Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Antivir hat TR/Crypt.XPACK.Gen gefunden - was tun? (https://www.trojaner-board.de/118822-antivir-hat-tr-crypt-xpack-gen-gefunden-tun.html)

Przemysl 07.07.2012 20:48
Antivir hat TR/Crypt.XPACK.Gen gefunden - was tun?
 
Hallo!

Antivir hat heute schon viermal bei mir den Trojaner TR/Crypt.XPACK.Gen gefunden.
Ich habe in diesem Forum bereits einige Beiträge zu diesem gefunden, aber die Informationen sind für mich als Laien auf diesem Gebiet schwer zu verarbeiten.

Ich habe aber verstanden, dass ich einen Scan mit Malwarebytes machen soll und das Logfile hier posten. Richtig?

Hier einer der Berichte von Antivir:




Code:
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 7. Juli 2012  20:07

Es wird nach 3844912 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira AntiVir Personal - Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows (TM) Vista Home Premium
Windowsversion : (Service Pack 2)  [6.0.6002]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : ANDREAS-PC

Versionsinformationen:
BUILD.DAT      : 12.0.0.1125    41829 Bytes  02.05.2012 16:34:00
AVSCAN.EXE    : 12.3.0.15    466896 Bytes  10.05.2012 18:23:40
AVSCAN.DLL    : 12.3.0.15      66256 Bytes  10.05.2012 18:23:40
LUKE.DLL      : 12.3.0.15      68304 Bytes  10.05.2012 18:23:41
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  10.05.2012 18:23:41
AVREG.DLL      : 12.3.0.17    232200 Bytes  10.05.2012 18:23:41
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 09:07:39
VBASE002.VDF  : 7.11.19.170 14374912 Bytes  20.12.2011 21:14:46
VBASE003.VDF  : 7.11.21.238  4472832 Bytes  01.02.2012 21:15:56
VBASE004.VDF  : 7.11.26.44  4329472 Bytes  28.03.2012 16:18:44
VBASE005.VDF  : 7.11.34.116  4034048 Bytes  29.06.2012 21:27:04
VBASE006.VDF  : 7.11.34.117    2048 Bytes  29.06.2012 21:27:04
VBASE007.VDF  : 7.11.34.118    2048 Bytes  29.06.2012 21:27:04
VBASE008.VDF  : 7.11.34.119    2048 Bytes  29.06.2012 21:27:04
VBASE009.VDF  : 7.11.34.120    2048 Bytes  29.06.2012 21:27:04
VBASE010.VDF  : 7.11.34.121    2048 Bytes  29.06.2012 21:27:04
VBASE011.VDF  : 7.11.34.122    2048 Bytes  29.06.2012 21:27:04
VBASE012.VDF  : 7.11.34.123    2048 Bytes  29.06.2012 21:27:04
VBASE013.VDF  : 7.11.34.124    2048 Bytes  29.06.2012 21:27:04
VBASE014.VDF  : 7.11.34.201  169472 Bytes  02.07.2012 05:30:00
VBASE015.VDF  : 7.11.35.19    122368 Bytes  04.07.2012 17:10:38
VBASE016.VDF  : 7.11.35.87    146944 Bytes  06.07.2012 22:16:00
VBASE017.VDF  : 7.11.35.88      2048 Bytes  06.07.2012 22:16:00
VBASE018.VDF  : 7.11.35.89      2048 Bytes  06.07.2012 22:16:00
VBASE019.VDF  : 7.11.35.90      2048 Bytes  06.07.2012 22:16:00
VBASE020.VDF  : 7.11.35.91      2048 Bytes  06.07.2012 22:16:00
VBASE021.VDF  : 7.11.35.92      2048 Bytes  06.07.2012 22:16:00
VBASE022.VDF  : 7.11.35.93      2048 Bytes  06.07.2012 22:16:00
VBASE023.VDF  : 7.11.35.94      2048 Bytes  06.07.2012 22:16:00
VBASE024.VDF  : 7.11.35.95      2048 Bytes  06.07.2012 22:16:00
VBASE025.VDF  : 7.11.35.96      2048 Bytes  06.07.2012 22:16:01
VBASE026.VDF  : 7.11.35.97      2048 Bytes  06.07.2012 22:16:01
VBASE027.VDF  : 7.11.35.98      2048 Bytes  06.07.2012 22:16:01
VBASE028.VDF  : 7.11.35.99      2048 Bytes  06.07.2012 22:16:01
VBASE029.VDF  : 7.11.35.100    2048 Bytes  06.07.2012 22:16:01
VBASE030.VDF  : 7.11.35.101    2048 Bytes  06.07.2012 22:16:01
VBASE031.VDF  : 7.11.35.108    5120 Bytes  06.07.2012 22:16:01
Engineversion  : 8.2.10.106
AEVDF.DLL      : 8.1.2.8      106867 Bytes  01.06.2012 18:09:46
AESCRIPT.DLL  : 8.1.4.32      455034 Bytes  05.07.2012 22:16:02
AESCN.DLL      : 8.1.8.2      131444 Bytes  29.01.2012 12:10:41
AESBX.DLL      : 8.2.5.12      606578 Bytes  14.06.2012 18:59:54
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 21:16:06
AEPACK.DLL    : 8.2.16.22    807288 Bytes  21.06.2012 18:55:04
AEOFFICE.DLL  : 8.1.2.40      201082 Bytes  28.06.2012 21:27:04
AEHEUR.DLL    : 8.1.4.64    5009782 Bytes  05.07.2012 22:16:02
AEHELP.DLL    : 8.1.23.2      258422 Bytes  28.06.2012 21:27:01
AEGEN.DLL      : 8.1.5.32      434548 Bytes  06.07.2012 22:16:02
AEEXP.DLL      : 8.1.0.60      86388 Bytes  05.07.2012 22:16:02
AEEMU.DLL      : 8.1.3.0      393589 Bytes  01.09.2011 21:46:01
AECORE.DLL    : 8.1.25.10    201080 Bytes  31.05.2012 18:12:58
AEBB.DLL      : 8.1.1.0        53618 Bytes  01.09.2011 21:46:01
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  10.05.2012 18:23:40
AVPREF.DLL    : 12.3.0.15      51920 Bytes  10.05.2012 18:23:40
AVREP.DLL      : 12.3.0.15    179208 Bytes  10.05.2012 18:23:41
AVARKT.DLL    : 12.3.0.15    211408 Bytes  10.05.2012 18:23:40
AVEVTLOG.DLL  : 12.3.0.15    169168 Bytes  10.05.2012 18:23:40
SQLITE3.DLL    : 3.7.0.1      398288 Bytes  10.05.2012 18:23:41
AVSMTP.DLL    : 12.3.0.15      63440 Bytes  10.05.2012 18:23:40
NETNT.DLL      : 12.3.0.15      17104 Bytes  10.05.2012 18:23:41
RCIMAGE.DLL    : 12.3.0.15    4447952 Bytes  10.05.2012 18:23:40
RCTEXT.DLL    : 12.3.0.15      98512 Bytes  10.05.2012 18:23:40

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4ff83a0f\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Samstag, 7. Juli 2012  20:07

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '16562314.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'java.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jp2launcher.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'APSDaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'distnoted.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunes.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AutoEJCD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SixEngine.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWinSec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Andreas\AppData\Local\Temp\fff0108f-3127.tmp'
C:\Users\Andreas\AppData\Local\Temp\fff0108f-3127.tmp
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5594d7f4.qua' verschoben!


Ende des Suchlaufs: Samstag, 7. Juli 2012  20:08
Benötigte Zeit: 00:15 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    23 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    22 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise

Hier der Bericht nach dem vollständigen Systemdurchlauf mit AntiVir, bei dem nichts gefunden wurde:

Code:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 7. Juli 2012  20:09

Es wird nach 3845887 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira AntiVir Personal - Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows (TM) Vista Home Premium
Windowsversion : (Service Pack 2)  [6.0.6002]
Boot Modus    : Normal gebootet
Benutzername  : Andreas
Computername  : ANDREAS-PC

