab (Minesweeper Flags Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 195.34.133.21 212.186.211.21
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{610f0dd8-e2b3-11df-b994-00030ddc98ac}\Shell - "" = AutoRun
O33 - MountPoints2\{610f0dd8-e2b3-11df-b994-00030ddc98ac}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{7491a688-1d5b-11df-a473-00030ddc98ac}\Shell - "" = AutoRun
O33 - MountPoints2\{7491a688-1d5b-11df-a473-00030ddc98ac}\Shell\AutoRun\command - "" = D:\AutoRun.exe
O33 - MountPoints2\{de5e6d65-3404-11df-855d-00030ddc98ac}\Shell - "" = AutoRun
O33 - MountPoints2\{de5e6d65-3404-11df-855d-00030ddc98ac}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{e37e4743-6651-11df-9742-00030ddc98ac}\Shell - "" = AutoRun
O33 - MountPoints2\{e37e4743-6651-11df-9742-00030ddc98ac}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.04.21 12:00:04 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
[2011.04.21 12:00:02 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2011.04.21 01:46:45 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2011.04.20 20:37:38 | 000,000,000 | ---D | C] -- C:\Users\Alina\AppData\Roaming\Malwarebytes
[2011.04.20 20:37:27 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2011.04.20 20:37:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2011.04.20 20:37:24 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2011.04.20 20:37:20 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2011.04.20 20:37:20 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2011.04.18 01:46:34 | 000,000,000 | ---D | C] -- C:\Users\Alina\llscbgvv
[2011.04.14 23:28:17 | 000,716,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript.dll
[2011.04.14 23:28:16 | 000,428,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\vbscript.dll
[2011.04.14 23:28:12 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dnscacheugc.exe
[2011.04.14 23:28:09 | 000,294,912 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\atmfd.dll
[2011.04.14 23:28:09 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\Windows\System32\atmlib.dll
[2011.04.14 23:27:39 | 000,606,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mstime.dll
[2011.04.14 23:27:39 | 000,599,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll
[2011.04.14 23:27:39 | 000,381,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iedkcs32.dll
[2011.04.14 23:27:38 | 000,185,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iepeers.dll
[2011.04.14 23:27:38 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2011.04.14 23:27:37 | 000,064,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedsbs.dll
[2011.04.14 23:27:37 | 000,048,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2011.04.14 23:27:37 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\licmgr10.dll
[2011.04.14 23:27:36 | 001,638,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2011.04.14 23:27:36 | 000,386,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\html.iec
[2011.04.14 23:27:36 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedssync.exe
[2011.04.14 23:26:52 | 002,331,136 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
[2011.04.14 23:26:50 | 000,191,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\FXSCOVER.exe
[2011.04.14 23:26:48 | 000,288,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XpsGdiConverter.dll
[2011.04.14 23:26:21 | 001,137,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfc42.dll
[2011.04.14 23:26:20 | 001,164,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfc42u.dll
[2011.04.03 23:46:01 | 000,000,000 | ---D | C] -- C:\Users\Alina\Documents\Alina
[2011.03.28 10:39:57 | 004,178,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\D3DX9_41.dll
[2011.03.28 10:39:37 | 000,000,000 | ---D | C] -- C:\Users\Alina\Documents\PassMark
[2011.03.25 11:39:50 | 005,632,000 | ---- | C] (Reallusion Inc.) -- C:\Windows\System32\RLVirtualCamera.ocx
[2011.03.25 11:39:50 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reallusion
[2011.03.25 11:39:47 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Reallusion
[2011.03.25 11:39:40 | 000,000,000 | ---D | C] -- C:\Program Files\Reallusion
[2010.08.25 19:59:08 | 000,004,096 | ---- | C] ( ) -- C:\Windows\System32\IGFXDEVLib.dll
[1 C:\Users\Alina\Documents\*.tmp files -> C:\Users\Alina\Documents\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.04.22 15:47:00 | 000,001,100 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2011.04.22 01:47:21 | 000,001,096 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2011.04.22 01:41:07 | 000,024,576 | ---- | M] () -- C:\Users\Alina\Desktop\removerecycler.exe
[2011.04.22 00:35:30 | 000,014,336 | ---- | M] () -- C:\Users\Alina\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.04.21 12:55:43 | 000,013,648 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011.04.21 12:55:43 | 000,013,648 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011.04.21 12:49:48 | 000,001,021 | ---- | M] () -- C:\Users\Alina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ViiKiiDesktopPlugin.lnk
[2011.04.21 12:46:23 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.04.21 12:46:11 | 2385,170,432 | -HS- | M] () -- C:\hiberfil.sys
[2011.04.21 12:00:04 | 000,000,927 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2011.04.21 01:47:27 | 000,001,946 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader 9.lnk
