Hey Leute,
ich habe ein Problem.....
Mein Avira zeigt mir an, dass in meinem Sims3 Ordner ein Trojaner (TR/Dropper.gen7) drin ist. So nun habe ich auf entfernen gedrückt und er hat diese Datei oder Ordner oder was auch immer in Quarantäne geschoben.... 5 Minuten später hat er mir angezeigt das er im Avira Ordner einen Fund hat.... Hier der Code ich hoffe ihr könnt mir helfen!
P.S: Ich kenne mich mit PCs nicht so aus also wenn ihr das so einfach wie ihr könnt erklären könntet wäre das SEHR nett.

DDS:
.DDS Logfile:

Code: Alles auswählenAufklappen

ATTFilter

DDS (Ver_2011-08-26.01) - NTFSAMD64 
Internet Explorer: 9.0.8112.16421
Run by Nanook at 11:06:05 on 2012-04-06
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.4007.2524 [GMT 2:00]
.
AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE 5\ASCSERVICE.EXE
C:\WINDOWS\SYSTEM32\IBMPMSVC.EXE
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\system32\WLANExt.exe
C:\Windows\system32\conhost.exe
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\PROGRAM FILES (X86)\AVIRA\ANTIVIR DESKTOP\SCHED.EXE
C:\Program Files\LENOVO\HOTKEY\TPHKLOAD.exe
C:\Program Files\LENOVO\HOTKEY\TPHKSVC.exe
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRAM FILES\THINKPAD\BLUETOOTH SOFTWARE\BTWDINS.EXE
C:\Windows\system32\CxAudMsg64.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\PROGRAM FILES (X86)\GUARD-ICQ\GUARDICQ.EXE
C:\PROGRAM FILES (X86)\LOGMEIN HAMACHI\HAMACHI-2.EXE
C:\ProgramData\DatacardService\HWDeviceService64.exe
C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe
C:\Windows\system32\Dwm.exe
C:\WINDOWS\EXPLORER.EXE
C:\Windows\System32\TpShocks.exe
C:\Windows\System32\hkcmd.exe
C:\WINDOWS\SYSTEM32\IGFXPERS.EXE
C:\PROGRAM FILES\WINDOWS SIDEBAR\SIDEBAR.EXE
C:\Users\Nanook\AppData\Local\Akamai\netsession_win.exe
C:\PROGRAM FILES (X86)\SKYPE\PHONE\SKYPE.EXE
C:\PROGRAM FILES\THINKPAD\BLUETOOTH SOFTWARE\BTTRAY.EXE
C:\Program Files (x86)\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\PROGRA~1\Lenovo\HOTKEY\tpnumlkd.exe
C:\PROGRA~1\Lenovo\HOTKEY\tpnumlk.exe
C:\Windows\system32\taskhost.exe
C:\PROGRAMDATA\DATACARDSERVICE\DCSHELPER.EXE
C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe
C:\Program Files\Lenovo\Communications Utility\CAMMUTE.exe
C:\Program Files\LENOVO\HOTKEY\MICMUTE.exe
C:\Program Files\Lenovo\Communications Utility\TPKNRSVC.exe
C:\USERS\NANOOK\APPDATA\LOCAL\AKAMAI\NETSESSION_WIN.EXE
C:\Program Files\LENOVO\VIRTSCRL\lvvsst.exe
C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
C:\PROGRA~1\LENOVO\VIRTSCRL\virtscrl.exe
C:\Windows\SysWOW64\SAsrv.exe
C:\Program Files (x86)\Spyware Terminator\st_rsser64.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
C:\Program Files (x86)\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\system32\rundll32.exe
C:\PROGRA~1\Lenovo\HOTKEY\MKRMSG.EXE
C:\PROGRA~1\Lenovo\HOTKEY\TPONSCR.EXE
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\PROGRAM FILES\WINDOWS MEDIA PLAYER\WMPNETWK.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\Windows\System32\svchost.exe -k LocalServicePeerNet
C:\WINDOWS\SYSTEM32\SEARCHINDEXER.EXE
C:\Program Files (x86)\Symantec\VIP Access Client\VIPUIManager.exe
C:\Windows\SysWOW64\RunDll32.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\ThinkPad\Bluetooth Software\Bluetooth Headset Helper.exe
C:\PROGRAM FILES\THINKPAD\BLUETOOTH SOFTWARE\BTSTACKSERVER.EXE
C:\PROGRAM FILES (X86)\AVIRA\ANTIVIR DESKTOP\AVGUARD.EXE
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
C:\Windows\system32\conhost.exe
