Trojander endgültig gelöscht?

Her0 · 05.04.2011, 14:38

Hallo,
ich hoffe es kann mir jemand helfen....
Zu meinem Problem: Ich hab vor einigen Tagen einen Trojanerbefall gehabt. Er hat viele DLL, EXE, und htm Dateien infiziert, die mein Antivieren Programm (Avira Antivir) dann gelöscht hat. Nicht aber die/den Trojaner. Das Internet war sehr langsam danach. Auch nach dem booten von Windows war mein Mozilla Firefox schon 3 mal im Hintergrund geöffnet. Also ich konnte es im Task-Manager sehen. Das kann doch eigentlich nicht sein?
Mit Antimalwarebytes konnte ich nichts finden. Erst nachdem mein Antivirenprogramm mit dem löschen von Dateien aufgehört hat, hat es 3 Trojaner gefunden. Jeweils .exe Dateien.
Der PC läuft nun wieder wie immer. Musste nur viele Programme neu installieren. Hab den PC noch drei mal komplett mit Antivir gescannt, aber nicht mehr gefunden. Aber jetzt kommt meine große Frage!!! PC trotzdem lieber einmal neu aufsetzen und verwendetete Passwörter ändern??? Oder kann ich alles so lassen???
Und kann mir jemand anhand der logfiles sagen, ob ich noch Viren drauf habe?

Hier noch die log files:

Zitat:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:59:36, on 05.04.2011
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16722)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\SvenOle\Downloads\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,,C:\Program Files\arcmmchq\iutywfne.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL
O2 - BHO: (no name) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - (no file)
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - (no file)
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O8 - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\SvenOle\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Program Files\ICQ7.4\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Program Files\ICQ7.4\ICQ.exe
O9 - Extra button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxernsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxerdrv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxerdrv.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{F137AFAF-DAED-439F-9821-C4E82F945BB6}: NameServer = 77.220.232.44,194.145.226.26
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

--
End of file - 5398 bytes

Über Hilfe würde ich mich freuen

mfg Her0

cosinus · 05.04.2011, 15:10

Bitte beachten

=> http://www.trojaner-board.de/95173-b...es-posten.html und http://www.trojaner-board.de/69886-a...-beachten.html

Zitat:

Er hat viele DLL, EXE, und htm Dateien infiziert, die mein Antivieren Programm (Avira Antivir) dann gelöscht hat.

Alle relevanten Logs mit allen Funden posten!

Her0 · 05.04.2011, 15:43

Hier einmal, wo der Trojander gefunden wurde:
Die unteren beiden sind nur Ausschnitte

Zitat:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 4. April 2011 18:37

Es wird nach 2562355 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : SVENOLE-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 04.03.2011 12:36:12
AVSCAN.DLL : 10.0.3.0 56168 Bytes 04.03.2011 12:36:31
LUKE.DLL : 10.0.3.2 104296 Bytes 04.03.2011 12:36:19
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 12:36:27
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 12:36:28
VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 12:36:28
VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 12:36:28
VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 12:36:28
VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 12:36:28
VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 12:36:28
VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 12:36:28
VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 12:36:28
VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 12:36:28
VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 12:36:28
VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 12:36:28
VBASE013.VDF : 7.11.3.59 157184 Bytes 14.02.2011 12:36:29
VBASE014.VDF : 7.11.3.97 120320 Bytes 16.02.2011 12:36:29
VBASE015.VDF : 7.11.3.148 128000 Bytes 19.02.2011 12:36:29
VBASE016.VDF : 7.11.3.183 140288 Bytes 22.02.2011 12:36:29
VBASE017.VDF : 7.11.3.216 124416 Bytes 24.02.2011 16:02:23
VBASE018.VDF : 7.11.3.251 159232 Bytes 28.02.2011 14:08:03
VBASE019.VDF : 7.11.4.33 148992 Bytes 02.03.2011 16:30:49
VBASE020.VDF : 7.11.4.73 150016 Bytes 06.03.2011 14:14:47
VBASE021.VDF : 7.11.4.108 122880 Bytes 08.03.2011 14:50:53
VBASE022.VDF : 7.11.4.150 133120 Bytes 10.03.2011 14:50:56
VBASE023.VDF : 7.11.4.183 122368 Bytes 14.03.2011 14:51:00
VBASE024.VDF : 7.11.4.228 123392 Bytes 16.03.2011 14:51:04
VBASE025.VDF : 7.11.5.8 246272 Bytes 21.03.2011 14:51:10
VBASE026.VDF : 7.11.5.38 137216 Bytes 23.03.2011 14:51:13
VBASE027.VDF : 7.11.5.82 151552 Bytes 27.03.2011 14:51:16
VBASE028.VDF : 7.11.5.122 154112 Bytes 30.03.2011 14:51:19
VBASE029.VDF : 7.11.5.174 206336 Bytes 04.04.2011 15:01:09
VBASE030.VDF : 7.11.5.175 2048 Bytes 04.04.2011 15:01:09
VBASE031.VDF : 7.11.5.183 39424 Bytes 04.04.2011 15:01:18
Engineversion : 8.2.4.202
AEVDF.DLL : 8.1.2.1 106868 Bytes 04.03.2011 12:36:09
AESCRIPT.DLL : 8.1.3.58 1266042 Bytes 04.04.2011 15:07:25
AESCN.DLL : 8.1.7.2 127349 Bytes 04.03.2011 12:36:08
AESBX.DLL : 8.1.3.2 254324 Bytes 04.03.2011 12:36:08
AERDL.DLL : 8.1.9.9 639347 Bytes 01.04.2011 14:52:18
AEPACK.DLL : 8.2.4.15 524662 Bytes 04.04.2011 15:06:20
AEOFFICE.DLL : 8.1.1.20 205177 Bytes 04.04.2011 15:06:00
AEHEUR.DLL : 8.1.2.96 3412341 Bytes 04.04.2011 15:05:56
AEHELP.DLL : 8.1.16.1 246134 Bytes 04.03.2011 12:36:01
AEGEN.DLL : 8.1.5.4 397684 Bytes 04.04.2011 15:03:02
AEEMU.DLL : 8.1.3.0 393589 Bytes 04.03.2011 12:36:01
AECORE.DLL : 8.1.19.2 196983 Bytes 04.03.2011 12:36:00
AEBB.DLL : 8.1.1.0 53618 Bytes 04.03.2011 12:36:00
AVWINLL.DLL : 10.0.0.0 19304 Bytes 04.03.2011 12:36:13
AVPREF.DLL : 10.0.0.0 44904 Bytes 04.03.2011 12:36:11
AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 12:26:53
AVREG.DLL : 10.0.3.2 53096 Bytes 04.03.2011 12:36:12
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 04.03.2011 12:36:12
AVARKT.DLL : 10.0.22.6 231784 Bytes 04.03.2011 12:36:09
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 04.03.2011 12:36:10
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 12:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 04.03.2011 12:36:12
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 12:27:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 04.03.2011 12:36:33
RCTEXT.DLL : 10.0.58.0 98152 Bytes 04.03.2011 12:36:33

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4dbfb98c\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch

Beginn des Suchlaufs: Montag, 4. April 2011 18:37

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dmhkcore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvXDSync.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\SvenOle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iutywfne.exe'
C:\Users\SvenOle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iutywfne.exe
[FUND] Ist das Trojanische Pferd TR/Agent.hqsg
[HINWEIS] Der Registrierungseintrag <HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Startup> wurde erfolgreich entfernt.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ab5550f.qua' verschoben!

Ende des Suchlaufs: Montag, 4. April 2011 18:37
Benötigte Zeit: 00:07 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
45 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
44 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise

Die Suchergebnisse werden an den Guard übermittelt.

Zitat:

Beginne mit der Suche in 'C:\Program Files\arcmmchq\iutywfne.exe'
C:\Program Files\arcmmchq\iutywfne.exe
[FUND] Ist das Trojanische Pferd TR/Agent.hqsg
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4abd4a43.qua' verschoben!

Zitat:

Beginne mit der Suche in 'C:\Users\SvenOle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iutywfne.exe'
C:\Users\SvenOle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iutywfne.exe
[FUND] Ist das Trojanische Pferd TR/Agent.hqsg

Beginne mit der Desinfektion:
C:\Users\SvenOle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iutywfne.exe
[FUND] Ist das Trojanische Pferd TR/Agent.hqsg
[HINWEIS] Der Registrierungseintrag <HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Startup> wurde erfolgreich entfernt.
[HINWEIS] Die Datei wurde gelöscht.

