Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Fund Java/Dldr.Treams.CX durch AntiVir

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.08.2012, 19:48   #1
Spekulatius
 
Fund Java/Dldr.Treams.CX durch AntiVir - Standard

Fund Java/Dldr.Treams.CX durch AntiVir



Hallo zusammen,
ich hoffe Ihr könnt mir weiterhelfen! Avira hat beim Suchlauf 17 (!) Objekte gefunden und 3 Warnungen reportet:


Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 5. August 2012 09:29

Es wird nach 4059199 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista (TM) Home Premium
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : HOME-PC

Versionsinformationen:
BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 10.05.2012 20:15:43
AVSCAN.DLL : 12.3.0.15 66256 Bytes 10.05.2012 20:15:43
LUKE.DLL : 12.3.0.15 68304 Bytes 10.05.2012 20:15:45
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 10.05.2012 20:15:46
AVREG.DLL : 12.3.0.17 232200 Bytes 10.05.2012 20:15:46
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 23:31:49
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 22:36:07
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 20:56:55
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 22:29:05
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 13:39:21
VBASE006.VDF : 7.11.34.117 2048 Bytes 29.06.2012 13:39:21
VBASE007.VDF : 7.11.34.118 2048 Bytes 29.06.2012 13:39:21
VBASE008.VDF : 7.11.34.119 2048 Bytes 29.06.2012 13:39:21
VBASE009.VDF : 7.11.34.120 2048 Bytes 29.06.2012 13:39:22
VBASE010.VDF : 7.11.34.121 2048 Bytes 29.06.2012 13:39:22
VBASE011.VDF : 7.11.34.122 2048 Bytes 29.06.2012 13:39:22
VBASE012.VDF : 7.11.34.123 2048 Bytes 29.06.2012 13:39:22
VBASE013.VDF : 7.11.34.124 2048 Bytes 29.06.2012 13:39:23
VBASE014.VDF : 7.11.38.18 2554880 Bytes 30.07.2012 18:45:11
VBASE015.VDF : 7.11.38.70 556032 Bytes 31.07.2012 19:02:44
VBASE016.VDF : 7.11.38.143 171008 Bytes 02.08.2012 15:44:52
VBASE017.VDF : 7.11.38.144 2048 Bytes 02.08.2012 15:44:52
VBASE018.VDF : 7.11.38.145 2048 Bytes 02.08.2012 15:44:52
VBASE019.VDF : 7.11.38.146 2048 Bytes 02.08.2012 15:44:52
VBASE020.VDF : 7.11.38.147 2048 Bytes 02.08.2012 15:44:52
VBASE021.VDF : 7.11.38.148 2048 Bytes 02.08.2012 15:44:52
VBASE022.VDF : 7.11.38.149 2048 Bytes 02.08.2012 15:44:52
VBASE023.VDF : 7.11.38.150 2048 Bytes 02.08.2012 15:44:52
VBASE024.VDF : 7.11.38.151 2048 Bytes 02.08.2012 15:44:52
VBASE025.VDF : 7.11.38.152 2048 Bytes 02.08.2012 15:44:53
VBASE026.VDF : 7.11.38.153 2048 Bytes 02.08.2012 15:44:53
VBASE027.VDF : 7.11.38.154 2048 Bytes 02.08.2012 15:44:53
VBASE028.VDF : 7.11.38.155 2048 Bytes 02.08.2012 15:44:53
VBASE029.VDF : 7.11.38.156 2048 Bytes 02.08.2012 15:44:53
VBASE030.VDF : 7.11.38.157 2048 Bytes 02.08.2012 15:44:53
VBASE031.VDF : 7.11.38.202 119808 Bytes 04.08.2012 16:10:06
Engineversion : 8.2.10.126
AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 19:30:14
AESCRIPT.DLL : 8.1.4.38 455033 Bytes 03.08.2012 15:44:56
AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 18:31:10
AESBX.DLL : 8.2.5.12 606578 Bytes 15.06.2012 13:38:58
AERDL.DLL : 8.1.9.15 639348 Bytes 14.12.2011 23:31:02
AEPACK.DLL : 8.3.0.18 807287 Bytes 28.07.2012 12:53:20
AEOFFICE.DLL : 8.1.2.42 201083 Bytes 20.07.2012 19:05:22
AEHEUR.DLL : 8.1.4.84 5112182 Bytes 03.08.2012 15:44:56
AEHELP.DLL : 8.1.23.2 258422 Bytes 29.06.2012 13:39:28
AEGEN.DLL : 8.1.5.34 434548 Bytes 20.07.2012 19:05:14
AEEXP.DLL : 8.1.0.74 86387 Bytes 03.08.2012 15:44:56
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 19:30:12
AECORE.DLL : 8.1.27.2 201078 Bytes 10.07.2012 19:30:12
AEBB.DLL : 8.1.1.0 53618 Bytes 14.12.2011 23:30:58
AVWINLL.DLL : 12.3.0.15 27344 Bytes 10.05.2012 20:15:42
AVPREF.DLL : 12.3.0.15 51920 Bytes 10.05.2012 20:15:43
AVREP.DLL : 12.3.0.15 179208 Bytes 10.05.2012 20:15:46
AVARKT.DLL : 12.3.0.15 211408 Bytes 10.05.2012 20:15:43
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 10.05.2012 20:15:43
SQLITE3.DLL : 3.7.0.1 398288 Bytes 10.05.2012 20:15:46
AVSMTP.DLL : 12.3.0.15 63440 Bytes 10.05.2012 20:15:43
NETNT.DLL : 12.3.0.15 17104 Bytes 10.05.2012 20:15:45
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 10.05.2012 20:15:42
RCTEXT.DLL : 12.3.0.15 98512 Bytes 10.05.2012 20:15:42