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
C:\Program Files (x86)\Lenovo\System Update\SUService.exe
C:\PROGRAM FILES (X86)\SYMANTEC\VIP ACCESS CLIENT\VIPAPPSERVICE.EXE
C:\Windows\System32\svchost.exe -k secsvcs
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
C:\PROGRAM FILES (X86)\COMMON FILES\MICROSOFT SHARED\VIRTUALIZATION HANDLER\CVHSVC.EXE
C:\PROGRAM FILES (X86)\INTEGRATED CAMERA DRIVER\X64\RCIMGDIR.EXE
C:\PROGRAM FILES\LENOVO\COMMUNICATIONS UTILITY\TPKNRRES.EXE
C:\PROGRAM FILES\CONEXANT\FORTECONFIG\FMAPP.EXE
C:\Program Files\SYNAPTICS\SYNTP\SYNTPENH.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\PROGRAM FILES (X86)\SPYWARE TERMINATOR\SPYWARETERMINATORSHIELD.EXE
C:\PROGRAM FILES (X86)\SPYWARE TERMINATOR\SPYWARETERMINATORUPDATE.EXE
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\WINDOWS\SYSTEM32\TASKENG.EXE
C:\PROGRAM FILES (X86)\LENOVO\MESSAGE CENTER PLUS\MCPLAUNCH.EXE
C:\Windows\system32\svchost.exe -k SDRSVC
C:\WINDOWS\SYSTEM32\MACROMED\FLASH\FLASHUTIL64_11_1_102_ACTIVEX.EXE
C:\WINDOWS\SYSTEM32\SEARCHPROTOCOLHOST.EXE
C:\WINDOWS\SYSTEM32\IGFXSRVC.EXE
C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE
C:\WINDOWS\SYSTEM32\DLLHOST.EXE
C:\WINDOWS\SYSTEM32\DLLHOST.EXE
C:\WINDOWS\SYSTEM32\DLLHOST.EXE
C:\WINDOWS\SYSWOW64\CMD.EXE
C:\WINDOWS\SYSTEM32\CONHOST.EXE
C:\WINDOWS\SYSWOW64\CSCRIPT.EXE
.
============== Pseudo HJT Report ===============
.
uDefault_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=LENP&bmod=LENP
uStart Page = hxxp://www.google.de/ig?hl=de&source=webhp
uInternet Settings,ProxyOverride = *.local;127.0.0.1:9421;<local>
uURLSearchHooks: ICQToolBar: {855f3b16-6d32-4fe6-8a56-bbb695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll
uURLSearchHooks: H - No File
mWinlogon: Userinit=userinit.exe
BHO: ICQ Sparberater: {0766c1b9-b2dc-46e5-8934-4f3d6b42b1bd} - C:\Program Files (x86)\icq\Internet Explorer\icq.dll
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
BHO: Partner BHO Class: {83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} - C:\ProgramData\Partner\Partner.dll
BHO: Windows Live ID-Anmelde-Hilfsprogramm: {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
BHO: Symantec VIP Access Add-On: {c63cd127-a1cb-4d49-a4f7-d6f88a917be6} - C:\Program Files (x86)\Symantec\VIP Access Client\VIPAddOnForIE.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
TB: ICQToolBar: {855f3b16-6d32-4fe6-8a56-bbb695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll
TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
EB: ICQToolBar: {855f3b16-6d32-4fe6-8a56-bbb695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll
uRun: [Advanced SystemCare 5] "C:\Program Files (x86)\IObit\Advanced SystemCare 5\ASCTray.exe" /AutoStart
uRun: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
uRun: [Akamai NetSession Interface] "C:\Users\Nanook\AppData\Local\Akamai\netsession_win.exe"
uRun: [Skype] "c:\program files (x86)\skype\phone\skype.exe" /nosplash /minimized
mRun: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
mRun: [LogMeIn Hamachi Ui] "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
StartupFolder: C:\Users\Nanook\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\OPENOF~1.LNK - C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe
StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\BLUETO~1.LNK - C:\Program Files (x86)\ThinkPad\Bluetooth Software\BTTray.exe
StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\MCAFEE~1.LNK - C:\Program Files (x86)\McAfee Security Scan\2.0.181\SSScheduler.exe
