Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Virus auf meinem Rechner ( System Care Antivirus )

Virus auf meinem Rechner ( System Care Antivirus )


Plagegeister aller Art und deren Bekämpfung: Virus auf meinem Rechner ( System Care Antivirus )

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.06.2013, 12:51   #1
KingArtus
 
Virus auf meinem Rechner ( System Care Antivirus ) - Standard

Virus auf meinem Rechner ( System Care Antivirus )


Hallo zusammen,

Ich habe mir leider einen Virus eingefangen. ;-(
er tritt als System Care Antivirus auf und hindert mich daran irgendetwas zu öffnen.

habe mal mit OTL eine log gemacht.. die ich hier anhänge...

es wäre schön wenn mir einer Helfen könnte..

Auch würde mich interessieren wie man die OTL logs auswertet..
wenn mir dazu einer ein paar links geben könnte wäre ich auch sehr dankbar.


Jörg


Hier der Code :

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 6/3/2013 2:17:13 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 87.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 97.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 293.32 Gb Total Space | 270.38 Gb Free Space | 92.18% Space Free | Partition Type: NTFS
Drive D: | 7.30 Gb Total Space | 6.43 Gb Free Space | 88.09% Space Free | Partition Type: FAT32
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - [2013/05/15 06:02:31 | 001,128,705 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\Avira Security Management Center Agent\agent.exe -- (AntiVir Security Management Center Agent)
SRV - [2013/04/11 02:22:56 | 000,129,976 | ---- | M] (Mozilla Foundation) [On_Demand] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013/04/04 08:50:32 | 000,701,512 | ---- | M] (Malwarebytes Corporation) [Auto] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2013/04/04 08:50:32 | 000,418,376 | ---- | M] (Malwarebytes Corporation) [Auto] -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)
SRV - [2011/06/30 01:05:33 | 000,428,200 | ---- | M] (Avira GmbH) [Disabled] -- C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE -- (AntiVirWebService)
SRV - [2011/06/30 01:05:33 | 000,340,136 | ---- | M] (Avira GmbH) [Disabled] -- C:\Programme\Avira\AntiVir Desktop\avmailc.exe -- (AntiVirMailService)
SRV - [2011/06/30 01:05:33 | 000,269,480 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011/04/28 02:07:40 | 000,136,360 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2009/09/06 07:38:06 | 000,071,096 | ---- | M] () [Auto] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccessU)
SRV - [2009/05/15 12:29:38 | 000,028,672 | ---- | M] (Lenovo Group Limited) [Auto] -- C:\Programme\Lenovo\System Update\SUService.exe -- (SUService)
SRV - [2008/11/24 10:42:44 | 001,155,072 | ---- | M] (Lenovo Group Limited) [Auto] -- C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe -- (TVT Scheduler)
SRV - [2008/06/13 12:29:44 | 000,746,808 | ---- | M] (Lenovo Group Limited) [Auto] -- C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe -- (ThinkVantage Registry Monitor Service)
SRV - [2008/04/25 03:18:10 | 000,362,992 | ---- | M] (Sonic Solutions) [Auto] -- C:\Programme\Roxio\Digital Home 10\RoxioUpnpService10.exe -- (Roxio Upnp Server 10)
SRV - [2008/04/25 03:18:02 | 000,313,840 | ---- | M] (Sonic Solutions) [On_Demand] -- C:\Programme\Roxio\Digital Home 10\RoxioUPnPRenderer10.exe -- (Roxio UPnP Renderer 10)
SRV - [2008/04/25 03:16:04 | 000,309,744 | ---- | M] (Sonic Solutions) [Auto] -- C:\Programme\Gemeinsame Dateien\Roxio Shared\10.0\SharedCOM\RoxLiveShare10.exe -- (RoxLiveShare10)
SRV - [2008/04/25 03:15:58 | 000,166,384 | ---- | M] (Sonic Solutions) [Auto] -- C:\Programme\Gemeinsame Dateien\Roxio Shared\10.0\SharedCOM\RoxWatch10.exe -- (RoxWatch10)
SRV - [2008/04/25 03:15:24 | 001,120,752 | ---- | M] (Sonic Solutions) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe -- (RoxMediaDB10)
SRV - [2008/03/24 02:35:22 | 000,074,384 | R--- | M] (MicroVision Development, Inc.) [On_Demand] -- C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe -- (stllssvr)
SRV - [2007/01/04 14:48:52 | 000,112,152 | R--- | M] (InterVideo) [Auto] -- C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe -- (IviRegMgr)
SRV - [2003/07/28 06:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2003/06/19 17:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - [2013/04/04 08:50:32 | 000,022,856 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2011/06/30 01:05:34 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011/06/30 01:05:34 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010/07/08 10:08:36 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010/07/08 10:08:36 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009/09/28 15:57:28 | 000,007,168 | ---- | M] () [File_System | On_Demand] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2008/09/09 06:07:36 | 004,813,824 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2008/07/16 04:12:02 | 000,037,184 | ---- | M] (Lenovo (United States) Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\tvti2c.sys -- (TVTI2C)
DRV - [2008/06/27 04:02:00 | 000,289,024 | ---- | M] (Marvell) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\yk51x86.sys -- (yukonwxp)
DRV - [2008/04/09 17:40:06 | 000,030,144 | ---- | M] (Lenovo (United States) Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\psadd.sys -- (psadd)
DRV - [2008/03/06 09:33:50 | 000,005,760 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\spio.sys -- (SuperIO)
DRV - [2006/10/14 12:56:46 | 000,014,592 | ---- | M] (Primax Electronics Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\PELUSBLF.SYS -- (pelusblf)
DRV - [2006/09/14 13:48:58 | 000,016,768 | ---- | M] (Primax Electronics Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\PELMOUSE.SYS -- (pelmouse)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com/welcome/thinkcentre [binary data]
IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo.msn.com
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\administrator.SBAC_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\administrator.SBAC_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com/welcome/thinkcentre [binary data]
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo.msn.com
IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Grüning_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\Grüning_ON_C\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKU\Grüning_ON_C\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKU\Grüning_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ig?hl=de
IE - HKU\Grüning_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKU\Grüning_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Grüning_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
IE - HKU\Grüning_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = Intranator:3128
 
