CPU Auslastung bei 100 % / Spiele ruckeln/ Viren und Trojaner gefunden ( Trojaner TR/Ramson.EJ.18..)
 

Hallo erstmal und :applaus: für die tolle Leistung die hier angeboten wird !

Ich hoffe mir kann auch jemand helfen.


Zu meinem Problem :

In letzter Zeit wollte ich mal wieder ein paar Spiele spielen ( NFS Hot Pursuit, Counterstrike 1.6 )

Dabei ist mir aufgefallen, dass das Spiel auf einmal ruckelt und nicht mehr flüssig geht. Alle Spiele und Videos etc. liefen aber noch vor 2 Monaten perfekt !!

Gestern ist mir auch noch aufgefallen als ich ein Video online geschaut habe, dass es ruckelt obwohl es schon komplett fertig geladen war.
Und die CPU Auslastung lag bei 100% und das nur bei einem kleinen video ...


Irgendwo muss ja da sich ein Fehler eingeschlichen haben.



Ein paar Daten zu meinem System:

Mainboard:Gigabyte GA-P55A-UD3, Intel P55
Prozessor:Intel Core i5 760 overcl. 4x 3.7GHz
RAM Speicher:4GB DDR3-RAM PC-1333 (2x 2GB)
Grafikkarte:GeForce GTS450 1024MB (2xDVI, HDMI)
Festplatte:1000GB S-ATA2, 300MB/Sek.

Nutze Windwos 7 Home Premium 64-Bit als Betriebssystem.

Zwecks Viren hab ich nur
- Avira Antivir<--- hat schon einiges an Viren gefunden... zb. oben genannten
- Malwarebytes Anti Malware <--- hat letztens Adware.Agent gefunden. ?
- Ccleaner zum aufräumen.



Mein Pc läuft auch im allgemeinen nicht mehr sooo rund wie früher.
Obwohl er erst 1 Jahr alt ist.


Hoffe mir kann jemand helfen, dass alles wieder so wie früher läuft
(vor allem ruckelfrei)



Edit:

Soeben hat Avira 3 Funde gemeldet:

Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544 2 mal !

und

Enhält Erkennungsmuster des Exploits EXP/JAVA.Hapal.Gen


Gruß

Andi

So hier sind mal die Logfiles :


