Hallo zusammen,

offensichtlich hat sich in meinem System ein Trojaner/Virus eingeschlichen.

Ich gehe davon aus, dass die Lage durch das Anschauen eines Videos bei youtube ergeben hat (23.04.2011 zwischen 14:00 und 16:30). Während des Anschauens wurde per Windows System ein Systemzugriff auf das System angefragt, den ich dummerweise zugelassen hatte.

Nach dem nächsten Systemstart wurde ein Systemcheck (kurioserweise auf Englisch) aufgerufen, der mein System scannte, einige Einträge fixte wiederum bei anderen der Fix fehlschlug und mir anschließend anbot, die Vollversion der Software käuflich zu erwerben. Was ich natürlich nicht tat.
Zusätzlich waren nach dem Neustart alle Dateien aus den Eigenen Dateien, auf C: etc. versteckt, so dass ich per unhide.exe die Dateien zumindest wieder teilweise sichtbar machen konnte.
Weiterhin wurde in meinem Benutzerkonto Hintergrundbild geändert, so dass es vorerst aussah wie der Abgesicherte Modus (nur ohne Beschriftung).

Nachdem Antivir kein Ergebnis brachte, habe ich mit Kaspersky (Stand 25.04.2011) die Viren zumindest lokalisiert:

• HEUR:Trojan.Win32.Generic (12 Einträge -teilweise in einem vermutlich neu erzeugten Windows Recovery Ordner mit tmp files sowie als tmp files in den Temporary Internet Files meines Benutzers
• iframer Eintrag (Details habe ich leider nicht notiert)

Kaspersky hat bis auf 3 Einträge alle Maleware Einträge löschen, desinfizieren oder in Quarantäne setzen können (im Abgesicherten Modus).

Nur die letzten 3 Einträge habe ich nicht entfernen können.

Nachdem ich mit Malwarebytes-Anti-Malware im Abgesicherten Modus nochmal gescannt hatte und keine Änderung sich erreignete, war ich schon versucht, das System komplett neu aufzusetzen. Jetzt könnt ich mich allerdings selber schlagen, da ich weder Installations-CD's habe und es zusätzlich noch versaubeutelt habe eine Recovery CD anzulegen (ich hasse die neue Strategie von Lenovo, die vorsieht, keine Win CD's mehr auszuliefern).

In der Hoffnung, dass die Wiederherstellung mich weiterbringen würde, habe ich das System zum letzten Datum vor der Virusinfektion wieder hergestellt.

Ergebnis:

• Norton Antivir 2011 findet keine Viren mehr (Abgesicherter Modus und im Benutzerkonto)
• Benutzerkonto ist vom Look'n'Feel wieder wie vor der Infektion
• Maleware Bytes findet keine Viren (siehe Log unte)

Mein Problem ist nur:

• Das System erscheint mir viel langsamer als zuvor (Hochfahren, ausführen von Programmen)
• Soundsignale werden unterbrochen bzw. klingen wie abgeschnitten (dies hatte ich schon einmal und dies war einem Virus verschuldet ... aber war bereits 2009)
• Nach dem Hochfahren erhalten ich die Meldung 'Der Smart Audio Treiber bereitet Probleme'

Grund für meinen Post ist, dass ich sicherstellen möchte, dass mein System nun wirklich Virenfrei ist und wie ich oben genannte Probleme beheben kann. ziel soll es sein, ohne Neuaufsetzen eine Recovery CD zu erstellen.

für alle Hilfe bin ich sehr dankbar, da es mir hoffentlich das Neuaufsetzen ersparen würde, wobei ich da schon nicht mehr weiss, ob ich dazu eine neue Windows CD beim Discounter meines Vertrauens erwerben muss (wären ja 80 € die ich mir sparen könnte).