mPolicies-explorer: NoActiveDesktop = 1 (0x1)
mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)
mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: Bild an &Bluetooth-Gerät senden... - C:\Program Files\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
IE: Seite an &Bluetooth-Gerät senden... - C:\Program Files\ThinkPad\Bluetooth Software\btsendto_ie.htm
IE: {77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - C:\Program Files (x86)\ICQ7.7\ICQ.exe
IE: {A95fe080-8f5d-11d2-a20b-00aa003c157a} - res://C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll/204
IE: {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\ThinkPad\Bluetooth Software\btsendto_ie.htm
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_02-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0002-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_02-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_02-windows-i586.cab
TCP: DhcpNameServer = 192.168.178.1
TCP: Interfaces\{020C03C7-2AAD-48F8-8E76-CC20BAF1E6F0} : NameServer = 139.7.30.125 139.7.30.126
TCP: Interfaces\{A52767CC-1DAB-4853-A1F2-8D2A41C89AB6} : DhcpNameServer = 192.168.178.1
TCP: Interfaces\{A52767CC-1DAB-4853-A1F2-8D2A41C89AB6}\64259445A51224F6870274163747A7577616E676 : DhcpNameServer = 192.168.179.1
Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
{0766C1B9-B2DC-46E5-8934-4F3D6B42B1BD}
{18DF081C-E8AD-4283-A596-FA578C2EBDC3}
{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
{9030D464-4C02-4ABF-8ECC-5164760863C6}
{AA58ED58-01DD-4d91-8333-CF10577473F7}
{C63CD127-A1CB-4D49-A4F7-D6F88A917BE6}
{DBC80044-A445-435b-BC74-9C25C1C588A9}
{855F3B16-6D32-4FE6-8A56-BBB695989046}
{2318C2B1-4965-11d4-9B18-009027A5CD4F}
EB-X64: {855F3B16-6D32-4FE6-8A56-BBB695989046} - No File
mRun-x64: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
mRun-x64: [LogMeIn Hamachi Ui] "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
IE-X64: {77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - C:\Program Files (x86)\ICQ7.7\ICQ.exe
IE-X64: {A95fe080-8f5d-11d2-a20b-00aa003c157a} - res://C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll/204
IE-X64: {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\ThinkPad\Bluetooth Software\btsendto_ie.htm
.
============= SERVICES / DRIVERS ===============
.
R0 TPDIGIMN;TPDIGIMN;C:\Windows\system32\DRIVERS\ApsHM64.sys --> C:\Windows\system32\DRIVERS\ApsHM64.sys [?]
R1 avkmgr;avkmgr;C:\Windows\system32\DRIVERS\avkmgr.sys --> C:\Windows\system32\DRIVERS\avkmgr.sys [?]
R1 lenovo.smi;Lenovo System Interface Driver;C:\Windows\system32\DRIVERS\smiifx64.sys --> C:\Windows\system32\DRIVERS\smiifx64.sys [?]
R1 PHCORE;PHCORE;C:\Program Files\Lenovo\RapidBoot\PHCORE64.sys [2011-7-8 32104]
R1 vwififlt;Virtual WiFi Filter Driver;C:\Windows\system32\DRIVERS\vwififlt.sys --> C:\Windows\system32\DRIVERS\vwififlt.sys [?]
R2 AdvancedSystemCareService5;Advanced SystemCare Service 5;C:\Program Files (x86)\IObit\Advanced SystemCare 5\ASCService.exe [2011-12-27 490840]
R2 AntiVirSchedulerService;Avira Planer;C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [2012-2-15 86224]
R2 AntiVirService;Avira Echtzeit Scanner;C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2012-2-15 110032]
R2 avgntflt;avgntflt;C:\Windows\system32\DRIVERS\avgntflt.sys --> C:\Windows\system32\DRIVERS\avgntflt.sys [?]
R2 cvhsvc;Client Virtualization Handler;C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE [2010-2-28 821664]