 
 
IE - HKU\Rath_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.euro.dell.com/
IE - HKU\Rath_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\Rath_ON_C\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - Reg Error: Key error. File not found
IE - HKU\Rath_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Schäfer_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\Schäfer_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\siegers_ON_C\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com/welcome/thinkcentre [binary data]
IE - HKU\siegers_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo.msn.com
IE - HKU\siegers_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013/04/11 02:22:58 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013/04/11 02:22:58 | 000,000,000 | ---D | M]
 
[2013/04/11 02:23:29 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2013/04/11 02:22:57 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2013/04/11 02:22:55 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2013/04/11 02:22:55 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2013/04/11 02:22:55 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2013/04/11 02:22:55 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2013/04/11 02:22:55 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2013/04/11 02:22:55 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008/04/14 08:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O3 - HKU\Grüning_ON_C\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\Grüning_ON_C\..\Toolbar\ShellBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
O3 - HKU\Grüning_ON_C\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\Grüning_ON_C\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [LenovoFSC] C:\Programme\Lenovo\FanSpeedControl\LenovoFSC.exe ()
O4 - HKLM..\Run: [Mouse Suite 98 Daemon] C:\WINDOWS\System32\ico.exe (Primax Electronics Ltd.)
O4 - HKU\Grüning_ON_C..\Run: [swg]  File not found
O4 - HKU\Administrator_ON_C..\RunOnce: [CTRLWOL] C:\SWTOOLS\OSFIXES\CTRLWOL\CTRLWOL.VBS ()
O4 - HKU\Schäfer_ON_C..\RunOnce: [107A77EBE279640B0000107A677B6DFE] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\107A77EBE279640B0000107A677B6DFE\107A77EBE279640B0000107A677B6DFE.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\In PDF-Datei mit ScanSnap Organizer konvertieren.lnk = C:\Programme\PFU\ScanSnap\Organizer\PfuSsOrgOcrChk.exe (PFU LIMITED)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ScanSnap Manager.lnk = C:\Programme\PFU\ScanSnap\Driver\PfuSsMon.exe (PFU LIMITED)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\administrator.SBAC_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Grüning_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Rath_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Schäfer_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\siegers_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.110 192.168.1.1 192.168.1.100
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = sbac.local
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008/07/22 03:01:15 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2013/03/24 23:24:06 | 000,576,192 | ---- | M] (Sysinternals - www.sysinternals.com) - D:\autorunsc.exe -- [ FAT32 ]
O32 - AutoRun File - [2013/03/24 23:24:06 | 000,657,600 | ---- | M] (Sysinternals - www.sysinternals.com) - D:\autoruns.exe -- [ FAT32 ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013/06/03 06:43:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schäfer\Eigene Dateien\Neuer Ordner
[2013/06/03 06:42:50 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Schäfer\Lokale Einstellungen
[2013/06/03 06:42:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schäfer\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2013/06/03 06:42:23 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Schäfer\Anwendungsdaten\Microsoft
[2013/06/03 06:42:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schäfer\Anwendungsdaten\PFU
[2013/06/03 06:42:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schäfer\Anwendungsdaten\pdfforge
[2013/06/03 06:42:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schäfer\Anwendungsdaten\Mozilla
[2013/06/03 06:42:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schäfer\Anwendungsdaten\Macromedia
[2013/06/03 06:42:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schäfer\Anwendungsdaten\Lenovo
[2013/06/03 06:42:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schäfer\Anwendungsdaten\InterVideo
[2013/06/03 06:42:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schäfer\Anwendungsdaten\InstallShield
[2013/06/03 06:42:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schäfer\Anwendungsdaten\Identities
[2013/06/03 06:42:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schäfer\Anwendungsdaten\Fujitsu