Gruss,
Dominik

Zitat:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6459

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

27.04.2011 21:38:10
mbam-log-2011-04-27 (21-38-10).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 137667
Laufzeit: 5 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

OTL:
OTL Logfile:

Code: Alles auswählenAufklappen

ATTFilter

OTL logfile created on: 27.04.2011 21:54:25 - Run 2
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Users\Dom\Downloads
 Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 45,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 70,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files
Drive C: | 252,89 Gb Total Space | 223,34 Gb Free Space | 88,31% Space Free | Partition Type: NTFS
Drive D: | 30,25 Gb Total Space | 15,61 Gb Free Space | 51,62% Space Free | Partition Type: NTFS
Drive E: | 683,88 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: DOM-PC | User Name: Dom | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.04.27 21:29:00 | 000,446,464 | ---- | M] (OldTimer Tools) -- C:\Users\Dom\Desktop\TFC.exe
PRC - [2011.03.18 19:56:37 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2011.03.06 21:01:58 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\Dom\Downloads\OTL.exe
PRC - [2010.11.24 04:21:18 | 000,130,000 | R--- | M] (Symantec Corporation) -- C:\Programme\Norton AntiVirus\Engine\18.5.0.125\ccsvchst.exe
PRC - [2010.05.01 14:49:48 | 002,614,272 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2009.12.20 01:00:00 | 006,095,504 | ---- | M] (MySQL AB) -- D:\Webservice\xamp\xampp\mysql\bin\mysqld.exe
PRC - [2009.12.20 01:00:00 | 000,029,416 | ---- | M] (Apache Software Foundation) -- D:\Webservice\xamp\xampp\apache\bin\httpd.exe
PRC - [2009.07.14 16:27:26 | 000,038,152 | ---- | M] (Lenovo Group Limited) -- C:\Programme\Lenovo\ReadyComm\common\IGRS.exe
PRC - [2009.07.14 03:14:47 | 001,121,280 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnetwk.exe
PRC - [2009.07.14 03:14:41 | 000,020,992 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\IgrsSvcs.exe
PRC - [2009.06.04 21:03:06 | 000,354,840 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe
PRC - [2009.01.14 18:53:02 | 000,226,656 | ---- | M] (Microsoft Corp.) -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.03.06 21:01:58 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\Dom\Downloads\OTL.exe
MOD - [2010.08.21 07:21:32 | 001,680,896 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2011.03.04 15:36:20 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Stopped] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.03.04 15:36:11 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Stopped] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.11.24 04:21:18 | 000,130,000 | R--- | M] (Symantec Corporation) [Unknown | Running] -- C:\Program Files\Norton AntiVirus\Engine\18.5.0.125\ccSvcHst.exe -- (NAV)
SRV - [2009.12.20 01:00:00 | 006,095,504 | ---- | M] (MySQL AB) [Auto | Running] -- D:\Webservice\xamp\xampp\mysql\bin\mysqld.exe -- (MySQL)
SRV - [2009.12.20 01:00:00 | 000,029,416 | ---- | M] (Apache Software Foundation) [Auto | Running] -- D:\Webservice\xamp\xampp\apache\bin\httpd.exe -- (Apache2.2)
SRV - [2009.09.22 20:16:32 | 000,579,400 | ---- | M] (Lenovo Group Limited) [On_Demand | Stopped] -- C:\Program Files\Lenovo\ReadyComm\ConnSvc.exe -- (Lenovo ReadyComm ConnSvc)
SRV - [2009.08.14 16:22:48 | 000,509,192 | ---- | M] (Lenovo Group Limited) [On_Demand | Stopped] -- C:\Program Files\Lenovo\ReadyComm\AppSvc.exe -- (Lenovo ReadyComm AppSvc)
SRV - [2009.07.14 16:27:26 | 000,038,152 | ---- | M] (Lenovo Group Limited) [Auto | Running] -- C:\Program Files\Lenovo\ReadyComm\common\IGRS.exe -- (IGRS)
SRV - [2009.07.14 03:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)
SRV - [2009.07.14 03:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2009.07.14 03:14:41 | 000,020,992 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\windows\System32\IgrsSvcs.exe -- (ReadyComm.DirectRouter)
SRV - [2009.07.14 03:14:41 | 000,020,992 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\windows\System32\IgrsSvcs.exe -- (PS_MDP)
SRV - [2009.06.04 21:03:06 | 000,354,840 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe -- (IAANTMON) Intel(R)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.04.25 23:04:04 | 001,393,144 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_18.1.0.37\Definitions\VirusDefs\20110427.002\NAVEX15.SYS -- (NAVEX15)
DRV - [2011.04.25 23:04:04 | 000,371,248 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Programme\Common Files\Symantec Shared\EENGINE\eeCtrl.sys -- (eeCtrl)