[2011.04.20 20:37:28 | 000,001,029 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.04.19 10:32:30 | 000,727,050 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2011.04.19 10:32:30 | 000,675,322 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2011.04.19 10:32:30 | 000,160,222 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2011.04.19 10:32:30 | 000,129,654 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2011.04.18 01:46:21 | 000,136,535 | ---- | M] () -- C:\Users\Alina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\trkolgfm.exe
[2011.04.15 08:05:08 | 000,418,864 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2011.03.31 22:59:49 | 000,137,656 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys
[2011.03.25 11:40:23 | 000,002,113 | ---- | M] () -- C:\Users\Public\Desktop\CrazyTalk Cam Suite.lnk
[1 C:\Users\Alina\Documents\*.tmp files -> C:\Users\Alina\Documents\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.04.22 01:41:03 | 000,024,576 | ---- | C] () -- C:\Users\Alina\Desktop\removerecycler.exe
[2011.04.21 12:00:04 | 000,000,927 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2011.04.21 01:47:27 | 000,001,946 | ---- | C] () -- C:\Users\Public\Desktop\Adobe Reader 9.lnk
[2011.04.20 20:37:28 | 000,001,029 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.04.18 01:46:34 | 000,136,535 | ---- | C] () -- C:\Users\Alina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\trkolgfm.exe
[2011.03.25 11:40:23 | 000,002,113 | ---- | C] () -- C:\Users\Public\Desktop\CrazyTalk Cam Suite.lnk
[2011.03.25 11:39:49 | 000,031,616 | ---- | C] () -- C:\Windows\System32\drivers\RLVrtAuCbl.sys
[2011.03.15 16:19:03 | 000,007,606 | ---- | C] () -- C:\Users\Alina\AppData\Local\Resmon.ResmonCfg
[2010.12.20 11:23:46 | 000,000,146 | ---- | C] () -- C:\Users\Alina\AppData\Local\Settings.ini
[2010.12.18 15:45:06 | 000,000,056 | -H-- | C] () -- C:\Windows\System32\ezsidmv.dat
[2010.08.25 20:30:02 | 000,439,308 | ---- | C] () -- C:\Windows\System32\igcompkrng500.bin
[2010.08.25 20:30:00 | 000,982,240 | ---- | C] () -- C:\Windows\System32\igkrng500.bin
[2010.08.25 20:30:00 | 000,092,356 | ---- | C] () -- C:\Windows\System32\igfcg500m.bin
[2010.08.25 19:57:00 | 000,000,151 | ---- | C] () -- C:\Windows\System32\GfxUI.exe.config
[2010.08.25 19:52:00 | 000,208,896 | ---- | C] () -- C:\Windows\System32\iglhsip32.dll
[2010.08.25 19:52:00 | 000,143,360 | ---- | C] () -- C:\Windows\System32\iglhcp32.dll
[2010.06.11 16:42:50 | 000,532,480 | ---- | C] () -- C:\Windows\System32\CddbPlaylist2Sony.dll
[2010.05.19 09:42:32 | 000,004,096 | -H-- | C] () -- C:\Users\Alina\AppData\Local\keyfile3.drm
[2010.01.25 00:03:22 | 000,000,094 | ---- | C] () -- C:\Users\Alina\AppData\Local\fusioncache.dat
[2010.01.13 00:02:43 | 000,014,336 | ---- | C] () -- C:\Users\Alina\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.09.22 15:15:24 | 000,451,072 | ---- | C] () -- C:\Windows\System32\ISSRemoveSP.exe
[2009.09.10 11:29:50 | 001,761,280 | ---- | C] () -- C:\Windows\System32\drivers\snp2uvc.sys
[2009.08.27 16:41:54 | 000,017,520 | ---- | C] () -- C:\Windows\System32\drivers\LiveIO.sys
[2009.08.27 15:56:49 | 000,073,728 | ---- | C] () -- C:\Windows\System32\RtNicProp32.dll
[2009.08.27 15:03:51 | 000,140,288 | ---- | C] () -- C:\Windows\System32\igfxtvcx.dll
[2009.08.17 16:02:58 | 000,017,520 | ---- | C] () -- C:\Windows\System32\LiveIO.sys
[2009.08.10 09:14:26 | 000,027,184 | ---- | C] () -- C:\Windows\snuvcdsm.exe
[2009.08.03 15:07:42 | 000,403,816 | ---- | C] () -- C:\Windows\System32\OGACheckControl.dll
[2009.08.03 15:07:42 | 000,230,768 | ---- | C] () -- C:\Windows\System32\OGAEXEC.exe
[2009.07.14 10:47:43 | 000,727,050 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2009.07.14 10:47:43 | 000,295,922 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2009.07.14 10:47:43 | 000,160,222 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2009.07.14 10:47:43 | 000,038,104 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2009.07.14 06:57:37 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009.07.14 06:33:53 | 000,418,864 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2009.07.14 04:05:48 | 000,675,322 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2009.07.14 04:05:48 | 000,291,294 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2009.07.14 04:05:48 | 000,129,654 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2009.07.14 04:05:48 | 000,031,548 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2009.07.14 04:05:05 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2009.07.14 04:04:11 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2009.07.14 01:55:01 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009.07.14 01:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
[2009.06.10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
[2009.06.03 18:07:52 | 000,134,592 | ---- | C] () -- C:\Windows\System32\igfcg500.bin
[2009.05.11 10:39:16 | 000,000,323 | ---- | C] () -- C:\Windows\PidList.ini
[2009.05.06 11:39:42 | 000,136,192 | ---- | C] () -- C:\Windows\System32\Setup.exe
[2008.12.29 10:13:30 | 000,028,544 | ---- | C] () -- C:\Windows\System32\drivers\sncduvc.sys

