Avira Meldung "Worm/Dorkbot.AJ" in C:\Recycler\...

hkdm · 06.03.2015, 13:04

Hallo in die Runde,

am Montag meldete Avira folgenden Fund: "Worm/Dorkbot.AJ" in C:\Recycler\... , seitdem bin ich fast am verzweifeln und hoffe nun, dass sich hier jemand meines Problems annehmen kann.

Das ist der Sachverhalt:
Seit einer mehr oder weniger geglückten Datenwiederherstellung von einer externen Festplatte auf mein Laptop vor langer Zeit ist die Speicherkapazität ausgeschöpft.
Daher hatte ich begonnen, überflüssige Dateien zu löschen, den Papierkorb löschte ich per "Sweepi Slicer". In dem Moment, als ich den Löschvorgang bestätigte, meldete Avira den Fund. (Bei vorausgegangenen Scans erhielt ich keine Warnung, obwohl sich die betreffende Datei ja schon gut 2 Jahre auf meiner Festplatte befunden hatte.)
Nun ist der Papierkorb gelöscht und die Datei verschwunden, Scans mit Avira und auch Malwarebytes Anti-Malware melden keine Funde, aber ich bin nicht sicher, ob das "Dings" nicht in die mir unzugänglichen Tiefen abgetaucht sein könnte.

Defogger- und Frst liefen einwandfrei, allerdings kann GMER trotz mehrmaliger Versuche (bleibt stets bei der selben Datei stehen) nicht abschließen, (in abgesichertem Modus erhalte ich Blue Screen).

Da ich totaler Laie bin, wäre es schön, wenn mich jemand an die Hand nehmen und einen Lösungsweg aufzeigen könnte.

Ein kleines

eilt schon mal voraus.

Gaby

Nachstehend die Logs:
Defogger:

Code:

ATTFilter

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 21:51 on 04/03/2015 (pht)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

Aufgrund der Länge musste ich den Beitrag splitten. Die weiteren Logs umfassen mehr als die erlaubte Zeichenanzahl, wie handhabe ich das am besten?

FRST

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 02-03-2015
Ran by pht (administrator) on PHT on 04-03-2015 22:00:51
Running from C:\Dokumente und Einstellungen\pht\Desktop
Loaded Profiles: pht (Available profiles: pht & Administrator & Gast)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 7 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [ATICCC] => C:\Programme\ATI Technologies\ATI.ACE\cli.exe [45056 2006-01-02] (ATI Technologies Inc.)
HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [702768 2014-12-18] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [{905d3ded-fe60-432c-b56e-7cd19f2899ac}] => C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache\{905d3ded-fe60-432c-b56e-7cd19f2899ac}\Avira.OE.Setup.Bundle.Migration.exe [771488 2014-11-18] (Avira Operations GmbH & Co. KG) <===== ATTENTION
HKLM\...\RunOnce: [WIAWizardMenu] => RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKU\S-1-5-21-2425605411-870198280-1336830573-1006\...\MountPoints2: {07bce8d5-ca4e-11e1-a1da-af043f6b4a20} - E:\pushinst.exe