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Sonntag, 5. August 2012 09:29

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'vssvc.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'cleanmgr.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'consent.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'MpCmdRun.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'WerCon.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'CPSHelpRunner.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'quickset.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'DLG.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'DSAgnt.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'sttray.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleDesktop.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'PCMService.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'RoxWatchTray9.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '134' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'RoxMediaDB9.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'xaudio.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'RoxWatch9.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '154' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3005' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <OS>
C:\Users\Andrea\AppData\Local\Temp\jar_cache1245012921189594257.tmp
[0] Archivtyp: ZIP
--> developer/debug.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Karamel.C
--> developer/firefox.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-0507.DI.1
--> developer/msie.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.AA
--> developer/opera.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-1723.AU
C:\Users\Andrea\AppData\Local\Temp\jar_cache1363111477212393553.tmp
[0] Archivtyp: ZIP
--> developer/debug.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Karamel.C
--> developer/firefox.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-0507.DI.1
--> developer/msie.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.AA
--> developer/opera.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-1723.AU
C:\Users\Andrea\AppData\Local\Temp\jar_cache2167982097025382980.tmp
[0] Archivtyp: ZIP
--> developer/debug.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Karamel.C
--> developer/firefox.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-0507.DI.1
--> developer/msie.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.AA
--> developer/opera.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-1723.AU
C:\Users\Andrea\AppData\Local\Temp\jar_cache3948921615628516491.tmp
[0] Archivtyp: ZIP
--> developer/debug.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Karamel.C
--> developer/firefox.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-0507.DI.1
--> developer/msie.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.AA
--> developer/opera.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-1723.AU
C:\Users\Andrea\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\34\48cd1ce2-7c3b9eb6
[0] Archivtyp: ZIP
--> taipans.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Treams.CX
C:\Users\Andrea\Documents\Capire Ferrero\Personaggio4.zip
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Users\Andrea\Documents\Julia_Jens\OOo_3.1.0_Win32Intel_install_wJRE_de.exe
[0] Archivtyp: NSIS
--> object
[WARNUNG] Die Datei konnte nicht geschrieben werden!
C:\Users\Andrea\Documents\Programme\avira_free_antivirus_de.exe
[WARNUNG] Die Datei ist kennwortgeschützt
Beginne mit der Suche in 'D:\' <RECOVERY>

Beginne mit der Desinfektion:
C:\Users\Andrea\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\34\48cd1ce2-7c3b9eb6
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Treams.CX
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55f1ed17.qua' verschoben!
C:\Users\Andrea\AppData\Local\Temp\jar_cache3948921615628516491.tmp
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-1723.AU
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d77c299.qua' verschoben!
C:\Users\Andrea\AppData\Local\Temp\jar_cache2167982097025382980.tmp
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-1723.AU
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1f289871.qua' verschoben!
C:\Users\Andrea\AppData\Local\Temp\jar_cache1363111477212393553.tmp
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-1723.AU
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '791fd7b3.qua' verschoben!
C:\Users\Andrea\AppData\Local\Temp\jar_cache1245012921189594257.tmp
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-1723.AU
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3c9bfa8d.qua' verschoben!


Ende des Suchlaufs: Sonntag, 5. August 2012 11:43
Benötigte Zeit: 2:13:52 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

31912 Verzeichnisse wurden überprüft
431984 Dateien wurden geprüft
17 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
5 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
431967 Dateien ohne Befall
2331 Archive wurden durchsucht
3 Warnungen
5 Hinweise
612766 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Vor ein paar Tagen hatte Malwarebytes schon folgende Funde:

Malwarebytes Anti-Malware 1.62.0.1300

www.malwarebytes.org

Datenbank Version: v2012.07.31.04

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Andrea :: HOME-PC [Administrator]

Schutz: Aktiviert

31.07.2012 07:52:43
mbam-log-2012-07-31 (07-52-43).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 188597
Laufzeit: 10 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|irazo.exe (Trojan.Apppatch) -> Daten: C:\Users\Andrea\AppData\Roaming\Piedl\irazo.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 2
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Backdoor.Agent) -> Bösartig: (C:\Users\Andrea\AppData\Roaming\appconf32.exe) Gut: () -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Hijack.UserInit) -> Bösartig: (C:\Windows\system32\userinit.exe,C:\Users\Andrea\AppData\Roaming\appconf32.exe,) Gut: (userinit.exe) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Users\Andrea\AppData\Roaming\Piedl\irazo.exe (Trojan.Apppatch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Andrea\AppData\Roaming\appconf32.exe (Backdoor.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)


Hier das Logfile von OTL:

OTL logfile created on: 05.08.2012 15:21:43 - Run 1
OTL by OldTimer - Version 3.2.56.0 Folder = C:\Users\Andrea\Desktop
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1013,71 Mb Total Physical Memory | 287,43 Mb Available Physical Memory | 28,35% Memory free
2,23 Gb Paging File | 1,11 Gb Available in Paging File | 49,76% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 99,70 Gb Total Space | 1,61 Gb Free Space | 1,61% Space Free | Partition Type: NTFS
Drive D: | 10,00 Gb Total Space | 5,12 Gb Free Space | 51,22% Space Free | Partition Type: NTFS