DRV - [2011.04.25 23:04:04 | 000,102,448 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Programme\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys -- (EraserUtilRebootDrv)
DRV - [2011.04.25 23:04:04 | 000,086,136 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_18.1.0.37\Definitions\VirusDefs\20110427.002\NAVENG.SYS -- (NAVENG)
DRV - [2011.04.25 22:59:53 | 000,126,512 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\SYMEVENT.SYS -- (SymEvent)
DRV - [2011.04.19 02:08:34 | 000,802,936 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_18.1.0.37\Definitions\BASHDefs\20110419.001\BHDrvx86.sys -- (BHDrvx86)
DRV - [2011.03.14 20:58:33 | 000,353,912 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_18.1.0.37\Definitions\IPSDefs\20110425.001\IDSvix86.sys -- (IDSVix86)
DRV - [2011.03.04 17:11:12 | 000,137,656 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.03.04 15:36:34 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.12.01 07:24:00 | 000,295,032 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\windows\System32\Drivers\NAV\1205000.07D\SYMNETS.SYS -- (SymNetS)
DRV - [2010.11.23 06:08:31 | 000,509,560 | ---- | M] (Symantec Corporation) [File_System | On_Demand | Running] -- C:\windows\System32\Drivers\NAV\1205000.07D\SRTSP.SYS -- (SRTSP)
DRV - [2010.11.23 06:08:31 | 000,050,168 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\windows\system32\drivers\NAV\1205000.07D\SRTSPX.SYS -- (SRTSPX) Symantec Real Time Storage Protection (PEL)
DRV - [2010.11.18 04:59:55 | 000,652,336 | ---- | M] (Symantec Corporation) [File_System | Boot | Running] -- C:\windows\system32\drivers\NAV\1205000.07D\SYMEFA.SYS -- (SymEFA)
DRV - [2010.11.16 03:45:33 | 000,136,312 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\windows\system32\drivers\NAV\1205000.07D\Ironx86.SYS -- (SymIRON)
DRV - [2010.10.21 04:28:36 | 000,340,016 | ---- | M] (Symantec Corporation) [Kernel | Boot | Running] -- C:\windows\system32\drivers\NAV\1205000.07D\SYMDS.SYS -- (SymDS)
DRV - [2010.06.17 20:09:36 | 000,054,800 | ---- | M] () [Kernel | System | Running] -- C:\windows\System32\drivers\funfrm.sys -- (funfrm)
DRV - [2010.06.17 15:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010.04.22 06:08:22 | 000,218,744 | ---- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Apfiltr.sys -- (ApfiltrService)
DRV - [2010.03.31 08:49:52 | 000,517,688 | ---- | M] (Conexant Systems Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\CHDRT32.sys -- (CnxtHdAudService)
DRV - [2009.12.01 18:37:02 | 001,261,680 | ---- | M] (Bison Electronics. Inc. ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\BisonC07.sys -- (Cam5607)
DRV - [2009.07.28 23:09:36 | 000,063,240 | ---- | M] (Lenovo) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\wdbridge.sys -- (Bridge0)
DRV - [2009.07.21 23:14:58 | 000,081,704 | ---- | M] (CyberLink) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\wsvd.sys -- (wsvd)
DRV - [2009.07.16 14:37:14 | 000,011,792 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\WDMirror.sys -- (wdmirror)
DRV - [2009.07.14 00:02:51 | 004,231,168 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\netw5v32.sys -- (netw5v32) Intel(R)
DRV - [2009.07.14 00:02:49 | 000,229,888 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\k57nd60x.sys -- (k57nd60x) Broadcom NetLink (TM)
DRV - [2009.05.19 15:43:08 | 000,021,520 | ---- | M] (Lenovo Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\AcpiVpc.sys -- (ACPIVPC)
DRV - [2008.08.06 14:34:16 | 000,128,104 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\System32\drivers\WimFltr.sys -- (WimFltr)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com/ [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo.msn.com
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: {ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}:1.4.1
FF - prefs.js..extensions.enabledItems: piclens@cooliris.com:1.12.2.44026
FF - prefs.js..extensions.enabledItems: {0545b830-f0aa-4d7e-8820-50a4629a56fe}:4.6.5
FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:2.0.2
FF - prefs.js..extensions.enabledItems: {a7c6cf7f-112c-4500-a7ea-39801a327e5f}:1.0.10
FF - prefs.js..extensions.enabledItems: {1018e4d6-728f-4b20-ad56-37578a4de76b}:4.1.1
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:5.0.0.6906
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{BBDA0591-3099-440a-AA10-41764D9DB4DB}: C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_18.1.0.37\IPSFFPlgn\ [2011.04.25 23:08:05 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.03.24 21:37:54 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.03.24 21:37:53 | 000,000,000 | ---D | M]
 