Versionsinformationen:
BUILD.DAT      : 12.0.0.1125          Bytes  02.05.2012 16:34:00
AVSCAN.EXE    : 12.3.0.15    466896 Bytes  10.05.2012 18:23:40
AVSCAN.DLL    : 12.3.0.15      66256 Bytes  10.05.2012 18:23:40
LUKE.DLL      : 12.3.0.15      68304 Bytes  10.05.2012 18:23:41
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  10.05.2012 18:23:41
AVREG.DLL      : 12.3.0.17    232200 Bytes  10.05.2012 18:23:41
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 09:07:39
VBASE002.VDF  : 7.11.19.170 14374912 Bytes  20.12.2011 21:14:46
VBASE003.VDF  : 7.11.21.238  4472832 Bytes  01.02.2012 21:15:56
VBASE004.VDF  : 7.11.26.44  4329472 Bytes  28.03.2012 16:18:44
VBASE005.VDF  : 7.11.34.116  4034048 Bytes  29.06.2012 21:27:04
VBASE006.VDF  : 7.11.34.117    2048 Bytes  29.06.2012 21:27:04
VBASE007.VDF  : 7.11.34.118    2048 Bytes  29.06.2012 21:27:04
VBASE008.VDF  : 7.11.34.119    2048 Bytes  29.06.2012 21:27:04
VBASE009.VDF  : 7.11.34.120    2048 Bytes  29.06.2012 21:27:04
VBASE010.VDF  : 7.11.34.121    2048 Bytes  29.06.2012 21:27:04
VBASE011.VDF  : 7.11.34.122    2048 Bytes  29.06.2012 21:27:04
VBASE012.VDF  : 7.11.34.123    2048 Bytes  29.06.2012 21:27:04
VBASE013.VDF  : 7.11.34.124    2048 Bytes  29.06.2012 21:27:04
VBASE014.VDF  : 7.11.34.201  169472 Bytes  02.07.2012 05:30:00
VBASE015.VDF  : 7.11.35.19    122368 Bytes  04.07.2012 17:10:38
VBASE016.VDF  : 7.11.35.87    146944 Bytes  06.07.2012 22:16:00
VBASE017.VDF  : 7.11.35.88      2048 Bytes  06.07.2012 22:16:00
VBASE018.VDF  : 7.11.35.89      2048 Bytes  06.07.2012 22:16:00
VBASE019.VDF  : 7.11.35.90      2048 Bytes  06.07.2012 22:16:00
VBASE020.VDF  : 7.11.35.91      2048 Bytes  06.07.2012 22:16:00
VBASE021.VDF  : 7.11.35.92      2048 Bytes  06.07.2012 22:16:00
VBASE022.VDF  : 7.11.35.93      2048 Bytes  06.07.2012 22:16:00
VBASE023.VDF  : 7.11.35.94      2048 Bytes  06.07.2012 22:16:00
VBASE024.VDF  : 7.11.35.95      2048 Bytes  06.07.2012 22:16:00
VBASE025.VDF  : 7.11.35.96      2048 Bytes  06.07.2012 22:16:01
VBASE026.VDF  : 7.11.35.97      2048 Bytes  06.07.2012 22:16:01
VBASE027.VDF  : 7.11.35.98      2048 Bytes  06.07.2012 22:16:01
VBASE028.VDF  : 7.11.35.99      2048 Bytes  06.07.2012 22:16:01
VBASE029.VDF  : 7.11.35.100    2048 Bytes  06.07.2012 22:16:01
VBASE030.VDF  : 7.11.35.101    2048 Bytes  06.07.2012 22:16:01
VBASE031.VDF  : 7.11.35.120    18944 Bytes  07.07.2012 18:08:21
Engineversion  : 8.2.10.106
AEVDF.DLL      : 8.1.2.8      106867 Bytes  01.06.2012 18:09:46
AESCRIPT.DLL  : 8.1.4.32      455034 Bytes  05.07.2012 22:16:02
AESCN.DLL      : 8.1.8.2      131444 Bytes  29.01.2012 12:10:41
AESBX.DLL      : 8.2.5.12      606578 Bytes  14.06.2012 18:59:54
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 21:16:06
AEPACK.DLL    : 8.2.16.22    807288 Bytes  21.06.2012 18:55:04
AEOFFICE.DLL  : 8.1.2.40      201082 Bytes  28.06.2012 21:27:04
AEHEUR.DLL    : 8.1.4.64    5009782 Bytes  05.07.2012 22:16:02
AEHELP.DLL    : 8.1.23.2      258422 Bytes  28.06.2012 21:27:01
AEGEN.DLL      : 8.1.5.32      434548 Bytes  06.07.2012 22:16:02
AEEXP.DLL      : 8.1.0.60      86388 Bytes  05.07.2012 22:16:02
AEEMU.DLL      : 8.1.3.0      393589 Bytes  01.09.2011 21:46:01
AECORE.DLL    : 8.1.25.10    201080 Bytes  31.05.2012 18:12:58
AEBB.DLL      : 8.1.1.0        53618 Bytes  01.09.2011 21:46:01
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  10.05.2012 18:23:40
AVPREF.DLL    : 12.3.0.15      51920 Bytes  10.05.2012 18:23:40
AVREP.DLL      : 12.3.0.15    179208 Bytes  10.05.2012 18:23:41
AVARKT.DLL    : 12.3.0.15    211408 Bytes  10.05.2012 18:23:40
AVEVTLOG.DLL  : 12.3.0.15    169168 Bytes  10.05.2012 18:23:40
SQLITE3.DLL    : 3.7.0.1      398288 Bytes  10.05.2012 18:23:41
AVSMTP.DLL    : 12.3.0.15      63440 Bytes  10.05.2012 18:23:40
NETNT.DLL      : 12.3.0.15      17104 Bytes  10.05.2012 18:23:41
RCIMAGE.DLL    : 12.3.0.15    4447952 Bytes  10.05.2012 18:23:40
RCTEXT.DLL    : 12.3.0.15      98512 Bytes  10.05.2012 18:23:40

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Samstag, 7. Juli 2012  20:09

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
    [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
    [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
    [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
    [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!
    [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Apple Computer, Inc.
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Direct3D
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\DownloadManager
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Shared Tools
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess '16562314.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'APSDaemon.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'distnoted.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceHelper.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunes.exe' - '167' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'AutoEJCD.EXE' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '38' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1992' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Program Files (x86)\AutoInstall\ZD1211B_Auto_Install_CD_Only_Gen_0ACE20FF\CuteCD.part02.rar
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Program Files (x86)\AutoInstall\ZD1211B_Auto_Install_CD_Only_Gen_0ACE20FF\CuteCD.part03.rar
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Program Files (x86)\AutoInstall\ZD1211B_Auto_Install_CD_Only_Gen_0ACE20FF\CuteCD.part04.rar
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Program Files (x86)\AutoInstall\ZD1211B_Auto_Install_CD_Only_Gen_0ACE20FF\CuteCD.part05.rar
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Program Files (x86)\AutoInstall\ZD1211B_Auto_Install_CD_Only_Gen_0ACE20FF\CuteCD.part06.rar
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Program Files (x86)\AutoInstall\ZD1211B_Auto_Install_CD_Only_Gen_0ACE20FF\CuteCD.part07.rar
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Program Files (x86)\AutoInstall\ZD1211B_Auto_Install_CD_Only_Gen_0ACE20FF\CuteCD.part08.rar
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Program Files (x86)\AutoInstall\ZD1211B_Auto_Install_CD_Only_Gen_0ACE20FF\CuteCD.part09.rar
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Program Files (x86)\AutoInstall\ZD1211B_Auto_Install_CD_Only_Gen_0ACE20FF\CuteCD.part10.rar
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Program Files (x86)\AutoInstall\ZD1211B_Auto_Install_CD_Only_Gen_0ACE20FF\CuteCD.part11.rar
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Program Files (x86)\InstallShield Installation Information\{746F49C9-3789-4F8E-AF3A-3A4B42ACFAF8}\data1.cab
  [WARNUNG]  Der Archivheader ist defekt
C:\Users\Andreas\Downloads\UMa00844
  [WARNUNG]  Unerwartetes Dateiende erreicht
Beginne mit der Suche in 'D:\'
Beginne mit der Suche in 'E:\'
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x12.part2.rar
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x13.part1.rar
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x13.part2.rar
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x14.part1.rar
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x14.part2.rar
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x15.part1.rar
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x15.part2.rar
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x16.part1.rar
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x16.part2.rar
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x17.part1.rar
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x17.part2.rar
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x18.part1.rar
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x18.part2.rar
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x19.part1.rar
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x19.part2.rar
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x20.part1.rar
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x20.part2.rar
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x21.part1.rar
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x21.part2.rar
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x22.part1.rar
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x22.part2.rar
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x23.part1.rar
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x23.part2.rar
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x24.part1.rar
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x24.part2.rar
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs Staffel 5 1-10\Scrubs5x12.part1.rar
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)


Ende des Suchlaufs: Samstag, 7. Juli 2012  21:54
Benötigte Zeit:  1:45:27 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  65824 Verzeichnisse wurden überprüft
 681238 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 681238 Dateien ohne Befall
  5866 Archive wurden durchsucht
    38 Warnungen
      5 Hinweise
 939105 Objekte wurden beim Rootkitscan durchsucht
      5 Versteckte Objekte wurden gefunden

Bitte um Hilfe!

markusg 10.07.2012 22:30
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Przemysl 11.07.2012 07:15
Hat etwas gedauert, aber hier nun die Logs aller Scans:

1. Malwarebytes:

Code:
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.07.07.06

Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 8.0.6001.19272
Andreas :: ANDREAS-PC [Administrator]

07.07.2012 21:57:24
mbam-log-2012-07-07 (21-57-24).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 472005
Laufzeit: 1 Stunde(n), 56 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|DATC18E.tmp.exe (Trojan.FakeAlert) -> Daten: C:\Users\Andreas\AppData\Local\Temp\DATC18E.tmp.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Windows Update Server (Backdoor.IRCBot) -> Daten: C:\Users\Andreas\b0f8b72e-3127.exe -> Löschen bei Neustart.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Users\Andreas\AppData\Local\Temp\7A04.tmp (Trojan.FakeAlert.FSA15) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Andreas\AppData\Local\Temp\DATC18E.tmp.exe (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Andreas\b0f8b72e-3127.exe (Backdoor.IRCBot) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