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKU\S-1-5-21-2425605411-870198280-1336830573-1006\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2425605411-870198280-1336830573-1006\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-2425605411-870198280-1336830573-1006\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
HKU\S-1-5-21-2425605411-870198280-1336830573-1006\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://g.msn.de/0SEDEDE/SAOS01
SearchScopes: HKU\S-1-5-21-2425605411-870198280-1336830573-1006 -> DefaultScope {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=crm&q={searchTerms}&locale=&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=389da3e2-2428-485a-9074-b61aba33fd2b&apn_sauid=98134328-712E-41D5-8FFF-ECF482F27B13
SearchScopes: HKU\S-1-5-21-2425605411-870198280-1336830573-1006 -> {09835E4E-05CC-4886-977C-9A7927E66499} URL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
SearchScopes: HKU\S-1-5-21-2425605411-870198280-1336830573-1006 -> {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=crm&q={searchTerms}&locale=&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=389da3e2-2428-485a-9074-b61aba33fd2b&apn_sauid=98134328-712E-41D5-8FFF-ECF482F27B13
SearchScopes: HKU\S-1-5-21-2425605411-870198280-1336830573-1006 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
BHO: StumbleUpon -> {DB616CFF-D989-48A8-9C85-E2A8D56AB2CA} -> C:\Dokumente und Einstellungen\pht\Anwendungsdaten\StumbleUpon\IE\StumbleUpon.dll (StumbleUpon Inc.)
Toolbar: HKU\S-1-5-21-2425605411-870198280-1336830573-1006 -> No Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} -  No File
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll (Logitech Inc.)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\pht\Anwendungsdaten\Mozilla\Firefox\Profiles\zz4egra3.default
FF SearchEngineOrder.1: Ask.com
FF Homepage: blank
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @checkpoint.com/FFApi -> C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll No File
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin HKU\S-1-5-21-2425605411-870198280-1336830573-1006: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll No File
FF Plugin HKU\S-1-5-21-2425605411-870198280-1336830573-1006: @unity3d.com/UnityPlayer,version=1.0 -> C:\Dokumente und Einstellungen\pht\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF SearchPlugin: C:\Dokumente und Einstellungen\pht\Anwendungsdaten\Mozilla\Firefox\Profiles\zz4egra3.default\searchplugins\eurobuchcom-autor.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\pht\Anwendungsdaten\Mozilla\Firefox\Profiles\zz4egra3.default\searchplugins\eurobuchcom-isbn.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\pht\Anwendungsdaten\Mozilla\Firefox\Profiles\zz4egra3.default\searchplugins\eurobuchcom-stichwort.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\pht\Anwendungsdaten\Mozilla\Firefox\Profiles\zz4egra3.default\searchplugins\eurobuchcom-titel.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\pht\Anwendungsdaten\Mozilla\Firefox\Profiles\zz4egra3.default\searchplugins\ixquick-https---deutsch.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\pht\Anwendungsdaten\Mozilla\Firefox\Profiles\zz4egra3.default\searchplugins\metager.xml
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\pht\Anwendungsdaten\Mozilla\Firefox\Profiles\zz4egra3.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2015-02-28]
FF Extension: Flash and Video Download - C:\Dokumente und Einstellungen\pht\Anwendungsdaten\Mozilla\Firefox\Profiles\zz4egra3.default\Extensions\{bee6eb20-01e0-ebd1-da83-080329fb9a3a} [2015-02-28]