.
DDS (Ver_2011-08-26.01) - NTFSAMD64
Internet Explorer: 8.0.7601.17514 BrowserJavaVersion: 1.6.0_27
Run by **** at 19:29:47 on 2012-02-05
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.4087.2591 [GMT 1:00]
.
AV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\nvvsvc.exe
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\System32\svchost.exe -k NetworkService
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
C:\Program Files (x86)\Juniper Networks\Common Files\dsNcService.exe
C:\PROGRA~2\WinTV\TVServer\HAUPPA~1.EXE
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\Microsoft LifeCam\MSCamS64.exe
C:\Windows\system32\conhost.exe
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\PROGRA~2\WinTV\TVServer\CAPTUR~4.EXE
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
C:\Windows\system32\svchost.exe -k WindowsMobile
C:\Windows\system32\sppsvc.exe
C:\Windows\System32\svchost.exe -k secsvcs
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\servicing\TrustedInstaller.exe
\\?\C:\Windows\system32\wbem\WMIADAP.EXE
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\conhost.exe
C:\Windows\SysWOW64\cscript.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://search.babylon.com/?AF=109794&babsrc=HP_ss&mntrId=643e11e200000000000000ffe02a4307
uDefault_Page_URL = hxxp://www.Agando-Shop.de
uURLSearchHooks: H - No File
mWinlogon: Userinit=userinit.exe,
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
BHO: Babylon toolbar helper: {2eecd738-5844-4a99-b4b6-146bf802613b} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll
BHO: Windows Live ID-Anmelde-Hilfsprogramm: {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
TB: Babylon Toolbar: {98889811-442d-49dd-99d7-dc866be87dbc} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll
TB: {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
TB: {EEE6C35B-6118-11DC-9C72-001320C79847} - No File
uRun: [AdobeBridge]
mRun: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
mRun: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
mRun: [NPSStartup]
mRun: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
mPolicies-explorer: NoActiveDesktop = 1 (0x1)
mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)
mPolicies-system: ConsentPromptBehaviorAdmin = 0 (0x0)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
mPolicies-system: PromptOnSecureDesktop = 0 (0x0)
mPolicies-system: EnableLUA = 0 (0x0)
IE: Free YouTube Download - C:\Users\Andi\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to iPhone Converter - C:\Users\Andi\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetoiphoneconverter.htm
IE: Free YouTube to MP3 Converter - C:\Users\Andi\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Web-Suche - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
IE: {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Program Files (x86)\ICQ7.5\ICQ.exe
IE: {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - {2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
IE: {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - {2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
IE: {5FF205EF-8483-497D-8678-61AC95BB0EBB} - {5FF205EF-8483-497D-8678-61AC95BB0EBB}
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
DPF: {E5F5D008-DD2C-4D32-977D-1A0ADF03058B} - hxxps://juniper.net/dana-cached/setup/JuniperSetupSP1.cab
DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} - hxxps://vpn.hs-regensburg.de/dana-cached/sc/JuniperSetupClient.cab
TCP: DhcpNameServer = 192.168.0.1
TCP: Interfaces\{F9945583-D45A-4330-B487-212B77AF3284} : DhcpNameServer = 192.168.0.1
Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
{18DF081C-E8AD-4283-A596-FA578C2EBDC3}
{2EECD738-5844-4a99-B4B6-146BF802613B}
{9030D464-4C02-4ABF-8ECC-5164760863C6}
{DBC80044-A445-435b-BC74-9C25C1C588A9}
{98889811-442D-49dd-99D7-DC866BE87DBC}
TB-X64: {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
TB-X64: {EEE6C35B-6118-11DC-9C72-001320C79847} - No File
mRun-x64: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
mRun-x64: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
mRun-x64: [NPSStartup]
mRun-x64: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
IE-X64: {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Program Files (x86)\ICQ7.5\ICQ.exe
.
================= FIREFOX ===================
.
FF - ProfilePath - C:\Users\Andi\AppData\Roaming\Mozilla\Firefox\Profiles\l4v9lfc4.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.3.1&q=
FF - prefs.js: browser.startup.homepage - www.google.de
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.4.3&q=
FF - prefs.js: network.proxy.type - 0
FF - component: C:\Users\Andi\AppData\Roaming\Mozilla\Firefox\Profiles\l4v9lfc4.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components\FFExternalAlert.dll
FF - component: C:\Users\Andi\AppData\Roaming\Mozilla\Firefox\Profiles\l4v9lfc4.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components\RadioWMPCore.dll
FF - plugin: C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL
FF - plugin: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll
FF - plugin: C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: C:\Program Files (x86)\Google\Update\1.3.21.99\npGoogleUpdate3.dll
FF - plugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\Program Files (x86)\Microsoft Silverlight\4.0.60831.0\npctrlui.dll
FF - plugin: C:\Program Files (x86)\Mozilla Firefox\plugins\npdeployJava1.dll
FF - plugin: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll
FF - plugin: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll
FF - plugin: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll
.
---- FIREFOX POLICIES ----
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
.
FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=109794
FF - user.js: extensions.BabylonToolbar_i.babExt -
FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
FF - user.js: extensions.BabylonToolbar_i.id - 643e11e200000000000000ffe02a4307
FF - user.js: extensions.BabylonToolbar_i.hardId - 643e11e200000000000000ffe02a4307
FF - user.js: extensions.BabylonToolbar_i.instlDay - 15361
FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1716:31:54
FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar_i.aflt - babsst
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar_i.tlbrId - tb9
FF - user.js: extensions.BabylonToolbar_i.instlRef - sst
.
============= SERVICES / DRIVERS ===============
.
R1 AppleCharger;AppleCharger;C:\Windows\system32\DRIVERS\AppleCharger.sys --> C:\Windows\system32\DRIVERS\AppleCharger.sys [?]
R1 HCW88AUD;Hauppauge WinTV 88x Audio Capture;C:\Windows\system32\drivers\hcw88aud.sys --> C:\Windows\system32\drivers\hcw88aud.sys [?]
R2 AdobeARMservice;Adobe Acrobat Update Service;C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-1-3 63928]
R2 AntiVirSchedulerService;Avira AntiVir Planer;C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [2011-2-5 136360]
R2 AntiVirService;Avira AntiVir Guard;C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2011-2-5 269480]
R2 avgntflt;avgntflt;C:\Windows\system32\DRIVERS\avgntflt.sys --> C:\Windows\system32\DRIVERS\avgntflt.sys [?]
R2 cvhsvc;Client Virtualization Handler;C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE [2010-10-20 821664]
R2 HauppaugeTVServer;HauppaugeTVServer;C:\PROGRA~2\WinTV\TVServer\HAUPPA~1.EXE [2011-2-5 557568]
R2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2011-2-2 13336]