2. OTL - Otl.txt

Code:
OTL logfile created on: 11.07.2012 07:54:42 - Run 1
OTL by OldTimer - Version 3.2.53.1    Folder = C:\Users\Andreas\Desktop
64bit-Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.19272)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
4,00 Gb Total Physical Memory | 2,70 Gb Available Physical Memory | 67,50% Memory free
8,17 Gb Paging File | 6,66 Gb Available in Paging File | 81,61% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 244,14 Gb Total Space | 83,28 Gb Free Space | 34,11% Space Free | Partition Type: NTFS
Drive D: | 232,88 Gb Total Space | 156,20 Gb Free Space | 67,07% Space Free | Partition Type: NTFS
Drive E: | 221,62 Gb Total Space | 96,44 Gb Free Space | 43,52% Space Free | Partition Type: NTFS
Drive F: | 4,13 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
 
Computer Name: ANDREAS-PC | User Name: Andreas | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.07.10 11:52:54 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Users\Andreas\Desktop\OTL.exe
PRC - [2012.05.10 20:23:41 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
PRC - [2012.05.10 20:23:40 | 000,348,624 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.05.10 20:23:40 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.01.03 18:53:47 | 000,040,960 | ---- | M] () -- C:\Program Files (x86)\AutoInstall\ZD1211B_Auto_Install_CD_Only_Gen_0ACE20FF\AutoEJCD.EXE
PRC - [2009.04.11 08:27:28 | 000,069,120 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\conime.exe
PRC - [2009.03.05 17:07:20 | 002,260,480 | ---- | M] (Safer-Networking Ltd.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
PRC - [2009.01.26 16:31:10 | 001,153,368 | ---- | M] (Safer Networking Ltd.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
PRC - [2008.06.03 01:06:34 | 005,964,800 | ---- | M] () -- C:\Program Files (x86)\ASUS\EPU-6 Engine\SixEngine.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.06.24 22:56:36 | 000,087,328 | ---- | M] () -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
MOD - [2011.06.24 22:56:14 | 001,241,888 | ---- | M] () -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
MOD - [2011.01.03 18:53:47 | 000,040,960 | ---- | M] () -- C:\Program Files (x86)\AutoInstall\ZD1211B_Auto_Install_CD_Only_Gen_0ACE20FF\AutoEJCD.EXE
MOD - [2008.06.03 01:06:34 | 005,964,800 | ---- | M] () -- C:\Program Files (x86)\ASUS\EPU-6 Engine\SixEngine.exe
MOD - [2008.04.15 10:07:34 | 000,053,248 | ---- | M] () -- C:\Program Files (x86)\ASUS\EPU-6 Engine\AsSpindownTimeout.dll
MOD - [2006.01.10 10:50:20 | 000,024,576 | R--- | M] () -- C:\Windows\SysWOW64\AsIO.dll
MOD - [2005.05.11 16:39:32 | 000,565,248 | ---- | M] () -- C:\Program Files (x86)\ASUS\EPU-6 Engine\pngio.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - [2009.01.14 07:01:06 | 000,944,128 | ---- | M] (ATI Technologies Inc.) [Auto | Running] -- C:\Windows\SysNative\Ati2evxx.exe -- (Ati External Event Utility)
SRV - [2012.05.21 21:01:33 | 000,129,976 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.05.10 20:23:41 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.05.10 20:23:40 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.03.18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2009.03.30 06:42:14 | 000,066,368 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - [2012.05.10 20:23:41 | 000,132,832 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\DRIVERS\avipbb.sys -- (avipbb)
DRV:64bit: - [2012.05.10 20:23:41 | 000,098,848 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\SysNative\DRIVERS\avgntflt.sys -- (avgntflt)
DRV:64bit: - [2012.02.29 15:52:46 | 000,016,384 | ---- | M] (Microsoft Corporation) [Recognizer | System | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:64bit: - [2012.02.15 11:01:50 | 000,052,736 | ---- | M] (Apple, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\Drivers\usbaapl64.sys -- (USBAAPL64)
DRV:64bit: - [2011.10.11 15:00:01 | 000,027,760 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\DRIVERS\avkmgr.sys -- (avkmgr)
DRV:64bit: - [2011.03.18 12:09:43 | 000,310,984 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\SysNative\DRIVERS\atksgt.sys -- (atksgt)
DRV:64bit: - [2011.03.18 12:09:43 | 000,042,696 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\SysNative\DRIVERS\lirsgt.sys -- (lirsgt)
DRV:64bit: - [2009.10.01 02:51:42 | 000,046,592 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\DRIVERS\wpdusb.sys -- (WpdUsb)
DRV:64bit: - [2009.05.18 13:17:08 | 000,034,152 | ---- | M] (GEAR Software Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DRIVERS\GEARAspiWDM.sys -- (GEARAspiWDM)
DRV:64bit: - [2009.01.14 09:16:08 | 005,082,624 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DRIVERS\atikmdag.sys -- (atikmdag)
DRV:64bit: - [2008.10.15 08:05:04 | 000,178,176 | ---- | M] (ATI Research Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\AtiHdmi.sys -- (AtiHdmiService)
DRV:64bit: - [2008.09.23 18:15:00 | 000,056,832 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DRIVERS\L1E60x64.sys -- (L1E)
DRV:64bit: - [2008.07.22 10:02:26 | 000,175,656 | ---- | M] (Marvell Semiconductor, Inc.) [Kernel | Boot | Running] -- C:\Windows\SysNative\DRIVERS\mv61xx.sys -- (mv61xx)
DRV:64bit: - [2008.04.19 05:31:00 | 001,065,984 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\DRIVERS\athrxusb.sys -- (athrusb)
DRV:64bit: - [2006.11.01 01:23:42 | 000,015,680 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DRIVERS\ASACPI.sys -- (MTsensor)
DRV - [2004.12.23 04:47:10 | 000,027,392 | R--- | M] (Ulead Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\ULCDRHlp.sys -- (ULCDRHlp)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE:64bit: - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=406&sr=0&q={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=406&sr=0&q={searchTerms}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.searchnu.com/406
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = EA 84 E0 81 1E 85 CC 01  [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKCU\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=406&sr=0&q={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Search Results"
FF - prefs.js..browser.search.order.1: "Search Results"
FF - prefs.js..browser.search.selectedEngine: "Search Results"
FF - prefs.js..browser.startup.homepage: "www.google.at"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:5.0.0.6778
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..keyword.URL: "hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=406&sr=0&q="
FF - user.js - File not found
 
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_1_102.dll File not found
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: D:\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.05.21 21:01:39 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2012.05.21 21:01:39 | 000,000,000 | ---D | M]
 
[2012.04.24 21:16:55 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Andreas\AppData\Roaming\mozilla\Extensions
[2012.05.22 20:44:16 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Andreas\AppData\Roaming\mozilla\Firefox\Profiles\61e74mbj.default\extensions
[2010.08.25 07:20:33 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\Andreas\AppData\Roaming\mozilla\Firefox\Profiles\61e74mbj.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.07.07 07:17:27 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Users\Andreas\AppData\Roaming\mozilla\Firefox\Profiles\61e74mbj.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2012.04.24 20:45:14 | 000,002,515 | ---- | M] () -- C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\61e74mbj.default\searchplugins\Search_Results.xml
[2012.05.21 21:01:41 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2012.05.21 21:01:34 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2011.05.04 04:52:23 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll
[2012.05.21 21:01:30 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.05.21 21:01:30 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2012.05.21 21:01:30 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2012.05.21 21:01:30 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.04.24 20:45:14 | 000,002,515 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\Search_Results.xml
[2012.05.21 21:01:30 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.05.21 21:01:30 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
 
O1 HOSTS File: ([2006.09.18 23:37:24 | 000,000,761 | ---- | M]) - C:\Windows\SysNative\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: ::1            localhost
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll (Safer Networking Limited)
O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Windows\RAVCpl64.exe (Realtek Semiconductor)
O4:64bit: - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKLM..\Run: [APSDaemon] C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [AutoEJCD_0ACE20FF] C:\Program Files (x86)\AutoInstall\ZD1211B_Auto_Install_CD_Only_Gen_0ACE20FF\AutoEJCD.EXE ()
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - HKCU..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe File not found
O4 - Startup: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O8:64bit: - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Andreas\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Andreas\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll (Safer Networking Limited)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000007 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.0.0.138
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{00C7DBDC-11FB-4134-B39B-D10AC01A3D85}: DhcpNameServer = 195.34.133.21 212.186.211.21
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C8ABC44E-1649-4AD0-91DB-018230E373D7}: DhcpNameServer = 10.0.0.138
O18:64bit: - Protocol\Handler\ipp - No CLSID value found
O18:64bit: - Protocol\Handler\ipp\0x00000001 - No CLSID value found
O18:64bit: - Protocol\Handler\msdaipp - No CLSID value found
O18:64bit: - Protocol\Handler\msdaipp\0x00000001 - No CLSID value found
O18:64bit: - Protocol\Handler\msdaipp\oledb - No CLSID value found
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O24 - Desktop BackupWallPaper: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{82ec04a1-1759-11e0-bf7d-00248c0dd6f4}\Shell - "" = AutoRun
O33 - MountPoints2\{82ec04a1-1759-11e0-bf7d-00248c0dd6f4}\Shell\AutoRun\command - "" = G:\Setup.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.07.11 07:49:57 | 000,595,968 | ---- | C] (OldTimer Tools) -- C:\Users\Andreas\Desktop\OTL.exe
[2012.07.07 21:50:30 | 000,000,000 | ---D | C] -- C:\Users\Andreas\AppData\Roaming\Malwarebytes
[2012.07.07 21:50:24 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.07.07 21:50:23 | 000,024,904 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2012.07.07 21:50:23 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012.07.07 21:50:22 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2012.06.18 20:38:32 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
[2012.06.18 20:37:52 | 000,000,000 | ---D | C] -- C:\Program Files\iPod
[2012.06.18 20:37:51 | 000,000,000 | ---D | C] -- C:\Program Files\iTunes
 