FF Extension: ProxTube - C:\Dokumente und Einstellungen\pht\Anwendungsdaten\Mozilla\Firefox\Profiles\zz4egra3.default\Extensions\ich@maltegoetz.de.xpi [2015-02-13]
FF Extension: Awesome screenshot: Capture and Annotate - C:\Dokumente und Einstellungen\pht\Anwendungsdaten\Mozilla\Firefox\Profiles\zz4egra3.default\Extensions\jid0-GXjLLfbCoAx0LcltEdFrEkQdQPI@jetpack.xpi [2012-07-13]
FF Extension: All-in-One Sidebar - C:\Dokumente und Einstellungen\pht\Anwendungsdaten\Mozilla\Firefox\Profiles\zz4egra3.default\Extensions\{097d3191-e6fa-4728-9826-b533d755359d}.xpi [2012-07-10]
FF Extension: Image Zoom - C:\Dokumente und Einstellungen\pht\Anwendungsdaten\Mozilla\Firefox\Profiles\zz4egra3.default\Extensions\{1A2D0EC4-75F5-4c91-89C4-3656F6E44B68}.xpi [2012-07-13]
FF Extension: Cookie Monster - C:\Dokumente und Einstellungen\pht\Anwendungsdaten\Mozilla\Firefox\Profiles\zz4egra3.default\Extensions\{45d8ff86-d909-11db-9705-005056c00008}.xpi [2012-07-10]
FF Extension: ScrapBook - C:\Dokumente und Einstellungen\pht\Anwendungsdaten\Mozilla\Firefox\Profiles\zz4egra3.default\Extensions\{53A03D43-5363-4669-8190-99061B2DEBA5}.xpi [2013-10-06]
FF Extension: NoScript - C:\Dokumente und Einstellungen\pht\Anwendungsdaten\Mozilla\Firefox\Profiles\zz4egra3.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2012-07-10]
FF Extension: Abduction! - C:\Dokumente und Einstellungen\pht\Anwendungsdaten\Mozilla\Firefox\Profiles\zz4egra3.default\Extensions\{b0e1b4a6-2c6f-4e99-94f2-8e625d7ae255}.xpi [2012-07-13]
FF Extension: Bookmark Duplicate Detector - C:\Dokumente und Einstellungen\pht\Anwendungsdaten\Mozilla\Firefox\Profiles\zz4egra3.default\Extensions\{ba243cb0-b824-4a26-9418-73ee795d9b9d}.xpi [2012-07-13]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\pht\Anwendungsdaten\Mozilla\Firefox\Profiles\zz4egra3.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012-07-10]
FF Extension: BetterPrivacy - C:\Dokumente und Einstellungen\pht\Anwendungsdaten\Mozilla\Firefox\Profiles\zz4egra3.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2012-07-10]
FF Extension: Pixlr Grabber - C:\Dokumente und Einstellungen\pht\Anwendungsdaten\Mozilla\Firefox\Profiles\zz4egra3.default\Extensions\{d47a9f51-8281-43fa-f450-f28ef8735e9a}.xpi [2012-07-13]
FF Extension: Tab Mix Plus - C:\Dokumente und Einstellungen\pht\Anwendungsdaten\Mozilla\Firefox\Profiles\zz4egra3.default\Extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi [2012-07-10]
FF Extension: Menu Editor - C:\Dokumente und Einstellungen\pht\Anwendungsdaten\Mozilla\Firefox\Profiles\zz4egra3.default\Extensions\{EDA7B1D7-F793-4e03-B074-E6F303317FB0}.xpi [2013-02-18]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [pgifblbjgdjhcelbanblbhkhmbnnmhfg] - C:\Dokumente und Einstellungen\pht\Anwendungsdaten\StumbleUpon\CHROME\StumbleUpon.crx [2011-11-22]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [431920 2014-12-18] (Avira Operations GmbH & Co. KG) [File not signed]
S2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [431920 2014-12-18] (Avira Operations GmbH & Co. KG) [File not signed]
S3 aspnet_state; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [32768 2004-07-15] (Microsoft Corporation) [File not signed]
S4 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [File not signed]
S4 LVPrcSrv; c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe [109344 2007-02-06] (Logitech Inc.)
S3 LVSrvLauncher; C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe [105248 2007-02-06] (Logitech Inc.)
S3 McrdSvc; C:\WINDOWS\ehome\mcrdsvc.exe [99328 2005-08-05] (Microsoft Corporation)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-19] (Microsoft Corporation)