< End of report >
         
--- --- ---
OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 22.04.2011 15:51:42 - Run 1
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Users\Alina\Downloads
 Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000c07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 34,00% Memory free
6,00 Gb Paging File | 3,00 Gb Available in Paging File | 53,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 284,12 Gb Total Space | 233,78 Gb Free Space | 82,28% Space Free | Partition Type: NTFS
Drive D: | 175,78 Gb Total Space | 8,19 Gb Free Space | 4,66% Space Free | Partition Type: NTFS
 
Computer Name: ALINA-PC | User Name: Alina | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{028ED9C4-25EE-4DEE-9CF4-91034BC89B18}" = Microsoft SQL Server 2005 Express Edition (MESONIC)
"{07629207-FAA0-4F1A-8092-BF5085BE511F}" = Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch)
"{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}" = Windows Live ID-Anmelde-Assistent
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = CyberLink DVD Suite
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{20B1B020-DEAE-48D1-9960-D4C3185D758B}" = Phase 5 HTML-Editor
"{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java(TM) 6 Update 23
"{271F5A67-A83A-4985-B41B-201EB267E6CF}" = LIVE! Control Center 1.08
"{2FA41EBB-3F5A-35C3-85D6-51EC72A11FBD}" = Google Gears
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{40BF1E83-20EB-11D8-97C5-0009C5020658}" = CyberLink Power2Go
"{4286E640-B5FB-11DF-AC4B-005056C00008}" = Google Earth
"{46C045BF-2B3F-4BC4-8E4C-00E0CF8BD9DB}" = Adobe AIR
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}" = Microsoft Search Enhancement Pack
"{4E5386F5-C0F6-4532-A54A-374865AEAB71}" = Cisco PEAP Module
"{4FCAA65E-086D-4D49-A292-A5E764667263}" = pptPlex from Microsoft Office Labs
"{586509F0-350D-48B5-B763-9CC2F8D96C4C}" = Windows Live Sync
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{60C1AF18-EA45-7488-5C95-4EC64F93B727}" = ViiKii Desktop Plug-in
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{73289228-1853-4623-982A-EB17FF0270CA}" = LIVE! OSD 1.12
"{75F3A4B2-F6E8-434D-A2EF-DBBC016C6CB2}" = Werkzeuge und Vorlagen für Microsoft Office
"{76F9CF97-FC4B-4E20-B363-D127C888448F}" = Cisco LEAP Module
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{8833FFB6-5B0C-4764-81AA-06DFEED9A476}" = Realtek Ethernet Controller  Driver
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A7CAA24-7B23-410B-A7C3-F994B0944160}" = Microsoft Virtual PC 2007
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISER_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISER_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISER_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISER_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISER_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISER_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISER_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISER_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISER_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISER_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISER_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISER_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISER_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISER_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}" = Intel(R) Matrix Storage Manager
"{91120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{91120000-0030-0000-0000-0000000FF1CE}_ENTERPRISER_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{91120000-0030-0000-0000-0000000FF1CE}_ENTERPRISER_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{95120000-0122-0407-0000-0000000FF1CE}" = Microsoft Office Outlook Connector
"{96AE7E41-E34E-47D0-AC07-1091A8127911}" = Realtek USB 2.0 Card Reader
"{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9D3D8C60-A55F-4fed-B2B9-173F09590E16}" = REALTEK Wireless LAN Driver
"{A0EB195B-5876-48E6-879D-33D4B2102610}" = SonicStage 4.3
"{a0fe116e-9a8a-466f-aee0-625cb7c207e3}" = Microsoft Visual C++ 2005 Redistributable - KB2467175
"{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}" = CyberLink PowerDVD 9
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.3 - Deutsch
"{ADD5DB49-72CF-11D8-9D75-000129760D75}" = CyberLink PowerBackup