R2 MBAMService;MBAMService;C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-1-31 652360]
R2 nvUpdatusService;NVIDIA Update Service Daemon;C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2012-1-15 2253120]
R2 sftlist;Application Virtualization Client;C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2010-9-14 508264]
R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-10-15 381248]
R3 hcw88bda;Hauppauge WinTV 88x DVB Tuner/Demod;C:\Windows\system32\drivers\hcw88bda.sys --> C:\Windows\system32\drivers\hcw88bda.sys [?]
R3 hcw88rc5;Hauppauge WinTV 88x IR Decoder;C:\Windows\system32\Drivers\hcw88rc5.sys --> C:\Windows\system32\Drivers\hcw88rc5.sys [?]
R3 HCW88TSE;Hauppauge WinTV 88x MPEG/TS Capture;C:\Windows\system32\drivers\hcw88tse.sys --> C:\Windows\system32\drivers\hcw88tse.sys [?]
R3 hcw88vid;Hauppauge WinTV 88x Video;C:\Windows\system32\drivers\hcw88vid.sys --> C:\Windows\system32\drivers\hcw88vid.sys [?]
R3 HCW88XBAR;Hauppauge WinTV 88x Crossbar;C:\Windows\system32\drivers\HCW88BAR.sys --> C:\Windows\system32\drivers\HCW88BAR.sys [?]
R3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;C:\Windows\system32\DRIVERS\ManyCam_x64.sys --> C:\Windows\system32\DRIVERS\ManyCam_x64.sys [?]
R3 MBAMProtector;MBAMProtector;\??\C:\Windows\system32\drivers\mbam.sys --> C:\Windows\system32\drivers\mbam.sys [?]
R3 nusb3hub;NEC Electronics USB 3.0 Hub Driver;C:\Windows\system32\DRIVERS\nusb3hub.sys --> C:\Windows\system32\DRIVERS\nusb3hub.sys [?]
R3 nusb3xhc;NEC Electronics USB 3.0 Host Controller Driver;C:\Windows\system32\DRIVERS\nusb3xhc.sys --> C:\Windows\system32\DRIVERS\nusb3xhc.sys [?]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;C:\Windows\system32\drivers\nvhda64v.sys --> C:\Windows\system32\drivers\nvhda64v.sys [?]
R3 RTL8167;Realtek 8167 NT Driver;C:\Windows\system32\DRIVERS\Rt64win7.sys --> C:\Windows\system32\DRIVERS\Rt64win7.sys [?]
R3 Sftfs;Sftfs;C:\Windows\system32\DRIVERS\Sftfslh.sys --> C:\Windows\system32\DRIVERS\Sftfslh.sys [?]
R3 Sftplay;Sftplay;C:\Windows\system32\DRIVERS\Sftplaylh.sys --> C:\Windows\system32\DRIVERS\Sftplaylh.sys [?]
R3 Sftredir;Sftredir;C:\Windows\system32\DRIVERS\Sftredirlh.sys --> C:\Windows\system32\DRIVERS\Sftredirlh.sys [?]
R3 Sftvol;Sftvol;C:\Windows\system32\DRIVERS\Sftvollh.sys --> C:\Windows\system32\DRIVERS\Sftvollh.sys [?]
R3 sftvsa;Application Virtualization Service Agent;C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2010-9-14 219496]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
S2 gupdate;Google Update-Dienst (gupdate);C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-8-20 136176]
S3 AppleChargerSrv;AppleChargerSrv;system32\AppleChargerSrv.exe --> system32\AppleChargerSrv.exe [?]
S3 FLEXnet Licensing Service 64;FLEXnet Licensing Service 64;C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe [2011-2-5 1038088]
S3 gupdatem;Google Update-Dienst (gupdatem);C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-8-20 136176]
S3 MSHUSBVideo;NX6000/NX3000/VX2000/VX5000/VX5500/VX7000/Cinema Filter Driver;C:\Windows\system32\Drivers\nx6000.sys --> C:\Windows\system32\Drivers\nx6000.sys [?]
S3 osppsvc;Office Software Protection Platform;C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-1-9 4925184]
S3 ss_bbus;SAMSUNG USB Mobile Device (WDM);C:\Windows\system32\DRIVERS\ss_bbus.sys --> C:\Windows\system32\DRIVERS\ss_bbus.sys [?]
S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);C:\Windows\system32\DRIVERS\ss_bmdfl.sys --> C:\Windows\system32\DRIVERS\ss_bmdfl.sys [?]
S3 ss_bmdm;SAMSUNG USB Mobile Modem;C:\Windows\system32\DRIVERS\ss_bmdm.sys --> C:\Windows\system32\DRIVERS\ss_bmdm.sys [?]
S3 TFsExDisk;TFsExDisk;C:\Windows\System32\drivers\TFsExDisk.Sys [2011-4-7 16448]
S3 TsUsbFlt;TsUsbFlt;C:\Windows\system32\drivers\tsusbflt.sys --> C:\Windows\system32\drivers\tsusbflt.sys [?]
.
=============== Created Last 30 ================
.
2012-02-03 08:46:34 8602168 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{770324D3-56BB-4287-B954-39E5509816A0}\mpengine.dll
2012-02-01 10:48:28 -------- d-----w- C:\Users\Andi\AppData\Local\{8FD424A6-678D-40A1-9FED-0F861013CCBB}
2012-02-01 10:48:17 -------- d-----w- C:\Users\Andi\AppData\Local\{7E37C370-54C3-4906-9DF0-6C4E7BB6450F}
2012-01-27 19:26:53 -------- d-----w- C:\Users\Andi\AppData\Local\{41B37B13-45A6-451D-88F7-F235762EB1FC}
2012-01-27 19:26:42 -------- d-----w- C:\Users\Andi\AppData\Local\{E32BC703-4F4F-4259-915B-5E177494BBFD}
2012-01-22 15:31:54 -------- d-----w- C:\Program Files (x86)\BabylonToolbar
2012-01-22 10:50:06 -------- d-----w- C:\Users\Andi\AppData\Local\{22F56723-05CE-4585-A888-3E052496F0EC}
2012-01-22 10:49:54 -------- d-----w- C:\Users\Andi\AppData\Local\{A4A4C8C1-7D7F-4B63-8230-5C606087E556}
2012-01-21 20:37:50 -------- d-----w- C:\Users\Andi\AppData\Local\{5550D59A-915E-4E8E-B573-1B7169CD4850}
2012-01-21 20:37:39 -------- d-----w- C:\Users\Andi\AppData\Local\{1C649CBD-1B24-41F1-A32E-2BDF4FF5C59B}
2012-01-17 08:56:47 -------- d-----w- C:\Users\Andi\AppData\Roaming\NVIDIA
2012-01-15 14:39:36 -------- d-----w- C:\ProgramData\Kaspersky Lab
2012-01-15 13:36:06 -------- d-----w- C:\Users\Andi\AppData\Roaming\Auslogics
2012-01-15 13:36:02 -------- d-----w- C:\Program Files (x86)\Auslogics
2012-01-15 12:23:57 -------- d-----w- C:\Program Files (x86)\SystemRequirementsLab
2012-01-12 21:02:50 709968 ----a-w- C:\Windows\is-TFDRS.exe
2012-01-11 20:02:42 -------- d-----w- C:\Users\Andi\AppData\Roaming\CADClick
2012-01-11 16:24:53 514560 ----a-w- C:\Windows\SysWow64\qdvd.dll
2012-01-11 16:24:53 366592 ----a-w- C:\Windows\System32\qdvd.dll
2012-01-11 16:24:53 1572864 ----a-w- C:\Windows\System32\quartz.dll
2012-01-11 16:24:53 1328128 ----a-w- C:\Windows\SysWow64\quartz.dll
2012-01-11 16:24:42 1731920 ----a-w- C:\Windows\System32\ntdll.dll
2012-01-11 16:24:42 1292080 ----a-w- C:\Windows\SysWow64\ntdll.dll
2012-01-11 16:24:37 77312 ----a-w- C:\Windows\System32\packager.dll
2012-01-11 16:24:37 67072 ----a-w- C:\Windows\SysWow64\packager.dll
2012-01-09 15:10:34 -------- d-----w- C:\Users\Andi\AppData\Roaming\Unigraphics Solutions
2012-01-09 15:10:19 -------- d-----w- C:\Users\Andi\AppData\Local\UGS
.
==================== Find3M ====================
.
2012-01-26 23:52:58 279656 ------w- C:\Windows\System32\MpSigStub.exe
2012-01-06 19:35:13 414368 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2011-12-10 14:24:08 23152 ----a-w- C:\Windows\System32\drivers\mbam.sys
2011-11-24 04:52:09 3145216 ----a-w- C:\Windows\System32\win32k.sys
2011-11-17 06:49:14 95600 ----a-w- C:\Windows\System32\drivers\ksecdd.sys
2011-11-17 06:49:14 152432 ----a-w- C:\Windows\System32\drivers\ksecpkg.sys
2011-11-17 06:44:43 459232 ----a-w- C:\Windows\System32\drivers\cng.sys
2011-11-17 06:35:28 395776 ----a-w- C:\Windows\System32\webio.dll
2011-11-17 06:35:26 29184 ----a-w- C:\Windows\System32\sspisrv.dll
2011-11-17 06:35:26 136192 ----a-w- C:\Windows\System32\sspicli.dll
2011-11-17 06:35:25 340992 ----a-w- C:\Windows\System32\schannel.dll
2011-11-17 06:35:25 28160 ----a-w- C:\Windows\System32\secur32.dll
2011-11-17 06:35:19 1447936 ----a-w- C:\Windows\System32\lsasrv.dll
2011-11-17 06:33:55 31232 ----a-w- C:\Windows\System32\lsass.exe
2011-11-17 05:35:02 314880 ----a-w- C:\Windows\SysWow64\webio.dll
2011-11-17 05:34:52 224768 ----a-w- C:\Windows\SysWow64\schannel.dll
2011-11-17 05:34:52 22016 ----a-w- C:\Windows\SysWow64\secur32.dll
2011-11-17 05:28:48 96768 ----a-w- C:\Windows\SysWow64\sspicli.dll
.
============= FINISH: 19:30:40,09 ===============