R2 CxAudMsg;Conexant Audio Message Service;C:\Windows\system32\CxAudMsg64.exe --> C:\Windows\system32\CxAudMsg64.exe [?]
R2 Guard.Mail.ru;Guard.Mail.ru;C:\Program Files (x86)\Guard-ICQ\GuardICQ.exe [2012-1-28 1564368]
R2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe [2012-2-28 2343816]
R2 HWDeviceService64.exe;HWDeviceService64.exe;C:\ProgramData\DatacardService\HWDeviceService64.exe [2011-3-14 346976]
R2 ICQ Service;ICQ Service;C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe [2012-1-28 247872]
R2 jhi_service;Intel(R) Identity Protection Technology Host Interface Service;C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe [2011-2-24 212944]
R2 LENOVO.CAMMUTE;Lenovo Camera Mute;C:\Program Files\Lenovo\Communications Utility\CamMute.exe [2011-11-19 41320]
R2 LENOVO.MICMUTE;Lenovo Microphone Mute;C:\Program Files\Lenovo\HOTKEY\micmute.exe [2011-9-16 101736]
R2 LENOVO.TPKNRSVC;Lenovo Keyboard Noise Reduction;C:\Program Files\Lenovo\Communications Utility\TPKNRSVC.exe [2011-11-19 59240]
R2 Lenovo.VIRTSCRLSVC;Lenovo Auto Scroll;C:\Program Files\Lenovo\VIRTSCRL\lvvsst.exe [2011-9-16 133992]
R2 risdxc;risdxc;C:\Windows\system32\DRIVERS\risdxc64.sys --> C:\Windows\system32\DRIVERS\risdxc64.sys [?]
R2 SAService;Conexant SmartAudio service;C:\Windows\System32\SASrv.exe [2011-11-19 446592]
R2 sftlist;Application Virtualization Client;C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2009-12-2 483688]
R2 sp_rsdrv2;Spyware Terminator Driver Filter;C:\Windows\system32\DRIVERS\stflt.sys --> C:\Windows\system32\DRIVERS\stflt.sys [?]
R2 ST2012_Svc;Spyware Terminator 2012 Realtime Shield Service;C:\Program Files (x86)\Spyware Terminator\st_rsser64.exe [2012-2-17 1148632]
R2 TeamViewer7;TeamViewer 7;C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe [2012-3-3 2886528]
R2 TPHKLOAD;Lenovo Hotkey Client Loader;C:\Program Files\Lenovo\HOTKEY\tphkload.exe [2011-9-16 145256]
R2 TPHKSVC;Anzeige am Bildschirm;C:\Program Files\Lenovo\HOTKEY\TPHKSVC.exe [2011-9-16 142696]
R2 UNS;Intel(R) Management and Security Application User Notification Service;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2011-11-19 2656280]
R2 VIPAppService;VIPAppService;C:\Program Files (x86)\Symantec\VIP Access Client\VIPAppService.exe [2011-6-29 82544]
R3 5U877;USB Video Device;C:\Windows\system32\DRIVERS\5U877.sys --> C:\Windows\system32\DRIVERS\5U877.sys [?]
R3 huawei_enumerator;huawei_enumerator;C:\Windows\system32\DRIVERS\ew_jubusenum.sys --> C:\Windows\system32\DRIVERS\ew_jubusenum.sys [?]
R3 IntcDAud;Intel(R) Display-Audio;C:\Windows\system32\DRIVERS\IntcDAud.sys --> C:\Windows\system32\DRIVERS\IntcDAud.sys [?]
R3 iwdbus;IWD Bus Enumerator;C:\Windows\system32\DRIVERS\iwdbus.sys --> C:\Windows\system32\DRIVERS\iwdbus.sys [?]
R3 MEIx64;Intel(R) Management Engine Interface;C:\Windows\system32\DRIVERS\HECIx64.sys --> C:\Windows\system32\DRIVERS\HECIx64.sys [?]
R3 NETwNs64;___ Intel(R) Wireless WiFi Link der Serie 5000 Adaptertreiber für Windows 7 64-Bit;C:\Windows\system32\DRIVERS\NETwNs64.sys --> C:\Windows\system32\DRIVERS\NETwNs64.sys [?]
R3 RTL8167;Realtek 8167 NT Driver;C:\Windows\system32\DRIVERS\Rt64win7.sys --> C:\Windows\system32\DRIVERS\Rt64win7.sys [?]
R3 Sftfs;Sftfs;C:\Windows\system32\DRIVERS\Sftfslh.sys --> C:\Windows\system32\DRIVERS\Sftfslh.sys [?]
R3 Sftplay;Sftplay;C:\Windows\system32\DRIVERS\Sftplaylh.sys --> C:\Windows\system32\DRIVERS\Sftplaylh.sys [?]
R3 Sftredir;Sftredir;C:\Windows\system32\DRIVERS\Sftredirlh.sys --> C:\Windows\system32\DRIVERS\Sftredirlh.sys [?]