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B2544A03-10D0-4E5E-BA69-0362FFC20D18}" = OGA Notifier 2.0.0048.0
"{B3276CB1-20B6-4AF9-AAEC-E72C83816495}" = IKEA Home Planner
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Plus Web Player
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = CyberLink PowerProducer
"{BF53252E-4AB2-4C7F-A0FD-6100755745E3}" = Cisco EAP-FAST Module
"{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update
"{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = CyberLink PowerDirector
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CCA1EEA3-555E-4D05-AC46-4B49C6C5D887}" = Apple Mobile Device Support
"{CCD663AE-610D-4BDF-AAB0-E914B044527D}" = OpenMG Secure Module 4.7.00
"{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}" = Bluetooth Stack for Windows by Toshiba
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D1504C77-1B19-4AF0-8DEC-946666123B55}" = CrazyTalk Cam Suite
"{D36DD326-7280-11D8-97C8-000129760CBE}" = CyberLink PhotoNow
"{D5A9B7C0-8751-11D8-9D75-000129760D75}" = MediaShow
"{DA703982C580418795BF4001AA9D7061}" = DivX Plus Media Foundation Components
"{DAEAFD68-BB4A-4507-A241-C8804D2EA66D}" = Apple Application Support
"{E3D04529-6EDB-11D8-A372-0050BAE317E1}" = CyberLink PowerDVD Copy
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F1D7A71E-5F96-4BEC-8F90-0FBEF10C1541}" = Microsoft WorldWide Telescope
"{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5
"{F46E21DF-5BE1-48E2-8390-5EEA8B25E36A}" = Microsoft SQL Server Native Client
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{FDE96E86-7780-431C-92F7-679C6A7CEC51}" = Microsoft SQL Server VSS Writer
"{Inhaltserstellung_9AACF9A9-6FB2-4E49-B3BF-D2D268B29138}" = Inhaltserstellung
"7-Zip" = 7-Zip 4.65
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"AP Tuner 3.08" = AP Tuner 3.08
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"ENTERPRISER" = Microsoft Office Enterprise 2007
"FFmpeg for Audacity on Windows_is1" = FFmpeg for Audacity on Windows
"FLVPlayer4Free Free FLV Player_is1" = FLVPlayer4Free Free FLV Player 3.8.0.0
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4.7
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.9.35.324
"Google Chrome" = Google Chrome
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"Icy Tower v1.4_is1" = Icy Tower v1.4
"InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = CyberLink DVD Suite
"InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}" = CyberLink Power2Go
"InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}" = CyberLink PowerDVD 9
"InstallShield_{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = CyberLink PowerProducer
"InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = CyberLink PowerDirector
"InstallShield_{CCD663AE-610D-4BDF-AAB0-E914B044527D}" = OpenMG Secure Module 4.7.00
"InstallShield_{D36DD326-7280-11D8-97C8-000129760CBE}" = CyberLink PhotoNow
"KorrekturText+Diktat_is1" = KorrekturText+Diktat Schülerplatz Version 6.0.1
"LADSPA_plugins-win_is1" = LADSPA_plugins-win-0.4.15
"LAME for Audacity_is1" = LAME v3.98.2 for Audacity
"LE_CDK" = 
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft SQL Server 2005" = Microsoft SQL Server 2005
"MindManager Smart" = MindManager Smart
"Mozilla Firefox (3.6.16)" = Mozilla Firefox (3.6.16)
"OpenMG HotFix4.7-07-13-22-01" = OpenMG Limited Patch 4.7-07-14-05-01
"Picasa 3" = Picasa 3
"Recuva" = Recuva
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"TopStyle (Version 3)" = TopStyle (Version 3)
"Tuned!" = Tuned!
"TVWiz" = Intel(R) TV Wizard
"Uninstall_is1" = Uninstall 1.0.0.1
"Veoh Web Player Beta" = Veoh Web Player
"ViiKiiDesktopPlugin.5E22EA0FF243470AB5EDDF282C0A5B52E9909C36.1" = ViiKii Desktop Plug-in
"WinGimp-2.0_is1" = GIMP 2.6.8
"WinRAR archiver" = WinRAR
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Facebook Plug-In" = Facebook Plug-In
"Move Media Player" = Move Media Player
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 14.09.2010 16:02:52 | Computer Name = Alina-PC | Source = Application Hang | ID = 1002
Description = Programm avscan.exe, Version 9.0.3.10 kann nicht mehr unter Windows
 ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: 1138    Startzeit:
 01cb54477809ae6b    Endzeit: 60000    Anwendungspfad: C:\Program Files\Avira\AntiVir Desktop\avscan.exe