[2011.01.15 10:03:27 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Dom\AppData\Roaming\mozilla\Extensions
[2011.04.26 08:48:05 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Dom\AppData\Roaming\mozilla\Firefox\Profiles\xby5wk2n.default\extensions
[2011.04.26 08:49:11 | 000,000,000 | ---D | M] (Flagfox) -- C:\Users\Dom\AppData\Roaming\mozilla\Firefox\Profiles\xby5wk2n.default\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
[2011.04.26 08:49:11 | 000,000,000 | ---D | M] (DownThemAll!) -- C:\Users\Dom\AppData\Roaming\mozilla\Firefox\Profiles\xby5wk2n.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}
[2011.04.26 08:48:49 | 000,000,000 | ---D | M] (BitDefender QuickScan) -- C:\Users\Dom\AppData\Roaming\mozilla\Firefox\Profiles\xby5wk2n.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
[2011.04.26 08:49:11 | 000,000,000 | ---D | M] (Cooliris) -- C:\Users\Dom\AppData\Roaming\mozilla\Firefox\Profiles\xby5wk2n.default\extensions\piclens@cooliris.com
[2011.03.24 21:37:54 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.01.15 10:28:49 | 000,000,000 | ---D | M] (Skype extension) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2011.01.18 16:17:19 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2011.03.20 10:32:01 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2011.04.26 08:49:00 | 000,000,000 | ---D | M] (Kaspersky Anti-Banner) -- C:\Programme\Mozilla Firefox\extensions\KavAntiBanner@Kaspersky.ru
[2011.04.26 08:49:00 | 000,000,000 | ---D | M] (Kaspersky URL Advisor) -- C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
File not found (No name found) -- 
[2011.01.15 10:28:49 | 000,000,000 | ---D | M] (Skype extension) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{AB2CE124-6272-4B12-94A9-7303C7397BD1}
[2011.01.18 16:17:19 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2011.03.20 10:32:01 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2011.04.25 23:08:05 | 000,000,000 | ---D | M] (Norton IPS) -- C:\PROGRAMDATA\NORTON\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_18.1.0.37\IPSFFPLGN
() (No name found) -- C:\USERS\DOM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XBY5WK2N.DEFAULT\EXTENSIONS\{0545B830-F0AA-4D7E-8820-50A4629A56FE}.XPI
() (No name found) -- C:\USERS\DOM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XBY5WK2N.DEFAULT\EXTENSIONS\{A7C6CF7F-112C-4500-A7EA-39801A327E5F}.XPI
() (No name found) -- C:\USERS\DOM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XBY5WK2N.DEFAULT\EXTENSIONS\{EF4E370E-D9F0-4E00-B93E-A4F274CFDD5A}.XPI
[2011.03.18 19:56:37 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll
[2011.02.02 22:40:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Symantec Intrusion Prevention) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton AntiVirus\Engine\18.5.0.125\ips\ipsbho.dll (Symantec Corporation)
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll (Microsoft Corp.)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Energy Management] C:\Programme\Lenovo\Energy Management\Energy Management.exe (Lenovo (Beijing) Limited)
O4 - HKLM..\Run: [EnergyUtility] C:\Programme\Lenovo\Energy Management\utility.exe (Lenovo(beijing) Limited)
O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
O4 - HKLM..\Run: [SmartAudio] C:\Program Files\CONEXANT\SAII\SAIICpl.exe ()