R3 Sftvol;Sftvol;C:\Windows\system32\DRIVERS\Sftvollh.sys --> C:\Windows\system32\DRIVERS\Sftvollh.sys [?]
R3 sftvsa;Application Virtualization Service Agent;C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2009-12-2 209768]
R3 vwifimp;Microsoft Virtual WiFi Miniport Service;C:\Windows\system32\DRIVERS\vwifimp.sys --> C:\Windows\system32\DRIVERS\vwifimp.sys [?]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-19 138576]
S2 gupdate;Google Update-Dienst (gupdate);C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-11-19 136176]
S2 HyperW7Svc;HyperW7 Service;C:\Program Files\Lenovo\RapidBoot\HyperW7Svc64.exe [2011-7-8 144232]
S3 BTWAMPFL;BTWAMPFL;C:\Windows\system32\DRIVERS\btwampfl.sys --> C:\Windows\system32\DRIVERS\btwampfl.sys [?]
S3 btwl2cap;Bluetooth L2CAP Service;C:\Windows\system32\DRIVERS\btwl2cap.sys --> C:\Windows\system32\DRIVERS\btwl2cap.sys [?]
S3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;C:\Windows\system32\DRIVERS\ew_hwusbdev.sys --> C:\Windows\system32\DRIVERS\ew_hwusbdev.sys [?]
S3 ew_usbenumfilter;huawei_CompositeFilter;C:\Windows\system32\DRIVERS\ew_usbenumfilter.sys --> C:\Windows\system32\DRIVERS\ew_usbenumfilter.sys [?]
S3 gupdatem;Google Update-Dienst (gupdatem);C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-11-19 136176]
S3 huawei_cdcacm;huawei_cdcacm;C:\Windows\system32\DRIVERS\ew_jucdcacm.sys --> C:\Windows\system32\DRIVERS\ew_jucdcacm.sys [?]
S3 huawei_ext_ctrl;huawei_ext_ctrl;C:\Windows\system32\DRIVERS\ew_juextctrl.sys --> C:\Windows\system32\DRIVERS\ew_juextctrl.sys [?]
S3 huawei_wwanecm;huawei_wwanecm;C:\Windows\system32\DRIVERS\ew_juwwanecm.sys --> C:\Windows\system32\DRIVERS\ew_juwwanecm.sys [?]
S3 intaud_WaveExtensible;Intel WiDi Audio Device;C:\Windows\system32\drivers\intelaud.sys --> C:\Windows\system32\drivers\intelaud.sys [?]
S3 McComponentHostService;McAfee Security Scan Component Host Service;C:\Program Files (x86)\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-1-15 227232]
S3 MyWiFiDHCPDNS;Wireless PAN DHCP Server;C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [2011-7-27 340240]
S3 osppsvc;Office Software Protection Platform;C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-1-9 4925184]
S3 Partner Service;Partner Service;C:\ProgramData\Partner\Partner.exe [2011-11-19 332272]
S3 Power Manager DBC Service;Power Manager DBC Service;C:\Program Files (x86)\ThinkPad\Utilities\PWMDBSVC.exe [2011-11-19 87400]
S3 PwmEWSvc;Cisco EnergyWise Enabler;C:\Program Files (x86)\ThinkPad\Utilities\PWMEWSVC.exe [2011-11-19 173416]
S3 TsUsbFlt;TsUsbFlt;C:\Windows\system32\drivers\tsusbflt.sys --> C:\Windows\system32\drivers\tsusbflt.sys [?]
S3 TsUsbGD;Remote Desktop Generic USB Device;C:\Windows\system32\drivers\TsUsbGD.sys --> C:\Windows\system32\drivers\TsUsbGD.sys [?]
S3 USBAAPL64;Apple Mobile USB Driver;C:\Windows\system32\Drivers\usbaapl64.sys --> C:\Windows\system32\Drivers\usbaapl64.sys [?]
S3 WatAdminSvc;Windows-Aktivierungstechnologieservice;C:\Windows\system32\Wat\WatAdminSvc.exe --> C:\Windows\system32\Wat\WatAdminSvc.exe [?]
S4 wlcrasvc;Windows Live Mesh remote connections service;C:\Program Files\Windows Live\Mesh\wlcrasvc.exe [2010-9-22 57184]
.
=============== Created Last 30 ================
.
2012-04-06 08:29:15	69000	----a-w-	C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{8A0D72F2-4C15-4319-8AE1-B87E3D79AD29}\offreg.dll
2012-04-06 08:22:36	8669240	----a-w-	C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{8A0D72F2-4C15-4319-8AE1-B87E3D79AD29}\mpengine.dll