Berichts-ID:
 e338bb4c-c03a-11df-b960-00030ddc98ac  
 
Error - 17.09.2010 03:35:20 | Computer Name = Alina-PC | Source = Application Hang | ID = 1002
Description = Programm icytower14.exe, Version 0.0.0.0 kann nicht mehr unter Windows
 ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: 1178    Startzeit:
 01cb563a613476ed    Endzeit: 53    Anwendungspfad: C:\games\icytower1.4\icytower14.exe    Berichts-ID:
   
 
Error - 17.09.2010 03:36:00 | Computer Name = Alina-PC | Source = Application Hang | ID = 1002
Description = Programm icytower14.exe, Version 0.0.0.0 kann nicht mehr unter Windows
 ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: 1430    Startzeit:
 01cb563ae3e9168e    Endzeit: 59    Anwendungspfad: C:\games\icytower1.4\icytower14.exe    Berichts-ID:
   
 
Error - 17.09.2010 03:40:36 | Computer Name = Alina-PC | Source = Application Hang | ID = 1002
Description = Programm icytower14.exe, Version 0.0.0.0 kann nicht mehr unter Windows
 ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: bf8    Startzeit: 
01cb563b7095479c    Endzeit: 754    Anwendungspfad: C:\games\icytower1.4\icytower14.exe    Berichts-ID:
   
 
Error - 17.09.2010 03:49:36 | Computer Name = Alina-PC | Source = Application Hang | ID = 1002
Description = Programm icytower14.exe, Version 0.0.0.0 kann nicht mehr unter Windows
 ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: 1654    Startzeit:
 01cb563bf020fd15    Endzeit: 34    Anwendungspfad: C:\games\icytower1.4\icytower14.exe    Berichts-ID:
   
 
Error - 19.09.2010 09:51:25 | Computer Name = Alina-PC | Source = SideBySide | ID = 16842811
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\microsoft\search
 enhancement pack\search helper\sepsearchhelperie.dll". Fehler in Manifest- oder
 Richtliniendatei "c:\program files\microsoft\search enhancement pack\search helper\sepsearchhelperie.dll"
 in Zeile 2.  Ungültige XML-Syntax.
 
Error - 20.09.2010 02:26:13 | Computer Name = Alina-PC | Source = Google Update | ID = 20
Description = 
 
Error - 20.09.2010 09:51:14 | Computer Name = Alina-PC | Source = Application Hang | ID = 1002
Description = Programm icytower14.exe, Version 0.0.0.0 kann nicht mehr unter Windows
 ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: 5fc    Startzeit: 
01cb58c500cb2035    Endzeit: 16    Anwendungspfad: C:\games\icytower1.4\icytower14.exe    Berichts-ID:
   
 
Error - 21.09.2010 05:36:58 | Computer Name = Alina-PC | Source = SideBySide | ID = 16842811
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\microsoft\search
 enhancement pack\search helper\sepsearchhelperie.dll". Fehler in Manifest- oder
 Richtliniendatei "c:\program files\microsoft\search enhancement pack\search helper\sepsearchhelperie.dll"
 in Zeile 2.  Ungültige XML-Syntax.
 
Error - 22.09.2010 03:40:19 | Computer Name = Alina-PC | Source = Application Hang | ID = 1002
Description = Programm icytower14.exe, Version 0.0.0.0 kann nicht mehr unter Windows
 ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: 15fc    Startzeit:
 01cb5a289b13ed24    Endzeit: 37    Anwendungspfad: C:\games\icytower1.4\icytower14.exe    Berichts-ID:
   
 
[ Media Center Events ]
Error - 18.02.2010 13:53:37 | Computer Name = Alina-PC | Source = MCUpdate | ID = 0
Description = 18:53:29 - Fehler beim Herstellen der Internetverbindung.  18:53:29 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 26.07.2010 11:34:05 | Computer Name = Alina-PC | Source = MCUpdate | ID = 0
Description = 17:34:04 - Fehler beim Herstellen der Internetverbindung.  17:34:05 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 26.07.2010 11:35:00 | Computer Name = Alina-PC | Source = MCUpdate | ID = 0
Description = 17:35:00 - MCESpotlight konnte nicht abgerufen werden (Fehler: Der
 Remotename konnte nicht aufgelöst werden: 'data.tvdownload.microsoft.com')  
 