[2013/06/03 06:42:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schäfer\Anwendungsdaten\DTVaultLock-E
[2013/06/03 06:42:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schäfer\Anwendungsdaten\Downloaded Installations
[2013/06/03 06:42:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schäfer\Anwendungsdaten\DesktopPwrMgr
[2013/06/03 06:42:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schäfer\Anwendungsdaten\Avira
[2013/06/03 06:42:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schäfer\Anwendungsdaten\Adobe
[2013/06/03 06:42:22 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Schäfer\Eigene Dateien\Mein ScanSnap
[2013/06/03 06:42:22 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Schäfer\Eigene Dateien\Eigene Datenquellen
[2013/06/03 06:42:22 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Schäfer\Anwendungsdaten
[2013/06/03 06:42:22 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Schäfer\Favoriten
[2013/06/03 06:42:22 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Schäfer\Eigene Dateien\Eigene Videos
[2013/06/03 06:42:22 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Schäfer\Eigene Dateien\Eigene Musik
[2013/06/03 06:42:22 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Schäfer\Eigene Dateien
[2013/06/03 06:42:22 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Schäfer\Eigene Dateien\Eigene Bilder
[2013/06/03 06:42:22 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Schäfer\PrivacIE
[2013/06/03 06:42:22 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Schäfer\IETldCache
[2013/06/03 06:42:22 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Schäfer\IECompatCache
[2013/06/03 06:42:22 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Schäfer\Cookies
[2013/06/03 06:42:22 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Schäfer\Netzwerkumgebung
[2013/06/03 06:42:22 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Schäfer\Druckumgebung
[2013/06/03 06:42:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schäfer\Eigene Dateien\Werbetexte
[2013/06/03 06:42:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schäfer\Anwendungsdaten\Tobit
[2013/06/03 06:42:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schäfer\Anwendungsdaten\Sun
[2013/06/03 06:42:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schäfer\Eigene Dateien\Strukturerhebung
[2013/06/03 06:42:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schäfer\Anwendungsdaten\Search Settings
[2013/06/03 06:42:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schäfer\Eigene Dateien\Downloads
[2013/06/03 06:42:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schäfer\Desktop
[2013/06/03 06:42:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schäfer\Application Data
[2013/06/03 06:42:21 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Schäfer\SendTo
[2013/06/03 06:42:21 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Schäfer\Recent
[2013/06/03 06:42:21 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Schäfer\Startmenü\Programme\Zubehör
[2013/06/03 06:42:21 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Schäfer\Startmenü
[2013/06/03 06:42:21 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Schäfer\Startmenü\Programme\Autostart
[2013/06/03 06:42:21 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Schäfer\Vorlagen
[2013/06/03 06:42:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schäfer\Startmenü\Programme\System Care Antivirus
[2013/06/03 06:42:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schäfer\Startmenü\Programme\Online Books
[2013/06/03 05:43:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\administrator.SBAC\Anwendungsdaten\Malwarebytes
[2013/06/03 05:43:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2013/06/03 05:43:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2013/06/03 05:43:05 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2013/06/03 05:43:05 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2013/06/03 05:42:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\administrator.SBAC\Eigene Dateien\Downloads
[2013/06/03 04:44:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\107A77EBE279640B0000107A677B6DFE
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013/06/03 06:44:54 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013/06/03 06:41:21 | 000,002,278 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013/06/03 05:43:08 | 000,000,763 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2013/06/03 05:43:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2013/06/03 05:39:48 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\Schäfer\Desktop\Microsoft Office Word 2003.lnk
[2013/06/03 05:38:16 | 2111,033,344 | -HS- | M] () -- C:\hiberfil.sys
[2013/06/03 04:51:52 | 000,002,393 | ---- | M] () -- C:\Dokumente und Einstellungen\Schäfer\Desktop\System Care Antivirus.lnk