Hier nochmal vom Löschen von infizierten Dateien(sind nicht alle):

Zitat:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 3. April 2011 18:59

Es wird nach 2554597 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : SVENOLE-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 04.03.2011 12:36:12
AVSCAN.DLL : 10.0.3.0 56168 Bytes 04.03.2011 12:36:31
LUKE.DLL : 10.0.3.2 104296 Bytes 04.03.2011 12:36:19
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 12:36:27
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 12:36:28
VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 12:36:28
VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 12:36:28
VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 12:36:28
VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 12:36:28
VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 12:36:28
VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 12:36:28
VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 12:36:28
VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 12:36:28
VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 12:36:28
VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 12:36:28
VBASE013.VDF : 7.11.3.59 157184 Bytes 14.02.2011 12:36:29
VBASE014.VDF : 7.11.3.97 120320 Bytes 16.02.2011 12:36:29
VBASE015.VDF : 7.11.3.148 128000 Bytes 19.02.2011 12:36:29
VBASE016.VDF : 7.11.3.183 140288 Bytes 22.02.2011 12:36:29
VBASE017.VDF : 7.11.3.216 124416 Bytes 24.02.2011 16:02:23
VBASE018.VDF : 7.11.3.251 159232 Bytes 28.02.2011 14:08:03
VBASE019.VDF : 7.11.4.33 148992 Bytes 02.03.2011 16:30:49
VBASE020.VDF : 7.11.4.73 150016 Bytes 06.03.2011 14:14:47
VBASE021.VDF : 7.11.4.108 122880 Bytes 08.03.2011 14:50:53
VBASE022.VDF : 7.11.4.150 133120 Bytes 10.03.2011 14:50:56
VBASE023.VDF : 7.11.4.183 122368 Bytes 14.03.2011 14:51:00
VBASE024.VDF : 7.11.4.228 123392 Bytes 16.03.2011 14:51:04
VBASE025.VDF : 7.11.5.8 246272 Bytes 21.03.2011 14:51:10
VBASE026.VDF : 7.11.5.38 137216 Bytes 23.03.2011 14:51:13
VBASE027.VDF : 7.11.5.82 151552 Bytes 27.03.2011 14:51:16
VBASE028.VDF : 7.11.5.122 154112 Bytes 30.03.2011 14:51:19
VBASE029.VDF : 7.11.5.123 2048 Bytes 30.03.2011 14:51:19
VBASE030.VDF : 7.11.5.124 2048 Bytes 30.03.2011 14:51:20
VBASE031.VDF : 7.11.5.161 139776 Bytes 01.04.2011 14:51:23
Engineversion : 8.2.4.192
AEVDF.DLL : 8.1.2.1 106868 Bytes 04.03.2011 12:36:09
AESCRIPT.DLL : 8.1.3.57 1261947 Bytes 01.04.2011 14:52:26
AESCN.DLL : 8.1.7.2 127349 Bytes 04.03.2011 12:36:08
AESBX.DLL : 8.1.3.2 254324 Bytes 04.03.2011 12:36:08
AERDL.DLL : 8.1.9.9 639347 Bytes 01.04.2011 14:52:18
AEPACK.DLL : 8.2.4.13 524662 Bytes 01.04.2011 14:52:11
AEOFFICE.DLL : 8.1.1.18 205178 Bytes 01.04.2011 14:52:04
AEHEUR.DLL : 8.1.2.91 3387767 Bytes 01.04.2011 14:52:02
AEHELP.DLL : 8.1.16.1 246134 Bytes 04.03.2011 12:36:01
AEGEN.DLL : 8.1.5.3 397684 Bytes 01.04.2011 14:51:31
AEEMU.DLL : 8.1.3.0 393589 Bytes 04.03.2011 12:36:01
AECORE.DLL : 8.1.19.2 196983 Bytes 04.03.2011 12:36:00
AEBB.DLL : 8.1.1.0 53618 Bytes 04.03.2011 12:36:00
AVWINLL.DLL : 10.0.0.0 19304 Bytes 04.03.2011 12:36:13
AVPREF.DLL : 10.0.0.0 44904 Bytes 04.03.2011 12:36:11
AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 12:26:53
AVREG.DLL : 10.0.3.2 53096 Bytes 04.03.2011 12:36:12
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 04.03.2011 12:36:12
AVARKT.DLL : 10.0.22.6 231784 Bytes 04.03.2011 12:36:09
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 04.03.2011 12:36:10
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 12:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 04.03.2011 12:36:12
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 12:27:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 04.03.2011 12:36:33
RCTEXT.DLL : 10.0.58.0 98152 Bytes 04.03.2011 12:36:33

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4dbb2e67\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch

Beginn des Suchlaufs: Sonntag, 3. April 2011 18:59

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dmhkcore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvXDSync.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Program Files\ICQ7.4\FlashPlayerControl.dll'
C:\Program Files\ICQ7.4\FlashPlayerControl.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
Beginne mit der Suche in 'C:\Program Files\ICQ7.4\imApp\theme\IMAGES\XtraPreloader\connect.htm'
C:\Program Files\ICQ7.4\imApp\theme\IMAGES\XtraPreloader\connect.htm
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
Beginne mit der Suche in 'C:\Program Files\ICQ7.4\install_dll\MoveIt.dll'
C:\Program Files\ICQ7.4\install_dll\MoveIt.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
Beginne mit der Suche in 'C:\Program Files\ICQ7.4\install_dll\MReport.dll'
C:\Program Files\ICQ7.4\install_dll\MReport.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
Beginne mit der Suche in 'C:\Program Files\ICQ7.4\7z.dll'
C:\Program Files\ICQ7.4\7z.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
Beginne mit der Suche in 'C:\Program Files\ICQ7.4\vivo.dll'
C:\Program Files\ICQ7.4\vivo.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
Beginne mit der Suche in 'C:\Program Files\ICQ7.4\SSCE5532.dll'
C:\Program Files\ICQ7.4\SSCE5532.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
Beginne mit der Suche in 'C:\Program Files\Mozilla Thunderbird\softokn3.dll'
C:\Program Files\Mozilla Thunderbird\softokn3.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
Beginne mit der Suche in 'C:\Program Files\Mozilla Thunderbird\res\hiddenWindow.html'
C:\Program Files\Mozilla Thunderbird\res\hiddenWindow.html
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
Beginne mit der Suche in 'C:\Program Files\ICQ7.4\pb_videoconf.dll'
C:\Program Files\ICQ7.4\pb_videoconf.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
Beginne mit der Suche in 'C:\Program Files\ICQ7.4\sipXmediaLib.dll'
C:\Program Files\ICQ7.4\sipXmediaLib.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
Beginne mit der Suche in 'C:\Program Files\ICQ7.4\sipXtapi.dll'
C:\Program Files\ICQ7.4\sipXtapi.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
Beginne mit der Suche in 'C:\Program Files\ICQ7.4\Xtraz\icq\content\ftue\ftue.html'
C:\Program Files\ICQ7.4\Xtraz\icq\content\ftue\ftue.html
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
Beginne mit der Suche in 'C:\Program Files\ICQ7.4\Xtraz\icq\content\icq_ls_me\me.html'
C:\Program Files\ICQ7.4\Xtraz\icq\content\icq_ls_me\me.html
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
Beginne mit der Suche in 'C:\Program Files\ICQ7.4\Xtraz\icq\content\icq_profile\icq_profile.html'
C:\Program Files\ICQ7.4\Xtraz\icq\content\icq_profile\icq_profile.html
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
Beginne mit der Suche in 'C:\Program Files\ICQ7.4\Xtraz\icq\content\icq_profile\icq_profile_ltr.html'
C:\Program Files\ICQ7.4\Xtraz\icq\content\icq_profile\icq_profile_ltr.html
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
Beginne mit der Suche in 'C:\Program Files\ICQ7.4\Xtraz\icq\content\icq_profile\icq_profile_rtl.html'
C:\Program Files\ICQ7.4\Xtraz\icq\content\icq_profile\icq_profile_rtl.html
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
Beginne mit der Suche in 'C:\Program Files\ICQ7.4\Xtraz\icq\content\icq_profile\preloader.html'
C:\Program Files\ICQ7.4\Xtraz\icq\content\icq_profile\preloader.html
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
Beginne mit der Suche in 'C:\Program Files\ICQ7.4\Xtraz\icq\content\ls_tab\full.html'
C:\Program Files\ICQ7.4\Xtraz\icq\content\ls_tab\full.html
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
Beginne mit der Suche in 'C:\Program Files\ICQ7.4\Xtraz\icq\content\profile_forms\forms.html'
C:\Program Files\ICQ7.4\Xtraz\icq\content\profile_forms\forms.html
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
Beginne mit der Suche in 'C:\Program Files\ICQ7.4\Xtraz\icq\content\profile_forms\forms_data_ltr.html'
C:\Program Files\ICQ7.4\Xtraz\icq\content\profile_forms\forms_data_ltr.html
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
Beginne mit der Suche in 'C:\Program Files\ICQ7.4\Xtraz\icq\content\profile_forms\forms_data_rtl.html'
C:\Program Files\ICQ7.4\Xtraz\icq\content\profile_forms\forms_data_rtl.html
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
Beginne mit der Suche in 'C:\Program Files\ICQ7.4\Xtraz\icq\content\profile_forms\preloader.html'
C:\Program Files\ICQ7.4\Xtraz\icq\content\profile_forms\preloader.html
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
Beginne mit der Suche in 'C:\Program Files\ICQ7.4\Xtraz\icq\content\profile_lightboxs\ownerEmailPhoneForms.html'
C:\Program Files\ICQ7.4\Xtraz\icq\content\profile_lightboxs\ownerEmailPhoneForms.html
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
Beginne mit der Suche in 'C:\Program Files\ICQ7.4\Xtraz\icq\content\profile_lightboxs\ownerEmailPhoneForms_data_ltr.html'
C:\Program Files\ICQ7.4\Xtraz\icq\content\profile_lightboxs\ownerEmailPhoneForms_data_ltr.html
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
Beginne mit der Suche in 'C:\Program Files\ICQ7.4\Xtraz\icq\content\profile_lightboxs\ownerEmailPhoneForms_data_rtl.html'
C:\Program Files\ICQ7.4\Xtraz\icq\content\profile_lightboxs\ownerEmailPhoneForms_data_rtl.html
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
Beginne mit der Suche in 'C:\Program Files\ICQ7.4\Xtraz\icq\content\profile_lightboxs\preloader.html'
C:\Program Files\ICQ7.4\Xtraz\icq\content\profile_lightboxs\preloader.html
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
Beginne mit der Suche in 'C:\Program Files\ICQ7.4\Xtraz\icq\content\pumk\pumk.html'
C:\Program Files\ICQ7.4\Xtraz\icq\content\pumk\pumk.html
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
Beginne mit der Suche in 'C:\Program Files\InstallShield Installation Information\{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37}\ICQ7.exe'
C:\Program Files\InstallShield Installation Information\{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37}\ICQ7.exe
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
Beginne mit der Suche in 'C:\Program Files\InstallShield Installation Information\{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37}\ISSetup.dll'
C:\Program Files\InstallShield Installation Information\{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37}\ISSetup.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
Beginne mit der Suche in 'C:\Program Files\Mozilla Thunderbird\nssdbm3.dll'
C:\Program Files\Mozilla Thunderbird\nssdbm3.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
Beginne mit der Suche in 'C:\Program Files\Mozilla Thunderbird\freebl3.dll'
C:\Program Files\Mozilla Thunderbird\freebl3.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
Beginne mit der Suche in 'C:\Program Files\Microsoft Office\Office14\AccessWeb\CLNTWRAP.HTM'
C:\Program Files\Microsoft Office\Office14\AccessWeb\CLNTWRAP.HTM
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
Beginne mit der Suche in 'C:\Program Files\Microsoft Office\Office14\ADDINS\MSVCR71.DLL'
C:\Program Files\Microsoft Office\Office14\ADDINS\MSVCR71.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
Beginne mit der Suche in 'C:\Program Files\Microsoft Office\Office14\ADDINS\OTKLOADR.DLL'
C:\Program Files\Microsoft Office\Office14\ADDINS\OTKLOADR.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
Beginne mit der Suche in 'C:\Program Files\VideoLAN\VLC\http\flash.html'
C:\Program Files\VideoLAN\VLC\http\flash.html
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
Beginne mit der Suche in 'C:\Program Files\VideoLAN\VLC\http\index.html'
C:\Program Files\VideoLAN\VLC\http\index.html
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
Beginne mit der Suche in 'C:\Program Files\VideoLAN\VLC\http\mosaic.html'
C:\Program Files\VideoLAN\VLC\http\mosaic.html
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
Beginne mit der Suche in 'C:\Program Files\VideoLAN\VLC\http\vlm.html'
C:\Program Files\VideoLAN\VLC\http\vlm.html
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
Beginne mit der Suche in 'C:\Program Files\VideoLAN\VLC\http\vlm_export.html'
C:\Program Files\VideoLAN\VLC\http\vlm_export.html
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
Beginne mit der Suche in 'C:\Program Files\VideoLAN\VLC\lua\http\flash.html'
C:\Program Files\VideoLAN\VLC\lua\http\flash.html
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
Beginne mit der Suche in 'C:\Program Files\VideoLAN\VLC\lua\http\index.html'
C:\Program Files\VideoLAN\VLC\lua\http\index.html
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
Beginne mit der Suche in 'C:\Program Files\VideoLAN\VLC\lua\http\mosaic.html'
C:\Program Files\VideoLAN\VLC\lua\http\mosaic.html
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
Beginne mit der Suche in 'C:\Program Files\VideoLAN\VLC\lua\http\vlm.html'
C:\Program Files\VideoLAN\VLC\lua\http\vlm.html
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
Beginne mit der Suche in 'C:\Program Files\VideoLAN\VLC\lua\http\vlm_export.html'
C:\Program Files\VideoLAN\VLC\lua\http\vlm_export.html
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
Beginne mit der Suche in 'C:\Program Files\Winamp\Plugins\Milkdrop2\docs\milkdrop.html'
C:\Program Files\Winamp\Plugins\Milkdrop2\docs\milkdrop.html
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
Beginne mit der Suche in 'C:\Program Files\Winamp\Plugins\Milkdrop2\docs\milkdrop_preset_authoring.html'
C:\Program Files\Winamp\Plugins\Milkdrop2\docs\milkdrop_preset_authoring.html
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
Beginne mit der Suche in 'C:\Program Files\Winamp\winampa.exe'
C:\Program Files\Winamp\winampa.exe
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
Beginne mit der Suche in 'C:\Program Files\Winamp Detect\iewachk.dll'
C:\Program Files\Winamp Detect\iewachk.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
Beginne mit der Suche in 'C:\Program Files\WinRAR\Formats\7zxa.dll'
C:\Program Files\WinRAR\Formats\7zxa.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
Beginne mit der Suche in 'C:\Program Files\WinRAR\Order.htm'
C:\Program Files\WinRAR\Order.htm
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
Beginne mit der Suche in 'C:\Program Files\WinRAR\Rar.exe'
C:\Program Files\WinRAR\Rar.exe
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
Beginne mit der Suche in 'C:\Program Files\WinRAR\RarExt.dll'
C:\Program Files\WinRAR\RarExt.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
Beginne mit der Suche in 'C:\Program Files\WinRAR\Uninstall.exe'
C:\Program Files\WinRAR\Uninstall.exe
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
Beginne mit der Suche in 'C:\Program Files\WinRAR\UnRAR.exe'
C:\Program Files\WinRAR\UnRAR.exe
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
Beginne mit der Suche in 'C:\Program Files\WinRAR\WinRAR.exe'
C:\Program Files\WinRAR\WinRAR.exe
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C

Beginne mit der Desinfektion:
C:\Program Files\WinRAR\WinRAR.exe
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a750378.qua' verschoben!
C:\Program Files\WinRAR\UnRAR.exe
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '510e2cd4.qua' verschoben!
C:\Program Files\WinRAR\Uninstall.exe
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '00ba763c.qua' verschoben!
C:\Program Files\WinRAR\RarExt.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '668639ed.qua' verschoben!
C:\Program Files\WinRAR\Rar.exe
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '230214d3.qua' verschoben!
C:\Program Files\WinRAR\Order.htm
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5fef269b.qua' verschoben!
C:\Program Files\WinRAR\Formats\7zxa.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '10bb0ad9.qua' verschoben!
C:\Program Files\Winamp Detect\iewachk.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6cbc4ab6.qua' verschoben!
C:\Program Files\Winamp\winampa.exe
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '41ef65f7.qua' verschoben!
C:\Program Files\Winamp\Plugins\Milkdrop2\docs\milkdrop_preset_authoring.html
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '58855e6d.qua' verschoben!
C:\Program Files\Winamp\Plugins\Milkdrop2\docs\milkdrop.html
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '34d9725d.qua' verschoben!
C:\Program Files\VideoLAN\VLC\lua\http\vlm_export.html
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45614bcd.qua' verschoben!
C:\Program Files\VideoLAN\VLC\lua\http\vlm.html
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b7b7b0a.qua' verschoben!
C:\Program Files\VideoLAN\VLC\lua\http\mosaic.html
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0e5c024b.qua' verschoben!
C:\Program Files\VideoLAN\VLC\lua\http\index.html
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '04a006e1.qua' verschoben!
C:\Program Files\VideoLAN\VLC\lua\http\flash.html
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5ce41f8a.qua' verschoben!
C:\Program Files\VideoLAN\VLC\http\vlm_export.html
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '73ec6646.qua' verschoben!
C:\Program Files\VideoLAN\VLC\http\vlm.html
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d12069c.qua' verschoben!
C:\Program Files\VideoLAN\VLC\http\mosaic.html
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2e122dec.qua' verschoben!
C:\Program Files\VideoLAN\VLC\http\index.html
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0b2d6df0.qua' verschoben!
C:\Program Files\VideoLAN\VLC\http\flash.html
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '39bc1657.qua' verschoben!
C:\Program Files\Microsoft Office\Office14\ADDINS\OTKLOADR.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '33e33d31.qua' verschoben!
C:\Program Files\Microsoft Office\Office14\ADDINS\MSVCR71.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0cbd5973.qua' verschoben!
C:\Program Files\Microsoft Office\Office14\AccessWeb\CLNTWRAP.HTM
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7299552b.qua' verschoben!
C:\Program Files\Mozilla Thunderbird\freebl3.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '27fa51be.qua' verschoben!
C:\Program Files\Mozilla Thunderbird\nssdbm3.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '299a2097.qua' verschoben!
C:\Program Files\InstallShield Installation Information\{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37}\ISSetup.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '362734be.qua' verschoben!
C:\Program Files\InstallShield Installation Information\{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37}\ICQ7.exe
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '07f67900.qua' verschoben!
C:\Program Files\ICQ7.4\Xtraz\icq\content\pumk\pumk.html
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '684c6d60.qua' verschoben!
C:\Program Files\ICQ7.4\Xtraz\icq\content\profile_lightboxs\preloader.html
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '222e4861.qua' verschoben!
C:\Program Files\ICQ7.4\Xtraz\icq\content\profile_lightboxs\ownerEmailPhoneForms_data_rtl.html
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7a4040bb.qua' verschoben!
C:\Program Files\ICQ7.4\Xtraz\icq\content\profile_lightboxs\ownerEmailPhoneForms_data_ltr.html
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1cf24c52.qua' verschoben!
C:\Program Files\ICQ7.4\Xtraz\icq\content\profile_lightboxs\ownerEmailPhoneForms.html
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b7c3efa.qua' verschoben!
C:\Program Files\ICQ7.4\Xtraz\icq\content\profile_forms\preloader.html
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6af76985.qua' verschoben!
C:\Program Files\ICQ7.4\Xtraz\icq\content\profile_forms\forms_data_rtl.html
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '01101310.qua' verschoben!
C:\Program Files\ICQ7.4\Xtraz\icq\content\profile_forms\forms_data_ltr.html
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '21661795.qua' verschoben!
C:\Program Files\ICQ7.4\Xtraz\icq\content\profile_forms\forms.html
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '74425121.qua' verschoben!
C:\Program Files\ICQ7.4\Xtraz\icq\content\ls_tab\full.html
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '156c7098.qua' verschoben!
C:\Program Files\ICQ7.4\Xtraz\icq\content\icq_profile\preloader.html
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '73393216.qua' verschoben!
C:\Program Files\ICQ7.4\Xtraz\icq\content\icq_profile\icq_profile_rtl.html
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '151a4680.qua' verschoben!
C:\Program Files\ICQ7.4\Xtraz\icq\content\icq_profile\icq_profile_ltr.html
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '06fe7a13.qua' verschoben!
C:\Program Files\ICQ7.4\Xtraz\icq\content\icq_profile\icq_profile.html
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '144706ae.qua' verschoben!
C:\Program Files\ICQ7.4\Xtraz\icq\content\icq_ls_me\me.html
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '00d8651e.qua' verschoben!
C:\Program Files\ICQ7.4\Xtraz\icq\content\ftue\ftue.html
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '593157bd.qua' verschoben!
C:\Program Files\ICQ7.4\sipXtapi.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7c392d96.qua' verschoben!
C:\Program Files\ICQ7.4\sipXmediaLib.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '086235e5.qua' verschoben!
C:\Program Files\ICQ7.4\pb_videoconf.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '299f6767.qua' verschoben!
C:\Program Files\Mozilla Thunderbird\res\hiddenWindow.html
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5c071f71.qua' verschoben!
C:\Program Files\Mozilla Thunderbird\softokn3.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7752434b.qua' verschoben!
C:\Program Files\ICQ7.4\SSCE5532.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '10100bd0.qua' verschoben!
C:\Program Files\ICQ7.4\vivo.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '58b532d8.qua' verschoben!
C:\Program Files\ICQ7.4\7z.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5b8338be.qua' verschoben!
C:\Program Files\ICQ7.4\install_dll\MReport.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '11176d87.qua' verschoben!
C:\Program Files\ICQ7.4\install_dll\MoveIt.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7ccd4268.qua' verschoben!
C:\Program Files\ICQ7.4\imApp\theme\IMAGES\XtraPreloader\connect.htm
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '31e51c18.qua' verschoben!
C:\Program Files\ICQ7.4\FlashPlayerControl.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5a3e3b1e.qua' verschoben!