Error - 26.07.2010 11:35:00 | Computer Name = Alina-PC | Source = MCUpdate | ID = 0
Description = 17:35:00 - MCEClientUX konnte nicht abgerufen werden (Fehler: Der 
Remotename konnte nicht aufgelöst werden: 'data.tvdownload.microsoft.com')  
 
Error - 26.07.2010 11:35:49 | Computer Name = Alina-PC | Source = MCUpdate | ID = 0
Description = 17:35:00 - Broadband konnte nicht abgerufen werden (Fehler: Der Remotename
 konnte nicht aufgelöst werden: 'data.tvdownload.microsoft.com')  
 
Error - 26.07.2010 14:25:22 | Computer Name = Alina-PC | Source = MCUpdate | ID = 0
Description = 20:21:01 - Fehler beim Herstellen der Internetverbindung.  20:21:02 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 09.08.2010 16:14:15 | Computer Name = Alina-PC | Source = MCUpdate | ID = 0
Description = 22:14:15 - Fehler beim Herstellen der Internetverbindung.  22:14:15 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 09.08.2010 16:14:28 | Computer Name = Alina-PC | Source = MCUpdate | ID = 0
Description = 22:14:21 - Fehler beim Herstellen der Internetverbindung.  22:14:21 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 17.08.2010 13:47:18 | Computer Name = Alina-PC | Source = MCUpdate | ID = 0
Description = 19:47:17 - Fehler beim Herstellen der Internetverbindung.  19:47:17 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 17.08.2010 13:47:29 | Computer Name = Alina-PC | Source = MCUpdate | ID = 0
Description = 19:47:23 - Fehler beim Herstellen der Internetverbindung.  19:47:23 
-     Serververbindung konnte nicht hergestellt werden..  
 
[ OSession Events ]
Error - 06.04.2011 15:11:56 | Computer Name = Alina-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 1, Application Name: Microsoft Office Excel, Application Version:
 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 5
 seconds with 0 seconds of active time.  This session ended with a crash.
 
Error - 06.04.2011 17:25:50 | Computer Name = Alina-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 1, Application Name: Microsoft Office Excel, Application Version:
 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 7739
 seconds with 3480 seconds of active time.  This session ended with a crash.
 
Error - 06.04.2011 19:20:50 | Computer Name = Alina-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 1, Application Name: Microsoft Office Excel, Application Version:
 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 6880
 seconds with 780 seconds of active time.  This session ended with a crash.
 
Error - 06.04.2011 19:21:27 | Computer Name = Alina-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 1, Application Name: Microsoft Office Excel, Application Version:
 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 17
 seconds with 0 seconds of active time.  This session ended with a crash.
 
Error - 06.04.2011 19:38:24 | Computer Name = Alina-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 1, Application Name: Microsoft Office Excel, Application Version:
 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 792
 seconds with 0 seconds of active time.  This session ended with a crash.
 
Error - 07.04.2011 18:30:04 | Computer Name = Alina-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 1, Application Name: Microsoft Office Excel, Application Version:
 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 21465
 seconds with 3480 seconds of active time.  This session ended with a crash.
 
Error - 08.04.2011 04:44:08 | Computer Name = Alina-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 1, Application Name: Microsoft Office Excel, Application Version:
 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 31
 seconds with 0 seconds of active time.  This session ended with a crash.
 
Error - 08.04.2011 16:07:31 | Computer Name = Alina-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 1, Application Name: Microsoft Office Excel, Application Version:
 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 15
 seconds with 0 seconds of active time.  This session ended with a crash.
 
Error - 15.04.2011 03:18:13 | Computer Name = Alina-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 1, Application Name: Microsoft Office Excel, Application Version:
 12.0.6550.5004, Microsoft Office Version: 12.0.6425.1000. This session lasted 4
 seconds with 0 seconds of active time.  This session ended with a crash.
 
Error - 20.04.2011 14:35:03 | Computer Name = Alina-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 1, Application Name: Microsoft Office Excel, Application Version:
 12.0.6550.5004, Microsoft Office Version: 12.0.6425.1000. This session lasted 86
 seconds with 0 seconds of active time.  This session ended with a crash.
 
[ System Events ]
Error - 18.04.2011 16:33:33 | Computer Name = Alina-PC | Source = Schannel | ID = 36888
Description = Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus
 lautet: 10.
 
Error - 18.04.2011 16:33:33 | Computer Name = Alina-PC | Source = Schannel | ID = 36888
Description = Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus
 lautet: 10.
 