[2013/06/03 03:48:52 | 000,002,537 | ---- | M] () -- C:\Dokumente und Einstellungen\Schäfer\Desktop\Microsoft Office Excel 2003.lnk
[2013/06/03 02:00:07 | 000,000,422 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{0F9F3503-DAB1-4721-A791-4ECCB8A50FB9}.job
[2013/05/31 07:00:46 | 000,002,611 | ---- | M] () -- C:\Dokumente und Einstellungen\Grüning\Desktop\Microsoft Office Word 2003.lnk
[2013/05/31 07:00:15 | 000,000,769 | ---- | M] () -- C:\Dokumente und Einstellungen\Grüning\Desktop\Windows Media Player.lnk
[2013/05/29 09:20:04 | 000,002,637 | ---- | M] () -- C:\Dokumente und Einstellungen\Grüning\Desktop\Microsoft Office Excel 2003.lnk
[2013/05/29 08:28:39 | 000,002,295 | ---- | M] () -- C:\Dokumente und Einstellungen\Grüning\Desktop\Adobe Acrobat 9 Pro.lnk
[2013/05/29 01:26:27 | 000,002,607 | ---- | M] () -- C:\Dokumente und Einstellungen\Schäfer\Desktop\Microsoft Office Outlook 2003.lnk
[2013/05/28 04:20:12 | 000,001,836 | -H-- | M] () -- C:\Dokumente und Einstellungen\Grüning\Eigene Dateien\Default.rdp
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013/06/03 06:42:49 | 000,001,200 | ---- | C] () -- C:\Dokumente und Einstellungen\Schäfer\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
[2013/06/03 06:42:49 | 000,000,802 | ---- | C] () -- C:\Dokumente und Einstellungen\Schäfer\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Internet Explorer Browser starten.lnk
[2013/06/03 06:42:49 | 000,000,787 | ---- | C] () -- C:\Dokumente und Einstellungen\Schäfer\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk
[2013/06/03 06:42:49 | 000,000,779 | ---- | C] () -- C:\Dokumente und Einstellungen\Schäfer\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Microsoft Office Outlook starten.lnk
[2013/06/03 06:42:49 | 000,000,079 | ---- | C] () -- C:\Dokumente und Einstellungen\Schäfer\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Desktop anzeigen.scf
[2013/06/03 06:42:42 | 000,002,607 | ---- | C] () -- C:\Dokumente und Einstellungen\Schäfer\Desktop\Microsoft Office Outlook 2003.lnk
[2013/06/03 06:42:42 | 000,002,545 | ---- | C] () -- C:\Dokumente und Einstellungen\Schäfer\Desktop\Microsoft Office PowerPoint 2003.lnk
[2013/06/03 06:42:42 | 000,002,537 | ---- | C] () -- C:\Dokumente und Einstellungen\Schäfer\Desktop\Microsoft Office Excel 2003.lnk
[2013/06/03 06:42:42 | 000,002,509 | ---- | C] () -- C:\Dokumente und Einstellungen\Schäfer\Desktop\Microsoft Office Word 2003.lnk
[2013/06/03 06:42:42 | 000,002,393 | ---- | C] () -- C:\Dokumente und Einstellungen\Schäfer\Desktop\System Care Antivirus.lnk
[2013/06/03 06:42:42 | 000,001,836 | -H-- | C] () -- C:\Dokumente und Einstellungen\Schäfer\Eigene Dateien\Default.rdp
[2013/06/03 06:42:42 | 000,001,679 | ---- | C] () -- C:\Dokumente und Einstellungen\Schäfer\Desktop\David.LNK
[2013/06/03 06:42:42 | 000,001,182 | ---- | C] () -- C:\Dokumente und Einstellungen\Schäfer\Desktop\Mozilla Firefox.lnk
[2013/06/03 06:42:28 | 001,171,617 | ---- | C] () -- C:\Dokumente und Einstellungen\Schäfer\Eigene Dateien\Weihnachtsliste 2008.dat.pdf
[2013/06/03 06:42:28 | 000,451,047 | ---- | C] () -- C:\Dokumente und Einstellungen\Schäfer\Eigene Dateien\Einladungsplakat klein.pdf
[2013/06/03 06:42:28 | 000,389,872 | ---- | C] () -- C:\Dokumente und Einstellungen\Schäfer\Eigene Dateien\Kalender_2010.pdf
[2013/06/03 06:42:28 | 000,343,114 | ---- | C] () -- C:\Dokumente und Einstellungen\Schäfer\Eigene Dateien\FKA Rechnung Reisekosten.dat.pdf
[2013/06/03 06:42:28 | 000,289,860 | ---- | C] () -- C:\Dokumente und Einstellungen\Schäfer\Eigene Dateien\Hygieneordnung - Kath. KH.pdf
[2013/06/03 06:42:28 | 000,163,333 | ---- | C] () -- C:\Dokumente und Einstellungen\Schäfer\Eigene Dateien\RyanairBoardingPass[1].pdf
[2013/06/03 06:42:28 | 000,043,904 | ---- | C] () -- C:\Dokumente und Einstellungen\Schäfer\Eigene Dateien\Hygieneordnung - Kath. KH- Rundschreiben.pdf
[2013/06/03 06:42:28 | 000,039,533 | ---- | C] () -- C:\Dokumente und Einstellungen\Schäfer\Eigene Dateien\Wohnungsuebergabe_Protokoll.pdf
[2013/06/03 06:42:28 | 000,005,923 | ---- | C] () -- C:\Dokumente und Einstellungen\Schäfer\Eigene Dateien\Rckmeldebogen.pdf
[2013/06/03 06:42:24 | 000,001,599 | ---- | C] () -- C:\Dokumente und Einstellungen\Schäfer\Startmenü\Programme\Remoteunterstützung.lnk
[2013/06/03 06:42:24 | 000,001,188 | ---- | C] () -- C:\Dokumente und Einstellungen\Schäfer\Startmenü\Programme\Mozilla Firefox.lnk
[2013/06/03 06:42:24 | 000,000,790 | ---- | C] () -- C:\Dokumente und Einstellungen\Schäfer\Startmenü\Programme\Internet Explorer.lnk
[2013/06/03 06:42:24 | 000,000,775 | ---- | C] () -- C:\Dokumente und Einstellungen\Schäfer\Startmenü\Programme\Windows Media Player.lnk
[2013/06/03 06:42:24 | 000,000,725 | ---- | C] () -- C:\Dokumente und Einstellungen\Schäfer\Startmenü\Programme\Outlook Express.lnk