Computer Name: HOME-PC | User Name: Andrea | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2012.08.05 15:21:14 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Users\Andrea\Desktop\OTL.exe
PRC - [2012.07.03 13:46:44 | 000,655,944 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2012.07.03 13:46:44 | 000,462,920 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2012.05.10 22:15:46 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2012.05.10 22:15:43 | 000,348,624 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.05.10 22:15:43 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.05.10 22:15:43 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.04.11 08:28:11 | 001,143,296 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\wercon.exe
PRC - [2009.04.11 08:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2009.04.11 08:27:28 | 000,069,120 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conime.exe
PRC - [2008.01.19 09:33:39 | 000,896,512 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnetwk.exe
PRC - [2008.01.19 09:33:39 | 000,202,240 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnscfg.exe
PRC - [2007.04.03 16:18:08 | 001,516,584 | ---- | M] (Cisco Systems, Inc.) -- C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
PRC - [2007.03.15 12:09:36 | 000,460,784 | ---- | M] (Gteko Ltd.) -- C:\Programme\DellSupport\DSAgnt.exe
PRC - [2007.02.20 14:01:12 | 001,125,088 | ---- | M] (Dell Inc) -- C:\Programme\Dell\QuickSet\quickset.exe
PRC - [2007.02.08 07:11:04 | 000,303,104 | ---- | M] (SigmaTel, Inc.) -- C:\Windows\sttray.exe
PRC - [2006.11.05 12:22:16 | 000,221,184 | ---- | M] (Sonic Solutions) -- C:\Programme\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
PRC - [2006.11.05 11:55:48 | 000,010,752 | ---- | M] (Sonic Solutions) -- C:\Programme\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
PRC - [2006.10.13 12:31:34 | 000,184,320 | ---- | M] (CyberLink Corp.) -- C:\Programme\Dell\MediaDirect\PCMService.exe


========== Modules (No Company Name) ==========

MOD - [2011.06.24 22:56:36 | 000,087,328 | ---- | M] () -- C:\Programme\Common Files\Apple\Apple Application Support\zlib1.dll
MOD - [2011.06.24 22:56:14 | 001,241,888 | ---- | M] () -- C:\Programme\Common Files\Apple\Apple Application Support\libxml2.dll
MOD - [2007.02.20 14:01:18 | 000,105,184 | ---- | M] () -- C:\Programme\Dell\QuickSet\dadkeyb.dll
MOD - [2006.11.15 20:08:02 | 000,061,440 | ---- | M] () -- C:\Windows\System32\igfxTMM.dll
MOD - [2006.11.15 20:07:56 | 000,077,824 | ---- | M] () -- C:\Windows\System32\hccutils.dll
MOD - [2006.11.05 11:58:44 | 000,516,096 | ---- | M] () -- C:\Programme\Common Files\Roxio Shared\9.0\DLLShared\LayoutDll9.dll
MOD - [2006.11.05 11:28:18 | 004,587,520 | R--- | M] () -- C:\Programme\Common Files\Roxio Shared\9.0\DLLShared\ROXIPP41.dll


========== Win32 Services (SafeList) ==========

SRV - [2012.08.02 20:54:25 | 000,250,056 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.07.22 15:59:41 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.07.03 13:46:44 | 000,655,944 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012.05.10 22:15:46 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.05.10 22:15:43 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.04.21 19:46:17 | 000,373,760 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\inetsrv\iisw3adm.dll -- (WAS)
SRV - [2010.04.21 19:46:17 | 000,373,760 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\inetsrv\iisw3adm.dll -- (W3SVC)
SRV - [2009.04.11 08:28:17 | 000,052,224 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\inetsrv\apphostsvc.dll -- (AppHostSvc)
SRV - [2008.01.19 09:38:24 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2008.01.19 09:33:39 | 000,896,512 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Programme\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc)
SRV - [2007.04.03 16:18:08 | 001,516,584 | ---- | M] (Cisco Systems, Inc.) [Auto | Running] -- C:\Programme\Cisco Systems\VPN Client\cvpnd.exe -- (CVPND)
SRV - [2007.03.07 16:47:46 | 000,076,848 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\DellSupport\brkrsvc.exe -- (DSBrokerService)
SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\microsoft shared\Source Engine\OSE.EXE -- (ose)


========== Driver Services (SafeList) ==========

DRV - File not found [Kernel | Boot | Stopped] -- system32\DRIVERS\tclondrv.sys -- (tclondrv)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp)
DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\blbdrive.sys -- (blbdrive)
DRV - [2012.07.03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2012.05.10 22:15:46 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.05.10 22:15:46 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.12.15 16:00:00 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2010.11.16 13:18:27 | 000,037,920 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\tbhsd.sys -- (tbhsd)
DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2007.04.03 16:17:08 | 000,306,295 | ---- | M] (Cisco Systems, Inc.) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\CVPNDRVA.sys -- (CVPNDRVA)
DRV - [2007.03.12 06:49:54 | 000,045,568 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\bcm4sbxp.sys -- (bcm4sbxp)
DRV - [2007.02.25 13:10:48 | 000,005,376 | --S- | M] (Gteko Ltd.) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\dsunidrv.sys -- (dsunidrv)
DRV - [2007.02.08 07:11:04 | 000,647,680 | ---- | M] (SigmaTel, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\stwrt.sys -- (STHDA)
DRV - [2007.01.31 13:45:06 | 000,127,376 | ---- | M] (Deterministic Networks, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\dne2000.sys -- (DNE)
DRV - [2007.01.18 14:28:02 | 000,005,275 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\CVirtA.sys -- (CVirtA)
DRV - [2006.11.20 21:13:58 | 000,043,520 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rimsptsk.sys -- (rimsptsk)
DRV - [2006.11.20 21:13:58 | 000,037,376 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rixdptsk.sys -- (rismxdp)
DRV - [2006.11.20 21:13:56 | 000,032,256 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rimmptsk.sys -- (rimmptsk)
DRV - [2006.11.12 01:10:40 | 000,008,192 | ---- | M] (Conexant Systems, Inc.) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\XAudio.sys -- (XAudio)
DRV - [2006.11.02 09:36:43 | 002,028,032 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\atikmdag.sys -- (R300)
DRV - [2006.11.02 09:30:55 | 000,200,704 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\e1e6032.sys -- (e1express)
DRV - [2006.10.30 19:42:28 | 001,786,880 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\NETw3v32.sys -- (NETw3v32)
DRV - [2006.10.05 17:07:28 | 000,004,736 | ---- | M] (Gteko Ltd.) [Kernel | On_Demand | Running] -- C:\Programme\DellSupport\GTAction\triggers\DSproct.sys -- (DSproct)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7DADE