Ende des Suchlaufs: Sonntag, 3. April 2011 18:59
Benötigte Zeit: 00:00 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
106 Dateien wurden geprüft
56 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
56 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
50 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
56 Hinweise

Die Suchergebnisse werden an den Guard übermittelt.

cosinus · 05.04.2011, 17:42

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

Her0 · 05.04.2011, 18:19

nein, das Programm hat garnichts gefunden.

cosinus · 05.04.2011, 18:21

Äh danach hatte ich nicht gefragt. Ich wollte wissen ob es noch weitere Logs gibt.
Wenn ja alle posten, auch die ohne Funde.

Her0 · 05.04.2011, 18:29

Zitat:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6235

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

01.04.2011 16:28:16
mbam-log-2011-04-01 (16-28-16).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 141997
Laufzeit: 3 Minute(n), 45 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Zitat:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6235

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

02.04.2011 17:30:43
mbam-log-2011-04-02 (17-30-43).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 232660
Laufzeit: 29 Minute(n), 7 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Zitat:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6267

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

04.04.2011 18:39:01
mbam-log-2011-04-04 (18-39-01).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 224099
Laufzeit: 35 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Möchtest du auch noch welche von AntiVir? Der Rest sieht aber so aus wie aus meinem ersten Beitrag der unterste.

cosinus · 05.04.2011, 18:48

Ok. Ich will auch Logs von Malwarebyte ohne Funde sehen, weil häufig die Updates vergessen werden.

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in den Thread.

Her0 · 07.04.2011, 20:57

So wie alle 3 Sachen:
OTL Datei:
OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 05.04.2011 21:51:17 - Run 1
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Users\SvenOle\Desktop
 Ultimate Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 63,00% Memory free
6,00 Gb Paging File | 5,00 Gb Available in Paging File | 78,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 298,09 Gb Total Space | 218,71 Gb Free Space | 73,37% Space Free | Partition Type: NTFS
Drive D: | 7,05 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
Drive F: | 465,76 Gb Total Space | 87,80 Gb Free Space | 18,85% Space Free | Partition Type: NTFS
 
Computer Name: SVENOLE-PC | User Name: SvenOle | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\SvenOle\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Mozilla Thunderbird\thunderbird.exe (Mozilla Messaging)
PRC - C:\Programme\NVIDIA Corporation\Display\NvXDSync.exe (NVIDIA Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Microsoft Corporation)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)
PRC - C:\Windows\System32\conhost.exe (Microsoft Corporation)
PRC - C:\Programme\Samsung\Easy Display Manager\dmhkcore.exe (SAMSUNG Electronics)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\SvenOle\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (Microsoft SharePoint Workspace Audit Service) -- C:\Program Files\Microsoft Office\Office14\GROOVE.EXE (Microsoft Corporation)
SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
SRV - (PeerDistSvc) -- C:\Windows\System32\PeerDistSvc.dll (Microsoft Corporation)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (sptd) -- C:\Windows\System32\Drivers\sptd.sys (Duplex Secure Ltd.)
DRV - (KMDFMEMIO) -- C:\Windows\System32\drivers\KMDFMEMIO.sys (SAMSUNG ELECTRONICS CO., LTD.)
DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation)
DRV - (NVHDA) -- C:\Windows\System32\drivers\nvhda32v.sys (NVIDIA Corporation)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (WinDriver6) -- C:\Windows\System32\drivers\windrvr6.sys (Jungo)
DRV - (NETw5s32) Intel(R) -- C:\Windows\System32\drivers\NETw5s32.sys (Intel Corporation)
DRV - (yukonw7) -- C:\Windows\System32\drivers\yk62x86.sys ()
DRV - (vmbus) -- C:\Windows\system32\DRIVERS\vmbus.sys (Microsoft Corporation)
DRV - (storflt) -- C:\Windows\system32\DRIVERS\vmstorfl.sys (Microsoft Corporation)
DRV - (storvsc) -- C:\Windows\system32\DRIVERS\storvsc.sys (Microsoft Corporation)
DRV - (s3cap) -- C:\Windows\system32\DRIVERS\vms3cap.sys (Microsoft Corporation)
DRV - (VMBusHID) -- C:\Windows\system32\DRIVERS\VMBusHID.sys (Microsoft Corporation)
DRV - (netw5v32) Intel(R) -- C:\Windows\System32\drivers\netw5v32.sys (Intel Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 53 C3 77 07 D5 F1 CB 01  [binary data]
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..network.proxy.type: 0
 
FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.04.04 18:03:30 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.9\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2011.04.03 21:56:38 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.9\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins
 