[2013/06/03 05:43:08 | 000,000,763 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2013/05/31 06:59:59 | 000,001,175 | ---- | C] () -- C:\Dokumente und Einstellungen\Grüning\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox (2).lnk
[2012/02/17 10:56:02 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\siegers\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2012/02/15 01:29:08 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012/01/19 06:13:56 | 000,000,161 | ---- | C] () -- C:\WINDOWS\DISPARAM.INI
[2010/01/08 06:43:07 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2010/01/07 07:05:51 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2009/11/26 07:41:23 | 000,000,235 | ---- | C] () -- C:\WINDOWS\TOBITADD.INI
[2009/11/26 07:32:46 | 000,114,688 | ---- | C] () -- C:\WINDOWS\DVGRF.DLL
[2009/11/26 07:32:46 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\IMGMSGMO.dll
[2009/11/26 07:32:02 | 000,000,023 | ---- | C] () -- C:\WINDOWS\AVFD.INI
[2009/11/26 07:31:50 | 004,877,312 | ---- | C] () -- C:\WINDOWS\TOBITCLT.DLL
[2009/11/26 07:29:54 | 000,000,775 | ---- | C] () -- C:\WINDOWS\Tobit.ini
[2009/11/26 07:27:17 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009/11/26 07:02:28 | 000,000,151 | ---- | C] () -- C:\Dokumente und Einstellungen\administrator.SBAC\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009/11/20 11:08:54 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009/11/04 16:35:43 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2009/11/04 16:22:17 | 000,150,080 | ---- | C] () -- C:\WINDOWS\desktopset.exe
[2009/11/04 16:19:09 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2009/11/04 16:19:09 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2009/11/04 16:19:08 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2009/11/04 16:19:08 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2009/11/04 16:19:08 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2009/11/04 16:19:08 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2009/11/04 16:18:30 | 000,000,120 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2009/11/04 16:10:47 | 000,982,192 | ---- | C] () -- C:\WINDOWS\System32\igkrng500.bin
[2009/11/04 16:10:46 | 000,417,344 | ---- | C] () -- C:\WINDOWS\System32\igcompkrng500.bin
[2009/11/04 16:10:01 | 000,010,924 | ---- | C] () -- C:\WINDOWS\System32\Setup2k.ini
[2009/11/04 16:10:01 | 000,000,318 | ---- | C] () -- C:\WINDOWS\System32\presetup.ini
[2009/11/04 16:10:00 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\PELCPEXT.DLL
[2009/11/04 16:10:00 | 000,032,010 | ---- | C] () -- C:\WINDOWS\System32\PelCPExt.ini
[2009/11/04 16:10:00 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\FSRremoC.DLL
[2009/11/04 16:10:00 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\FSRremoS.EXE
[2009/11/04 16:09:51 | 000,000,102 | ---- | C] () -- C:\WINDOWS\System32\softkbd.exe.config
[2008/07/23 08:16:19 | 000,002,963 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2008/07/22 21:38:27 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2008/07/22 12:47:38 | 000,452,804 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2008/07/22 12:47:38 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2008/07/22 12:47:38 | 000,082,476 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2008/07/22 12:47:38 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2008/07/22 12:47:24 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2008/07/22 12:47:22 | 000,435,410 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2008/07/22 12:47:22 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2008/07/22 12:47:22 | 000,069,400 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2008/07/22 12:47:22 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2008/07/22 12:47:21 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2008/07/22 12:47:21 | 000,004,547 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2008/07/22 12:47:20 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2008/07/22 12:47:17 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2008/07/22 12:47:17 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2008/07/22 12:47:12 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2008/07/22 12:47:09 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2008/07/22 03:54:06 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008/07/22 03:53:10 | 000,313,968 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008/07/22 03:03:36 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2008/07/22 02:58:49 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2008/03/06 09:33:50 | 000,005,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\spio.sys
[2006/10/19 10:37:00 | 000,015,852 | ---- | C] () -- C:\WINDOWS\System32\SETUP.INI
[2003/02/20 11:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
 