O4 - HKLM..\Run: [UpdateP2GShortCut] C:\Program Files\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [VeriFaceManager] C:\Programme\Lenovo\VeriFace\PManage.exe (Lenovo)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office\OFFICE11\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\OFFICE11\REFIEBAR.DLL (Microsoft Corporation)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Common Files\microsoft shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2010.11.04 19:00:00 | 000,000,052 | R--- | M] () - E:\autorun.inf -- [ CDFS ]
O33 - MountPoints2\{a49dc613-7a39-11df-a93f-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{a49dc613-7a39-11df-a93f-806e6f6e6963}\Shell\AutoRun\command - "" = E:\start.exe -- [2010.11.04 19:00:00 | 000,095,528 | R--- | M] ()
O33 - MountPoints2\{eb612b0e-3c65-11e0-a0cd-88ae1d33258d}\Shell - "" = AutoRun
O33 - MountPoints2\{eb612b0e-3c65-11e0-a0cd-88ae1d33258d}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.04.27 21:31:19 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\windows\System32\drivers\mbamswissarmy.sys
[2011.04.27 21:31:19 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2011.04.27 21:31:14 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\windows\System32\drivers\mbam.sys
[2011.04.27 21:28:57 | 000,791,393 | ---- | C] (Lars Hederer                                                ) -- C:\Users\Dom\Desktop\Erunt-setup.exe
[2011.04.27 21:28:57 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Users\Dom\Desktop\OTL.exe
[2011.04.27 21:28:57 | 000,446,464 | ---- | C] (OldTimer Tools) -- C:\Users\Dom\Desktop\TFC.exe
[2011.04.27 21:23:05 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
[2011.04.27 21:23:04 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2011.04.25 23:04:50 | 000,295,032 | ---- | C] (Symantec Corporation) -- C:\windows\System32\drivers\NAV\1205000.07D\symnets.sys
[2011.04.25 23:04:49 | 000,652,336 | ---- | C] (Symantec Corporation) -- C:\windows\System32\drivers\NAV\1205000.07D\symefa.sys
[2011.04.25 23:04:49 | 000,509,560 | ---- | C] (Symantec Corporation) -- C:\windows\System32\drivers\NAV\1205000.07D\srtsp.sys
[2011.04.25 23:04:49 | 000,340,016 | ---- | C] (Symantec Corporation) -- C:\windows\System32\drivers\NAV\1205000.07D\symds.sys
[2011.04.25 23:04:49 | 000,136,312 | ---- | C] (Symantec Corporation) -- C:\windows\System32\drivers\NAV\1205000.07D\ironx86.sys
[2011.04.25 23:04:49 | 000,050,168 | ---- | C] (Symantec Corporation) -- C:\windows\System32\drivers\NAV\1205000.07D\srtspx.sys
[2011.04.25 23:04:27 | 000,000,000 | ---D | C] -- C:\windows\System32\drivers\NAV\1205000.07D
[2011.04.25 22:59:53 | 000,126,512 | ---- | C] (Symantec Corporation) -- C:\windows\System32\drivers\SYMEVENT.SYS
[2011.04.25 22:59:53 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Symantec Shared
[2011.04.25 22:59:53 | 000,000,000 | ---D | C] -- C:\Programme\Symantec
[2011.04.25 22:59:11 | 000,000,000 | ---D | C] -- C:\windows\System32\drivers\NAV
[2011.04.25 22:59:09 | 000,000,000 | R--D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton AntiVirus
[2011.04.25 22:59:09 | 000,000,000 | ---D | C] -- C:\Programme\Norton AntiVirus
[2011.04.25 22:59:08 | 000,000,000 | ---D | C] -- C:\ProgramData\Norton
[2011.04.25 22:59:02 | 000,000,000 | ---D | C] -- C:\Programme\NortonInstaller
[2011.04.25 22:59:02 | 000,000,000 | ---D | C] -- C:\ProgramData\NortonInstaller
[2011.04.25 22:52:50 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira
[2011.04.25 22:17:20 | 000,000,000 | ---D | C] -- C:\Users\Dom\AppData\Roaming\QuickScan