.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-08-26.01)
.
Microsoft Windows 7 Home Premium
Boot Device: \Device\HarddiskVolume1
Install Date: 05.02.2011 10:56:03
System Uptime: 05.02.2012 19:25:17 (0 hours ago)
.
Motherboard: Gigabyte Technology Co., Ltd. | | P55A-UD3
Processor: Intel(R) Core(TM) i5 CPU 760 @ 2.80GHz | Socket 1156 | 3696/176mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 932 GiB total, 793,998 GiB free.
D: is CDROM ()
E: is Removable
F: is Removable
G: is Removable
H: is Removable
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
RP170: 24.01.2012 09:56:37 - Windows Update
RP171: 27.01.2012 13:09:15 - Windows Update
RP172: 29.01.2012 19:00:21 - Windows-Sicherung
RP173: 31.01.2012 09:56:19 - Windows Update
RP174: 05.02.2012 19:00:40 - Windows-Sicherung
.
==== Installed Programs ======================
.
Adobe AIR
Adobe Anchor Service CS4
Adobe Bridge CS4
Adobe CMaps CS4
Adobe Color - Photoshop Specific CS4
Adobe Color EU Recommended Settings CS4
Adobe Color JA Extra Settings CS4
Adobe Color NA Extra Settings CS4
Adobe Color Video Profiles CS CS4
Adobe CSI CS4
Adobe Default Language CS4
Adobe Device Central CS4
Adobe Drive CS4
Adobe ExtendScript Toolkit CS4
Adobe Extension Manager CS4
Adobe Flash Player 10 ActiveX
Adobe Fonts All
Adobe Linguistics CS4
Adobe Output Module
Adobe PDF Library Files CS4
Adobe Photoshop CS4
Adobe Photoshop CS4 Support
Adobe Reader X (10.1.2) - Deutsch
Adobe Search for Help
Adobe Service Manager Extension
Adobe Setup
Adobe Type Support CS4
Adobe Update Manager CS4
Adobe WinSoft Linguistics Plugin
Adobe XMP Panels CS4
AdobeColorCommonSetCMYK
AdobeColorCommonSetRGB
Avira AntiVir Personal - Free Antivirus
Babylon toolbar on IE
CamStudio
Connect
Counter-Strike(TM)
D3DX10
EOS Camera Movie Record 0.3.1 Beta
Free Audio CD Burner version 1.4.7
Free Studio version 5.2.1
Free Video to iPod Converter version 4.3.4.920
Free Video to MP3 Converter version 4.3.815
Free Video to Samsung Phones Converter version 1.1.815
Free YouTube Download version 2.10.31
Free YouTube to iPhone Converter version 2.11.8.815
Free YouTube to iPod Converter version 3.9
Free YouTube to MP3 Converter version 3.10.5.722
Google Earth Plug-in
Google Update Helper
Hauppauge WinTV 7
Hauppauge WinTV Infrared Remote
Hauppauge WinTV IR Blaster
ICQ7.5
Intel(R) Control Center
Intel(R) Rapid Storage Technology
Java Auto Updater
Java(TM) 6 Update 27
Juniper Networks Network Connect 7.1.0
Juniper Networks, Inc. Setup Client
K-Lite Codec Pack 7.9.0 (Full)
kuler
Malwarebytes Anti-Malware Version 1.60.1.1000
ManyCam 2.6.60 (remove only)
Media Player Classic - Home Cinema v1.5.2.3456
Microsoft Corporation
Microsoft Office 2010
Microsoft Office Klick-und-Los 2010
Microsoft Office Starter 2010 - Deutsch
Microsoft PowerPoint Viewer
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Mozilla Firefox 10.0 (x86 de)
MSVCRT
MSXML 4.0 SP2 (KB954430)
Neat Image v6 Demo (with plug-in)
NEC Electronics USB 3.0 Host Controller Driver
Need for Speed(TM) Hot Pursuit
NVIDIA PhysX
NVIDIA Stereoscopic 3D Driver
ON_OFF Charge B10.0427.1
PDF Settings CS4
Photoshop Camera Raw
QuickTime
Realtek Ethernet Controller Driver For Windows 7
Realtek High Definition Audio Driver
Security Update for Microsoft .NET Framework 4 Client Profile (KB2160841)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Skype™ 5.5
Solid Edge V20
Steam(TM)
Suite Shared Configuration CS4
System Requirements Lab
Tibia
Uninstall 1.0.0.1
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2473228)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Windows Live Communications Platform
Windows Live Essentials
Windows Live Fotogalerie
Windows Live Installer
Windows Live Messenger
Windows Live Movie Maker
Windows Live Photo Common
Windows Live Photo Gallery
Windows Live PIMT Platform
Windows Live SOXE
Windows Live SOXE Definitions
Windows Live UX Platform
Windows Live UX Platform Language Pack
.
==== End Of File ===========================






Hier mal das was Malwarebytes gefunden hat :

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.01.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Andi :: ANDI-PC [Administrator]

Schutz: Aktiviert

05.02.2012 18:26:26
mbam-log-2012-02-05 (18-26-26).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 388957
Laufzeit: 56 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\$Recycle.Bin\S-1-5-21-791811855-1746832736-4265160211-1000\$R2BQNCA\Keygen.exe (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Und das hier:

Malwarebytes Anti-Malware (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.01.13.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Andi :: ANDI-PC [Administrator]

Schutz: Deaktiviert

31.01.2012 20:57:17
mbam-log-2012-01-31 (20-57-17).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 212826
Laufzeit: 2 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\Andi\Downloads\ADLSoft_UnCompressor_triple_2nd_offer_0412_s.exe (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)