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = [Binary data over 100 bytes]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=0070609
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 2
IE - HKCU\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKCU\..\SearchScopes\{04C3B296-CE0A-4033-A3BD-1D09B4A40EB5}: "URL" = hxxp://go.web.de/tb/ie_searchplugin/?su={searchTerms}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rlz=1I7DDDE_de&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKCU\..\SearchScopes\{6AF16E2F-10A0-48AA-A222-5E2917D49A77}: "URL" = hxxp://go.1und1.de/tb/ie_searchplugin/?su={searchTerms}
IE - HKCU\..\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}: "URL" = hxxp://127.0.0.1:4664/search&s=TajwLTMVx1o6mUyJWxu67Z8NL0A?q={searchTerms}
IE - HKCU\..\SearchScopes\{7326380E-ED2D-4B6C-B881-AFA49A6B8D2B}: "URL" = hxxp://go.gmx.net/tb/ie_searchplugin/?su={searchTerms}
IE - HKCU\..\SearchScopes\{E744BCAF-4C55-4E1F-8B87-96FC1A1EDE90}: "URL" = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

========== FireFox ==========

FF - prefs.js..browser.search.defaultenginename: "Google"
FF - prefs.js..browser.search.defaulturl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.startup.homepage: "hxxp://www.bild.de/"
FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:1.0.0.071303000004
FF - prefs.js..extensions.enabledItems: {B13721C7-F507-4982-B2E5-502A71474FED}:2.2.0.102
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.0.900
FF - prefs.js..extensions.enabledItems: {6904342A-8307-11DF-A508-4AE2DFD72085}:2.1.0.900
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24


FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_3_300_270.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Content Upload Plugin,version=1.0.0: C:\Program Files\DivX\DivX Content Uploader\npUpload.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX OVS Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: File not found
FF - HKLM\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.2.1: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.2.1: C:\Program Files\Oracle\JavaFX 2.0 Runtime\bin\new_plugin\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
FF - HKCU\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player: File not found

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files\DivX\DivX Plus Web Player\firefox\html5video [2011.01.23 10:21:20 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Program Files\DivX\DivX Plus Web Player\firefox\wpa [2011.01.23 10:21:20 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.07.22 15:59:42 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.01.04 23:03:22 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\Users\Andrea\AppData\Roaming\5054

[2008.09.08 22:32:58 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Andrea\AppData\Roaming\mozilla\Extensions
[2012.05.02 22:22:24 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Andrea\AppData\Roaming\mozilla\Firefox\Profiles\4fwuw6id.default\extensions
[2010.07.23 19:55:45 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\Andrea\AppData\Roaming\mozilla\Firefox\Profiles\4fwuw6id.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.07.07 07:33:34 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Users\Andrea\AppData\Roaming\mozilla\Firefox\Profiles\4fwuw6id.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2011.12.31 13:52:10 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Users\Andrea\AppData\Roaming\mozilla\Firefox\Profiles\4fwuw6id.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2009.04.12 16:43:52 | 000,000,000 | ---D | M] (Move Media Player) -- C:\Users\Andrea\AppData\Roaming\mozilla\Firefox\Profiles\4fwuw6id.default\extensions\moveplayer@movenetworks.com
[2012.04.27 18:02:49 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2007.06.26 13:12:43 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2012.07.22 15:59:42 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2011.12.14 11:45:24 | 000,170,080 | ---- | M] (Tracker Software Products Ltd.) -- C:\Program Files\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll
[2012.04.21 03:54:08 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.04.21 03:54:08 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2012.04.21 03:54:08 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2012.04.21 03:54:08 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.04.21 03:54:08 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.04.21 03:54:08 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2011.12.23 21:19:12 | 000,000,027 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\Programme\Google\GoogleToolbar1.dll (Google Germany GmbH)
O2 - BHO: (CBrowserHelperObject Object) - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Programme\BAE\BAE.dll (Dell Inc.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Oracle\JavaFX 2.0 Runtime\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (&Google) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar1.dll (Google Germany GmbH)
O3 - HKCU\..\Toolbar\WebBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar1.dll (Google Germany GmbH)
O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [ECenter] c:\DELL\E-Center\EULALauncher.exe ( )
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [MSConfig] C:\Windows\System32\msconfig.exe (Microsoft Corporation)
O4 - HKLM..\Run: [PCMService] C:\Program Files\Dell\MediaDirect\PCMService.exe (CyberLink Corp.)
O4 - HKLM..\Run: [RoxWatchTray] C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe (Sonic Solutions)
O4 - HKLM..\Run: [SigmatelSysTrayApp] C:\Windows\sttray.exe (SigmaTel, Inc.)
O4 - HKCU..\Run: [DellSupport] C:\Program Files\DellSupport\DSAgnt.exe (Gteko Ltd.)
O4 - HKCU..\Run: [irazo.exe] C:\Users\Andrea\AppData\Roaming\Piedl\irazo.exe File not found
O4 - HKCU..\Run: [ufyqe.exe] C:\Users\Andrea\AppData\Roaming\Axuk\ufyqe.exe File not found
O4 - HKCU..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation)
O4 - Startup: C:\Users\Andrea\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.1.lnk = File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Andrea\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office\OFFICE11\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\OFFICE11\REFIEBAR.DLL (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O15 - HKCU\..Trusted Domains: localhost ([]http in Local intranet)
O15 - HKCU\..Trusted Ranges: GD ([http] in Local intranet)
O16 - DPF: {CAFEEFAC-0017-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_02-windows-i586.cab (Java Plug-in 1.7.0_02)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_02-windows-i586.cab (Java Plug-in 1.7.0_02)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{55759925-22C0-4037-A870-C0D677EB88F3}: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Common Files\microsoft shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Common Files\microsoft shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\application/x-internet-signup {A173B69A-1F9B-4823-9FDA-412F641E65D6} - C:\Programme\Tiscali\Tiscali Internet\dlls\tiscalifilter.dll ()
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\PROGRA~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll) - C:\Programme\Google\Google Desktop Search\GoogleDesktopNetwork3.dll (Google)
O20 - AppInit_DLLs: (C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL) - C:\Programme\Google\Google Desktop Search\GoogleDesktopNetwork3.dll (Google)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Users\Andrea\Pictures\2010\New York\New\RIMG1434.JPG
O24 - Desktop BackupWallPaper: C:\Users\Andrea\Pictures\2010\New York\New\RIMG1434.JPG
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