[2011.02.26 21:07:02 | 000,000,000 | ---D | M] (No name found) -- C:\Users\SvenOle\AppData\Roaming\mozilla\Extensions
[2011.02.26 21:07:02 | 000,000,000 | ---D | M] (No name found) -- C:\Users\SvenOle\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011.04.03 19:08:42 | 000,000,000 | ---D | M] (No name found) -- C:\Users\SvenOle\AppData\Roaming\mozilla\Firefox\Profiles\g7yb4qy7.default\extensions
[2011.02.25 23:59:41 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Users\SvenOle\AppData\Roaming\mozilla\Firefox\Profiles\g7yb4qy7.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.03.19 18:40:21 | 000,000,000 | ---D | M] (FoxTab) -- C:\Users\SvenOle\AppData\Roaming\mozilla\Firefox\Profiles\g7yb4qy7.default\extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}
[2011.04.04 18:03:30 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
File not found (No name found) -- 
[2011.03.18 19:56:37 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll
[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011.04.03 09:44:36 | 000,001,025 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 im.adtech.de
O1 - Hosts: 127.0.0.1 adserver.adtech.de
O1 - Hosts: 127.0.0.1 adtech.de
O1 - Hosts: 127.0.0.1 atwola.com
O1 - Hosts: 127.0.0.1 adserver.71i.de
O1 - Hosts: 127.0.0.1 adicqserver.71i.de
O1 - Hosts: 127.0.0.1 71i.de
O1 - Hosts: 127.0.0.1 ar.atwola.com
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
O2 - BHO: (no name) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - No CLSID value found.
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (no name) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - No CLSID value found.
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BCSSync] C:\Program Files\Microsoft Office\Office14\BCSSync.exe (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: An OneNote s&enden - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - C:\Programme\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Windows\System32\PrxerNsp.dll (Initex Software)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Windows\System32\PrxerDrv.dll (Initex Software)
O10 - Protocol_Catalog9\Catalog_Entries\000000000029 - C:\Windows\System32\PrxerDrv.dll (Initex Software)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Program Files\arcmmchq\iutywfne.exe) -  File not found
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2010.05.25 06:16:57 | 000,000,046 | -H-- | M] () - D:\autorun.inf -- [ UDF ]
O32 - Unable to obtain root file information for disk F:\
O33 - MountPoints2\{11f5eeee-4059-11e0-b260-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{11f5eeee-4059-11e0-b260-806e6f6e6963}\Shell\AutoRun\command - "" = D:\Installer.exe -- [2010.05.25 06:16:57 | 002,505,256 | ---- | M] ()
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.04.05 21:49:25 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Users\SvenOle\Desktop\OTL.exe
[2011.04.05 18:06:23 | 000,000,000 | ---D | C] -- C:\Programme\RIFT Game
[2011.04.05 18:04:00 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RIFT
[2011.04.04 19:21:00 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
[2011.04.04 18:03:39 | 000,000,000 | ---D | C] -- C:\Users\SvenOle\AppData\Local\Mozilla
[2011.04.04 18:03:29 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2011.04.04 17:48:22 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ICQ7.4
[2011.04.04 17:39:02 | 000,000,000 | ---D | C] -- C:\Programme\ICQ7.4
[2011.04.03 18:58:36 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox
[2011.04.03 10:39:48 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
[2011.04.03 10:33:52 | 000,000,000 | ---D | C] -- C:\Windows\System32\appmgmt
[2011.04.03 09:43:36 | 000,000,000 | ---D | C] -- C:\Windows\System32\IO
[2011.04.01 17:01:32 | 000,000,000 | ---D | C] -- C:\Users\SvenOle\AppData\Roaming\Avira
[2011.04.01 16:49:04 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
[2011.04.01 16:48:52 | 000,137,656 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys
[2011.04.01 16:48:52 | 000,061,960 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avgntflt.sys
[2011.04.01 16:48:52 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\ssmdrv.sys
[2011.04.01 16:48:51 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2011.04.01 16:48:51 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira
[2011.04.01 16:19:36 | 000,000,000 | ---D | C] -- C:\Users\SvenOle\AppData\Roaming\Malwarebytes
[2011.04.01 16:19:24 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2011.04.01 16:19:24 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2011.04.01 16:19:23 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2011.04.01 16:19:20 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2011.04.01 16:19:20 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.04.01 15:24:15 | 000,000,000 | ---D | C] -- C:\Programme\arcmmchq
[2011.03.29 15:47:27 | 000,000,000 | ---D | C] -- C:\Users\SvenOle\AppData\Roaming\Opera
[2011.03.29 15:47:23 | 000,000,000 | ---D | C] -- C:\Users\SvenOle\AppData\Roaming\OCS
[2011.03.27 17:35:49 | 000,000,000 | ---D | C] -- C:\Users\SvenOle\TapinRadio
[2011.03.26 15:33:34 | 000,000,000 | ---D | C] -- C:\Users\SvenOle\AppData\Roaming\DeepBurner
[2011.03.26 15:33:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DeepBurner
[2011.03.26 15:33:00 | 000,000,000 | ---D | C] -- C:\Programme\Astonsoft
[2011.03.24 10:52:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SharePoint
[2011.03.24 10:52:56 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
[2011.03.24 10:51:08 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Synchronization Services
[2011.03.24 10:51:07 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\DESIGNER
[2011.03.24 10:50:32 | 000,000,000 | ---D | C] -- C:\Windows\PCHEALTH
[2011.03.24 10:50:32 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Sync Framework
[2011.03.24 10:50:32 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft SQL Server Compact Edition
[2011.03.24 10:49:32 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Visual Studio 8
[2011.03.24 10:48:17 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Analysis Services
[2011.03.24 10:47:39 | 000,000,000 | ---D | C] -- C:\Users\SvenOle\AppData\Local\Microsoft Help
[2011.03.24 10:47:30 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Office
[2011.03.24 10:47:30 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft Help
[2011.03.24 10:47:11 | 000,000,000 | RH-D | C] -- C:\MSOCache
[2011.03.22 14:12:47 | 000,000,000 | ---D | C] -- C:\Users\SvenOle\Documents\Proxifier29
[2011.03.22 13:55:37 | 000,073,728 | ---- | C] (Initex Software) -- C:\Windows\System32\PrxerDrv.dll
[2011.03.22 13:55:37 | 000,061,440 | ---- | C] (Initex Software) -- C:\Windows\System32\PrxerNsp.dll
[2011.03.22 13:55:37 | 000,011,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\SPORDER.DLL
[2011.03.22 13:55:37 | 000,000,000 | ---D | C] -- C:\Programme\Proxifier
[2011.03.22 13:55:37 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Proxifier
[2011.03.11 19:17:08 | 000,000,000 | ---D | C] -- C:\ProgramData\NVIDIA Corporation
[2011.03.11 19:13:42 | 015,047,272 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvoglv32.dll
[2011.03.11 19:13:42 | 013,011,560 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvcompiler.dll
[2011.03.11 19:13:42 | 010,467,656 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\drivers\nvlddmkm.sys
[2011.03.11 19:13:42 | 005,653,096 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvwgf2um.dll
[2011.03.11 19:13:42 | 004,941,928 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvcuda.dll
[2011.03.11 19:13:42 | 002,895,976 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvcuvid.dll
[2011.03.11 19:13:42 | 002,251,368 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvcuvenc.dll
[2011.03.11 19:13:42 | 000,941,160 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvdispco322090.dll
[2011.03.11 19:13:42 | 000,837,736 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvgenco322040.dll
[2011.03.11 19:13:42 | 000,837,224 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvgenco32hda.dll
[2011.03.11 19:13:42 | 000,122,984 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\drivers\nvhda32v.sys
[2011.03.11 19:13:42 | 000,065,640 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvapo32v.dll
[2011.03.11 19:13:42 | 000,057,960 | ---- | C] (Khronos Group) -- C:\Windows\System32\OpenCL.dll
[2011.03.11 19:13:42 | 000,026,216 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvhdap32.dll
[2011.03.11 19:13:42 | 000,010,920 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\drivers\nvBridge.kmd
[2011.03.11 19:13:06 | 000,000,000 | ---D | C] -- C:\Programme\NVIDIA Corporation
[2011.03.11 19:12:36 | 000,000,000 | ---D | C] -- C:\NVIDIA
[2011.03.11 17:50:18 | 000,527,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XAudio2_7.dll
[2011.03.11 17:50:18 | 000,074,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XAPOFX1_5.dll
[2011.03.11 17:50:17 | 002,106,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\D3DCompiler_43.dll
[2011.03.11 17:50:17 | 001,868,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dcsx_43.dll
[2011.03.11 17:50:17 | 000,248,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx11_43.dll
[2011.03.11 17:50:17 | 000,239,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\xactengine3_7.dll
[2011.03.11 17:50:16 | 001,998,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\D3DX9_43.dll
[2011.03.11 17:50:16 | 000,528,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XAudio2_6.dll
[2011.03.11 17:50:16 | 000,470,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx10_43.dll
[2011.03.11 17:50:16 | 000,238,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\xactengine3_6.dll
[2011.03.11 17:50:16 | 000,074,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XAPOFX1_4.dll
[2011.03.11 17:50:16 | 000,022,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\X3DAudio1_7.dll
[2011.03.11 17:50:15 | 001,974,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\D3DCompiler_42.dll
[2011.03.11 17:50:15 | 000,515,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XAudio2_5.dll
[2011.03.11 17:50:15 | 000,238,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\xactengine3_5.dll
[2011.03.11 17:50:15 | 000,069,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XAPOFX1_3.dll
[2011.03.11 17:50:12 | 005,501,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dcsx_42.dll
[2011.03.11 17:50:12 | 000,453,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx10_42.dll
[2011.03.11 17:50:12 | 000,235,344 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx11_42.dll
[2011.03.11 17:50:11 | 000,514,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XAudio2_3.dll
[2011.03.11 17:50:11 | 000,235,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\xactengine3_3.dll
[2011.03.11 17:50:11 | 000,070,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XAPOFX1_2.dll
[2011.03.11 17:50:11 | 000,023,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\X3DAudio1_5.dll
[2011.03.11 17:50:09 | 000,509,448 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XAudio2_2.dll
[2011.03.11 17:50:09 | 000,068,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XAPOFX1_1.dll
[2011.03.11 17:50:08 | 000,238,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\xactengine3_2.dll