[2011.04.25 22:06:34 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2011.04.25 20:04:47 | 000,000,000 | ---D | C] -- C:\Users\Dom\AppData\Roaming\Malwarebytes
[2011.04.25 20:04:36 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2011.04.25 20:04:31 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.04.23 18:59:53 | 000,000,000 | ---D | C] -- C:\Users\Dom\AppData\Local\Sunbelt Software
[2011.04.23 18:57:14 | 000,000,000 | ---D | C] -- C:\ProgramData\{2162CCC0-3A5F-4887-B51F-CE5F195B3620}
[2011.04.23 18:56:41 | 000,000,000 | ---D | C] -- C:\Programme\Lavasoft
[2011.04.23 18:56:41 | 000,000,000 | ---D | C] -- C:\ProgramData\Lavasoft
[2011.04.23 16:07:33 | 000,000,000 | ---D | C] -- C:\Programme\Kaspersky Lab
[2011.04.23 16:07:33 | 000,000,000 | ---D | C] -- C:\ProgramData\Kaspersky Lab
[2011.04.23 15:59:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Kaspersky Lab Setup Files
[2011.04.16 10:52:58 | 000,716,800 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\jscript.dll
[2011.04.16 10:52:58 | 000,428,032 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\vbscript.dll
[2011.04.16 10:52:52 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\dnscacheugc.exe
[2011.04.16 10:52:50 | 000,294,912 | ---- | C] (Adobe Systems Incorporated) -- C:\windows\System32\atmfd.dll
[2011.04.16 10:52:49 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\windows\System32\atmlib.dll
[2011.04.16 10:52:37 | 000,606,208 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\mstime.dll
[2011.04.16 10:52:37 | 000,599,040 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\msfeeds.dll
[2011.04.16 10:52:37 | 000,381,440 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\iedkcs32.dll
[2011.04.16 10:52:36 | 001,638,912 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\mshtml.tlb
[2011.04.16 10:52:36 | 000,386,048 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\html.iec
[2011.04.16 10:52:36 | 000,185,856 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\iepeers.dll
[2011.04.16 10:52:36 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\ieui.dll
[2011.04.16 10:52:36 | 000,064,512 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\msfeedsbs.dll
[2011.04.16 10:52:36 | 000,048,128 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\jsproxy.dll
[2011.04.16 10:52:36 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\licmgr10.dll
[2011.04.16 10:52:36 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\msfeedssync.exe
[2011.04.16 10:52:19 | 002,331,136 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\win32k.sys
[2011.04.16 10:52:18 | 000,191,488 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\FXSCOVER.exe
[2011.04.16 10:52:16 | 000,288,256 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\XpsGdiConverter.dll
[2011.04.16 10:52:12 | 001,164,288 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\mfc42u.dll
[2011.04.16 10:52:12 | 001,137,664 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\mfc42.dll
[2011.03.30 13:59:40 | 000,000,000 | ---D | C] -- C:\Users\Dom\Documents\Steuer-Sparbuch
[2011.03.30 13:52:05 | 000,000,000 | ---D | C] -- C:\Users\Dom\Documents\Mein Steuer-Sparbuch Heute
[2011.03.30 13:50:59 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2011
[2011.03.30 13:50:47 | 000,000,000 | ---D | C] -- C:\Users\Dom\AppData\Local\Buhl
[2011.03.30 13:49:15 | 000,000,000 | ---D | C] -- C:\Programme\WISO
 