========== Files/Folders - Created Within 30 Days ==========

[2012.08.05 15:21:13 | 000,596,480 | ---- | C] (OldTimer Tools) -- C:\Users\Andrea\Desktop\OTL.exe
[2012.07.30 21:22:57 | 000,000,000 | ---D | C] -- C:\Users\Andrea\AppData\Roaming\Ygogo
[2012.07.30 21:22:57 | 000,000,000 | ---D | C] -- C:\Users\Andrea\AppData\Roaming\Piedl
[2012.07.22 13:17:18 | 000,000,000 | ---D | C] -- C:\Users\Andrea\AppData\Roaming\xmldm
[2012.07.22 13:17:13 | 000,000,000 | ---D | C] -- C:\Users\Andrea\AppData\Roaming\kock
[2012.07.16 22:37:11 | 000,000,000 | ---D | C] -- C:\Users\Andrea\AppData\Roaming\Fusaa
[2012.07.16 22:37:11 | 000,000,000 | ---D | C] -- C:\Users\Andrea\AppData\Roaming\Axuk
[1 C:\Users\Andrea\Desktop\*.tmp files -> C:\Users\Andrea\Desktop\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2012.08.05 15:35:00 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012.08.05 15:21:14 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Users\Andrea\Desktop\OTL.exe
[2012.08.05 15:18:37 | 000,050,477 | ---- | M] () -- C:\Users\Andrea\Desktop\Defogger.exe
[2012.08.05 15:07:50 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012.08.05 15:06:45 | 000,003,568 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2012.08.05 15:06:45 | 000,003,568 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2012.08.05 15:06:38 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.08.05 11:57:40 | 000,692,972 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2012.08.05 11:57:40 | 000,648,928 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2012.08.05 11:57:40 | 000,122,364 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2012.08.05 11:57:39 | 000,148,720 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2012.08.05 11:49:14 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.07.11 21:40:32 | 000,387,176 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2012.07.10 23:34:00 | 000,384,772 | R--- | M] () -- C:\Users\Andrea\Desktop\PS_214748364721474836472147483647_232147483647.jpg
[2012.07.10 23:00:23 | 000,167,936 | ---- | M] () -- C:\Users\Andrea\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[1 C:\Users\Andrea\Desktop\*.tmp files -> C:\Users\Andrea\Desktop\*.tmp -> ]

========== Files Created - No Company Name ==========

[2012.08.05 15:18:28 | 000,050,477 | ---- | C] () -- C:\Users\Andrea\Desktop\Defogger.exe
[2012.07.10 23:35:17 | 000,384,772 | R--- | C] () -- C:\Users\Andrea\Desktop\PS_214748364721474836472147483647_232147483647.jpg
[2012.01.04 00:33:13 | 000,107,612 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin
[2012.01.04 00:33:12 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll
[2012.01.04 00:28:11 | 000,018,904 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin
[2011.12.10 12:47:21 | 000,000,000 | ---- | C] () -- C:\Users\Andrea\defogger_reenable
[2011.09.11 22:17:13 | 000,142,753 | ---- | C] () -- C:\Users\Andrea\iPhone-Softwarelizenz.rtf
[2009.12.25 21:28:31 | 000,015,325 | ---- | C] () -- C:\Users\Andrea\iPod-Softwarelizenz.rtf
[2009.03.07 00:45:33 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2007.09.19 11:01:32 | 000,001,074 | RH-- | C] () -- C:\Users\Andrea\XrxWm.ini
[2007.09.19 11:01:32 | 000,000,522 | RH-- | C] () -- C:\Users\Andrea\xw45cpdy.dyc
[2007.09.19 00:15:21 | 000,008,737 | ---- | C] () -- C:\Users\Andrea\gsview32.ini
[2007.07.16 10:39:31 | 000,004,096 | -H-- | C] () -- C:\Users\Andrea\AppData\Local\keyfile3.drm
[2007.07.13 19:56:11 | 000,000,305 | ---- | C] () -- C:\ProgramData\addr_file.html
[2007.06.16 09:50:36 | 000,004,892 | ---- | C] () -- C:\Users\Andrea\AppData\Local\d3d9caps.dat
[2007.06.13 15:21:37 | 000,167,936 | ---- | C] () -- C:\Users\Andrea\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