========== Files - Modified Within 30 Days ==========
 
[2012.07.11 07:53:59 | 001,445,546 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2012.07.11 07:53:59 | 000,628,742 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2012.07.11 07:53:59 | 000,596,036 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2012.07.11 07:53:59 | 000,126,486 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2012.07.11 07:53:59 | 000,104,110 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2012.07.11 07:50:49 | 000,000,000 | ---- | M] () -- C:\Users\Andreas\defogger_reenable
[2012.07.11 07:48:22 | 000,003,712 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2012.07.11 07:48:22 | 000,003,712 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2012.07.11 07:48:17 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.07.10 11:52:54 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Users\Andreas\Desktop\OTL.exe
[2012.07.09 20:06:02 | 000,000,114 | ---- | M] () -- C:\Users\Andreas\AppData\Roaming\mbam.context.scan
[2012.07.09 09:03:14 | 000,050,477 | ---- | M] () -- C:\Users\Andreas\Desktop\Defogger.exe
[2012.07.07 21:50:24 | 000,000,948 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2012.06.18 20:38:32 | 000,001,392 | ---- | M] () -- C:\Users\Public\Desktop\iTunes.lnk
[2012.06.14 20:52:53 | 000,264,720 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
 
========== Files Created - No Company Name ==========
 
[2012.07.11 07:50:49 | 000,000,000 | ---- | C] () -- C:\Users\Andreas\defogger_reenable
[2012.07.11 07:49:57 | 000,050,477 | ---- | C] () -- C:\Users\Andreas\Desktop\Defogger.exe
[2012.07.09 20:06:02 | 000,000,114 | ---- | C] () -- C:\Users\Andreas\AppData\Roaming\mbam.context.scan
[2012.07.07 21:50:24 | 000,000,948 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2012.06.18 20:38:32 | 000,001,392 | ---- | C] () -- C:\Users\Public\Desktop\iTunes.lnk
[2011.04.16 12:37:29 | 000,000,680 | ---- | C] () -- C:\Users\Andreas\AppData\Local\d3d9caps.dat
[2011.01.03 18:53:47 | 000,015,872 | ---- | C] () -- C:\Windows\SysWow64\InsDrvZD64.DLL
[2010.11.08 13:30:49 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2010.08.26 07:10:23 | 000,117,248 | ---- | C] () -- C:\Windows\SysWow64\EhStorAuthn.dll
[2010.08.26 07:09:57 | 000,107,612 | ---- | C] () -- C:\Windows\SysWow64\StructuredQuerySchema.bin
[2010.08.26 07:09:33 | 000,368,640 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2010.08.23 07:16:28 | 000,018,904 | ---- | C] () -- C:\Windows\SysWow64\StructuredQuerySchemaTrivial.bin
[2010.08.22 22:03:04 | 000,177,664 | ---- | C] () -- C:\Users\Andreas\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.08.22 21:01:16 | 000,000,403 | ---- | C] () -- C:\Windows\ODBC.INI
[2010.08.22 20:50:10 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
[2010.08.22 20:41:07 | 003,107,788 | ---- | C] () -- C:\Windows\SysWow64\atiumdva.dat
[2010.08.22 20:35:09 | 000,024,576 | R--- | C] () -- C:\Windows\SysWow64\AsIO.dll
[2010.08.22 20:35:09 | 000,014,392 | R--- | C] () -- C:\Windows\SysWow64\drivers\AsIO.sys
[2010.08.22 20:35:06 | 000,011,832 | ---- | C] () -- C:\Windows\SysWow64\drivers\AsInsHelp64.sys
[2010.08.22 20:35:05 | 000,010,216 | ---- | C] () -- C:\Windows\SysWow64\drivers\AsInsHelp32.sys
[2010.08.22 20:28:29 | 000,033,308 | ---- | C] () -- C:\Windows\Ascd_tmp.ini
[2010.08.22 20:26:42 | 000,000,732 | ---- | C] () -- C:\Users\Andreas\AppData\Local\d3d9caps64.dat
 
========== LOP Check ==========
 
[2011.07.07 07:17:26 | 000,000,000 | ---D | M] -- C:\Users\Andreas\AppData\Roaming\DVDVideoSoftIEHelpers
[2011.09.04 17:32:18 | 000,000,000 | ---D | M] -- C:\Users\Andreas\AppData\Roaming\OpenOffice.org
[2010.08.23 07:24:08 | 000,000,000 | ---D | M] -- C:\Users\Andreas\AppData\Roaming\Opera
[2012.04.29 10:32:03 | 000,000,000 | ---D | M] -- C:\Users\Andreas\AppData\Roaming\runic games
[2012.07.09 20:10:22 | 000,032,510 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 

< End of report >
extras.txt:

Code:
OTL Extras logfile created on: 11.07.2012 07:54:42 - Run 1
OTL by OldTimer - Version 3.2.53.1    Folder = C:\Users\Andreas\Desktop
64bit-Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.19272)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
4,00 Gb Total Physical Memory | 2,70 Gb Available Physical Memory | 67,50% Memory free
8,17 Gb Paging File | 6,66 Gb Available in Paging File | 81,61% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 244,14 Gb Total Space | 83,28 Gb Free Space | 34,11% Space Free | Partition Type: NTFS
Drive D: | 232,88 Gb Total Space | 156,20 Gb Free Space | 67,07% Space Free | Partition Type: NTFS
Drive E: | 221,62 Gb Total Space | 96,44 Gb Free Space | 43,52% Space Free | Partition Type: NTFS
Drive F: | 4,13 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
 