Und hier was Avira gefunden hat :



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 5. Februar 2012 16:49

Es wird nach 3424370 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : Andi
Computername : ANDI-PC

Versionsinformationen:
BUILD.DAT : 10.2.0.704 35934 Bytes 28.09.2011 13:14:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 29.06.2011 13:20:42
AVSCAN.DLL : 10.0.5.0 57192 Bytes 29.06.2011 13:20:42
LUKE.DLL : 10.3.0.5 45416 Bytes 29.06.2011 13:20:43
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 29.06.2011 13:20:43
AVREG.DLL : 10.3.0.9 88833 Bytes 14.07.2011 19:49:28
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:23:11
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 20:37:25
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 15:40:14
VBASE004.VDF : 7.11.21.239 2048 Bytes 01.02.2012 15:40:14
VBASE005.VDF : 7.11.21.240 2048 Bytes 01.02.2012 15:40:14
VBASE006.VDF : 7.11.21.241 2048 Bytes 01.02.2012 15:40:14
VBASE007.VDF : 7.11.21.242 2048 Bytes 01.02.2012 15:40:14
VBASE008.VDF : 7.11.21.243 2048 Bytes 01.02.2012 15:40:14
VBASE009.VDF : 7.11.21.244 2048 Bytes 01.02.2012 15:40:15
VBASE010.VDF : 7.11.21.245 2048 Bytes 01.02.2012 15:40:15
VBASE011.VDF : 7.11.21.246 2048 Bytes 01.02.2012 15:40:15
VBASE012.VDF : 7.11.21.247 2048 Bytes 01.02.2012 15:40:15
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03.02.2012 15:40:17
VBASE014.VDF : 7.11.22.56 687616 Bytes 03.02.2012 15:40:17
VBASE015.VDF : 7.11.22.57 2048 Bytes 03.02.2012 15:40:17
VBASE016.VDF : 7.11.22.58 2048 Bytes 03.02.2012 15:40:18
VBASE017.VDF : 7.11.22.59 2048 Bytes 03.02.2012 15:40:18
VBASE018.VDF : 7.11.22.60 2048 Bytes 03.02.2012 15:40:18
VBASE019.VDF : 7.11.22.61 2048 Bytes 03.02.2012 15:40:18
VBASE020.VDF : 7.11.22.62 2048 Bytes 03.02.2012 15:40:18
VBASE021.VDF : 7.11.22.63 2048 Bytes 03.02.2012 15:40:18
VBASE022.VDF : 7.11.22.64 2048 Bytes 03.02.2012 15:40:18
VBASE023.VDF : 7.11.22.65 2048 Bytes 03.02.2012 15:40:18
VBASE024.VDF : 7.11.22.66 2048 Bytes 03.02.2012 15:40:18
VBASE025.VDF : 7.11.22.67 2048 Bytes 03.02.2012 15:40:18
VBASE026.VDF : 7.11.22.68 2048 Bytes 03.02.2012 15:40:18
VBASE027.VDF : 7.11.22.69 2048 Bytes 03.02.2012 15:40:19
VBASE028.VDF : 7.11.22.70 2048 Bytes 03.02.2012 15:40:19
VBASE029.VDF : 7.11.22.71 2048 Bytes 03.02.2012 15:40:19
VBASE030.VDF : 7.11.22.72 2048 Bytes 03.02.2012 15:40:19
VBASE031.VDF : 7.11.22.82 113664 Bytes 05.02.2012 15:40:20
Engineversion : 8.2.8.48
AEVDF.DLL : 8.1.2.2 106868 Bytes 26.10.2011 16:37:18
AESCRIPT.DLL : 8.1.4.3 438649 Bytes 05.02.2012 15:40:22
AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 12:08:27
AESBX.DLL : 8.2.4.5 434549 Bytes 04.12.2011 12:12:12
AERDL.DLL : 8.1.9.15 639348 Bytes 12.09.2011 13:34:31
AEPACK.DLL : 8.2.16.2 799095 Bytes 27.01.2012 12:08:27
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 31.12.2011 09:43:24
AEHEUR.DLL : 8.1.3.24 4387190 Bytes 05.02.2012 15:40:22
AEHELP.DLL : 8.1.19.0 254327 Bytes 21.01.2012 13:37:25
AEGEN.DLL : 8.1.5.21 409971 Bytes 05.02.2012 15:40:20
AEEMU.DLL : 8.1.3.0 393589 Bytes 10.01.2011 13:22:42
AECORE.DLL : 8.1.25.3 201079 Bytes 27.01.2012 12:08:24
AEBB.DLL : 8.1.1.0 53618 Bytes 10.01.2011 13:22:41
AVWINLL.DLL : 10.0.0.0 19304 Bytes 10.01.2011 13:22:56
AVPREF.DLL : 10.0.3.2 44904 Bytes 29.06.2011 13:20:42
AVREP.DLL : 10.0.0.10 174120 Bytes 17.05.2011 12:30:57
AVARKT.DLL : 10.0.26.1 255336 Bytes 29.06.2011 13:20:42
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 29.06.2011 13:20:42
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 10.01.2011 13:22:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:27:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 29.06.2011 13:20:42
RCTEXT.DLL : 10.0.64.0 98664 Bytes 29.06.2011 13:20:42

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\alldrives.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, Q:, E:, F:, G:, H:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +JOKE,

Beginn des Suchlaufs: Sonntag, 5. Februar 2012 16:49

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CAPTUR~4.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HAUPPA~1.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsNcService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'Q:\'
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Bootsektor 'E:\'
[INFO] Im Laufwerk 'E:\' ist kein Datenträger eingelegt!
Bootsektor 'F:\'
[INFO] Im Laufwerk 'F:\' ist kein Datenträger eingelegt!
Bootsektor 'G:\'
[INFO] Im Laufwerk 'G:\' ist kein Datenträger eingelegt!
Bootsektor 'H:\'
[INFO] Im Laufwerk 'H:\' ist kein Datenträger eingelegt!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '195' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Windows>
C:\Users\Andi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\334d3614-25c63c17
[0] Archivtyp: ZIP
--> andora.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Hapal.Gen
C:\Users\Andi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\58\1788107a-4d81ce03
[0] Archivtyp: ZIP
--> main.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544
C:\Users\Andi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\1f722408-267afeff
[0] Archivtyp: ZIP
--> bax.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544
Beginne mit der Suche in 'Q:\'
Der zu durchsuchende Pfad Q:\ konnte nicht geöffnet werden!
Systemfehler [5]: Zugriff verweigert
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'F:\'
Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'G:\'
Der zu durchsuchende Pfad G:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'H:\'
Der zu durchsuchende Pfad H:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.

Beginne mit der Desinfektion:
C:\Users\Andi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\1f722408-267afeff
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49fc1297.qua' verschoben!
C:\Users\Andi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\58\1788107a-4d81ce03
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51683cc1.qua' verschoben!
C:\Users\Andi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\334d3614-25c63c17
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Hapal.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0333662d.qua' verschoben!


Ende des Suchlaufs: Sonntag, 5. Februar 2012 17:39
Benötigte Zeit: 49:49 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

33378 Verzeichnisse wurden überprüft
502810 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
3 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
502807 Dateien ohne Befall
5090 Archive wurden durchsucht
0 Warnungen
3 Hinweise








hoffentlich könnt ihr mit dem allem was anfangen :D

sorry habs leider ned als Anhang reingemacht...


Gruß Andi

:pfui:

Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!

In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials

Hallo Arne


Das hängt wohl mit Photoshop zusammen denk ich. Mein Bruder nutzt öfters PS an meinem pc, da er nur nen Laptop hat und hab mich schon immer gefragt was dieser Keygen ist.

Wie kann ich das komplett löschen ?? Da muss ich wohl mal mit meinem Bruder ein wörtchen reden -.-

Das wurde mal als Virus erkannt ..... da hast du wohl recht, dass es zu 99,9 schädlich ist ... na toll.

Gruß andi

Hallo Arne


Hier steht doch " Infizierte Dateien: 1
C:\$Recycle.Bin\S-1-5-21-791811855-1746832736-4265160211-1000\$R2BQNCA\Keygen.exe (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. "


?? Ist dieser Torjaner (Keygen) dann entfertn ??