========== LOP Check ==========
 
[2010/01/07 07:05:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\administrator.SBAC\Anwendungsdaten\Canneverbe_Limited
[2009/11/04 16:22:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\administrator.SBAC\Anwendungsdaten\DesktopPwrMgr
[2009/11/04 16:19:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\administrator.SBAC\Anwendungsdaten\Downloaded Installations
[2012/01/19 06:20:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\administrator.SBAC\Anwendungsdaten\Fujitsu
[2009/11/04 16:27:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\administrator.SBAC\Anwendungsdaten\Lenovo
[2012/01/19 06:20:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\administrator.SBAC\Anwendungsdaten\PFU
[2009/11/26 07:41:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\administrator.SBAC\Anwendungsdaten\Tobit
[2009/11/04 16:22:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DesktopPwrMgr
[2009/11/04 16:19:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Downloaded Installations
[2009/11/04 16:27:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Lenovo
[2011/05/27 08:16:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Grüning\Anwendungsdaten\Canon
[2013/05/22 07:18:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Grüning\Anwendungsdaten\DTVaultLock-F
[2011/05/27 08:16:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Grüning\Anwendungsdaten\DTVaultLock-G
[2012/02/23 10:18:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Grüning\Anwendungsdaten\Fujitsu
[2011/05/27 08:16:39 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\Grüning\Anwendungsdaten\lowsec
[2011/05/27 08:17:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Grüning\Anwendungsdaten\NewSoft
[2011/05/27 08:17:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Grüning\Anwendungsdaten\OpenOffice.org
[2011/05/27 08:17:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Grüning\Anwendungsdaten\Ordner HP Share-to-Web
[2012/02/23 10:18:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Grüning\Anwendungsdaten\PFU
[2011/07/19 08:22:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Grüning\Anwendungsdaten\PixelPlanet
[2011/05/27 08:17:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Grüning\Anwendungsdaten\ScanSoft
[2011/05/27 08:18:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Grüning\Anwendungsdaten\TeamViewer
[2011/05/27 08:18:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Grüning\Anwendungsdaten\Thunderbird
[2011/05/27 08:18:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Grüning\Anwendungsdaten\Tobit
[2011/05/27 08:18:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Grüning\Anwendungsdaten\Ulead Systems
[2011/11/29 06:08:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Grüning\Anwendungsdaten\Verbindungsassistent
[2011/05/27 08:13:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Grüning\Anwendungsdaten\Vodafone
[2009/09/24 05:37:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rath\Anwendungsdaten\ICAClient
[2009/10/08 08:48:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rath\Anwendungsdaten\Tobit
[2009/08/13 09:53:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rath\Anwendungsdaten\Windows Desktop Search
[2009/11/04 16:22:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Schäfer\Anwendungsdaten\DesktopPwrMgr
[2009/11/04 16:19:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Schäfer\Anwendungsdaten\Downloaded Installations
[2012/03/27 07:15:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Schäfer\Anwendungsdaten\DTVaultLock-E
[2012/03/15 03:52:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Schäfer\Anwendungsdaten\Fujitsu
[2012/12/20 07:45:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Schäfer\Anwendungsdaten\InterVideo
[2009/11/04 16:27:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Schäfer\Anwendungsdaten\Lenovo
[2012/03/14 10:24:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Schäfer\Anwendungsdaten\pdfforge
[2012/03/15 03:53:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Schäfer\Anwendungsdaten\PFU
[2012/03/14 10:24:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Schäfer\Anwendungsdaten\Search Settings
[2012/03/14 10:22:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Schäfer\Anwendungsdaten\Tobit
[2009/11/04 16:22:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\siegers\Anwendungsdaten\DesktopPwrMgr
[2009/11/04 16:19:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\siegers\Anwendungsdaten\Downloaded Installations
[2009/11/04 16:27:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\siegers\Anwendungsdaten\Lenovo
[2012/02/17 10:57:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\siegers\Anwendungsdaten\pdfforge
[2012/02/17 10:56:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\siegers\Anwendungsdaten\PFU
[2012/02/17 10:57:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\siegers\Anwendungsdaten\Search Settings
[2012/02/17 10:57:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\siegers\Anwendungsdaten\Tobit
[2013/06/03 04:51:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\107A77EBE279640B0000107A677B6DFE
[2010/01/07 07:05:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2009/11/27 06:22:28 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2009/11/20 10:06:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lenovo
[2009/11/04 16:22:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PCDr
[2009/11/04 16:13:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SuperIO
[2009/11/04 16:18:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Uninstall
[2013/06/03 02:00:07 | 000,000,422 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{0F9F3503-DAB1-4721-A791-4ECCB8A50FB9}.job
 