========== Files - Modified Within 30 Days ==========
 
[2011.04.27 21:31:19 | 000,001,071 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.04.27 21:29:04 | 000,301,568 | ---- | M] () -- C:\Users\Dom\Desktop\g2m3e4r.exe
[2011.04.27 21:29:03 | 000,791,393 | ---- | M] (Lars Hederer                                                ) -- C:\Users\Dom\Desktop\Erunt-setup.exe
[2011.04.27 21:29:00 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\Dom\Desktop\OTL.exe
[2011.04.27 21:29:00 | 000,446,464 | ---- | M] (OldTimer Tools) -- C:\Users\Dom\Desktop\TFC.exe
[2011.04.27 21:23:05 | 000,000,969 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2011.04.27 21:19:23 | 000,009,696 | ---- | M] () -- C:\windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011.04.27 21:19:23 | 000,009,696 | ---- | M] () -- C:\windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011.04.27 21:17:50 | 001,103,004 | ---- | M] () -- C:\windows\System32\drivers\NAV\1205000.07D\Cat.DB
[2011.04.27 21:11:31 | 000,067,584 | ---- | M] () -- C:\windows\bootstat.dat
[2011.04.27 21:11:24 | 1579,622,400 | -HS- | M] () -- C:\hiberfil.sys
[2011.04.25 23:07:36 | 000,002,330 | ---- | M] () -- C:\Users\Public\Desktop\Norton AntiVirus.lnk
[2011.04.25 22:59:53 | 000,126,512 | ---- | M] (Symantec Corporation) -- C:\windows\System32\drivers\SYMEVENT.SYS
[2011.04.25 22:59:53 | 000,007,456 | ---- | M] () -- C:\windows\System32\drivers\SYMEVENT.CAT
[2011.04.25 22:59:53 | 000,000,805 | ---- | M] () -- C:\windows\System32\drivers\SYMEVENT.INF
[2011.04.23 15:56:32 | 000,000,136 | ---- | M] () -- C:\ProgramData\~33939208r
[2011.04.23 15:56:32 | 000,000,120 | ---- | M] () -- C:\ProgramData\~33939208
[2011.04.23 15:56:28 | 000,000,344 | ---- | M] () -- C:\ProgramData\33939208
[2011.04.23 15:35:37 | 000,000,136 | ---- | M] () -- C:\ProgramData\~34266888r
[2011.04.23 15:35:37 | 000,000,120 | ---- | M] () -- C:\ProgramData\~34266888
[2011.04.23 15:34:58 | 000,000,336 | ---- | M] () -- C:\ProgramData\34266888
[2011.04.17 21:38:11 | 000,654,166 | ---- | M] () -- C:\windows\System32\perfh007.dat
[2011.04.17 21:38:11 | 000,616,008 | ---- | M] () -- C:\windows\System32\perfh009.dat
[2011.04.17 21:38:11 | 000,130,006 | ---- | M] () -- C:\windows\System32\perfc007.dat
[2011.04.17 21:38:11 | 000,106,388 | ---- | M] () -- C:\windows\System32\perfc009.dat
[2011.04.17 19:33:52 | 000,304,720 | ---- | M] () -- C:\windows\System32\FNTCACHE.DAT
[2011.04.11 20:19:12 | 000,468,004 | ---- | M] () -- C:\Users\Dom\Desktop\Zug.pdf
[2011.03.30 13:56:24 | 000,000,678 | ---- | M] () -- C:\windows\wiso.ini
[2011.03.30 13:51:03 | 000,002,075 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WISO Mein Steuer-Sparbuch heute.lnk
[2011.03.30 13:51:03 | 000,002,043 | ---- | M] () -- C:\Users\Public\Desktop\WISO Steuer-Sparbuch 2011.lnk
 