========== LOP Check ==========

[2012.02.11 21:30:51 | 000,000,000 | ---D | M] -- C:\Users\Andrea\AppData\Roaming\1&1 Mail & Media GmbH
[2012.07.20 21:42:01 | 000,000,000 | ---D | M] -- C:\Users\Andrea\AppData\Roaming\Axuk
[2012.08.05 11:50:27 | 000,000,000 | ---D | M] -- C:\Users\Andrea\AppData\Roaming\Dropbox
[2011.12.31 13:52:34 | 000,000,000 | ---D | M] -- C:\Users\Andrea\AppData\Roaming\DVDVideoSoft
[2011.10.22 22:47:20 | 000,000,000 | ---D | M] -- C:\Users\Andrea\AppData\Roaming\DVDVideoSoftIEHelpers
[2012.07.17 22:54:54 | 000,000,000 | ---D | M] -- C:\Users\Andrea\AppData\Roaming\Fusaa
[2008.11.21 15:40:12 | 000,000,000 | ---D | M] -- C:\Users\Andrea\AppData\Roaming\Hansenet
[2012.07.22 13:17:13 | 000,000,000 | ---D | M] -- C:\Users\Andrea\AppData\Roaming\kock
[2009.06.14 18:20:54 | 000,000,000 | ---D | M] -- C:\Users\Andrea\AppData\Roaming\OpenOffice.org
[2012.07.31 08:05:08 | 000,000,000 | ---D | M] -- C:\Users\Andrea\AppData\Roaming\Piedl
[2012.07.22 13:17:18 | 000,000,000 | ---D | M] -- C:\Users\Andrea\AppData\Roaming\xmldm
[2012.07.30 21:55:19 | 000,000,000 | ---D | M] -- C:\Users\Andrea\AppData\Roaming\Ygogo
[2012.08.05 12:33:43 | 000,032,554 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT

========== Purity Check ==========



========== Alternate Data Streams ==========

@Alternate Data Stream - 76 bytes -> C:\Users\Andrea\Documents\WLAN:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Andrea\Documents\Versicherung:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Andrea\Documents\USB-Stick:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Andrea\Documents\Updater5:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Andrea\Documents\Uni:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Andrea\Documents\Spaß:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Andrea\Documents\Shops:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Andrea\Documents\Seehofstr:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Andrea\Documents\Royal Bank of Scotland:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Andrea\Documents\Rezepte:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Andrea\Documents\restore:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Andrea\Documents\Programme:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Andrea\Documents\Pixum Fotobuch_mcf-Dateien:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Andrea\Documents\Pixum Fotobuch:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Andrea\Documents\outlook contact:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Andrea\Documents\outlook calendar:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Andrea\Documents\O2_Handyrechnung:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Andrea\Documents\My Music:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Andrea\Documents\Kreditkarte:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Andrea\Documents\Karneval:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Andrea\Documents\Julia_Jens:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Andrea\Documents\Julia:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Andrea\Documents\Häuser:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Andrea\Documents\flugbestaetigung:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Andrea\Documents\ebay-Konto:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Andrea\Documents\DVDVideoSoft:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Andrea\Documents\DVDs:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Andrea\Documents\Comdirect:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Andrea\Documents\Capire Ferrero:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Andrea\Documents\Bordeaux:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Andrea\Documents\Bewerbungen Praktika:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Andrea\Documents\Bewerbung_Trainee:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Andrea\Documents\Barbie_Kicker.jpg:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Andrea\Documents\Australien:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Andrea\Documents\Alice Telefon:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Andrea\Desktop\Steuererklärung:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Andrea\Desktop\Ringe:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Andrea\Desktop\PS_214748364721474836472147483647_232147483647.jpg:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Andrea\Desktop\Dunstabzugshaube:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Andrea\Desktop\Bilder entwickeln:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Andrea\Desktop\Australienalbum:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Andrea\Desktop\404791_276613699070076_276599579071488_790021_2061322553_n.jpg:Roxio EMC Stream

< End of report >


Im Anhang die Logfiles Extras und Gmer

Ich hoffe, Ihr könnt mir weiterhelfen! Vorab schon mal vielen Dank!!

Alt 09.08.2012, 20:34   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Fund Java/Dldr.Treams.CX durch AntiVir - Standard

Fund Java/Dldr.Treams.CX durch AntiVir



Code:
ATTFilter
C:\Users\Andrea\AppData\Roaming\appconf32.exe (Backdoor.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
         
Auch du hast einen BankingTrojaner drauf. Ich würde eine Neuinstallation des Systems empfehlen.
Weitere oder gar andere Schritte sollten wir noch besprechen.
__________________

__________________

Alt 20.08.2012, 11:52   #3
Spekulatius
 
Fund Java/Dldr.Treams.CX durch AntiVir - Standard

Fund Java/Dldr.Treams.CX durch AntiVir



Hallo,
vielen Dank für die Antwort! Ich hab mir die Anleitung zur Neuinstallation des Systems angeschaut und folgende Fragen/Probleme (sorry, bin da ziemlicher Laie!):

- Datensicherung "auch die Hardwaretreiber": woher weiß ich, welche das sind (CD hab ich keine mehr)?
- Wenn ich alle meine Daten auf meiner externen Festplatte sichere, laufe ich dann Gefahr, auch den Trojaner dort abzulegen?!
- Ich kann leider auch meine DVD von Windows Vista nicht finden - kann man das System trotzdem irgendwie neu installieren?

Danke vorab für Deine Hilfe!
Viele Grüße
Andrea
__________________

Alt 21.08.2012, 11:42   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Fund Java/Dldr.Treams.CX durch AntiVir - Standard

Fund Java/Dldr.Treams.CX durch AntiVir



Zitat:
- Ich kann leider auch meine DVD von Windows Vista nicht finden - kann man das System trotzdem irgendwie neu installieren?
Hast du wirklich GAR KEINE CD oder DVD mehr zum Rechner?
IdR musst du Recovery-Discs brennen, dass sollte man als allererstes tun wenn man den Rechner gerade geholt hat
Sonst Recovery über die Recoverypartition => Handbuch lesen!