S3 MHN; C:\WINDOWS\System32\mhn.dll [85504 2004-08-10] (Microsoft Corporation) [File not signed]
S3 MZCCntrl; C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [61440 2007-01-09] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) [File not signed]
S4 O2Flash; C:\WINDOWS\system32\o2flash.exe [36864 2005-01-27] () [File not signed]
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S4 PSI_SVC_2; C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe [185632 2008-02-08] (Protexis Inc.)
S4 StatusAgent4; C:\WINDOWS\system32\SAgent4.exe [131072 2006-02-14] (SEIKO EPSON CORPORATION)
S4 StumbleUponUpdater; C:\Dokumente und Einstellungen\pht\Anwendungsdaten\StumbleUpon\IE\StumbleUponUpdater.exe [18432 2011-11-22] () [File not signed]
S4 WDBtnMgrSvc.exe; C:\Programme\Western Digital\WD Drive Manager\WDBtnMgrSvc.exe [102400 2008-05-16] (WDC) [File not signed]
S4 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S4 FirebirdServerMAGIXInstance; C:\MAGIX\Common\Database\bin\fbserver.exe [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R1 AmdK8; C:\WINDOWS\System32\DRIVERS\AmdK8.sys [43520 2006-06-18] (Advanced Micro Devices)
S3 AR5211; C:\WINDOWS\System32\DRIVERS\ar5211.sys [488992 2006-03-23] (Atheros Communications, Inc.)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [98160 2014-10-15] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2014-10-15] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-11-27] (Avira Operations GmbH & Co. KG)
S3 avmeject; C:\WINDOWS\System32\drivers\avmeject.sys [4352 2007-01-26] (AVM Berlin) [File not signed]
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S3 FsUsbExDisk; C:\WINDOWS\system32\FsUsbExDisk.SYS [36608 2010-06-14] () [File not signed]
S3 FWLANUSB; C:\WINDOWS\System32\DRIVERS\fwlanusb.sys [265088 2007-01-26] (AVM GmbH)
S3 LVcKap; C:\WINDOWS\System32\DRIVERS\LVcKap.sys [1691808 2007-02-06] ()
S3 LVMVDrv; C:\WINDOWS\System32\DRIVERS\LVMVDrv.sys [1964064 2007-02-06] (Logitech Inc.)
S3 LVPr2Mon; C:\WINDOWS\System32\DRIVERS\LVPr2Mon.sys [25632 2007-02-06] ()
S3 LVUSBSta; C:\WINDOWS\System32\drivers\LVUSBSta.sys [41504 2007-02-03] (Logitech Inc.)
S3 MACNDIS5; C:\Programme\Gemeinsame Dateien\Marmiko Shared\MAcNdis5.sys [17280 2006-10-04] (Marmiko IT-Solutions GmbH) [File not signed]
S3 MHNDRV; C:\WINDOWS\System32\DRIVERS\mhndrv.sys [11008 2004-08-10] (Microsoft Corporation) [File not signed]
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 nm; C:\WINDOWS\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
R0 nvatabus; C:\WINDOWS\System32\drivers\nvatabus.sys [93568 2005-08-18] (NVIDIA Corporation)
S3 pepifilter; C:\WINDOWS\System32\DRIVERS\lv302af.sys [14240 2007-02-03] (Logitech Inc.)
S3 PID_PEPI; C:\WINDOWS\System32\DRIVERS\LV302V32.SYS [938272 2007-02-03] (Logitech Inc.)
S3 rtl8139; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-03-28] (Avira GmbH)
S3 ss_bbus; C:\WINDOWS\System32\DRIVERS\ss_bbus.sys [98432 2010-04-27] (MCCI)
S3 ss_bmdfl; C:\WINDOWS\System32\DRIVERS\ss_bmdfl.sys [14848 2010-04-27] (MCCI Corporation)
S3 ss_bmdm; C:\WINDOWS\System32\DRIVERS\ss_bmdm.sys [123648 2010-04-27] (MCCI Corporation)
R0 viamraid; C:\WINDOWS\System32\drivers\viamraid.sys [92672 2005-11-23] (VIA Technologies inc,.ltd)
S3 VNUSB; C:\WINDOWS\System32\DRIVERS\VNUSB.sys [38496 2006-04-07] (OLYMPUS IMAGING CORP.) [File not signed]
S2 adfs; No ImagePath
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U5 Tcpip6; C:\Windows\System32\Drivers\Tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
U1 WS2IFSL; No ImagePath