Computer Name: ANDREAS-PC | User Name: Andreas | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html[@ = ChromeHTML] -- Reg Error: Key error. File not found
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- "C:\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Microsoft Office\Office\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1"
https [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- "C:\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Microsoft Office\Office\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1"
https [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
"VistaSp1" = 9F 9E 16 8C DC 5B C8 01  [binary data]
"VistaSp2" = BE E9 35 D3 13 46 CB 01  [binary data]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"oobe_av" = 1
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{02559590-6670-44C7-B834-712A8DAC3F46}" = protocol=17 | dir=in | app=c:\program files (x86)\bonjour\mdnsresponder.exe |
"{02F20666-C41F-4A26-B87B-4CDC7895345C}" = protocol=6 | dir=in | app=d:\diablo iii\diablo iii.exe |
"{0C32D7CD-4AC9-4624-8424-5993A63AD232}" = protocol=6 | dir=in | app=c:\program files (x86)\opera\opera.exe |
"{10B9F532-3610-4C50-9E6D-A244F5814C8E}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{177A2475-9D06-45F7-942C-DF9C43209359}" = protocol=17 | dir=in | app=d:\starcraft ii\starcraft ii.exe |
"{265C8F99-03C8-4232-938B-E5B5278A0D60}" = protocol=17 | dir=in | app=c:\program files (x86)\bonjour\mdnsresponder.exe |
"{2BC1C55B-E6D1-46C5-A3C7-078B375216F2}" = protocol=17 | dir=in | app=c:\programdata\battle.net\agent\agent.954\agent.exe |
"{42899F83-58B3-486D-92E6-6C7B2B670C45}" = protocol=6 | dir=in | app=c:\programdata\battle.net\agent\agent.954\agent.exe |
"{455D2A28-2837-402E-A0AF-5236A4F42446}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{59260A29-B6B6-4FA5-A61B-CFDD6EB9D624}" = protocol=6 | dir=in | app=c:\program files (x86)\bonjour\mdnsresponder.exe |
"{5977A4BD-66C8-4988-A1B9-7320EEF32B6D}" = protocol=6 | dir=in | app=c:\program files (x86)\bonjour\mdnsresponder.exe |
"{69921193-9070-49A3-A5CA-C05097441944}" = dir=in | app=d:\itunes\itunes.exe |
"{704AA2D2-D7C8-4D13-A671-B1DCA1C887C3}" = dir=in | app=c:\program files (x86)\common files\apple\apple application support\webkit2webprocess.exe |
"{7C338633-6766-4D4B-A472-B5F18F0CD00D}" = protocol=17 | dir=in | app=c:\program files (x86)\diablo iii beta\diablo iii.exe |
"{7D744469-919C-472C-B7A3-67C400286BDB}" = protocol=6 | dir=in | app=c:\programdata\battle.net\agent\agent.515\agent.exe |
"{9722A3BE-46FB-4F1C-96E5-E8D83D3279FF}" = protocol=6 | dir=in | app=d:\starcraft ii\starcraft ii.exe |
"{AAC8241F-9124-4D0E-B975-05E2C597A807}" = protocol=17 | dir=in | app=c:\program files (x86)\opera\opera.exe |
"{B14E1A4B-2CE6-4639-B983-29254BE4A0CC}" = protocol=17 | dir=in | app=c:\programdata\battle.net\agent\agent.868\agent.exe |
"{E0CD350D-D210-4E9D-AB9D-BC0EF3936E9E}" = protocol=6 | dir=in | app=c:\programdata\battle.net\agent\agent.868\agent.exe |
"{F53559D8-05B4-48F3-B24A-810E93DFA8B5}" = protocol=17 | dir=in | app=c:\programdata\battle.net\agent\agent.515\agent.exe |
"{FCD15EE7-A032-4B20-9B8F-331EEAE54BCA}" = protocol=17 | dir=in | app=d:\diablo iii\diablo iii.exe |
"{FDB765E5-694B-4C3F-BE25-FDDA3371B616}" = protocol=6 | dir=in | app=c:\program files (x86)\diablo iii beta\diablo iii.exe |
"TCP Query User{26773CD3-BC4B-4F23-9157-F0429DDD348E}C:\programdata\battle.net\agent\agent.976\agent.exe" = protocol=6 | dir=in | app=c:\programdata\battle.net\agent\agent.976\agent.exe |
"TCP Query User{2D2E0FE0-D984-4D0E-9FEF-02A2166523E6}D:\starcraft ii\versions\base21029\sc2.exe" = protocol=6 | dir=in | app=d:\starcraft ii\versions\base21029\sc2.exe |
"TCP Query User{4BE08DC1-C25D-44CE-923E-E88ECB451F10}C:\programdata\battle.net\agent\agent.998\agent.exe" = protocol=6 | dir=in | app=c:\programdata\battle.net\agent\agent.998\agent.exe |
"TCP Query User{8648AA6B-069C-432C-BEDC-17876B7C971E}C:\users\andreas\downloads\starcraft_2_eu_de-de.exe" = protocol=6 | dir=in | app=c:\users\andreas\downloads\starcraft_2_eu_de-de.exe |
"TCP Query User{AF0250BF-A92F-477B-9725-44560934D2C4}D:\starcraft ii\versions\base21029\sc2.exe" = protocol=6 | dir=in | app=d:\starcraft ii\versions\base21029\sc2.exe |
"TCP Query User{C1B33C31-C67D-4527-AFCA-E2843F2E969A}C:\program files (x86)\mozilla firefox\firefox.exe" = protocol=6 | dir=in | app=c:\program files (x86)\mozilla firefox\firefox.exe |
"TCP Query User{C33E6378-D9DC-44C4-A9EE-DB8CEABF94C3}C:\users\andreas\downloads\diablo-iii-8370-engb-installer-downloader.exe" = protocol=6 | dir=in | app=c:\users\andreas\downloads\diablo-iii-8370-engb-installer-downloader.exe |
"TCP Query User{D54FA435-3D08-46F2-B928-E75D07D305B9}C:\users\andreas\downloads\diablo-iii-8370-engb-installer-downloader(2).exe" = protocol=6 | dir=in | app=c:\users\andreas\downloads\diablo-iii-8370-engb-installer-downloader(2).exe |
"TCP Query User{DE54DDE1-EEAC-492E-BC41-EBE279F385DD}C:\program files (x86)\opera\opera.exe" = protocol=6 | dir=in | app=c:\program files (x86)\opera\opera.exe |
"TCP Query User{EBD09A67-397A-46ED-808F-9284037B1570}C:\programdata\battle.net\agent\agent.913\agent.exe" = protocol=6 | dir=in | app=c:\programdata\battle.net\agent\agent.913\agent.exe |
"UDP Query User{37FEB6BA-767D-4E1E-AB45-612F8BE1AE47}C:\programdata\battle.net\agent\agent.976\agent.exe" = protocol=17 | dir=in | app=c:\programdata\battle.net\agent\agent.976\agent.exe |
"UDP Query User{5E8C2623-B1CB-45F5-B86E-01E3B5EDA322}C:\program files (x86)\opera\opera.exe" = protocol=17 | dir=in | app=c:\program files (x86)\opera\opera.exe |
"UDP Query User{6A9AB23F-B9CF-496D-85AD-2A32279B6087}C:\users\andreas\downloads\diablo-iii-8370-engb-installer-downloader.exe" = protocol=17 | dir=in | app=c:\users\andreas\downloads\diablo-iii-8370-engb-installer-downloader.exe |
"UDP Query User{7513E95F-8FF5-4E26-B417-A345171BF53F}C:\users\andreas\downloads\starcraft_2_eu_de-de.exe" = protocol=17 | dir=in | app=c:\users\andreas\downloads\starcraft_2_eu_de-de.exe |
"UDP Query User{8F99B5BA-DA4A-4E8F-9363-180638F13082}D:\starcraft ii\versions\base21029\sc2.exe" = protocol=17 | dir=in | app=d:\starcraft ii\versions\base21029\sc2.exe |
"UDP Query User{BFE78D3B-8B2F-43FF-B39E-1E989B8E4B55}C:\programdata\battle.net\agent\agent.998\agent.exe" = protocol=17 | dir=in | app=c:\programdata\battle.net\agent\agent.998\agent.exe |
"UDP Query User{C369CD19-A50F-4AAA-8772-8ABFEFCB915E}C:\program files (x86)\mozilla firefox\firefox.exe" = protocol=17 | dir=in | app=c:\program files (x86)\mozilla firefox\firefox.exe |
"UDP Query User{C8F526D3-5CB2-4E34-9328-38DCFF1FC838}D:\starcraft ii\versions\base21029\sc2.exe" = protocol=17 | dir=in | app=d:\starcraft ii\versions\base21029\sc2.exe |
"UDP Query User{D2C05EB9-3378-42B2-9542-ECC39DC08AEC}C:\users\andreas\downloads\diablo-iii-8370-engb-installer-downloader(2).exe" = protocol=17 | dir=in | app=c:\users\andreas\downloads\diablo-iii-8370-engb-installer-downloader(2).exe |
"UDP Query User{EFCC0863-47CB-4ABE-900D-267C6C5A5759}C:\programdata\battle.net\agent\agent.913\agent.exe" = protocol=17 | dir=in | app=c:\programdata\battle.net\agent\agent.913\agent.exe |
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{3C5E60F1-0821-4B07-97EA-84EB5A927CF6}" = MobileMe Control Panel
"{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148
"{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
"{6A76BEAF-6D1F-4273-A79B-DA8410A2E56B}" = Apple Mobile Device Support
"{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}" = Bonjour
"{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{840A3BAA-4C68-4581-9C7A-6F8D6CF531B9}" = iTunes
"{9D18E11E-B105-9ACB-CF3D-F105038B0BDE}" = ATI Catalyst Install Manager
"{aac9fcc4-dd9e-4add-901c-b5496a07ab2e}" = Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175
"{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{B6E3757B-5E77-3915-866A-CCFC4B8D194C}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D1EF69B7-7A97-40FC-9AF1-6D6656FF874F}" = ATI AVIVO64 Codecs
"{F025EF7D-0CAA-DE4A-9E1F-7E29AB26A43A}" = ccc-utility64
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin 64-bit
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00010407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Professional
"{069EE23E-CF16-5A95-1E50-EC0709E2B41A}" = Catalyst Control Center Graphics Previews Common
"{122ADF8C-DDA1-480C-9936-C88F2825B265}" = Apple Application Support
"{13A63CE1-102E-0F29-1461-BD793DCB0766}" = HydraVision
"{167FB530-AC90-DC47-794E-1522585EC55A}" = Catalyst Control Center Graphics Full New
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{24EE4523-711A-4BD1-95EA-F73A8A6950D3}" = Audials TV
"{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java(TM) 6 Update 26
"{26A24AE4-039D-4CA4-87B4-2F83216022F0}" = Java(TM) 6 Update 22
"{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver
"{35FA05B1-FFFF-4687-9272-AA606808F67A}" = Audials
"{38895469-442C-E9F1-B03C-86413389458B}" = Skins
"{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{56B83336-FBC1-4C46-8613-90A9E3B440D6}" = EPU-6 Engine
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{746F49C9-3789-4F8E-AF3A-3A4B42ACFAF8}" = Spellforce 2 Gold
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{7BE15435-2D3E-4B58-867F-9C75BED0208C}" = QuickTime
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{874000EC-AEA6-4428-C295-7C4BBBA39D9E}" = Catalyst Control Center Graphics Light
"{962DDED1-4F0F-DE32-A079-275FE503458B}" = ccc-core-static
"{990F5BEE-A34E-AAA4-8FDD-B905E5BF4B73}" = CCC Help English
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9F8C30A8-35C5-7B40-60CA-95FFD2B2E1BD}" = Catalyst Control Center HydraVision Full
"{A0494B41-EBD7-4C0D-91B7-DC39741B27BB}" = Express Gate
"{A3BE3F1E-2472-4211-8735-E8239BE49D9F}" = Ulead Burn.Now 4.5
"{AC76BA86-7AD7-1031-7B44-A95000000001}" = Adobe Reader 9.5.1 - Deutsch
"{AC970341-9FBC-8875-A29E-2C082A00993A}" = Catalyst Control Center Graphics Full Existing
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{C4A46191-7736-96DD-2CC3-BFAA0555FCE5}" = CCC Help German
"{C536DC8F-FAFC-1656-BCF6-B6BACEF7A975}" = Catalyst Control Center InstallProxy
"{D266F68E-2988-1A08-B68C-79AA62E88231}" = Catalyst Control Center Core Implementation
"{D3B1C799-CB73-42DE-BA0F-2344793A095C}" = Catalyst Control Center - Branding
"{E43ED0A0-C85E-40F0-807C-6A8A9D2FAEF3}_is1" = King’s Bounty: The Legend (Nur entfernen)
"{EFC1B35C-FFF2-41D8-A70A-CE6037F8040B}" = AGEIA PhysX v7.07.24
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{FADA4156-E480-5CCC-5C52-6B284056DBC1}" = Catalyst Control Center Graphics Previews Vista
"{FB3DCF64-9241-AED6-4F0A-009CB5FFB5EF}" = Catalyst Control Center Localization All
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Avira AntiVir Desktop" = Avira Free Antivirus
"Diablo III" = Diablo III
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.9.40.602
"InstallShield_{A3BE3F1E-2472-4211-8735-E8239BE49D9F}" = Ulead Burn.Now 4.5 SE
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400
"Mozilla Firefox 12.0 (x86 de)" = Mozilla Firefox 12.0 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"mv61xxDriver" = marvell 61xx
"Runic Games Torchlight" = Torchlight
"StarCraft II" = StarCraft II
"VLC media player" = VLC media player 1.1.5
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 06.07.2012 15:36:03 | Computer Name = Andreas-PC | Source = Application Hang | ID = 1002
Description = Programm iTunes.exe, Version 10.6.3.25 arbeitet nicht mehr mit Windows
 zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen
 für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem
 zu suchen.  Prozess-ID: ecc  Anfangszeit: 01cd5b924871e7ea  Zeitpunkt der Beendigung:
 34
 