Zitat:
- Wenn ich alle meine Daten auf meiner externen Festplatte sichere, laufe ich dann Gefahr, auch den Trojaner dort abzulegen?!
Zum Thema Datensicherung von infizierten Systemen; mach das über ne Live-CD wie Knoppix, Ubuntu (zweiter Link in meiner Signatur) oder über PartedMagic. Grund: Bei einem Live-System sind keine Schädlinge des infizierten Windows-Systems aktiv, damit ist dann auch eine negative Beeinflussung des Backups durch Schädlinge ausgeschlossen.

Du brauchst natürlich auch ein Sicherungsmedium, am besten dürfte eine externe Platte sein. Sofern du nicht allzuviel sichern musst, kann auch ein USB-Stick ausreichen.

Hier eine kurze Anleitung zu PartedMagic, funktioniert prinzipell so aber fast genauso mit allen anderen Live-Systemen auch.

1. Lade Dir das ISO-Image von PartedMagic herunter, müssten ca. 180 MB sein
2. Brenn es per Imagebrennfunktion auf CD, geht zB mit ImgBurn unter Windows
3. Boote von der gebrannten CD, im Bootmenü von Option 1 starten und warten bis der Linux-Desktop oben ist



4. Du müsstest ein Symbol "Mount Devices" finden, das doppelklicken
5. Mounte die Partitionen wo Windows installiert ist, meistens isses /dev/sda1 und natürlich noch etwaige andere Partitionen, wo noch Daten liegen und die gesichert werden müssen - natürlich auch die der externen Platte (du bekommmst nur Lese- und Schreibzugriffe auf die Dateisysteme, wenn diese gemountet sind)
6. Kopiere die Daten der internen Platte auf die externe Platte - kopiere nur persönliche Dateien, Musik, Videos, etc. auf die Backupplatte, KEINE ausführbaren Dateien wie Programme/Spiele/Setups!!
7. Wenn fertig, starte den Rechner neu, schalte die ext. Platte ab und boote von der Windows-DVD zur Neuinstallation (Anleitung beachten)
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 09.09.2012, 15:02   #5
Spekulatius
 
Fund Java/Dldr.Treams.CX durch AntiVir - Standard

Fund Java/Dldr.Treams.CX durch AntiVir



Hallo,
nach langer Sucherei habe ich nun tatsächlich ein paar DVDs wiedergefunden:
- Betriebssystem "DVD zur erneuten Installation Windows Vista Home Premium 32BIT"
- Drivers and Utilities "DVD for Reinstalling Dell Portable and Dell XPS Computer Software"
- Application "For reinstalling Dell Media Direct"
- Microsoft Works 8.5

Habe ich damit alle DVDs, die ich benötige?

Danke und viele Grüße
Andrea


Alt 10.09.2012, 15:52   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Fund Java/Dldr.Treams.CX durch AntiVir - Standard

Fund Java/Dldr.Treams.CX durch AntiVir



Ja das müsste reichen, lies aber im Handbuch mal nach
__________________
--> Fund Java/Dldr.Treams.CX durch AntiVir

Alt 23.09.2012, 12:42   #7
Spekulatius
 
Fund Java/Dldr.Treams.CX durch AntiVir - Standard

Fund Java/Dldr.Treams.CX durch AntiVir



Hey, ich wollte nun die Datensicherung über PartedMagic machen; hab die CD gebrannt, sehe auch den Linux-Desktop und klicke auf "Mount Devices". Danach hört's aber leider echt auf: Ich blicke hier leider überhaupt nicht durch, wie ich nun meine Bilder und Dokumente auf die externe Festplatte kriege: Hab schon einiges rumprobiert, aber bis jetzt ergebnislos: Auf meiner externen Festplatte sind nach wie vor nur die Daten, die vorher schon drauf waren.
Könntest Du mir noch ein bisschen genauer beschreiben als oben, wo ich hinklicken muss (wenn's geht mit Screenshot), denn ich komm hier echt nicht weiter...
DANKE!

Alt 23.09.2012, 17:43   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Fund Java/Dldr.Treams.CX durch AntiVir - Standard

Fund Java/Dldr.Treams.CX durch AntiVir



Du hast bei PartedMagic einen Dateimanager (File Manager) den einfach mal öffnen, da siehst du dann auch deine Windows-Partitionen und auch die externe Platte
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 24.09.2012, 21:02   #9
Spekulatius
 
Fund Java/Dldr.Treams.CX durch AntiVir - Standard

Fund Java/Dldr.Treams.CX durch AntiVir



Hey, irgendwie hat's nun doch geklappt - hab nun alles auf die externe Festplatte rüberkopiert. Nur um noch mal sicher zu gehen: Dadurch, dass ich das komplette System neu aufsetze mit Hilfe meiner DVDs muss ich im Anschluss von der externen Festplatte nur meine persönlichen Dateien (Bilder, Dokumente u.ä.) wieder zurück auf den PC spielen, ja?

Alt 25.09.2012, 10:53   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Fund Java/Dldr.Treams.CX durch AntiVir - Standard

Fund Java/Dldr.Treams.CX durch AntiVir



Ja, wenn die Daten unbedingt zurück ins Dateisystem auf der internen Platte sollen, müssen sie wieder zurückkopiert werden

In Zukunft an regelmäßige Backups denken! Dateisysteme aber auch ganze Festplatten können Defekte bekommen. Und zum Verschlüsselungstrojaner muss ich wohl auch nichts mehr zu sagen oder?