Error - 18.04.2011 16:33:33 | Computer Name = Alina-PC | Source = Schannel | ID = 36888
Description = Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus
 lautet: 10.
 
Error - 18.04.2011 16:33:33 | Computer Name = Alina-PC | Source = Schannel | ID = 36888
Description = Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus
 lautet: 10.
 
Error - 19.04.2011 04:14:18 | Computer Name = Alina-PC | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?19.?04.?2011 um 00:24:21 unerwartet heruntergefahren.
 
Error - 19.04.2011 04:14:44 | Computer Name = Alina-PC | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   cdrom
 
Error - 20.04.2011 13:59:55 | Computer Name = Alina-PC | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   cdrom
 
Error - 20.04.2011 14:00:34 | Computer Name = Alina-PC | Source = Service Control Manager | ID = 7009
Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst
 SSDP-Suche erreicht.
 
Error - 20.04.2011 14:00:34 | Computer Name = Alina-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "SSDP-Suche" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%1053
 
Error - 21.04.2011 06:47:05 | Computer Name = Alina-PC | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   cdrom
 
 
< End of report >
         
--- --- ---

Alt 22.04.2011, 17:23   #10
alina_ww
 
Recycler auf USB - Standard

Recycler auf USB



Wie gesagt, hier der Malewarebyteslog


Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 6419

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

22.04.2011 18:22:18
mbam-log-2011-04-22 (18-22-18).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 279527
Laufzeit: 2 Stunde(n), 28 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 23.04.2011, 14:40   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Recycler auf USB - Standard

Recycler auf USB



Zitat:
In der Datei 'C:\Users\Alina\Downloads\OTL.exe' wurde ein Virus oder unerwünschtes Programm 'W32/Ramnit.C' [virus] gefunden.
Wurde der Ramnit schonmal gefunden?
Bei Ramnit-Befall solltest du besser eine Neuinstallation von Windows durchführen, weil es sich um einen Fileinfector handelt, der im Prinzip jede EXE infizieren kann.
Sichere nur reine Datendateien über Ubuntu und folge dann dem Artikel zur Neuinstallation von Windows.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 25.04.2011, 18:40   #12
alina_ww
 
Recycler auf USB - Standard

Recycler auf USB



Ja, ich hatte diesen Ramnit schon einige Male vorher gehabt.
Gibt es denn keine andere Möglichkeit als eine Neuinstallation? Zum Beispiel System auf letzten Monat oder so zurücksetzen? Wie gesagt, ich habe keinen CD-Laufwerk und müsste mir nun so einen externen DVD Laufwerk kaufen um dann wieder Win7 und Office raufzukriegen -.-

Hab wieder Antivir- und Malwarebytes-Scan gemacht, nichts gefunden.
Nur bei Avira sind 5 Meldungen gekommen, dass im Temporary Internet Files\Low\Content.IE5\WA7UTY56\ifr[1].htm' etc. der HTML/Drop.Agent.AB gefunden wurde.

Ansonsten läuft mein Laptop ganz normal. Ist denn eine Neuinstallation unbedingt notwendig?

Alt 25.04.2011, 20:39   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Recycler auf USB - Standard

Recycler auf USB



Zitat:
Gibt es denn keine andere Möglichkeit als eine Neuinstallation?
Das kannst du im Prinzip vergessen, denn du musst davon ausgehen, dass alle exe Dateien befallen sind. Ein Zurückspielen eines Wiederherstellungspunkts wird das auch nicht rückgängig machen.

Zitat:
Wie gesagt, ich habe keinen CD-Laufwerk und müsste mir nun so einen externen DVD Laufwerk kaufen um dann wieder Win7 und Office raufzukriegen -.-
Das ist leider Pech. Dem Fileinfector isses egal ob du ein optisches Laufwerk hast oder nicht.
Du kannst dir an einem sauberen Rechner (!) auch ein USB-Windows-Installationsmedium erstellen => WinSetupFromUSB – Windows Installation vom USB-Stick myeee.wordpress.com
Ich weiß abernicht, ob das auch für Win7 geht.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 26.04.2011, 17:55   #14
alina_ww
 
Recycler auf USB - Standard

Recycler auf USB



*heul* dann kann man wohl nix mehr machen

wärs denn sehr schlimm, wenn ich erst nächste woche den laptop neuinstallier?
hab alle wichtigen daten eh schon auf adrive alle gesichert gehabt und hab jetzt die woche fast gar keine zeit mehr. und laufen tut der laptop ja noch normal....