Bekomm ich nicht deine Hilfe :( ?

Was hast du an meinem Text nicht verstanden? :(
Hilfe gibts hier nur noch bei der Neuinstallation

:abklatsch: alles klar.


Dann installiere ich jetzt Windows 7 neu.

Würde es dann gerne auf ne eigen Partion installieren.

Wie groß sollte die denn sein?

MFG

Andi

Das ist abhängig von deinem persönlichen Geschmack und was du so an Programmen und Spielen installierst. Infos dazu solltest du mal posten. Und auch die Größe deiner internen Festplatte.

Hmm

Hab eine 1000 GB Platte:

Eher mehr Programme als Spiele .....
Spiele sinds nur 3-4

Prgramme schon viel mehr.

Aber auch viele Bilder und Videos.


Denke das ich da schon 100 Gb abknöpfen kann oder ?

Hatte bis jetzt immer noch 700 Gb frei

100 GB ist ordentlich dimensioniert.
Wo legst du denn deine Daten ab? In die von Windows dafür vorgesehenen Ordner (Eigene Dateien, Videos, Musik etc) oder packst du alle persönliche wichtige Daten lieber auf eine eigene Datenpartition?

Hab bis jetzt immer mehrer Order aufm Desktop erstellt und da alles rein.

Hatte noch keine Partion der Platte

Ja Desktop ist Bestandteil der Userprofils und landet so automatisch auf C:

(c:\users\BENUTZER\Desktop bzw. allgemein %userprofile%\desktop )

Man kann Windows nur in einer Partition stecken, klar, ist Geschmackssache. Nur wenn man ein Komplettbackup (Image) des System erstellen will, dann landet logischerweise eben auch alles da rein.

Nagut .....

Wenns nicht viel bringt ;) dann lass ich eben alles auf einer Platte
und mach keine Partition

Ohne irgendeiner Partition kannst du garnichts speichern :D
Was du meinst ist: du machst nur eine Partition, nämlich C!

so jetzt geht wieder alles :P

Hoffe das alle Viren jetzt weg sind.

Ihr habt bestimmt ne liste welche dienste und prozesse man schließen kann oder ??

Gruß Andi

Ich hab ja mein System jetzt neu aufgesetzt.

Wollte einen Decoder runterladen damit ich mit dem Mediaplayer alle Videotypen abspielen kann.

Dann kam die meldung das ich mir was eingefangen habe ....... -.-

Wollte fragen ob ich jetzt Hilfe bekomme die Malware zu entfernen ?

Das Internet scheint echt zu wimmeln von Viren -.-


Gruß Andi

Bitte nicht zu genau, sonst hat meine :glaskugel: ja nichts mehr zu tun :D
Ich weiß nicht wozu man irgendeinen dämlichen Decoder braucht für welche (?!) von dir genannten Formate? :balla:
Ein OpenSourcePlayer wie zB VLC Media Player kann (fast!) alles abspielen.

Wollte FlV Format mit dem Windows Media Player kucken.
Ging nicht, dann wollte ich mir nen Decoder runterladen

und dann hatte ich den kack Virus schon drauf.

CODE:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 7. Februar 2012 13:57

Es wird nach 3429105 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ANDI-PC

Versionsinformationen:
BUILD.DAT : 12.0.0.872 41826 Bytes 15.12.2011 16:24:00
AVSCAN.EXE : 12.1.0.18 490448 Bytes 15.12.2011 13:59:39
AVSCAN.DLL : 12.1.0.17 65744 Bytes 15.12.2011 13:59:56
LUKE.DLL : 12.1.0.17 68304 Bytes 15.12.2011 13:59:47
AVSCPLR.DLL : 12.1.0.21 99536 Bytes 15.12.2011 13:59:39
AVREG.DLL : 12.1.0.27 227536 Bytes 15.12.2011 13:59:38
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 23:31:49
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 18:13:53
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 18:14:31
VBASE004.VDF : 7.11.21.239 2048 Bytes 01.02.2012 18:14:31
VBASE005.VDF : 7.11.21.240 2048 Bytes 01.02.2012 18:14:31
VBASE006.VDF : 7.11.21.241 2048 Bytes 01.02.2012 18:14:31
VBASE007.VDF : 7.11.21.242 2048 Bytes 01.02.2012 18:14:31
VBASE008.VDF : 7.11.21.243 2048 Bytes 01.02.2012 18:14:31
VBASE009.VDF : 7.11.21.244 2048 Bytes 01.02.2012 18:14:31
VBASE010.VDF : 7.11.21.245 2048 Bytes 01.02.2012 18:14:31
VBASE011.VDF : 7.11.21.246 2048 Bytes 01.02.2012 18:14:31
VBASE012.VDF : 7.11.21.247 2048 Bytes 01.02.2012 18:14:31
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03.02.2012 18:14:41
VBASE014.VDF : 7.11.22.56 687616 Bytes 03.02.2012 18:14:49
VBASE015.VDF : 7.11.22.92 178176 Bytes 06.02.2012 18:14:50
VBASE016.VDF : 7.11.22.93 2048 Bytes 06.02.2012 18:14:50
VBASE017.VDF : 7.11.22.94 2048 Bytes 06.02.2012 18:14:50
VBASE018.VDF : 7.11.22.95 2048 Bytes 06.02.2012 18:14:50
VBASE019.VDF : 7.11.22.96 2048 Bytes 06.02.2012 18:14:50
VBASE020.VDF : 7.11.22.97 2048 Bytes 06.02.2012 18:14:50
VBASE021.VDF : 7.11.22.98 2048 Bytes 06.02.2012 18:14:50
VBASE022.VDF : 7.11.22.99 2048 Bytes 06.02.2012 18:14:50
VBASE023.VDF : 7.11.22.100 2048 Bytes 06.02.2012 18:14:51
VBASE024.VDF : 7.11.22.101 2048 Bytes 06.02.2012 18:14:51
VBASE025.VDF : 7.11.22.102 2048 Bytes 06.02.2012 18:14:52
VBASE026.VDF : 7.11.22.103 2048 Bytes 06.02.2012 18:14:52
VBASE027.VDF : 7.11.22.104 2048 Bytes 06.02.2012 18:14:52
VBASE028.VDF : 7.11.22.105 2048 Bytes 06.02.2012 18:14:52
VBASE029.VDF : 7.11.22.106 2048 Bytes 06.02.2012 18:14:52
VBASE030.VDF : 7.11.22.107 2048 Bytes 06.02.2012 18:14:52
VBASE031.VDF : 7.11.22.108 2048 Bytes 06.02.2012 18:14:52
Engineversion : 8.2.8.48
AEVDF.DLL : 8.1.2.2 106868 Bytes 15.12.2011 13:59:36
AESCRIPT.DLL : 8.1.4.3 438649 Bytes 06.02.2012 18:15:20
AESCN.DLL : 8.1.8.2 131444 Bytes 06.02.2012 18:15:18
AESBX.DLL : 8.2.4.5 434549 Bytes 15.12.2011 13:59:35
AERDL.DLL : 8.1.9.15 639348 Bytes 14.12.2011 23:31:02
AEPACK.DLL : 8.2.16.2 799095 Bytes 06.02.2012 18:15:18
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 06.02.2012 18:15:12
AEHEUR.DLL : 8.1.3.24 4387190 Bytes 06.02.2012 18:15:12
AEHELP.DLL : 8.1.19.0 254327 Bytes 06.02.2012 18:14:57
AEGEN.DLL : 8.1.5.21 409971 Bytes 06.02.2012 18:14:56
AEEMU.DLL : 8.1.3.0 393589 Bytes 14.12.2011 23:30:58
AECORE.DLL : 8.1.25.3 201079 Bytes 06.02.2012 18:14:54
AEBB.DLL : 8.1.1.0 53618 Bytes 14.12.2011 23:30:58
AVWINLL.DLL : 12.1.0.17 27344 Bytes 15.12.2011 13:59:41
AVPREF.DLL : 12.1.0.17 51920 Bytes 15.12.2011 13:59:38
AVREP.DLL : 12.1.0.17 179408 Bytes 15.12.2011 13:59:38
AVARKT.DLL : 12.1.0.19 208848 Bytes 15.12.2011 13:59:36
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 15.12.2011 13:59:37
SQLITE3.DLL : 3.7.0.0 398288 Bytes 15.12.2011 13:59:50
AVSMTP.DLL : 12.1.0.17 62928 Bytes 15.12.2011 13:59:39
NETNT.DLL : 12.1.0.17 17104 Bytes 15.12.2011 13:59:47
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 15.12.2011 13:59:58
RCTEXT.DLL : 12.1.0.16 98512 Bytes 15.12.2011 13:59:59

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f30eff0\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Dienstag, 7. Februar 2012 13:57

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BCU.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BCUService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Andi\Downloads\MPLSetup.exe'
C:\Users\Andi\Downloads\MPLSetup.exe
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AdSpy.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a178eaf.qua' verschoben!