[2011.03.11 15:57:58 | 000,000,000 | ---D | C] -- C:\Windows\System32\directx
[2011.03.11 15:56:49 | 000,000,000 | ---D | C] -- C:\Users\SvenOle\AppData\Roaming\RIFT
[2011.03.10 12:50:41 | 000,565,760 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\Msvcp50.dll
[2011.03.10 12:50:41 | 000,368,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\vbar332.dll
[2011.03.10 12:50:41 | 000,251,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msrd2x35.dll
[2011.03.10 12:50:41 | 000,121,104 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msjint35.dll
[2011.03.10 12:50:41 | 000,024,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msjter35.dll
[2011.03.10 12:50:40 | 001,037,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msjet35.dll
[2011.03.10 12:50:34 | 000,000,000 | ---D | C] -- C:\Programme\OrCAD_Demo
[2011.03.10 12:50:09 | 000,306,688 | ---- | C] (InstallShield Software Corporation) -- C:\Windows\IsUninst.exe
[2011.03.09 22:55:41 | 000,479,232 | ---- | C] (SEIKO EPSON CORPORATION) -- C:\Windows\System32\PICSDK.dll
[2011.03.09 22:55:41 | 000,114,688 | ---- | C] (SEIKO EPSON CORPORATION) -- C:\Windows\System32\EpPicPrt.dll
[2011.03.09 22:55:40 | 000,065,536 | ---- | C] (SEIKO EPSON CORPORATION) -- C:\Windows\System32\EPPicMgr.dll
[2011.03.09 22:50:04 | 000,034,304 | ---- | C] (SEIKO EPSON CORPORATION) -- C:\Windows\System32\E_FBCHAEE.DLL
[2011.03.09 22:50:03 | 000,079,679 | ---- | C] (SEIKO EPSON CORPORATION) -- C:\Windows\System32\E_FLMAEE.DLL
[2011.03.09 22:50:03 | 000,064,000 | ---- | C] (SEIKO EPSON CORPORATION) -- C:\Windows\System32\E_FBCBAEE.DLL
[2011.03.09 22:50:03 | 000,049,152 | ---- | C] (SEIKO EPSON CORP.) -- C:\Windows\System32\E_DCINST.DLL
[2011.03.09 22:50:01 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON
[2011.03.09 22:49:29 | 000,046,080 | ---- | C] (SEIKO EPSON CORP.) -- C:\Windows\System32\escimgd.dll
[2011.03.09 22:49:29 | 000,029,696 | ---- | C] (SEIKO EPSON CORP.) -- C:\Windows\System32\escwiad.dll
[2011.03.09 22:49:29 | 000,022,016 | ---- | C] (SEIKO EPSON CORP.) -- C:\Windows\System32\esccmd.dll
[2011.03.09 22:49:29 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON Scan
[2011.03.09 22:49:29 | 000,000,000 | ---D | C] -- C:\Programme\epson
[2011.03.09 21:46:38 | 000,000,000 | ---D | C] -- C:\Programme\StarCraft II
[2011.03.09 21:46:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarCraft II
[2011.03.09 07:05:51 | 001,074,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\DWrite.dll
[2011.03.09 07:05:51 | 000,739,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d2d1.dll
[2011.03.09 07:05:46 | 000,850,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\sbe.dll
[2011.03.09 07:05:46 | 000,642,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\CPFilters.dll
[2011.03.09 07:05:46 | 000,534,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\EncDec.dll
[2011.03.09 07:05:45 | 000,199,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mpg2splt.ax
[2011.03.08 19:28:07 | 000,000,000 | ---D | C] -- C:\Users\SvenOle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StarCraft II
[2011.03.08 19:23:04 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Blizzard Entertainment
[2011.03.08 14:22:37 | 000,000,000 | ---D | C] -- C:\Users\SvenOle\AppData\Local\Microsoft Games
[2006.11.24 23:14:44 | 000,139,264 | ---- | C] ( ) -- C:\Windows\System32\MACSSDK_wiz.dll
[2006.11.24 23:14:44 | 000,126,976 | ---- | C] ( ) -- C:\Windows\System32\MACSSDK.dll
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.04.05 21:49:37 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\SvenOle\Desktop\OTL.exe
[2011.04.05 21:48:23 | 000,654,166 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2011.04.05 21:48:23 | 000,616,008 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2011.04.05 21:48:23 | 000,130,006 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2011.04.05 21:48:23 | 000,106,388 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2011.04.05 15:03:59 | 000,016,944 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011.04.05 15:03:59 | 000,016,944 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011.04.05 14:56:42 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.04.05 14:56:28 | 2411,679,744 | -HS- | M] () -- C:\hiberfil.sys
[2011.04.03 11:00:50 | 000,002,615 | ---- | M] () -- C:\Windows\diagwrn.xml
[2011.04.03 11:00:50 | 000,001,908 | ---- | M] () -- C:\Windows\diagerr.xml
[2011.04.03 09:44:36 | 000,001,025 | ---- | M] () -- C:\Windows\System32\drivers\etc\hosts
[2011.04.02 17:17:38 | 000,007,608 | ---- | M] () -- C:\Users\SvenOle\AppData\Local\Resmon.ResmonCfg
[2011.03.29 14:06:52 | 000,000,194 | ---- | M] () -- C:\Users\SvenOle\AppData\Roaming\Current.prx
[2011.03.29 14:06:33 | 000,019,119 | ---- | M] () -- C:\Users\SvenOle\Desktop\Tätigkeitsbericht Sternke.odt
[2011.03.24 17:17:53 | 000,012,862 | ---- | M] () -- C:\Windows\EPISMG00.SWB
[2011.03.24 12:02:57 | 000,434,584 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2011.03.11 17:51:45 | 000,028,029 | ---- | M] () -- C:\ProgramData\nvModes.dat
[2011.03.11 17:51:45 | 000,028,029 | ---- | M] () -- C:\ProgramData\nvModes.001
[2011.03.09 22:49:47 | 000,008,284 | ---- | M] () -- C:\Windows\System32\eps_icon.avi
[2011.03.09 22:49:11 | 000,000,025 | ---- | M] () -- C:\Windows\CDE DX4200EFGIPSD.ini
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.04.04 18:03:31 | 000,001,108 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[2011.04.03 10:57:48 | 000,002,615 | ---- | C] () -- C:\Windows\diagwrn.xml
[2011.04.03 10:57:48 | 000,001,908 | ---- | C] () -- C:\Windows\diagerr.xml
[2011.03.24 17:17:27 | 000,012,862 | ---- | C] () -- C:\Windows\EPISMG00.SWB
[2011.03.22 13:55:48 | 000,000,194 | ---- | C] () -- C:\Users\SvenOle\AppData\Roaming\Current.prx
[2011.03.15 13:00:23 | 000,019,119 | ---- | C] () -- C:\Users\SvenOle\Desktop\Tätigkeitsbericht Sternke.odt
[2011.03.11 19:13:42 | 000,004,756 | ---- | C] () -- C:\Windows\System32\nvinfo.pb
[2011.03.09 22:55:41 | 000,089,430 | ---- | C] () -- C:\Windows\System32\EPPICPrinterDB.dat
[2011.03.09 22:55:41 | 000,001,120 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_IT.dat
[2011.03.09 22:55:41 | 000,001,107 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_GE.dat
[2011.03.09 22:55:41 | 000,000,099 | ---- | C] () -- C:\Windows\System32\PICSDK.ini
[2011.03.09 22:55:40 | 000,026,154 | ---- | C] () -- C:\Windows\System32\EPPICPattern1.dat
[2011.03.09 22:55:40 | 000,024,903 | ---- | C] () -- C:\Windows\System32\EPPICPattern3.dat
[2011.03.09 22:55:40 | 000,021,390 | ---- | C] () -- C:\Windows\System32\EPPICPattern5.dat
[2011.03.09 22:55:40 | 000,020,148 | ---- | C] () -- C:\Windows\System32\EPPICPattern2.dat
[2011.03.09 22:55:40 | 000,013,732 | ---- | C] () -- C:\Windows\System32\EPPICLocal_EN.cfg
[2011.03.09 22:55:40 | 000,011,811 | ---- | C] () -- C:\Windows\System32\EPPICPattern4.dat
[2011.03.09 22:55:40 | 000,006,442 | ---- | C] () -- C:\Windows\System32\EPPICLocal_IT.cfg
[2011.03.09 22:55:40 | 000,006,347 | ---- | C] () -- C:\Windows\System32\EPPICLocal_PT.cfg
[2011.03.09 22:55:40 | 000,006,347 | ---- | C] () -- C:\Windows\System32\EPPICLocal_BP.cfg
[2011.03.09 22:55:40 | 000,006,335 | ---- | C] () -- C:\Windows\System32\EPPICLocal_GE.cfg
[2011.03.09 22:55:40 | 000,006,195 | ---- | C] () -- C:\Windows\System32\EPPICLocal_FR.cfg
[2011.03.09 22:55:40 | 000,006,195 | ---- | C] () -- C:\Windows\System32\EPPICLocal_CF.cfg
[2011.03.09 22:55:40 | 000,006,122 | ---- | C] () -- C:\Windows\System32\EPPICLocal_DU.cfg
[2011.03.09 22:55:40 | 000,006,103 | ---- | C] () -- C:\Windows\System32\EPPICLocal_ES.cfg
[2011.03.09 22:55:40 | 000,005,817 | ---- | C] () -- C:\Windows\System32\EPPICLocal_KO.cfg
[2011.03.09 22:55:40 | 000,005,436 | ---- | C] () -- C:\Windows\System32\EPPICLocal_SC.cfg
[2011.03.09 22:55:40 | 000,004,943 | ---- | C] () -- C:\Windows\System32\EPPICPattern6.dat
[2011.03.09 22:55:40 | 000,002,889 | ---- | C] () -- C:\Windows\System32\EPPICLocal_RU.cfg
[2011.03.09 22:55:40 | 000,002,426 | ---- | C] () -- C:\Windows\System32\EPPICLocal_TC.cfg
[2011.03.09 22:55:40 | 000,001,146 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_DU.dat
[2011.03.09 22:55:40 | 000,001,139 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_PT.dat
[2011.03.09 22:55:40 | 000,001,139 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_BP.dat
[2011.03.09 22:55:40 | 000,001,136 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_ES.dat
[2011.03.09 22:55:40 | 000,001,129 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_FR.dat
[2011.03.09 22:55:40 | 000,001,129 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_CF.dat
[2011.03.09 22:55:40 | 000,001,104 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_EN.dat
[2011.03.09 22:49:47 | 000,008,284 | ---- | C] () -- C:\Windows\System32\eps_icon.avi
[2011.03.09 22:49:11 | 000,000,025 | ---- | C] () -- C:\Windows\CDE DX4200EFGIPSD.ini
[2011.03.01 10:36:41 | 000,290,904 | ---- | C] () -- C:\Windows\System32\vc6-re200l.dll
[2011.02.26 21:07:02 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat
[2011.02.26 16:27:49 | 001,060,424 | ---- | C] () -- C:\Windows\System32\WdfCoInstaller01000.dll
[2011.02.26 13:54:02 | 000,028,029 | ---- | C] () -- C:\ProgramData\nvModes.001
[2011.02.26 13:53:44 | 000,028,029 | ---- | C] () -- C:\ProgramData\nvModes.dat
[2011.02.26 13:51:45 | 000,000,319 | ---- | C] () -- C:\Windows\game.ini
[2011.02.25 21:47:44 | 000,007,608 | ---- | C] () -- C:\Users\SvenOle\AppData\Local\Resmon.ResmonCfg
[2011.02.24 23:49:50 | 000,000,135 | R--- | C] () -- C:\Windows\System32\lngEng.ini
[2011.02.24 23:49:50 | 000,000,117 | ---- | C] () -- C:\Windows\System32\lngKor.ini
[2009.07.14 10:47:43 | 000,654,166 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2009.07.14 10:47:43 | 000,295,922 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2009.07.14 10:47:43 | 000,130,006 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2009.07.14 10:47:43 | 000,038,104 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2009.07.14 06:57:37 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009.07.14 06:33:53 | 000,434,584 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2009.07.14 04:05:48 | 000,616,008 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2009.07.14 04:05:48 | 000,291,294 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2009.07.14 04:05:48 | 000,106,388 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2009.07.14 04:05:48 | 000,031,548 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2009.07.14 04:05:05 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2009.07.14 04:04:11 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2009.07.14 02:19:49 | 000,066,048 | ---- | C] () -- C:\Windows\System32\PrintBrmUi.exe
[2009.07.14 01:55:01 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009.07.14 01:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
[2009.06.10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
[2007.02.16 01:51:02 | 000,274,432 | ---- | C] () -- C:\Windows\System32\NDADLL.dll
[2006.11.30 02:00:30 | 000,045,056 | ---- | C] () -- C:\Windows\System32\MAWebControl.exe
[2006.11.30 02:00:28 | 000,307,200 | ---- | C] () -- C:\Windows\System32\LDBGenWizView.dll
[2006.10.09 19:01:28 | 000,061,440 | ---- | C] () -- C:\Windows\System32\AVSAudioWideStereoDMO.dll
[2005.02.25 07:15:00 | 000,159,744 | ---- | C] () -- C:\Windows\System32\EPSPTDV.DLL
 