Alt 26.04.2011, 18:48   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Recycler auf USB - Standard

Recycler auf USB



Wir entfernen erstmal den gröbsten Unrat. Dann kannst du einen sauberen Neuanfang machen wenn genug Zeit da ist...

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
PRC - C:\Windows\snuvcdsm.exe ()
O4 - HKLM..\Run: [SNUVCDSM] C:\Windows\snuvcdsm.exe ()
[2011.04.22 01:41:03 | 000,024,576 | ---- | C] () -- C:\Users\Alina\Desktop\removerecycler.exe
O32 - HKLM CDRom: AutoRun - 1
[2009.05.06 11:39:42 | 000,136,192 | ---- | C] () -- C:\Windows\System32\Setup.exe
[2008.12.29 10:13:30 | 000,028,544 | ---- | C] () -- C:\Windows\System32\drivers\sncduvc.sys
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{610f0dd8-e2b3-11df-b994-00030ddc98ac}\Shell - "" = AutoRun
O33 - MountPoints2\{610f0dd8-e2b3-11df-b994-00030ddc98ac}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{7491a688-1d5b-11df-a473-00030ddc98ac}\Shell - "" = AutoRun
O33 - MountPoints2\{7491a688-1d5b-11df-a473-00030ddc98ac}\Shell\AutoRun\command - "" = D:\AutoRun.exe
O33 - MountPoints2\{de5e6d65-3404-11df-855d-00030ddc98ac}\Shell - "" = AutoRun
O33 - MountPoints2\{de5e6d65-3404-11df-855d-00030ddc98ac}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{e37e4743-6651-11df-9742-00030ddc98ac}\Shell - "" = AutoRun
O33 - MountPoints2\{e37e4743-6651-11df-9742-00030ddc98ac}\Shell\AutoRun\command - "" = E:\AutoRun.exe
FF - prefs.js..network.proxy.http: "isa.w13.local"
FF - prefs.js..network.proxy.http_port: 8080
FF - prefs.js..network.proxy.type: 0

:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Recycler auf USB
antivir, autoruns, avira, avira antivir, avp, computer, computern, entdeck, gebraucht, gelöscht, gen, infizierte, internet, laptop, löschen, malware, meldungen, nichts, ordner, plötzlich, recycler, retten, scan, systemüberprüfung, usb, viren, warum



Ähnliche Themen: Recycler auf USB


  1. F:\RECYCLER\e621ca05.exe
    Log-Analyse und Auswertung - 28.03.2013 (21)
  2. Recycler Virus
    Log-Analyse und Auswertung - 09.05.2012 (13)
  3. recycler/e621ca05.exe
    Plagegeister aller Art und deren Bekämpfung - 15.04.2012 (3)
  4. recycler, Ordner auf externer Platte als verknüpfung, mit verweiss auf datei in recycler
    Log-Analyse und Auswertung - 21.11.2011 (42)
  5. Recycler-Virus..
    Plagegeister aller Art und deren Bekämpfung - 14.10.2011 (6)
  6. recycler-virus!
    Log-Analyse und Auswertung - 21.12.2009 (1)
  7. Recycler Virus ??
    Log-Analyse und Auswertung - 21.06.2009 (0)
  8. Recycler Virus!
    Log-Analyse und Auswertung - 03.06.2009 (22)
  9. RECYCLER \5-0-8-54 ...com fehlt
    Log-Analyse und Auswertung - 01.05.2009 (5)
  10. Recycler\s-5-7-31-......com
    Plagegeister aller Art und deren Bekämpfung - 31.03.2009 (42)
  11. Recycler Problem
    Plagegeister aller Art und deren Bekämpfung - 18.03.2009 (2)
  12. Problem mit 'RECYCLER'... Neu
    Plagegeister aller Art und deren Bekämpfung - 02.03.2009 (4)
  13. Problem mit 'RECYCLER'...
    Plagegeister aller Art und deren Bekämpfung - 01.03.2009 (16)
  14. Recycler - Reinigung
    Plagegeister aller Art und deren Bekämpfung - 01.03.2009 (0)
  15. Recycler Problem
    Mülltonne - 22.10.2008 (1)
  16. Trojaner im Recycler?
    Plagegeister aller Art und deren Bekämpfung - 24.01.2008 (0)
  17. Trojaner im Recycler
    Plagegeister aller Art und deren Bekämpfung - 05.11.2007 (2)

Zum Thema Recycler auf USB - Hallo! Ich bin echt verzweifelt, kenne mich wenig mit Computern aus und hoffe wirklich, dass ihr mir helfen könnts (schreibe gerade von einem zweiten Laptop, weil ich Angst hab meinen - Recycler auf USB...
Archiv
Du betrachtest: Recycler auf USB auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.