========== Purity Check ==========
 
 
< End of report >
--- --- ---


[/CODE]

Alt 03.06.2013, 12:53   #2
aharonov
/// TB-Ausbilder
 
Virus auf meinem Rechner ( System Care Antivirus ) - Standard

Virus auf meinem Rechner ( System Care Antivirus )


Hallo Jörg,

hänge die Logfiles bitte nicht an (das erschwert mir das Auswerten massiv), sondern füge deren Inhalt direkt innerhalb von Codetags ein: [code]Inhalt Logfile[/code]. Danke.
__________________

__________________
Alt 03.06.2013, 12:55   #3
KingArtus
 
Virus auf meinem Rechner ( System Care Antivirus ) - Standard

Virus auf meinem Rechner ( System Care Antivirus )


Ok, sorry... habe es geändert

Achso, was ich noch vergessen habe...

Als Antivirus kommt Antivir und nach dem ich den Virus hatte habe ich Malwarebytes installiert.

Beide suchte lange aber vergebens
__________________
Alt 03.06.2013, 13:00   #4
aharonov
/// TB-Ausbilder
 
Virus auf meinem Rechner ( System Care Antivirus ) - Standard

Virus auf meinem Rechner ( System Care Antivirus )


Noch was von diesem System Care Dings zu sehen nach folgendem Fix?


Schritt 1
  • Starte den infizierten Rechner mit der OTLpe-CD und öffne OTLpe.
  • Kopiere nun den folgenden Inhalt aus der Codebox in die Textbox.
    Wichtig: Falls du deinen Benutzernamen im Log unkenntlich gemacht hast (z.B. durch ***), dann mach das hier wieder rückgängig.
Code:
ATTFilter
:OTL
O4 - HKU\Schäfer_ON_C..\RunOnce: [107A77EBE279640B0000107A677B6DFE] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\107A77EBE279640B0000107A677B6DFE\107A77EBE279640B0000107A677B6DFE.exe ()
[2013/06/03 04:51:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\107A77EBE279640B0000107A677B6DFE
[2013/06/03 06:42:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schäfer\Startmenü\Programme\System Care Antivirus
[2013/06/03 06:42:42 | 000,002,393 | ---- | C] () -- C:\Dokumente und Einstellungen\Schäfer\Desktop\System Care Antivirus.lnk
  • Klicke jetzt auf den Fix Button.
  • Starte danach neu und versuche wieder in den normalen Modus von Windows zu booten.
  • Nach dem Neustart findest du ein Textdokument auf deinem Desktop.
    (Auch zu finden unter C:\OTL\MovedFiles\<time_date.log>)
  • Kopiere nun dessen Inhalt hier in deinen Thread.



Bitte poste in deiner nächsten Antwort:
  • Fixlog von OTLpe
__________________
cheers,
Leo

Alt 03.06.2013, 13:20   #5
KingArtus
 
Virus auf meinem Rechner ( System Care Antivirus ) - Standard

Virus auf meinem Rechner ( System Care Antivirus )


Vielen Dank schon mal probier es gerade aus...

Hier die Log von OTL


Code:
ATTFilter
========== OTL ==========
Registry value HKEY_USERS\Schäfer_ON_C\Software\Microsoft\Windows\CurrentVersion\RunOnce\\107A77EBE279640B0000107A677B6DFE deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\107A77EBE279640B0000107A677B6DFE\107A77EBE279640B0000107A677B6DFE.exe moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\107A77EBE279640B0000107A677B6DFE folder moved successfully.
C:\Dokumente und Einstellungen\Schäfer\Startmenü\Programme\System Care Antivirus folder moved successfully.
C:\Dokumente und Einstellungen\Schäfer\Desktop\System Care Antivirus.lnk moved successfully.
 