2012-04-04 13:40:54	--------	d-----w-	C:\Users\Nanook\AppData\Roaming\.minecraft
2012-04-01 17:23:19	--------	d-----w-	C:\Users\Nanook\AppData\Roaming\Neuer Ordner
2012-04-01 17:20:26	--------	d-----w-	C:\Users\Nanook\AppData\Roaming\mods
2012-04-01 17:20:25	--------	d-----w-	C:\Users\Nanook\AppData\Roaming\stats
2012-04-01 17:20:25	--------	d-----w-	C:\Users\Nanook\AppData\Roaming\bin
2012-04-01 17:20:25	--------	d-----w-	C:\Users\Nanook\AppData\Roaming\backup
2012-04-01 12:38:42	--------	d-----w-	C:\Program Files (x86)\LogMeIn Hamachi
2012-03-26 16:18:32	--------	d-----w-	C:\Users\Nanook\AppData\Local\ElevatedDiagnostics
2012-03-26 15:43:20	--------	d-----w-	C:\Users\Nanook\AppData\Local\Diagnostics
2012-03-22 09:56:53	--------	d-----w-	C:\Users\Nanook\AppData\Local\{E360D6D3-9279-4DF3-ABB5-6CED0C1220DF}
2012-03-22 09:56:17	--------	d-----w-	C:\Users\Nanook\AppData\Local\{83AEF609-BFBB-4BB4-8F66-0F5A9502CE49}
2012-03-16 17:48:09	5559152	----a-w-	C:\Windows\System32\ntoskrnl.exe
2012-03-16 17:48:07	3968368	----a-w-	C:\Windows\SysWow64\ntkrnlpa.exe
2012-03-16 17:48:06	3913584	----a-w-	C:\Windows\SysWow64\ntoskrnl.exe
2012-03-15 16:02:45	--------	d-----w-	C:\Users\Nanook\AppData\Local\mcpatcher
2012-03-15 13:44:35	53248	----a-r-	C:\Users\Nanook\AppData\Roaming\Microsoft\Installer\{7E641E46-81DB-4D1D-906A-48342523051C}\FlatOut2.exe1_C884B05AF5D94AE49D84E6BD9F6E7890.exe
2012-03-15 13:44:35	53248	----a-r-	C:\Users\Nanook\AppData\Roaming\Microsoft\Installer\{7E641E46-81DB-4D1D-906A-48342523051C}\FlatOut2.exe_C884B05AF5D94AE49D84E6BD9F6E7890.exe
2012-03-15 13:37:27	--------	d-----w-	C:\Program Files (x86)\Empire Interactive
2012-03-15 13:17:34	3145728	----a-w-	C:\Windows\System32\win32k.sys
2012-03-15 13:17:24	1544192	----a-w-	C:\Windows\System32\DWrite.dll
2012-03-15 13:17:24	1077248	----a-w-	C:\Windows\SysWow64\DWrite.dll
2012-03-15 13:17:20	9216	----a-w-	C:\Windows\System32\rdrmemptylst.exe
2012-03-15 13:17:20	77312	----a-w-	C:\Windows\System32\rdpwsx.dll
2012-03-15 13:17:20	149504	----a-w-	C:\Windows\System32\rdpcorekmts.dll
2012-03-15 13:16:44	826880	----a-w-	C:\Windows\SysWow64\rdpcore.dll
2012-03-15 13:16:44	1031680	----a-w-	C:\Windows\System32\rdpcore.dll
2012-03-15 13:16:43	23552	----a-w-	C:\Windows\System32\drivers\tdtcp.sys
2012-03-15 13:16:43	210944	----a-w-	C:\Windows\System32\drivers\rdpwd.sys
2012-03-13 18:14:48	--------	d-----w-	C:\Program Files (x86)\Free M4a to MP3 Converter
2012-03-13 17:57:26	327749	----a-w-	C:\Windows\SysWow64\drvc.dll
2012-03-13 17:55:30	--------	d-----w-	C:\Program Files (x86)\eRightSoft
2012-03-11 14:41:48	--------	d-----w-	C:\ProgramData\McAfee Security Scan
2012-03-11 14:41:46	--------	d-----w-	C:\Program Files (x86)\McAfee Security Scan
2012-03-11 11:39:07	--------	d-----w-	C:\Users\Nanook\AppData\Local\Mozilla
2012-03-09 20:21:19	--------	d-----w-	C:\Windows\SysWow64\Wat
2012-03-09 20:21:19	--------	d-----w-	C:\Windows\System32\Wat
2012-03-08 09:47:14	--------	d-----w-	C:\Users\Nanook\AppData\Roaming\TeamViewer
2012-03-07 16:11:25	--------	d-----w-	C:\Users\Nanook\AppData\Roaming\OpenOffice.org
2012-03-07 15:28:08	--------	d-----w-	C:\Program Files (x86)\OpenOffice.org 3
.
==================== Find3M  ====================
.
2012-03-11 14:42:31	414368	----a-w-	C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2012-02-23 08:18:36	279656	------w-	C:\Windows\System32\MpSigStub.exe
2012-02-17 14:52:50	51496	----a-w-	C:\Windows\System32\drivers\stflt.sys
.
============= FINISH: 11:07:24,95 ===============
         