Ende des Suchlaufs: Dienstag, 7. Februar 2012 13:57
Benötigte Zeit: 00:02 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
14 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
13 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise

CODE:/

Hier mal das DDS

.
DDS (Ver_2011-08-26.01) - NTFSAMD64
Internet Explorer: 8.0.7600.16385 BrowserJavaVersion: 1.6.0_22
Run by Andi at 21:42:26 on 2012-02-07
Microsoft Windows 7 Home Premium 6.1.7600.0.1252.49.1031.18.4087.2446 [GMT 1:00]
.
AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\System32\spoolsv.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCUService.exe
C:\Program Files (x86)\GIGABYTE\EnergySaver2\des2svr.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Windows\System32\svchost.exe -k LocalServicePeerNet
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\DllHost.exe
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
C:\Windows\System32\svchost.exe -k secsvcs
C:\Windows\system32\wuauclt.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\conhost.exe
C:\Windows\SysWOW64\cscript.exe
.
============== Pseudo HJT Report ===============
.
uURLSearchHooks: SearchHook Class: {bc86e1ab-eda5-4059-938f-ce307b0c6f0a} - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll
mWinlogon: Userinit=userinit.exe
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
BHO: Windows Live ID-Anmelde-Hilfsprogramm: {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
BHO: Skype Browser Helper: {ae805869-2e5c-4ed4-8f7b-f1f7851a4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
mRun: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
mRun: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
mRun: [BCU] "C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe"
mPolicies-explorer: NoActiveDesktop = 1 (0x1)
mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)
mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: Free YouTube Download - C:\Users\Andi\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to MP3 Converter - C:\Users\Andi\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: {77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - C:\Program Files (x86)\ICQ7.7\ICQ.exe
IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
TCP: DhcpNameServer = 192.168.0.1
TCP: Interfaces\{A544D8BD-573E-4BCE-A051-A955D700D461} : DhcpNameServer = 192.168.0.1
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
{18DF081C-E8AD-4283-A596-FA578C2EBDC3}
{9030D464-4C02-4ABF-8ECC-5164760863C6}
{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
{DBC80044-A445-435b-BC74-9C25C1C588A9}
mRun-x64: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
mRun-x64: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
mRun-x64: [BCU] "C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe"
IE-X64: {77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - C:\Program Files (x86)\ICQ7.7\ICQ.exe
.
================= FIREFOX ===================
.
FF - ProfilePath - C:\Users\Andi\AppData\Roaming\Mozilla\Firefox\Profiles\g3u2519t.default\
FF - plugin: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll
FF - plugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\Program Files (x86)\Microsoft Silverlight\4.0.60831.0\npctrlui.dll
FF - plugin: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll
.
============= SERVICES / DRIVERS ===============
.
R1 AppleCharger;AppleCharger;C:\Windows\system32\DRIVERS\AppleCharger.sys --> C:\Windows\system32\DRIVERS\AppleCharger.sys [?]
R1 avkmgr;avkmgr;C:\Windows\system32\DRIVERS\avkmgr.sys --> C:\Windows\system32\DRIVERS\avkmgr.sys [?]
R2 AdobeARMservice;Adobe Acrobat Update Service;C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-1-3 63928]
R2 AntiVirSchedulerService;Avira Planer;C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [2012-2-6 86224]
R2 AntiVirService;Avira Echtzeit Scanner;C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2012-2-6 110032]
R2 avgntflt;avgntflt;C:\Windows\system32\DRIVERS\avgntflt.sys --> C:\Windows\system32\DRIVERS\avgntflt.sys [?]
R2 BCUService;Browser Configuration Utility Service;C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCUService.exe [2009-10-15 223464]
R2 DES2 Service;DES2 Service for Energy Saving.;C:\Program Files (x86)\GIGABYTE\EnergySaver2\des2svr.exe [2012-2-6 68136]
R2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2012-2-6 13336]
R2 nvUpdatusService;NVIDIA Update Service Daemon;C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2012-2-6 2214504]
R3 nusb3hub;NEC Electronics USB 3.0 Hub Driver;C:\Windows\system32\DRIVERS\nusb3hub.sys --> C:\Windows\system32\DRIVERS\nusb3hub.sys [?]
R3 nusb3xhc;NEC Electronics USB 3.0 Host Controller Driver;C:\Windows\system32\DRIVERS\nusb3xhc.sys --> C:\Windows\system32\DRIVERS\nusb3xhc.sys [?]
R3 RTL8167;Realtek 8167 NT Driver;C:\Windows\system32\DRIVERS\Rt64win7.sys --> C:\Windows\system32\DRIVERS\Rt64win7.sys [?]
S2 SkypeUpdate;Skype Updater;C:\Program Files (x86)\Skype\Updater\Updater.exe [2012-1-31 158856]
S3 AppleChargerSrv;AppleChargerSrv;system32\AppleChargerSrv.exe --> system32\AppleChargerSrv.exe [?]
.
=============== Created Last 30 ================
.
2012-02-07 17:50:16 69000 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{9B7F5F2B-D27E-47D1-8029-C3F5D701FF81}\offreg.dll
2012-02-07 13:30:34 -------- d-----w- C:\ProgramData\Win7codecs
2012-02-07 13:24:45 8602168 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
2012-02-07 13:24:39 8602168 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{9B7F5F2B-D27E-47D1-8029-C3F5D701FF81}\mpengine.dll
2012-02-07 13:17:40 367104 ----a-w- C:\Windows\System32\wcncsvc.dll
2012-02-07 13:17:40 276992 ----a-w- C:\Windows\SysWow64\wcncsvc.dll
2012-02-07 13:14:05 -------- d-----w- C:\Windows\pss
2012-02-07 13:13:51 243712 ----a-w- C:\Windows\System32\drivers\ks.sys
2012-02-07 13:11:48 -------- d-----w- C:\Users\Andi\AppData\Local\{E0D14A97-0B38-483B-BFC8-51284F79009A}
2012-02-07 13:11:36 -------- d-----w- C:\Users\Andi\AppData\Local\{23B0E4CC-1688-4BBF-A0F5-0332E449EF8D}
2012-02-07 13:02:16 -------- d-----w- C:\Program Files (x86)\VideoLAN
2012-02-07 09:57:19 64512 ----a-w- C:\Windows\SysWow64\devobj.dll
2012-02-07 09:57:19 44544 ----a-w- C:\Windows\SysWow64\devrtl.dll
2012-02-07 09:57:19 404992 ----a-w- C:\Windows\System32\umpnpmgr.dll
2012-02-07 09:57:19 252928 ----a-w- C:\Windows\SysWow64\drvinst.exe
2012-02-07 09:57:19 145920 ----a-w- C:\Windows\SysWow64\cfgmgr32.dll
2012-02-07 09:29:26 -------- d-----w- C:\Users\Andi\AppData\Local\{D3D4CCE3-CCAA-4A1F-A7CA-8F7B00C2A09E}
2012-02-07 09:29:15 -------- d-----w- C:\Users\Andi\AppData\Local\{48F88FB6-64E1-420B-9F71-06421B220DBE}
2012-02-06 22:11:02 -------- d--h--w- C:\Windows\msdownld.tmp
2012-02-06 22:10:46 -------- d-----w- C:\Windows\SysWow64\directx
2012-02-06 22:10:44 -------- d-----w- C:\Program Files (x86)\Essentials Codec Pack
2012-02-06 22:09:25 -------- d-----w- C:\Users\Andi\AppData\Roaming\Nullsoft
2012-02-06 21:30:27 -------- d-----w- C:\Users\Andi\AppData\Roaming\NVIDIA
2012-02-06 21:19:08 -------- d-----w- C:\Users\Andi\AppData\Roaming\NeatImage SL
2012-02-06 21:19:03 -------- d-----w- C:\Program Files (x86)\Neat Image
2012-02-06 20:09:38 -------- d-----w- C:\NVIDIA
2012-02-06 19:34:42 -------- d-----w- C:\Program Files (x86)\Microsoft LifeCam
2012-02-06 19:26:38 -------- d-----r- C:\Program Files (x86)\Skype
2012-02-06 19:19:14 -------- d-----w- C:\Users\Andi\AppData\Local\Adobe
2012-02-06 19:10:12 -------- d-----w- C:\Users\Andi\AppData\Roaming\OpenOffice.org
2012-02-06 19:06:06 -------- d-----w- C:\Program Files (x86)\OpenOffice.org 3
2012-02-06 19:05:44 472808 ----a-w- C:\Windows\SysWow64\deployJava1.dll
2012-02-06 18:54:12 -------- d-----w- C:\Users\Andi\AppData\Roaming\Tibia
2012-02-06 18:54:03 -------- d-----w- C:\Program Files (x86)\Tibia
2012-02-06 18:51:50 -------- d-----w- C:\Users\Andi\LuminanceHDR
2012-02-06 18:51:45 -------- d-----w- C:\Program Files\Luminance HDR
2012-02-06 18:48:16 -------- d-----w- C:\Users\Andi\AppData\Local\{DEC8A9E7-CF33-470F-9FAA-8A092E667CED}
2012-02-06 18:48:05 -------- d-----w- C:\Users\Andi\AppData\Local\{0BDD38E1-3975-4749-9F22-52F587C8925E}
2012-02-06 18:47:50 -------- d-----w- C:\Users\Andi\Tracing
2012-02-06 18:45:41 414368 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2012-02-06 18:44:11 -------- d-----w- C:\Windows\de
2012-02-06 18:41:51 -------- d-----w- C:\Program Files (x86)\Microsoft SQL Server Compact Edition
2012-02-06 18:40:40 328704 ----a-w- C:\Windows\IsUn0407.exe
2012-02-06 18:40:09 -------- d-----w- C:\Windows\PCHEALTH
2012-02-06 18:37:28 -------- d-----w- C:\Users\Andi\AppData\Local\Windows Live
2012-02-06 18:37:28 -------- d-----w- C:\Program Files (x86)\Common Files\Windows Live
2012-02-06 18:34:56 -------- d-----w- C:\Program Files (x86)\ICQ7.7
2012-02-06 18:29:50 -------- d-----w- C:\Users\Andi\AppData\Roaming\DVDVideoSoftIEHelpers
2012-02-06 18:29:37 -------- d-----w- C:\Users\Andi\AppData\Roaming\DVDVideoSoft
2012-02-06 18:28:55 -------- d-----w- C:\Program Files (x86)\DVDVideoSoft
2012-02-06 18:28:55 -------- d-----w- C:\Program Files (x86)\Common Files\DVDVideoSoft
2012-02-06 18:19:28 -------- d-----w- C:\Users\Andi\AppData\Roaming\Malwarebytes
2012-02-06 18:19:22 -------- d-----w- C:\ProgramData\Malwarebytes
2012-02-06 18:19:21 23152 ----a-w- C:\Windows\System32\drivers\mbam.sys
2012-02-06 18:19:21 -------- d-----w- C:\Program Files (x86)\Malwarebytes' Anti-Malware
2012-02-06 18:16:47 -------- d-----w- C:\Program Files\CCleaner
2012-02-06 18:16:41 -------- d-----w- C:\Users\Andi\AppData\Roaming\Avira
2012-02-06 18:11:26 97312 ----a-w- C:\Windows\System32\drivers\avgntflt.sys
2012-02-06 18:11:26 27760 ----a-w- C:\Windows\System32\drivers\avkmgr.sys
2012-02-06 18:11:26 -------- d-----w- C:\ProgramData\Avira
2012-02-06 18:11:26 -------- d-----w- C:\Program Files (x86)\Avira
2012-02-06 18:04:00 15648 ----a-w- C:\Windows\SysWow64\drivers\TBPanelx64.sys
2012-02-06 18:03:59 -------- d-----w- C:\Program Files (x86)\Vtune
2012-02-06 17:34:31 -------- d-----w- C:\Users\Andi\AppData\Roaming\Intel Corporation
2012-02-06 17:34:00 25640 ----a-w- C:\Windows\gdrv.sys
2012-02-06 17:31:44 267264 ----a-w- C:\Windows\System32\CommCmd.dll
2012-02-06 17:31:44 214920 ----a-w- C:\Windows\System32\vhdmount.dll
2012-02-06 17:22:36 279656 ------w- C:\Windows\System32\MpSigStub.exe
2012-02-06 17:18:29 -------- d-----w- C:\Program Files (x86)\NVIDIA Corporation
2012-02-06 17:18:25 739432 ----a-w- C:\Windows\System32\easyupdatusapiu64.dll
2012-02-06 17:18:25 6300776 ----a-w- C:\Windows\System32\nvcpl.dll
2012-02-06 17:18:25 61544 ----a-w- C:\Windows\System32\nvshext.dll
2012-02-06 17:18:25 3040872 ----a-w- C:\Windows\System32\nvsvc64.dll
2012-02-06 17:18:25 2560616 ----a-w- C:\Windows\System32\nvsvcr.dll
2012-02-06 17:18:25 117864 ----a-w- C:\Windows\System32\nvmctray.dll
2012-02-06 17:18:25 1016936 ----a-w- C:\Windows\System32\nvvsvc.exe
2012-02-06 17:18:12 -------- d-----w- C:\ProgramData\NVIDIA Corporation
2012-02-06 17:18:11 -------- d-----w- C:\Program Files\NVIDIA Corporation
2012-02-06 17:17:30 220672 ----a-w- C:\Windows\System32\wintrust.dll
2012-02-06 17:17:30 172032 ----a-w- C:\Windows\SysWow64\wintrust.dll
2012-02-06 17:17:29 139264 ----a-w- C:\Windows\System32\cabview.dll
2012-02-06 17:17:29 132608 ----a-w- C:\Windows\SysWow64\cabview.dll
2012-02-06 17:15:51 -------- d-----w- C:\Program Files (x86)\NEC Electronics
2012-02-06 17:15:16 -------- d-----w- C:\Program Files (x86)\Marvell
2012-02-06 17:14:52 537112 ----a-w- C:\Windows\System32\drivers\iaStor.sys
2012-02-06 17:14:23 74272 ----a-w- C:\Windows\System32\RtNicProp64.dll
2012-02-06 17:14:23 346144 ----a-w- C:\Windows\System32\drivers\Rt64win7.sys
2012-02-06 17:14:23 107552 ----a-w- C:\Windows\System32\RTNUninst64.dll
2012-02-06 17:14:12 -------- d-----w- C:\Windows\SysWow64\RTCOM
2012-02-06 17:14:12 -------- d-----w- C:\Program Files\Realtek
2012-02-06 17:12:50 53248 ----a-r- C:\Windows\SysWow64\CSVer.dll
2012-02-06 17:12:45 -------- d-----w- C:\Intel
2012-02-06 17:12:37 -------- d--h--w- C:\Program Files (x86)\DeviceVM
2012-02-06 17:12:35 -------- d-sh--w- C:\Windows\Installer
2012-02-06 16:39:51 -------- d-----w- C:\Windows\Panther
2012-02-06 16:39:39 -------- d-sh--w- C:\Boot
2012-01-17 10:45:38 4376224 ----a-w- C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}\components\SkypeFfComponent.dll
.
==================== Find3M ====================
.
.
============= FINISH: 21:42:50,82 ===============