OTLPE by OldTimer - Version 3.1.48.0 log created on 06032013_161451


Alt 03.06.2013, 13:22   #6
aharonov
/// TB-Ausbilder
 
Virus auf meinem Rechner ( System Care Antivirus ) - Standard

Virus auf meinem Rechner ( System Care Antivirus )


ok.
__________________
--> Virus auf meinem Rechner ( System Care Antivirus )

Alt 07.06.2013, 10:42   #7
aharonov
/// TB-Ausbilder
 
Virus auf meinem Rechner ( System Care Antivirus ) - Standard

Virus auf meinem Rechner ( System Care Antivirus )


Hi,

ich hab schon länger keine Antwort mehr von dir erhalten. Brauchst du weiterhin noch Hilfe?

Wenn ich in den nächsten 24 Stunden nichts von dir höre, gehe ich davon aus, dass sich das Thema erledigt hat und lösche es aus meinen Abos.

Hinweis: Wir sind noch nicht fertig! Auch wenn die Symptome verschwunden sein sollten, kann dein System weiterhin infiziert sein und über Sicherheitslücken verfügen, welche eine erneute Infektion möglich machen.
__________________
cheers,
Leo

Alt 07.06.2013, 14:42   #8
KingArtus
 
Virus auf meinem Rechner ( System Care Antivirus ) - Standard

Virus auf meinem Rechner ( System Care Antivirus )


oh, sorry... ich habe nachdem ich wieder Zugriff auf die Programme hatte, die Datenbanken und alles gesichert was ich noch brauchte und den Rechner Platt gemacht, damit ich auf der sicheren Seite bin, war ein Firmenrechner, das war mir zu gefährlich.


Aber danke für die Hilfe.

Jörg

Alt 07.06.2013, 14:47   #9
aharonov
/// TB-Ausbilder
 
Virus auf meinem Rechner ( System Care Antivirus ) - Standard

Virus auf meinem Rechner ( System Care Antivirus )


Hallo Jörg,

das ist natürlich immer die sicherste Lösung, ja. Danke für die Mitteilung.


Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.
__________________
cheers,
Leo

Antwort

Themen zu Virus auf meinem Rechner ( System Care Antivirus )
antivirus, cdburnerxp, hallo zusammen, irgendetwas, launch, links, log, plug-in, rechner, schön, system, system care, system care antivirus, tritt, virus, würde, zusammen


« Mcafee findt mehrere Artemis Trojaner was tun??? | Skype Virus »


Ähnliche Themen: Virus auf meinem Rechner ( System Care Antivirus )


  1. System Care Antivirus, Rechner (XP) Befallen
    Plagegeister aller Art und deren Bekämpfung - 15.09.2013 (4)
  2. System Care Antivirus
    Log-Analyse und Auswertung - 04.09.2013 (5)
  3. System Care Antivirus
    Plagegeister aller Art und deren Bekämpfung - 25.08.2013 (4)
  4. System Care Antivirus
    Plagegeister aller Art und deren Bekämpfung - 06.08.2013 (25)
  5. HILFEE!! Virus - System Care Antivirus
    Plagegeister aller Art und deren Bekämpfung - 22.07.2013 (22)
  6. System Care Antivirus auf PC
    Plagegeister aller Art und deren Bekämpfung - 20.07.2013 (10)
  7. System Care Antivirus
    Plagegeister aller Art und deren Bekämpfung - 05.07.2013 (15)
  8. System Care Antivirus auf XP Rechner
    Log-Analyse und Auswertung - 28.06.2013 (9)
  9. System Care Antivirus
    Log-Analyse und Auswertung - 25.06.2013 (33)
  10. System Care Antivirus
    Log-Analyse und Auswertung - 23.06.2013 (9)
  11. System Care Antivirus-OTL Log
    Log-Analyse und Auswertung - 31.05.2013 (15)
  12. "System Care Antivirus" hat meinen Rechner in seiner Gewalt
    Log-Analyse und Auswertung - 16.05.2013 (12)
  13. System Care Antivirus auf win xp rechner
    Log-Analyse und Auswertung - 13.05.2013 (41)
  14. System Care Antivirus Win XP
    Mülltonne - 01.05.2013 (1)
  15. XP-Rechner nach "System care antivirus" Befall neu aufgesetzt
    Log-Analyse und Auswertung - 29.04.2013 (9)
  16. System Care Antivirus
    Plagegeister aller Art und deren Bekämpfung - 19.04.2013 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Virus auf meinem Rechner ( System Care Antivirus ) - Hallo zusammen, Ich habe mir leider einen Virus eingefangen. ;-( er tritt als System Care Antivirus auf und hindert mich daran irgendetwas zu öffnen. habe mal mit OTL eine log - Virus auf meinem Rechner ( System Care Antivirus )...
Archiv
Du betrachtest: Virus auf meinem Rechner ( System Care Antivirus ) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19