========== LOP Check ==========
 
[2011.03.26 15:52:07 | 000,000,000 | ---D | M] -- C:\Users\SvenOle\AppData\Roaming\DeepBurner
[2011.04.03 19:08:37 | 000,000,000 | ---D | M] -- C:\Users\SvenOle\AppData\Roaming\DVDVideoSoftIEHelpers
[2011.04.05 15:16:49 | 000,000,000 | ---D | M] -- C:\Users\SvenOle\AppData\Roaming\ICQ
[2011.02.27 01:56:27 | 000,000,000 | ---D | M] -- C:\Users\SvenOle\AppData\Roaming\korAccount
[2011.02.25 22:07:40 | 000,000,000 | ---D | M] -- C:\Users\SvenOle\AppData\Roaming\Leadertech
[2011.03.29 15:47:23 | 000,000,000 | ---D | M] -- C:\Users\SvenOle\AppData\Roaming\OCS
[2011.02.27 00:06:59 | 000,000,000 | ---D | M] -- C:\Users\SvenOle\AppData\Roaming\OpenOffice.org
[2011.03.29 15:47:27 | 000,000,000 | ---D | M] -- C:\Users\SvenOle\AppData\Roaming\Opera
[2011.04.05 18:04:04 | 000,000,000 | ---D | M] -- C:\Users\SvenOle\AppData\Roaming\RIFT
[2011.02.26 21:07:02 | 000,000,000 | ---D | M] -- C:\Users\SvenOle\AppData\Roaming\Thunderbird
[2009.07.14 06:53:46 | 000,030,868 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 

< End of report >

--- --- ---

Hier die Extras Datei von OTL:
OTL Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 05.04.2011 21:51:17 - Run 1
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Users\SvenOle\Desktop
 Ultimate Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 63,00% Memory free
6,00 Gb Paging File | 5,00 Gb Available in Paging File | 78,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 298,09 Gb Total Space | 218,71 Gb Free Space | 73,37% Space Free | Partition Type: NTFS
Drive D: | 7,05 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
Drive F: | 465,76 Gb Total Space | 87,80 Gb Free Space | 18,85% Space Free | Partition Type: NTFS
 
Computer Name: SVENOLE-PC | User Name: SvenOle | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- "C:\Program Files\Microsoft Office\Office14\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Program Files\Microsoft Office\Office14\msohtmed.exe" /p %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Program Files\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Program Files\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Program Files\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0A35B15C-9CCD-4C0C-BD5B-34ABF8C95813}_is1" = ICQ 7.4 Build #4629 Banner Remover 1.0
"{1296CAF3-F007-4813-A95F-AD153F978DF1}" = AVRStudio4
"{17283B95-21A8-4996-97DA-547A48DB266F}" = Easy Display Manager
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 22
"{3BD633E0-4BF8-4499-9149-88F0767D449C}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3FEA6CD1-EA13-4CE7-A74E-A74A4A0A7B5C}" = FIFA 11
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37}" = ICQ7.4
"{804F1285-8CBF-408D-8CDC-D4D40003B2E4}" = PlayCamera
"{8503C901-85D7-4262-88D2-8D8B2A7B08B8}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.5 Patch
"{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch
"{90140000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2010
"{90140000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2010
"{90140000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2010
"{90140000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2010
"{90140000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2010
"{90140000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2010
"{90140000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2010
"{90140000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2010
"{90140000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2010
"{90140000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2010
"{90140000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2010
"{90140000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2010
"{90140000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2010
"{90140000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2010
"{90140000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2010
"{90140000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2010
"{931C37FC-594D-43A9-B10F-A2F2B1F03498}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch
"{955597D8-E5E1-474D-B647-60AC44566D24}" = Play AVStation
"{AC76BA86-7AD7-1031-7B44-AA0000000001}" = Adobe Reader X (10.0.1) - Deutsch
"{B2FE1952-0186-46c3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 266.58
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 266.58
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.10.0514
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver" = NVIDIA HD-Audiotreiber 1.1.13.1
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}" = NVIDIA PhysX
"{D5D88F8F-FDA4-4CF4-9F3E-3F40118C2120}" = AVRStudio4
"{D7A0A22A-C132-4B6F-8D68-67B95117DE93}" = RIFT
"{E48469CC-635E-4FD5-A122-1497C286D217}" = Call of Duty(R) 4 - Modern Warfare(TM)
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4.7
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.9.35.324
"InstallShield_{3BD633E0-4BF8-4499-9149-88F0767D449C}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch
"InstallShield_{8503C901-85D7-4262-88D2-8D8B2A7B08B8}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.5 Multiplayer Patch
"InstallShield_{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch
"InstallShield_{931C37FC-594D-43A9-B10F-A2F2B1F03498}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch
"InstallShield_{955597D8-E5E1-474D-B647-60AC44566D24}" = Play AVStation
"InstallShield_{D7A0A22A-C132-4B6F-8D68-67B95117DE93}" = RIFT
"InstallShield_{E48469CC-635E-4FD5-A122-1497C286D217}" = Call of Duty(R) 4 - Modern Warfare(TM)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Mozilla Firefox 4.0 (x86 de)" = Mozilla Firefox 4.0 (x86 de)
"Mozilla Thunderbird (3.1.9)" = Mozilla Thunderbird (3.1.9)
"Office14.PROPLUS" = Microsoft Office Professional Plus 2010
"Proxifier_is1" = Proxifier version 2.9
"StarCraft II" = StarCraft II
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 1.1.8
"Winamp" = Winamp
"WinAVR-20100110" = WinAVR 20100110 (remove only)
"WinRAR archiver" = WinRAR 4.00 (32-Bit)
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Winamp Detect" = Winamp Erkennungs-Plug-in
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 05.04.2011 12:13:13 | Computer Name = SvenOle-PC | Source = SideBySide | ID = 16842811
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\RIFT
 Game\rifterrorhandler.exe". Fehler in Manifest- oder Richtliniendatei "C:\Program
 Files\RIFT Game\rifterrorhandler.exe" in Zeile 0.  Ungültige XML-Syntax.
 