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)

NETSVC: MHN -> C:\Windows\System32\mhn.dll (Microsoft Corporation)

==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-03-04 22:00 - 2015-03-04 22:01 - 00016372 _____ () C:\Dokumente und Einstellungen\pht\Desktop\FRST.txt
2015-03-04 22:00 - 2015-03-04 22:01 - 00000000 ____D () C:\FRST
2015-03-04 21:51 - 2015-03-04 21:52 - 00000468 _____ () C:\Dokumente und Einstellungen\pht\Desktop\defogger_disable.log
2015-03-04 21:51 - 2015-03-04 21:51 - 00000000 _____ () C:\Dokumente und Einstellungen\pht\defogger_reenable
2015-03-03 11:28 - 2015-03-03 11:28 - 01132032 _____ (Farbar) C:\Dokumente und Einstellungen\pht\Desktop\FRST.exe
2015-03-03 11:20 - 2015-03-03 11:20 - 00050477 _____ () C:\Dokumente und Einstellungen\pht\Desktop\Defogger.exe
2015-03-02 22:04 - 2015-03-04 21:55 - 00000000 ____D () C:\Dokumente und Einstellungen\pht\Desktop\Scan
2015-03-01 23:09 - 2015-03-04 08:24 - 00001023 _____ () C:\WINDOWS\WindowsUpdate.log
2015-03-01 23:07 - 2015-03-04 20:34 - 00004195 _____ () C:\WINDOWS\setupapi.log
2015-03-01 18:33 - 2015-03-01 18:33 - 00054156 ____H () C:\WINDOWS\QTFont.qfn
2015-03-01 18:33 - 2015-03-01 18:33 - 00001409 _____ () C:\WINDOWS\QTFont.for
2015-03-01 10:34 - 2015-03-01 10:34 - 00000000 ____D () C:\Programme\ConvertHelper
2015-02-28 11:42 - 2015-02-28 11:42 - 00000000 ____D () C:\Dokumente und Einstellungen\pht\.gnutls
2015-02-28 11:37 - 2015-02-28 15:49 - 00000000 ____D () C:\Dokumente und Einstellungen\pht\Anwendungsdaten\vlc
2015-02-28 11:36 - 2015-02-28 11:36 - 00000697 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2015-02-28 11:36 - 2015-02-28 11:36 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
2015-02-28 11:34 - 2015-02-28 11:34 - 00000000 ____D () C:\Programme\VideoLAN
2015-02-28 11:32 - 2015-02-28 11:32 - 00000000 ____D () C:\Dokumente und Einstellungen\pht\Lokale Einstellungen\Temp2a1771ffee4465a523341565fa70d3c0
2015-02-28 09:09 - 2015-02-28 09:09 - 00000702 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2015-02-28 08:37 - 2015-02-28 08:37 - 00005632 ___SH () C:\Dokumente und Einstellungen\pht\Thumbs.db
2015-02-28 08:35 - 2015-02-28 08:35 - 00005120 ___SH () C:\Dokumente und Einstellungen\pht\Eigene Dateien\Thumbs.db
2015-02-13 12:36 - 2015-02-28 09:09 - 00000000 ____D () C:\Programme\Mozilla Firefox
2015-02-06 09:31 - 2015-02-06 09:31 - 00000736 _____ () C:\Dokumente und Einstellungen\pht\Desktop\HPI.xls.lnk