Error - 06.07.2012 16:35:42 | Computer Name = Andreas-PC | Source = WinMgmt | ID = 10
Description =
 
Error - 07.07.2012 02:38:50 | Computer Name = Andreas-PC | Source = WinMgmt | ID = 10
Description =
 
Error - 07.07.2012 04:15:39 | Computer Name = Andreas-PC | Source = WinMgmt | ID = 10
Description =
 
Error - 07.07.2012 05:48:14 | Computer Name = Andreas-PC | Source = EventSystem | ID = 4621
Description =
 
Error - 07.07.2012 09:30:56 | Computer Name = Andreas-PC | Source = WinMgmt | ID = 10
Description =
 
Error - 07.07.2012 18:13:52 | Computer Name = Andreas-PC | Source = WinMgmt | ID = 10
Description =
 
Error - 07.07.2012 18:17:57 | Computer Name = Andreas-PC | Source = EventSystem | ID = 4621
Description =
 
Error - 09.07.2012 14:03:20 | Computer Name = Andreas-PC | Source = WinMgmt | ID = 10
Description =
 
Error - 11.07.2012 01:48:22 | Computer Name = Andreas-PC | Source = WinMgmt | ID = 10
Description =
 
[ System Events ]
Error - 06.07.2012 16:34:59 | Computer Name = Andreas-PC | Source = Application Popup | ID = 1060
Description = Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\Drivers\ULCDRHlp.sys
 nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version
 des Treibers zu erhalten.
 
Error - 07.07.2012 02:38:21 | Computer Name = Andreas-PC | Source = Application Popup | ID = 1060
Description = Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\Drivers\ULCDRHlp.sys
 nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version
 des Treibers zu erhalten.
 
Error - 07.07.2012 02:38:32 | Computer Name = Andreas-PC | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 10.0.0.2 für die Netzwerkkarte mit der Netzwerkadresse
 00248C0DD6F4 wurde durch den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat
 eine DHCPNACK-Meldung gesendet).
 
Error - 07.07.2012 04:14:35 | Computer Name = Andreas-PC | Source = Application Popup | ID = 1060
Description = Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\Drivers\ULCDRHlp.sys
 nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version
 des Treibers zu erhalten.
 
Error - 07.07.2012 04:16:16 | Computer Name = Andreas-PC | Source = Dhcp | ID = 1001
Description = Diesem Computer konnte keine Netzwerkadresse durch den DHCP-Server
 für die Netzwerkkarte mit der Netzwerkadresse 00248C0DD6F4 zugeteilt werden. Der
 folgende Fehler ist aufgetreten:  %%121. Es wird weiterhin im Hintergrund versucht,
 eine Adresse vom Netzwerkadressserver (DHCP) zugeteilt zu bekommen.
 
Error - 07.07.2012 09:30:52 | Computer Name = Andreas-PC | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 10.0.0.3 für die Netzwerkkarte mit der Netzwerkadresse
 00248C0DD6F4 wurde durch den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat
 eine DHCPNACK-Meldung gesendet).
 
Error - 07.07.2012 09:30:43 | Computer Name = Andreas-PC | Source = Application Popup | ID = 1060
Description = Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\Drivers\ULCDRHlp.sys
 nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version
 des Treibers zu erhalten.
 
Error - 07.07.2012 18:13:09 | Computer Name = Andreas-PC | Source = Application Popup | ID = 1060
Description = Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\Drivers\ULCDRHlp.sys
 nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version
 des Treibers zu erhalten.
 
Error - 09.07.2012 14:03:07 | Computer Name = Andreas-PC | Source = Application Popup | ID = 1060
Description = Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\Drivers\ULCDRHlp.sys
 nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version
 des Treibers zu erhalten.
 
Error - 11.07.2012 01:48:08 | Computer Name = Andreas-PC | Source = Application Popup | ID = 1060
Description = Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\Drivers\ULCDRHlp.sys
 nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version
 des Treibers zu erhalten.
 
 
< End of report >
Vielen Dank für die Hilfe.

markusg 11.07.2012 22:23
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Przemysl 13.07.2012 08:55
Der Inhalt der combofix.txt:

Code:
ComboFix 12-07-12.02 - Andreas 13.07.2012  6:45.1.2 - x64
Microsoft® Windows Vista™ Home Premium  6.0.6002.2.1252.49.1031.18.4094.2536 [GMT 2:00]
ausgeführt von:: c:\users\Andreas\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((  Dateien erstellt von 2012-06-13 bis 2012-07-13  ))))))))))))))))))))))))))))))
.
.
2012-07-13 04:50 . 2012-07-13 04:54        --------        d-----w-        c:\users\Andreas\AppData\Local\temp
2012-07-13 04:50 . 2012-07-13 04:50        --------        d-----w-        c:\users\Default\AppData\Local\temp
2012-07-11 06:20 . 2012-06-13 13:58        2769408        ----a-w-        c:\windows\system32\win32k.sys
2012-07-07 19:50 . 2012-07-07 19:50        --------        d-----w-        c:\users\Andreas\AppData\Roaming\Malwarebytes
2012-07-07 19:50 . 2012-07-07 19:50        --------        d-----w-        c:\programdata\Malwarebytes
2012-07-07 19:50 . 2012-04-04 13:56        24904        ----a-w-        c:\windows\system32\drivers\mbam.sys
2012-07-07 19:50 . 2012-07-07 19:50        --------        d-----w-        c:\program files (x86)\Malwarebytes' Anti-Malware
2012-06-18 18:37 . 2012-06-18 18:37        --------        d-----w-        c:\program files\iPod
2012-06-18 18:37 . 2012-06-18 18:38        --------        d-----w-        c:\program files\iTunes
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-05-10 18:23 . 2011-10-17 19:16        98848        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2012-05-10 18:23 . 2011-10-17 19:16        132832        ----a-w-        c:\windows\system32\drivers\avipbb.sys
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\program files (x86)\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
"AppleSyncNotifier"="c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-04-20 58656]
"AutoEJCD_0ACE20FF"="c:\program files (x86)\AutoInstall\ZD1211B_Auto_Install_CD_Only_Gen_0ACE20FF\AutoEJCD.EXE" [2011-01-03 40960]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2012-05-10 348624]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-05-30 59280]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2011-10-24 421888]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-03-27 37296]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]
"iTunesHelper"="d:\itunes\iTunesHelper.exe" [2012-06-07 421776]
.
c:\users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.3.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
Themes
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RAVCpl64.exe" [2008-08-29 6477344]
"Skytel"="Skytel.exe" [2008-08-29 1833504]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x1
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.searchnu.com/406
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: Free YouTube to MP3 Converter - c:\users\Andreas\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
TCP: DhcpNameServer = 10.0.0.138
CLSID: {603d3801-bd81-11d0-a3a5-00c04fd706ec} - %SystemRoot%\SysWow64\browseui.dll
FF - ProfilePath - c:\users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\61e74mbj.default\
FF - prefs.js: browser.search.selectedEngine - Search Results
FF - prefs.js: browser.startup.homepage - www.google.at
FF - prefs.js: keyword.URL - hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=406&sr=0&q=
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-10 - (no file)
Wow6432Node-HKCU-Run-WMPNSCFG - c:\program files (x86)\Windows Media Player\WMPNSCFG.exe
Toolbar-10 - (no file)
HKLM-Run-Windows Defender - c:\program files (x86)\Windows Defender\MSASCui.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10i.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10i.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10i.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10i.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}]
@Denied: (A 2) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}\1.0]
@="Shockwave Flash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}]
@Denied: (A 2) (Everyone)
@=""
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}\1.0]
@="FlashBroker"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes]
"SymbolicLinkValue"=hex(6):5c,00,52,00,45,00,47,00,49,00,53,00,54,00,52,00,59,
  00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Avira\AntiVir Desktop\sched.exe
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Spybot - Search & Destroy\SDWinSec.exe
c:\program files (x86)\ASUS\EPU-6 Engine\SixEngine.exe
c:\program files (x86)\OpenOffice.org 3\program\soffice.exe
c:\program files (x86)\OpenOffice.org 3\program\soffice.bin
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-07-13  06:58:23 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-07-13 04:58
.
Vor Suchlauf: 13 Verzeichnis(se), 89.890.541.568 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 89.652.043.776 Bytes frei
.
- - End Of File - - 731EFDBADF1115FEE07C82BEB5E4201C

markusg 13.07.2012 17:41
gab es noch mal fundmeldungen?
lade den CCleaner standard:
CCleaner Download - CCleaner 3.20.1750
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Przemysl 04.08.2012 17:13
Grad aus dem Urlaub zurück und CCleaner und noch jeweils einen Suchlauf mit Antivir und Malwarebytes laufen lassen:

1. CCleaner und meine Anmerkungen:

Code:
Adobe Flash Player 10 ActiveX        Adobe Systems Incorporated        23.08.2010                10.1.82.76                                                                  NOTWENDIG
Adobe Flash Player 11 Plugin 64-bit        Adobe Systems Incorporated        05.01.2012                11.1.102.55                                                        NOTWENDIG
Adobe Reader 9.5.1 - Deutsch        Adobe Systems Incorporated        21.05.2012        118MB        9.5.1                                                                      NOTWENDIG
AGEIA PhysX v7.07.24        AGEIA Technologies, Inc.        17.03.2011        91,8MB        7.07.24                                                                            ?
Apple Application Support        Apple Inc.        18.06.2012        60,9MB        2.1.9                                                                                      NOTWENDIG
Apple Mobile Device Support        Apple Inc.        18.06.2012        24,5MB        5.2.0.6                                                                                    NOTWENDIG
Apple Software Update        Apple Inc.        08.07.2011        2,38MB        2.1.3.127                                                                                          NOTWENDIG
Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver        Atheros Communications Inc.        22.08.2010        2,93MB        1.0.0.38            NOTWENDIG
ATI Catalyst Install Manager        ATI Technologies, Inc.        22.08.2010        18,1MB        3.0.708.0                                                                          NOTWENDIG
Audials        RapidSolution Software AG        18.03.2011        291MB        8.0.43807.700                                                                                      ?
Audials TV        RapidSolution Software AG        18.03.2011        2,06MB        1.3.10803.300                                                                              ?
Avira Free Antivirus        Avira        10.05.2012        116MB        12.0.0.1125                                                                                                NOTWENDIG
Bonjour        Apple Inc.        03.11.2011        2,01MB        3.0.0.10                                                                                                            ?
CCleaner        Piriform        24.07.2012        9,88MB        3.21                                                                                                        NOTWENDIG
Diablo III        Blizzard Entertainment        16.06.2012        7,85GB        1.0.2.9991                                                                                          NOTWENDIG
EPU-6 Engine                22.08.2010        7,22MB        1.00.16                                                                                                            NOTWENDIG
Express Gate        DeviceVM, Inc.        22.08.2010        650MB        1.3.3.1                                                                                                    ?
Free YouTube to MP3 Converter version 3.9.40.602        DVDVideoSoft Limited.        07.07.2011        4,13MB                                                                    NOTWENDIG
iTunes        Apple Inc.        18.06.2012        182MB        10.6.3.25                                                                                                          NOTWENDIG
Java(TM) 6 Update 22        Oracle        04.09.2011        97,0MB        6.0.220                                                                                                    NOTWENDIG
Java(TM) 6 Update 33        Oracle        04.08.2012        95,6MB        6.0.330                                                                                                    NOTWENDIG
King’s Bounty: The Legend (Nur entfernen)        Nobilis        01.06.2011        5,35GB        1.0.0.0                                                                            NOTWENDIG
Malwarebytes Anti-Malware Version 1.61.0.1400        Malwarebytes Corporation        07.07.2012        11,6MB        1.61.0.1400                                                NOTWENDIG
marvell 61xx        Marvell        22.08.2010        352KB        1.2.0.60                                                                                                            ?
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU        Microsoft Corporation        23.08.2010        42,0MB                                                                    NOTWENDIG
Microsoft .NET Framework 3.5 SP1        Microsoft Corporation        22.08.2010        42,0MB                                                                                    .
Microsoft .NET Framework 4 Client Profile        Microsoft Corporation        22.08.2010        189MB        4.0.30319                                                          .
Microsoft .NET Framework 4 Client Profile DEU Language Pack        Microsoft Corporation        22.08.2010        46,4MB        4.0.30319                                          .
Microsoft Office 2000 Professional        Microsoft Corporation        22.08.2010        94,9MB        9.00.2816                                                                  .
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053        Microsoft Corporation        21.11.2010        259KB        8.0.50727.4053                              NEHME
Microsoft Visual C++ 2005 Redistributable (x64)        Microsoft Corporation        22.08.2010        834KB        8.0.61000                                                          .
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175        Microsoft Corporation        13.05.2011        574KB        8.0.51011                                          .
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570        Microsoft Corporation        13.05.2011        592KB        9.0.30729.5570                      .
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148        Microsoft Corporation        04.09.2011        782KB        9.0.30729.4148                                      ICH
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161        Microsoft Corporation        05.09.2011        782KB        9.0.30729.6161                                      .
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17        Microsoft Corporation        20.04.2012        234KB        9.0.30729                                          .
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148        Microsoft Corporation        22.08.2010        590KB        9.0.30729.4148                                      .
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161        Microsoft Corporation        16.06.2011        594KB        9.0.30729.6161                                      .
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219        Microsoft Corporation        18.10.2011        11,1MB        10.0.40219                                          AN
MobileMe Control Panel        Apple Inc.        08.07.2011        11,9MB        3.1.6.0                                                                                            ?
Mozilla Firefox 12.0 (x86 de)        Mozilla        21.05.2012        38,2MB        12.0                                                                                                NOTWENDIG
Mozilla Maintenance Service        Mozilla        21.05.2012        216KB        12.0                                                                                                NOTWENDIG
OpenOffice.org 3.3        OpenOffice.org        04.09.2011        414MB        3.3.9567                                                                                            NOTWENDIG
QuickTime        Apple Inc.        03.11.2011        73,2MB        7.71.80.42                                                                                                  NOTWENDIG
Realtek High Definition Audio Driver        Realtek Semiconductor Corp.        22.08.2010        18,8MB        6.0.1.5696                                                          ?
Spellforce 2 Gold        JoWooD Productions Software AG        29.12.2010        4,98GB        1.00.0000                                                                          NOTWENDIG
Spybot - Search & Destroy        Safer Networking Limited        22.05.2012        73,4MB        1.6.2                                                                      NOTWENDIG
StarCraft II        Blizzard Entertainment        29.04.2012        10,3GB        1.4.3.21029                                                                                        NOTWENDIG
Torchlight                22.08.2010        436MB        1.0.69.23                                                                                                          NOTWENDIG
Ulead Burn.Now 4.5 SE        InterVideo Digital Technology Corporation        22.08.2010        55,2MB        4.5.0                                                              ?
VLC media player 1.1.5        VideoLAN        22.11.2010        78,1MB        1.1.5                                                                                              NOTWENDIG
Windows Media Player Firefox Plugin        Microsoft Corp        07.06.2011        296KB        1.0.0.8                                                                            NOTWENDIG

2. Antivir (hat noch etwas gefunden):

Code:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 4. August 2012  08:32

Es wird nach 4057638 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira AntiVir Personal - Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows (TM) Vista Home Premium
Windowsversion : (Service Pack 2)  [6.0.6002]
Boot Modus    : Normal gebootet
Benutzername  : Andreas
Computername  : ANDREAS-PC