--- --- ---

ATTACH:
.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-08-26.01)
.
Microsoft Windows 7 Home Premium
Boot Device: \Device\HarddiskVolume1
Install Date: 24.12.2011 17:05:04
System Uptime: 06.04.2012 10:29:24 (1 hours ago)
.
Motherboard: LENOVO | | 1143B7G
Processor: Intel(R) Core(TM) i3-2330M CPU @ 2.20GHz | CPU | 792/100mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 453 GiB total, 362,422 GiB free.
D: is CDROM (UDF)
Q: is FIXED (NTFS) - 12 GiB total, 1,884 GiB free.
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
RP58: 09.03.2012 21:20:40 - Windows Update
RP59: 13.03.2012 16:31:04 - Windows Update
RP60: 14.03.2012 16:52:17 - Windows Update
RP61: 14.03.2012 20:51:54 - Windows Update
RP62: 15.03.2012 14:36:43 - FlatOut2 wird installiert
RP63: 16.03.2012 18:42:47 - Windows Update
RP64: 20.03.2012 16:34:19 - Windows Update
RP65: 22.03.2012 19:40:41 - Installed Java(TM) 6 Update 31 (64-bit)
RP66: 23.03.2012 20:25:13 - Windows Update
RP67: 26.03.2012 18:01:32 - Windows-Sicherung
RP68: 26.03.2012 18:10:56 - Windows-Sicherung
RP69: 26.03.2012 18:12:01 - Windows-Sicherung
RP70: 28.03.2012 14:50:31 - Windows Update
RP71: 29.03.2012 17:40:37 - Removed LogMeIn Hamachi
RP72: 29.03.2012 18:57:20 - Installed VirtualDJ Home FREE
RP73: 29.03.2012 19:06:34 - Removed VirtualDJ Home FREE
RP74: 29.03.2012 19:07:40 - Removed VirtualDJ Home FREE
RP75: 01.04.2012 14:37:00 - Installed LogMeIn Hamachi
RP76: 01.04.2012 19:26:38 - Windows-Sicherung
RP77: 03.04.2012 19:55:44 - Windows Update
.
==== Installed Programs ======================
.
Ace of Spades
Adobe Reader 9.5.0 - Deutsch
Advanced SystemCare 5
Akamai NetSession Interface
Akamai NetSession Interface Service
Apple Application Support
Apple Software Update
Avira Free Antivirus
BisonCam Twain Pro
Black & White® 2
Burn.Now 4.5
CamStudio
CamStudio OSS Desktop Recorder
Corel Burn.Now Lenovo Edition
Corel DVD MovieFactory 7
Corel DVD MovieFactory Lenovo Edition
Corel WinDVD
Create Recovery Media
D3DX10
Die*Sims*Mittelalter
Die*Sims™*3
Direct DiscRecorder
Empire Earth Ultimate Edition
Euro Truck Simulator 1.00
Evernote v. 4.2.3
FIFA 11
FlatOut2
Free M4a to MP3 Converter 7.0
FUSSBALL MANAGER 06
Google Chrome
Google Toolbar for Internet Explorer
Google Update Helper
Guard.ICQ
ICQ Sparberater
ICQ Toolbar
ICQ7.7
Integrated Camera Driver Installer Package Ver.1.1.0.1147
Intel PROSet Wireless
Intel(R) Control Center
Intel(R) Identity Protection Technology 1.1.2.0
Intel(R) Management Engine Components
Intel(R) Processor Graphics
Intel(R) WiDi
Java Auto Updater
Java(TM) 7 Update 2
Junk Mail filter update
Landwirtschafts Simulator 2011
Lenovo Patch Utility
Lenovo Registration
Lenovo User Guide
Lenovo Warranty Information
Lenovo Welcome
LogMeIn Hamachi
M.U.D. TV
McAfee Security Scan Plus
Mesh Runtime
Message Center Plus
Microsoft Office 2010
Microsoft Office Klick-und-Los 2010
Microsoft Office Starter 2010 - Deutsch
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
Microsoft WSE 3.0 Runtime
Mobile Partner
Mozilla Thunderbird (3.1.20)
MSVCRT
MSVCRT_amd64
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
Need for Speed™ Most Wanted
Notepad++
NVIDIA PhysX v8.04.25
OpenOffice.org 3.3
Realtek Ethernet Controller Driver
RICOH_Media_Driver_v2.14.18.01
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Extended (KB2416472)
Security Update for Microsoft .NET Framework 4 Extended (KB2487367)
Security Update for Microsoft .NET Framework 4 Extended (KB2656351)
Sid Meier's Civilization 4
Skype™ 5.5
SPORE™
Spyware Terminator 2012
System Update
TeamViewer 7
ThinkPad Energie-Manager
Tropico 3 1.00
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2473228)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217)
Update for Microsoft .NET Framework 4 Extended (KB2468871)
Update for Microsoft .NET Framework 4 Extended (KB2533523)
Update for Microsoft .NET Framework 4 Extended (KB2600217)
VIP Access
VLC media player 1.1.11
Windows Live Communications Platform
Windows Live Essentials
Windows Live Fotogalerie
Windows Live Installer
Windows Live Mail
Windows Live Mesh
Windows Live Mesh ActiveX control for remote connections
Windows Live Messenger
Windows Live Movie Maker
Windows Live Photo Common
Windows Live Photo Gallery
Windows Live PIMT Platform
Windows Live SOXE
Windows Live SOXE Definitions
Windows Live UX Platform
Windows Live UX Platform Language Pack
Windows Live Writer
Windows Live Writer Resources
Xfire (remove only)
.
==== End Of File ===========================