und die Attach



.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-08-26.01)
.
Microsoft Windows 7 Home Premium
Boot Device: \Device\HarddiskVolume1
Install Date: 06.02.2012 18:10:17
System Uptime: 07.02.2012 14:19:01 (7 hours ago)
.
Motherboard: Gigabyte Technology Co., Ltd. | | P55A-UD3
Processor: Intel(R) Core(TM) i5 CPU 760 @ 2.80GHz | Socket 1156 | 3696/176mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 932 GiB total, 843,604 GiB free.
D: is CDROM ()
E: is Removable
F: is Removable
G: is Removable
H: is Removable
.
==== Disabled Device Manager Items =============
.
Class GUID:
Description: Multimediacontroller
Device ID: PCI\VEN_14F1&DEV_8801&SUBSYS_92020070&REV_05\4&F52DBAB&0&21F0
Manufacturer:
Name: Multimediacontroller
PNP Device ID: PCI\VEN_14F1&DEV_8801&SUBSYS_92020070&REV_05\4&F52DBAB&0&21F0
Service:
.
Class GUID:
Description: Multimediacontroller
Device ID: PCI\VEN_14F1&DEV_8802&SUBSYS_92020070&REV_05\4&F52DBAB&0&22F0
Manufacturer:
Name: Multimediacontroller
PNP Device ID: PCI\VEN_14F1&DEV_8802&SUBSYS_92020070&REV_05\4&F52DBAB&0&22F0
Service:
.
Class GUID:
Description: Multimediacontroller
Device ID: PCI\VEN_14F1&DEV_8804&SUBSYS_92020070&REV_05\4&F52DBAB&0&24F0
Manufacturer:
Name: Multimediacontroller
PNP Device ID: PCI\VEN_14F1&DEV_8804&SUBSYS_92020070&REV_05\4&F52DBAB&0&24F0
Service:
.
Class GUID:
Description: Videocontroller für Multimedia
Device ID: PCI\VEN_14F1&DEV_8800&SUBSYS_92020070&REV_05\4&F52DBAB&0&20F0
Manufacturer:
Name: Videocontroller für Multimedia
PNP Device ID: PCI\VEN_14F1&DEV_8800&SUBSYS_92020070&REV_05\4&F52DBAB&0&20F0
Service:
.
==== System Restore Points ===================
.
RP10: 06.02.2012 19:04:12 - DirectX wurde installiert
RP12: 06.02.2012 19:06:01 - Automatic creation
RP13: 06.02.2012 19:06:36 - Configured Easy Tune 6 B10.0521.1
RP14: 06.02.2012 19:07:04 - Configured AutoGreen B09.1014.2
RP15: 06.02.2012 19:37:09 - CheckIfInstallerIsBusy
RP16: 06.02.2012 19:37:49 - Windows Live Essentials
RP17: 06.02.2012 19:38:07 - Windows Update
RP18: 06.02.2012 19:38:31 - Windows Update
RP19: 06.02.2012 19:39:09 - DirectX wurde installiert
RP20: 06.02.2012 19:39:28 - DirectX wurde installiert
RP21: 06.02.2012 19:39:57 - WLSetup
RP22: 06.02.2012 19:47:30 - Installed Adobe Reader X (10.1.0) - Deutsch.
RP23: 06.02.2012 20:04:11 - Installed Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148
RP24: 06.02.2012 20:04:33 - Installed Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
RP25: 06.02.2012 20:05:30 - Installed Java(TM) 6 Update 22
RP26: 06.02.2012 20:05:54 - OpenOffice.org 3.3 wird installiert
RP27: 06.02.2012 20:34:33 - DirectX wurde installiert
RP28: 07.02.2012 14:04:57 - Wiederherstellungsvorgang
RP29: 07.02.2012 14:13:31 - Windows Update
RP30: 07.02.2012 14:22:51 - Windows Update
.
==== Installed Programs ======================
.
@BIOS
Adobe Reader X (10.1.2) - Deutsch
Avira Free Antivirus
Browser Configuration Utility
D3DX10
Free Studio version 5.3.3
ICQ7.7
Intel(R) Control Center
Intel(R) Rapid Storage Technology
Java Auto Updater
Java(TM) 6 Update 22
Junk Mail filter update
Malwarebytes Anti-Malware Version 1.60.1.1000
Microsoft Corporation
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
Mozilla Firefox 10.0 (x86 de)
MSVCRT
MSVCRT_amd64
Neat Image v6 Demo (with plug-in)
NEC Electronics USB 3.0 Host Controller Driver
ON_OFF Charge B10.0427.1
OpenOffice.org 3.3
Realtek Ethernet Controller Driver For Windows 7
Realtek High Definition Audio Driver
Skype Click to Call
Skype™ 5.8
Tibia
Vtune 7.13
Windows Live Communications Platform
Windows Live Essentials
Windows Live Fotogalerie
Windows Live Installer
Windows Live Mail
Windows Live Messenger
Windows Live Movie Maker
Windows Live Photo Common
Windows Live Photo Gallery
Windows Live PIMT Platform
Windows Live SOXE
Windows Live SOXE Definitions
Windows Live UX Platform
Windows Live UX Platform Language Pack
Windows Live Writer
Windows Live Writer Resources
.
==== End Of File ===========================









Ich hoffe deine Glaskugel ist damit genug gefüttert :D Heheh

Möcht eigentlich nur wissen wie ich den wieder runterbekomme ....

Mfg

Andi

VLC MediaPlayer (videolan.org) kann flv-Dateien von allein schon abspielen!

Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Super danke für die Hilfe !

Also Malwarebytes hat nichts gefunden.
Aber Avira hatte was gefunden:

Hier erstmal die ergebnisse von Avira


Hier der aktuellste von Malwarebytes
--> hat nichts gefunden.
die vorherigen scanns auch nicht


Der Rest kommt gleich Arne :)

Hammer wie ihr hier abgeht Arne

Ihr seit schon Menschen :D?

Keine Funde bis auf C:\Users\Andi\Downloads\MPLSetup.exe
Noch Probleme offen?

Was heißt das jetzt ?
Hat Avira den schon selbst entfernt ... ?

Hätte noch ne frage:
Hab ja bei Defogger auf disable gedrückt ...... soll man jetzt wieder auf re-enable drücken?


Sonst vielen dank schon mal :)
Gruß Andi


edit :

Der VLC player hängt sich ja ständig auf -.-

Ja steht doch im Log!

Ist mir völlig neu. Hab noch bei keinem erlebt, dass der sich ständig aufhängt.
Bei JEDEM Video? Was für Videos aus welcher Quelle versuchst du da abzuspielen?

Ja aber es heißt ja nicht das er dann komplett weg ist. Aber wenn du das sagst :P

Ich komm ja nicht mal zum abspielen.
Versuche meine Ordner in die Playlist zu ziehen ( ATC- Actioncamera(hd videos) )
und dann crasht er.

Oder selbst beim Starten kommt schon ne Meldung das er gercrashed ist.

Hätte noch ne frage:
Hab ja bei Defogger auf disable gedrückt ...... soll man jetzt wieder auf re-enable drücken?


Gruß Andi

Hey Arne ich bins nochmal.

Mein Pc kommt mir irgendwie komisch vor.

Es sind am Tag mindestens 5 Windows Updates und ich muss
den Pc dann immer runterfahren und dann daueret es ewig bis ich wieder ran kann.

Is das normal ? War sonst vielleicht im Monat 1 mal.

Kann sein das der Virus schon Schaden angerichtet hat ?

Hätte noch ne frage:
Hab ja bei Defogger auf disable gedrückt ...... soll man jetzt wieder auf re-enable drücken?


Gruß Andi


edit:

260 Updates innerhalb 4 Tage ..... ?

Zu defogger: ja kannst wieder aktivieren ist aber eh nur relevant wenn du virtuelle DVD-Laufwerk eingerichtet hast

Zu den Updates kann ich mir noch keinen Reim machen

naja hab den pc nochmal neu aufgesetzt -.-

:D und schon kam der nächste....... ich glaub ich spinn
( HTML/Infected.WebPage.Gen2 ) ganze 5x hintereinander.

War auf ner ganz normalen Seite auf der ich sonst auch immer bin und war noch nie was.

naja hab kein bock mehr -.-

das is ja echt ein witz ^^ jede 2 Seite verseucht einem den Rechner

Danke trotzdem für deine Hilfe die ganze Zeit

Edit: Hab Malwarebytes und Avira durchlaufen lassen ---> keine Funde