Steck die externe Platte als Sicherungsmedium nur an den Rechner ran, wenn du sie wirklich brauchst. Also zum Backup oder natürlich zum Restore.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 30.09.2012, 12:43   #11
Spekulatius
 
Fund Java/Dldr.Treams.CX durch AntiVir - Standard

Fund Java/Dldr.Treams.CX durch AntiVir



Alles klar, dann werd ich jetzt mal den Rechner komplett neu aufsetzen...
Was meinst du mit "Und zum Verschlüsselungstrojaner muss ich wohl auch nichts mehr zu sagen oder?"? Weil man sich den nur auf unseriösen Seiten einfängt? ;-)

Alt 01.10.2012, 12:20   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Fund Java/Dldr.Treams.CX durch AntiVir - Standard

Fund Java/Dldr.Treams.CX durch AntiVir



Zitat:
Was meinst du mit "Und zum Verschlüsselungstrojaner muss ich wohl auch nichts mehr zu sagen oder?"? Weil man sich den nur auf unseriösen Seiten einfängt? ;-)
Weil zu diesem Thema eine gute Million Postings hier im TB rumgeistern
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Fund Java/Dldr.Treams.CX durch AntiVir
antivir, antivirus, application/pdf:, autorun, avg, avira, bho, bonjour, converter, desktop, excel, flash player, google earth, home, intranet, karte, kreditkarte, logfile, mozilla, mp3, nodrives, origin, plug-in, programm, prozesse, registry, services.exe, software, sttray.exe, svchost.exe, tracker, trojan.apppatch, verweise, vista, wickel, windows, wlan




Ähnliche Themen: Fund Java/Dldr.Treams.CX durch AntiVir


  1. Win7: Avira meldet Virus Fund 'JAVA/Dldr.Pesur.JE'
    Log-Analyse und Auswertung - 11.05.2015 (17)
  2. Antivir Fund: TR/DLdr.Banload.A.7607
    Log-Analyse und Auswertung - 18.12.2014 (14)
  3. Windows 7 - Trojanerfund durch AntiVir, Online Banking betroffen, Java-Virus JAVA/Dldr.Obfshlp.MB und weitere ...
    Log-Analyse und Auswertung - 05.09.2013 (13)
  4. AntiVir findet u.a.: TR/Dldr.Dofoil.R.266, JAVA/Dldr.Obfshlp.MA, EXP/CVE-2013-2423.DV, TR/Spy.ZBot.lntt.12, JAVA/Lamar.gta.27
    Log-Analyse und Auswertung - 24.07.2013 (13)
  5. AntiVir-Funde: EXP/CVE-2012-1723.FR; EXP/Java.HLP.FX; JAVA/Dldr.Nano.BZ; ...
    Plagegeister aller Art und deren Bekämpfung - 20.05.2013 (11)
  6. Java/Treams.JO in Quarantäne, PC wieder sicher?
    Plagegeister aller Art und deren Bekämpfung - 20.02.2013 (12)
  7. Viren/Trojanerfund Trojan.0Access und JAVA/Treams.IX & Consorten
    Plagegeister aller Art und deren Bekämpfung - 08.01.2013 (12)
  8. JAVA/Dermit.EM, JAVA/Dldr.Lamar.FW, JAVA/Dldr.Themo.F.2, TR/Spy.ZBot.dynb und noch mehr
    Plagegeister aller Art und deren Bekämpfung - 30.11.2012 (22)
  9. Avira Virus Fund - Java/DLDR.KARA.AN.2
    Log-Analyse und Auswertung - 29.11.2012 (21)
  10. Anhaltendes Virenproblem: JAVA/Agent.MN, TR/Spy.ZBot.gfbr.1, EXP/Dldr.Java.D-G, JAVA/Dldr.Rilly.A
    Plagegeister aller Art und deren Bekämpfung - 09.11.2012 (25)
  11. Java-Virus JAVA/Dldr.Dermit.C, JAVA/Dldr.Kara.AB.1, JAVA/Dldr.Karame.AI
    Plagegeister aller Art und deren Bekämpfung - 06.11.2012 (1)
  12. Fund JAVA/Dldr.Lamar.GA
    Log-Analyse und Auswertung - 21.10.2012 (28)
  13. (crossposting) java/dldr.treams.cq
    Mülltonne - 11.08.2012 (1)
  14. Mehrere Funde! EXP/JAVA.Ternub.Gen - JAVA/Dldr.Small.CI - JAVA/Dldr.OpenC.A - EXP/08-5353.AI.5.A
    Plagegeister aller Art und deren Bekämpfung - 08.08.2012 (29)
  15. Antivir Fund --> JAVA/C-2009-3867.EH
    Plagegeister aller Art und deren Bekämpfung - 13.10.2010 (37)
  16. JAVA/Dldr.Agent.D durch Antivir gefunden, in Quarantäne verschoben. Und nun?
    Antiviren-, Firewall- und andere Schutzprogramme - 18.08.2010 (10)
  17. Antivir-Fund TR/PSW.Banker4.GYS und TR/Dldr.Delf.jmu
    Log-Analyse und Auswertung - 15.07.2008 (4)

Zum Thema Fund Java/Dldr.Treams.CX durch AntiVir - Hallo zusammen, ich hoffe Ihr könnt mir weiterhelfen! Avira hat beim Suchlauf 17 (!) Objekte gefunden und 3 Warnungen reportet: Avira Free Antivirus Erstellungsdatum der Reportdatei: Sonntag, 5. August 2012 - Fund Java/Dldr.Treams.CX durch AntiVir...
Archiv
Du betrachtest: Fund Java/Dldr.Treams.CX durch AntiVir auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.