Versionsinformationen:
BUILD.DAT      : 12.0.0.1125    41829 Bytes  02.05.2012 16:34:00
AVSCAN.EXE    : 12.3.0.15    466896 Bytes  10.05.2012 18:23:40
AVSCAN.DLL    : 12.3.0.15      66256 Bytes  10.05.2012 18:23:40
LUKE.DLL      : 12.3.0.15      68304 Bytes  10.05.2012 18:23:41
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  10.05.2012 18:23:41
AVREG.DLL      : 12.3.0.17    232200 Bytes  10.05.2012 18:23:41
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 09:07:39
VBASE002.VDF  : 7.11.19.170 14374912 Bytes  20.12.2011 21:14:46
VBASE003.VDF  : 7.11.21.238  4472832 Bytes  01.02.2012 21:15:56
VBASE004.VDF  : 7.11.26.44  4329472 Bytes  28.03.2012 16:18:44
VBASE005.VDF  : 7.11.34.116  4034048 Bytes  29.06.2012 21:27:04
VBASE006.VDF  : 7.11.34.117    2048 Bytes  29.06.2012 21:27:04
VBASE007.VDF  : 7.11.34.118    2048 Bytes  29.06.2012 21:27:04
VBASE008.VDF  : 7.11.34.119    2048 Bytes  29.06.2012 21:27:04
VBASE009.VDF  : 7.11.34.120    2048 Bytes  29.06.2012 21:27:04
VBASE010.VDF  : 7.11.34.121    2048 Bytes  29.06.2012 21:27:04
VBASE011.VDF  : 7.11.34.122    2048 Bytes  29.06.2012 21:27:04
VBASE012.VDF  : 7.11.34.123    2048 Bytes  29.06.2012 21:27:04
VBASE013.VDF  : 7.11.34.124    2048 Bytes  29.06.2012 21:27:04
VBASE014.VDF  : 7.11.38.18  2554880 Bytes  30.07.2012 06:07:01
VBASE015.VDF  : 7.11.38.70    556032 Bytes  31.07.2012 06:07:02
VBASE016.VDF  : 7.11.38.143  171008 Bytes  02.08.2012 06:07:02
VBASE017.VDF  : 7.11.38.144    2048 Bytes  02.08.2012 06:07:03
VBASE018.VDF  : 7.11.38.145    2048 Bytes  02.08.2012 06:07:03
VBASE019.VDF  : 7.11.38.146    2048 Bytes  02.08.2012 06:07:03
VBASE020.VDF  : 7.11.38.147    2048 Bytes  02.08.2012 06:07:03
VBASE021.VDF  : 7.11.38.148    2048 Bytes  02.08.2012 06:07:03
VBASE022.VDF  : 7.11.38.149    2048 Bytes  02.08.2012 06:07:03
VBASE023.VDF  : 7.11.38.150    2048 Bytes  02.08.2012 06:07:03
VBASE024.VDF  : 7.11.38.151    2048 Bytes  02.08.2012 06:07:03
VBASE025.VDF  : 7.11.38.152    2048 Bytes  02.08.2012 06:07:03
VBASE026.VDF  : 7.11.38.153    2048 Bytes  02.08.2012 06:07:03
VBASE027.VDF  : 7.11.38.154    2048 Bytes  02.08.2012 06:07:03
VBASE028.VDF  : 7.11.38.155    2048 Bytes  02.08.2012 06:07:03
VBASE029.VDF  : 7.11.38.156    2048 Bytes  02.08.2012 06:07:03
VBASE030.VDF  : 7.11.38.157    2048 Bytes  02.08.2012 06:07:04
VBASE031.VDF  : 7.11.38.196    98304 Bytes  03.08.2012 06:07:04
Engineversion  : 8.2.10.126
AEVDF.DLL      : 8.1.2.10      102772 Bytes  11.07.2012 06:10:30
AESCRIPT.DLL  : 8.1.4.38      455033 Bytes  04.08.2012 06:07:09
AESCN.DLL      : 8.1.8.2      131444 Bytes  29.01.2012 12:10:41
AESBX.DLL      : 8.2.5.12      606578 Bytes  14.06.2012 18:59:54
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 21:16:06
AEPACK.DLL    : 8.3.0.18      807287 Bytes  04.08.2012 06:07:09
AEOFFICE.DLL  : 8.1.2.42      201083 Bytes  04.08.2012 06:07:08
AEHEUR.DLL    : 8.1.4.84    5112182 Bytes  04.08.2012 06:07:08
AEHELP.DLL    : 8.1.23.2      258422 Bytes  28.06.2012 21:27:01
AEGEN.DLL      : 8.1.5.34      434548 Bytes  04.08.2012 06:07:05
AEEXP.DLL      : 8.1.0.74      86387 Bytes  04.08.2012 06:07:09
AEEMU.DLL      : 8.1.3.2      393587 Bytes  11.07.2012 06:10:29
AECORE.DLL    : 8.1.27.2      201078 Bytes  11.07.2012 06:10:29
AEBB.DLL      : 8.1.1.0        53618 Bytes  01.09.2011 21:46:01
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  10.05.2012 18:23:40
AVPREF.DLL    : 12.3.0.15      51920 Bytes  10.05.2012 18:23:40
AVREP.DLL      : 12.3.0.15    179208 Bytes  10.05.2012 18:23:41
AVARKT.DLL    : 12.3.0.15    211408 Bytes  10.05.2012 18:23:40
AVEVTLOG.DLL  : 12.3.0.15    169168 Bytes  10.05.2012 18:23:40
SQLITE3.DLL    : 3.7.0.1      398288 Bytes  10.05.2012 18:23:41
AVSMTP.DLL    : 12.3.0.15      63440 Bytes  10.05.2012 18:23:40
NETNT.DLL      : 12.3.0.15      17104 Bytes  10.05.2012 18:23:41
RCIMAGE.DLL    : 12.3.0.15    4447952 Bytes  10.05.2012 18:23:40
RCTEXT.DLL    : 12.3.0.15      98512 Bytes  10.05.2012 18:23:40

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Samstag, 4. August 2012  08:32

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Apple Computer, Inc.
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Direct3D
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\DownloadManager
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Shared Tools
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'conime.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'AutoEJCD.EXE' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'SixEngine.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWinSec.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '52' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2176' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Program Files (x86)\AutoInstall\ZD1211B_Auto_Install_CD_Only_Gen_0ACE20FF\CuteCD.part02.rar
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Program Files (x86)\AutoInstall\ZD1211B_Auto_Install_CD_Only_Gen_0ACE20FF\CuteCD.part03.rar
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Program Files (x86)\AutoInstall\ZD1211B_Auto_Install_CD_Only_Gen_0ACE20FF\CuteCD.part04.rar
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Program Files (x86)\AutoInstall\ZD1211B_Auto_Install_CD_Only_Gen_0ACE20FF\CuteCD.part05.rar
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Program Files (x86)\AutoInstall\ZD1211B_Auto_Install_CD_Only_Gen_0ACE20FF\CuteCD.part06.rar
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Program Files (x86)\AutoInstall\ZD1211B_Auto_Install_CD_Only_Gen_0ACE20FF\CuteCD.part07.rar
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Program Files (x86)\AutoInstall\ZD1211B_Auto_Install_CD_Only_Gen_0ACE20FF\CuteCD.part08.rar
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Program Files (x86)\AutoInstall\ZD1211B_Auto_Install_CD_Only_Gen_0ACE20FF\CuteCD.part09.rar
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Program Files (x86)\AutoInstall\ZD1211B_Auto_Install_CD_Only_Gen_0ACE20FF\CuteCD.part10.rar
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Program Files (x86)\AutoInstall\ZD1211B_Auto_Install_CD_Only_Gen_0ACE20FF\CuteCD.part11.rar
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Program Files (x86)\InstallShield Installation Information\{746F49C9-3789-4F8E-AF3A-3A4B42ACFAF8}\data1.cab
  [WARNUNG]  Der Archivheader ist defekt
C:\Users\Andreas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55\22086ab7-2038a541
  [0] Archivtyp: ZIP
  --> CL1.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.DW
  --> CL2.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Ivinest.Gen
  --> CL3.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723
C:\Users\Andreas\Downloads\UMa00844
  [WARNUNG]  Unerwartetes Dateiende erreicht
Beginne mit der Suche in 'D:\'
Beginne mit der Suche in 'E:\'
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x12.part2.rar
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x13.part1.rar
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x13.part2.rar
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x14.part1.rar
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x14.part2.rar
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x15.part1.rar
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x15.part2.rar
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x16.part1.rar
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x16.part2.rar
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x17.part1.rar
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x17.part2.rar
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x18.part1.rar
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x18.part2.rar
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x19.part1.rar
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x19.part2.rar
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x20.part1.rar
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x20.part2.rar
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x21.part1.rar
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x21.part2.rar
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x22.part1.rar
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x22.part2.rar
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x23.part1.rar
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x23.part2.rar
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x24.part1.rar
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x24.part2.rar
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs Staffel 5 1-10\Scrubs5x12.part1.rar
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)

Beginne mit der Desinfektion:
C:\Users\Andreas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55\22086ab7-2038a541
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.DW
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56837860.qua' verschoben!


Ende des Suchlaufs: Samstag, 4. August 2012  09:57
Benötigte Zeit:  1:23:57 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  62122 Verzeichnisse wurden überprüft
 669098 Dateien wurden geprüft
      4 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 669094 Dateien ohne Befall
  5383 Archive wurden durchsucht
    38 Warnungen
      6 Hinweise
 932208 Objekte wurden beim Rootkitscan durchsucht
      5 Versteckte Objekte wurden gefunden

3. Malwarebytes (hat nichts geunden):

Code:
Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.04.04

Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 8.0.6001.19272
Andreas :: ANDREAS-PC [Administrator]

Schutz: Deaktiviert

04.08.2012 16:12:48
mbam-log-2012-08-04 (16-12-48).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 445109
Laufzeit: 1 Stunde(n), 43 Minute(n), 57 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

markusg 07.08.2012 15:46
sorry für die wartezeit
deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
Java(TM) 6 Update 22
Spybot kann weg, nutze lieber malwarebytes, nach update, von zeit zu zeit

öffne ccleaner, analysieren starten.
öffne otl, cleanup, pc startet neu testen wie er läuft

Przemysl 07.08.2012 16:16
Verstehe ich das richtig:

Ich soll Adobe Flash Player deinstallieren und danach die neue Version installieren und bei Adobe Reader genauso?

Welchen Haken bei McAffee Security Scan soll ich rausnehmen?

Das verstehe ich auch nicht ganz:

"öffne ccleaner, analysieren starten.
öffne otl, cleanup, pc startet neu testen wie er läuft"

Heisst das, ich soll zunächst mit ccleaner analysieren und danach cleanup machen mit Otl (wie funktioniert das?)?
Was meinst du mit "testen wie er läuft"?

Sorry für die vielen Fragen!

Grüße
Przemysl

markusg 07.08.2012 16:22
der haken mcafee scan sollte auf der adobe seite sein.
du sollst erst alles de- bzw reinstalieren, dann im ccleaner auf analysieren dann starten klicken, und in otl auf cleanup, bzw bereinigen.
naja, und testen wie er läuft, ist ja eig klar, du sollst testen, wie der pc läuft.


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:34 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129