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-03-04 22:01 - 2006-12-06 19:27 - 00000000 ____D () C:\Dokumente und Einstellungen\pht\Lokale Einstellungen\Temp
2015-03-04 21:51 - 2006-12-06 19:27 - 00000000 ____D () C:\Dokumente und Einstellungen\pht
2015-03-04 12:47 - 2006-10-24 06:51 - 00458752 _____ () C:\WINDOWS\system32\config\ACEEvent.evt
2015-03-04 08:25 - 2006-10-24 06:20 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2015-03-04 08:23 - 2006-10-24 10:24 - 00001158 _____ () C:\WINDOWS\system32\wpa.dbl
2015-03-04 08:22 - 2006-10-24 06:23 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2015-03-04 08:22 - 2006-10-24 06:23 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2015-03-04 08:21 - 2006-10-24 05:32 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2015-03-03 09:49 - 2010-09-24 06:30 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2015-03-02 19:03 - 2006-10-24 05:25 - 00000000 ____D () C:\WINDOWS\Registration
2015-03-02 17:12 - 2012-07-09 08:29 - 00000000 ___RD () C:\Dokumente und Einstellungen\pht\Eigene Dateien\Eigene Datenwiederherstellung
2015-03-02 10:46 - 2009-12-26 20:54 - 00049664 _____ () C:\Dokumente und Einstellungen\pht\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-03-02 10:46 - 2007-02-12 22:45 - 00000116 ____C () C:\WINDOWS\NeroDigital.ini
2015-03-02 10:46 - 2006-12-26 00:27 - 00000000 ___RD () C:\Dokumente und Einstellungen\pht\Eigene Dateien\Eigene Musik
2015-03-02 09:08 - 2006-10-24 06:54 - 00000000 __SHD () C:\NDOQVP
2015-03-01 23:09 - 2006-12-06 19:27 - 00000300 ___SH () C:\Dokumente und Einstellungen\pht\ntuser.ini
2015-03-01 23:09 - 2006-10-24 05:32 - 00032622 _____ () C:\WINDOWS\SchedLgU.Txt
2015-03-01 22:55 - 2006-12-06 19:27 - 00000000 __SHD () C:\Dokumente und Einstellungen\pht\Lokale Einstellungen\Verlauf
2015-03-01 17:35 - 2012-07-09 07:54 - 00000000 ___RD () C:\Dokumente und Einstellungen\pht\Eigene Dateien\Eigene Software
2015-03-01 10:34 - 2006-10-24 10:26 - 00000000 ___RD () C:\Programme
2015-02-28 10:09 - 2008-05-29 16:17 - 00000000 ____D () C:\Dokumente und Einstellungen\pht\Lokale Einstellungen\Anwendungsdaten\Adobe
2015-02-28 09:09 - 2012-08-22 08:43 - 00000708 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk

==================== Files in the root of some directories =======

2014-11-25 11:35 - 2014-11-25 11:35 - 0002528 _____ () C:\Dokumente und Einstellungen\pht\Anwendungsdaten\$_hpcst$.hpc
2010-09-20 21:16 - 2010-09-20 21:16 - 0038480 _____ () C:\Dokumente und Einstellungen\pht\Anwendungsdaten\Kommagetrennte Werte (Windows).ADR
2010-09-20 21:14 - 2010-09-20 21:20 - 0038465 _____ () C:\Dokumente und Einstellungen\pht\Anwendungsdaten\Microsoft Excel.ADR
2010-09-20 21:19 - 2010-09-20 21:19 - 0038484 _____ () C:\Dokumente und Einstellungen\pht\Anwendungsdaten\Tabulatorgetrennte Werte (Windows).ADR
2009-12-26 20:54 - 2015-03-02 10:46 - 0049664 _____ () C:\Dokumente und Einstellungen\pht\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-11-24 12:20 - 2014-11-24 12:20 - 0000068 _____ () C:\Dokumente und Einstellungen\pht\Lokale Einstellungen\Anwendungsdaten\FASTWiz.log
2009-07-26 09:55 - 2009-07-26 09:55 - 0000136 _____ () C:\Dokumente und Einstellungen\pht\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat

Files to move or delete:
====================
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache\{905d3ded-fe60-432c-b56e-7cd19f2899ac}\Avira.OE.Setup.Bundle.Migration.exe


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\pht\Lokale Einstellungen\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

Avira Meldung "Worm/Dorkbot.AJ" in C:\Recycler\...

Log-Analyse und Auswertung: Avira Meldung "Worm/Dorkbot.AJ" in C:\Recycler\...

Avira Meldung "Worm/Dorkbot.AJ" in C:\Recycler\...

Ähnliche Themen: Avira Meldung "Worm/Dorkbot.AJ" in C:\Recycler\...