HEY HEY,
ich bins! Ich habe Malwerbytes mal geladen und durchlaufen lassen!:
Malwarebytes Anti-Malware 1.60.1.1000
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.04.08.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Nanook :: NANOOKS_PC [Administrator]

08.04.2012 13:10:23
mbam-log-2012-04-08 (13-10-23).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 365792
Laufzeit: 1 Stunde(n), 34 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Nix gefunden..... Wenn ihr doch was in den Codes findet sachts

LG

Poste auch das Log von AntiVir!!

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code: Alles auswählenAufklappen

ATTFilter

 hier steht das Log
         

Hey,
erstmal Danke, dass du mir helfen willst .
So er hatte diese Datei im Echtzeitscanner gefunden, deshalb weiss ich nicht ob es ein Log o.ä gibt!
Das mit dem code werde ich dann so machen!
LG

Bei AntiVir sollten die Logs unter Berichte/Ereignisse zu sehen sein

Code: Alles auswählenAufklappen

ATTFilter

 In der Datei 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVSCAN-20120404-210953-2FC88B41\AVSCAN-20120404-211016-32A4EAB8'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen7' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
         

Ich hoffe das ist das richtige.
LG

Code: Alles auswählenAufklappen

ATTFilter

Die Datei 'C:\Program Files (x86)\Electronic Arts\Die Sims 3\Game\Bin\Sims3Launcher.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.Gen7' [trojan].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Die Datei existiert nicht!
         

SRY das hab ich vergessen

Das sieht mir eher nach einem Fehlalarm aus.
Von wo hast du das Spiel denn her, es ist doch ein Original oder nicht?

Ja das ist das Orginal.
Ich lasse die Finger von illegalem sch****
Das Spiel habe ich vor ein paar Monaten im Media Markt gekauft!
LG

Dann kann man eigentlich nur von einem Fehlalarm ausgehen

ok.
Das ist beruhgind. Aber wie kann ich sicher gehen, dass das ein Fehlalarm ist?

Sichergehen? Es gibt keine 100% Sicherheit
Du kannst die Datei bei http://virustotal.com auswerten lassen und die Ergebnisse posten (am besten den Ergebnislink oder eine der Prüfsummen (md5, sha-1, ...)

Fehlalarm wie es ausieht..
https://www.virustotal.com/file/43a7f83055b6ae2d31f6e176692953f9b881eaeb13938993dc1428e286816284/analysis/1333908223/

LG und danke für die hilfe

Sach ich doch