Error - 05.04.2011 12:13:15 | Computer Name = SvenOle-PC | Source = SideBySide | ID = 16842811
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\RIFT
 Game\rifterrorhandler.exe". Fehler in Manifest- oder Richtliniendatei "C:\Program
 Files\RIFT Game\rifterrorhandler.exe" in Zeile 0.  Ungültige XML-Syntax.
 
Error - 05.04.2011 12:13:20 | Computer Name = SvenOle-PC | Source = SideBySide | ID = 16842811
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\RIFT
 Game\rifterrorhandler.exe". Fehler in Manifest- oder Richtliniendatei "C:\Program
 Files\RIFT Game\rifterrorhandler.exe" in Zeile 0.  Ungültige XML-Syntax.
 
Error - 05.04.2011 12:13:23 | Computer Name = SvenOle-PC | Source = SideBySide | ID = 16842811
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\RIFT
 Game\rifterrorhandler.exe". Fehler in Manifest- oder Richtliniendatei "C:\Program
 Files\RIFT Game\rifterrorhandler.exe" in Zeile 0.  Ungültige XML-Syntax.
 
Error - 05.04.2011 12:56:08 | Computer Name = SvenOle-PC | Source = SideBySide | ID = 16842811
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\RIFT
 Game\rifterrorhandler.exe". Fehler in Manifest- oder Richtliniendatei "C:\Program
 Files\RIFT Game\rifterrorhandler.exe" in Zeile 0.  Ungültige XML-Syntax.
 
Error - 05.04.2011 13:17:37 | Computer Name = SvenOle-PC | Source = SideBySide | ID = 16842811
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\RIFT
 Game\rifterrorhandler.exe". Fehler in Manifest- oder Richtliniendatei "C:\Program
 Files\RIFT Game\rifterrorhandler.exe" in Zeile 0.  Ungültige XML-Syntax.
 
Error - 05.04.2011 13:18:07 | Computer Name = SvenOle-PC | Source = SideBySide | ID = 16842811
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\RIFT
 Game\rifterrorhandler.exe". Fehler in Manifest- oder Richtliniendatei "C:\Program
 Files\RIFT Game\rifterrorhandler.exe" in Zeile 0.  Ungültige XML-Syntax.
 
Error - 05.04.2011 13:18:12 | Computer Name = SvenOle-PC | Source = SideBySide | ID = 16842811
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\RIFT
 Game\rifterrorhandler.exe". Fehler in Manifest- oder Richtliniendatei "C:\Program
 Files\RIFT Game\rifterrorhandler.exe" in Zeile 0.  Ungültige XML-Syntax.
 
Error - 05.04.2011 13:18:12 | Computer Name = SvenOle-PC | Source = SideBySide | ID = 16842811
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\RIFT
 Game\rifterrorhandler.exe". Fehler in Manifest- oder Richtliniendatei "C:\Program
 Files\RIFT Game\rifterrorhandler.exe" in Zeile 0.  Ungültige XML-Syntax.
 
Error - 05.04.2011 14:28:02 | Computer Name = SvenOle-PC | Source = SideBySide | ID = 16842811
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\rift
 game\rifterrorhandler.exe". Fehler in Manifest- oder Richtliniendatei "c:\program
 files\rift game\rifterrorhandler.exe" in Zeile 0.  Ungültige XML-Syntax.
 
[ System Events ]
Error - 04.04.2011 15:50:02 | Computer Name = SvenOle-PC | Source = Ntfs | ID = 262199
Description = Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen
 Sie auf dem Volume "\Device\HarddiskVolumeShadowCopy3" den Befehl "chkdsk" aus.
 
Error - 04.04.2011 15:50:04 | Computer Name = SvenOle-PC | Source = Ntfs | ID = 262199
Description = Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen
 Sie auf dem Volume "\Device\HarddiskVolumeShadowCopy3" den Befehl "chkdsk" aus.
 
Error - 04.04.2011 15:50:06 | Computer Name = SvenOle-PC | Source = Ntfs | ID = 262199
Description = Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen
 Sie auf dem Volume "\Device\HarddiskVolumeShadowCopy3" den Befehl "chkdsk" aus.
 
Error - 04.04.2011 15:50:08 | Computer Name = SvenOle-PC | Source = Ntfs | ID = 262199
Description = Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen
 Sie auf dem Volume "\Device\HarddiskVolumeShadowCopy3" den Befehl "chkdsk" aus.
 
Error - 04.04.2011 15:50:13 | Computer Name = SvenOle-PC | Source = Ntfs | ID = 262199
Description = Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen
 Sie auf dem Volume "\Device\HarddiskVolumeShadowCopy3" den Befehl "chkdsk" aus.
 
Error - 04.04.2011 16:17:21 | Computer Name = SvenOle-PC | Source = volsnap | ID = 393252
Description = Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher
 nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
 
Error - 05.04.2011 00:25:04 | Computer Name = SvenOle-PC | Source = sptd | ID = 262148
Description = Der Treiber hat einen internen Fehler in seinen Datenstrukturen für
  festgestellt.
 
Error - 05.04.2011 00:25:44 | Computer Name = SvenOle-PC | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   sptd
 
Error - 05.04.2011 08:56:19 | Computer Name = SvenOle-PC | Source = sptd | ID = 262148
Description = Der Treiber hat einen internen Fehler in seinen Datenstrukturen für
  festgestellt.
 
Error - 05.04.2011 08:56:50 | Computer Name = SvenOle-PC | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   sptd
 
 
< End of report >

--- --- ---

Und hier nochmal die Malewarebytes Infos:

Zitat:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6281

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

07.04.2011 21:55:46
mbam-log-2011-04-07 (21-55-46).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 238327
Laufzeit: 37 Minute(n), 32 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

cosinus · 08.04.2011, 05:02

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

ATTFilter

:OTL
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2010.05.25 06:16:57 | 000,000,046 | -H-- | M] () - D:\autorun.inf -- [ UDF ]
O32 - Unable to obtain root file information for disk F:\
O33 - MountPoints2\{11f5eeee-4059-11e0-b260-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{11f5eeee-4059-11e0-b260-806e6f6e6963}\Shell\AutoRun\command - "" = D:\Installer.exe -- [2010.05.25 06:16:57 | 002,505,256 | ---- | M] ()
:Commands
[purity]
[resethosts]
[emptytemp]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Her0 · 12.04.2011, 18:39

hatte die letzten tage viel zu tun aber....
ok habe ich gemacht:

Zitat:

All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\autoexec.bat moved successfully.
File move failed. D:\autorun.inf scheduled to be moved on reboot.
File not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{11f5eeee-4059-11e0-b260-806e6f6e6963}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{11f5eeee-4059-11e0-b260-806e6f6e6963}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{11f5eeee-4059-11e0-b260-806e6f6e6963}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{11f5eeee-4059-11e0-b260-806e6f6e6963}\ not found.
File D:\Installer.exe not found.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: SvenOle
->Temp folder emptied: 70735235 bytes
->Temporary Internet Files folder emptied: 72432306 bytes
->Java cache emptied: 746267 bytes
->FireFox cache emptied: 359305057 bytes
->Flash cache emptied: 2885336 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 21016 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 483,00 mb

OTL by OldTimer - Version 3.2.22.3 log created on 04122011_193200

Files\Folders moved on Reboot...
File move failed. D:\autorun.inf scheduled to be moved on reboot.

Registry entries deleted on Reboot...

cosinus · 12.04.2011, 19:18

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Her0 · 12.04.2011, 19:38

Bei beiden Sachen, die dort aufgeführt sind hat er nichts gefunden...
aber dieses schwarze Kästen was da aufgeführt ist, ist wohl nicht mehr aktuell. Es war bei mir einere neuere Grafik....hat aber auch gescannt...

Zitat:

Norman TDSS Cleaner
Version 2.0.2
Copyright © 1990 - 2010, Norman ASA. Built 2010/11/12 12:32:24

Scan started: 2011/04/12 20:30:10

Running pre-scan cleanup routine:
Operating System: Microsoft Windows 7 6.1.7600
Logged on user: SvenOle-PC\SvenOle

Scanning kernel...

Scan complete

cosinus · 12.04.2011, 20:11

Ja die Anleitung muss aktualisiert werden, aber das ist erstmal rel. nebensächlich.
POste dazu bitte das Logs.

Her0 · 12.04.2011, 21:38

das war der log...und im anderen stand nur eins... : infencted data: 0
oder sowas auf jeden fall keine auflistung und nichts gefunden...

05.04.2011, 18:21	#6
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Trojander endgültig gelöscht? Äh danach hatte ich nicht gefragt. Ich wollte wissen ob es noch weitere Logs gibt. Wenn ja alle posten, auch die ohne Funde. __________________ --> Trojander endgültig gelöscht?

12.04.2011, 19:18	#12
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Trojander endgültig gelöscht? Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html __________________ Logfiles bitte immer in CODE-Tags posten

12.04.2011, 20:11	#14
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Trojander endgültig gelöscht? Ja die Anleitung muss aktualisiert werden, aber das ist erstmal rel. nebensächlich. POste dazu bitte das Logs. __________________ Logfiles bitte immer in CODE-Tags posten

Trojander endgültig gelöscht?

Log-Analyse und Auswertung: Trojander endgültig gelöscht?