========== Files Created - No Company Name ==========
 
[2011.04.27 21:31:19 | 000,001,071 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.04.27 21:28:58 | 000,301,568 | ---- | C] () -- C:\Users\Dom\Desktop\g2m3e4r.exe
[2011.04.27 21:23:05 | 000,000,969 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2011.04.25 23:06:31 | 001,103,004 | ---- | C] () -- C:\windows\System32\drivers\NAV\1205000.07D\Cat.DB
[2011.04.25 23:04:49 | 000,007,528 | ---- | C] () -- C:\windows\System32\drivers\NAV\1205000.07D\iron.cat
[2011.04.25 23:04:49 | 000,007,458 | ---- | C] () -- C:\windows\System32\drivers\NAV\1205000.07D\symnet.cat
[2011.04.25 23:04:49 | 000,007,456 | ---- | C] () -- C:\windows\System32\drivers\NAV\1205000.07D\symefa.cat
[2011.04.25 23:04:49 | 000,007,454 | ---- | C] () -- C:\windows\System32\drivers\NAV\1205000.07D\srtspx.cat
[2011.04.25 23:04:49 | 000,007,450 | ---- | C] () -- C:\windows\System32\drivers\NAV\1205000.07D\symds.cat
[2011.04.25 23:04:49 | 000,007,450 | ---- | C] () -- C:\windows\System32\drivers\NAV\1205000.07D\srtsp.cat
[2011.04.25 23:04:49 | 000,003,374 | ---- | C] () -- C:\windows\System32\drivers\NAV\1205000.07D\symefa.inf
[2011.04.25 23:04:49 | 000,002,792 | ---- | C] () -- C:\windows\System32\drivers\NAV\1205000.07D\symds.inf
[2011.04.25 23:04:49 | 000,001,446 | ---- | C] () -- C:\windows\System32\drivers\NAV\1205000.07D\symnet.inf
[2011.04.25 23:04:49 | 000,001,389 | ---- | C] () -- C:\windows\System32\drivers\NAV\1205000.07D\srtspx.inf
[2011.04.25 23:04:49 | 000,001,383 | ---- | C] () -- C:\windows\System32\drivers\NAV\1205000.07D\srtsp.inf
[2011.04.25 23:04:49 | 000,000,742 | ---- | C] () -- C:\windows\System32\drivers\NAV\1205000.07D\iron.inf
[2011.04.25 23:04:27 | 000,000,172 | ---- | C] () -- C:\windows\System32\drivers\NAV\1205000.07D\isolate.ini
[2011.04.25 22:59:53 | 000,007,456 | ---- | C] () -- C:\windows\System32\drivers\SYMEVENT.CAT
[2011.04.25 22:59:53 | 000,000,805 | ---- | C] () -- C:\windows\System32\drivers\SYMEVENT.INF
[2011.04.25 22:59:50 | 000,002,330 | ---- | C] () -- C:\Users\Public\Desktop\Norton AntiVirus.lnk
[2011.04.23 15:56:32 | 000,000,136 | ---- | C] () -- C:\ProgramData\~33939208r
[2011.04.23 15:56:32 | 000,000,120 | ---- | C] () -- C:\ProgramData\~33939208
[2011.04.23 15:56:28 | 000,000,344 | ---- | C] () -- C:\ProgramData\33939208
[2011.04.23 15:35:37 | 000,000,136 | ---- | C] () -- C:\ProgramData\~34266888r
[2011.04.23 15:35:36 | 000,000,120 | ---- | C] () -- C:\ProgramData\~34266888
[2011.04.23 15:34:58 | 000,000,336 | ---- | C] () -- C:\ProgramData\34266888
[2011.04.11 20:19:12 | 000,468,004 | ---- | C] () -- C:\Users\Dom\Desktop\Zug.pdf
[2011.03.30 13:51:07 | 000,000,678 | ---- | C] () -- C:\windows\wiso.ini
[2011.03.30 13:51:03 | 000,002,075 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WISO Mein Steuer-Sparbuch heute.lnk
[2011.03.30 13:51:03 | 000,002,043 | ---- | C] () -- C:\Users\Public\Desktop\WISO Steuer-Sparbuch 2011.lnk
[2011.01.16 17:53:00 | 000,116,224 | ---- | C] () -- C:\windows\System32\redmonnt.dll
[2011.01.16 17:53:00 | 000,045,056 | ---- | C] () -- C:\windows\System32\unredmon.exe
[2011.01.15 16:30:39 | 000,000,400 | ---- | C] () -- C:\windows\ODBC.INI
[2011.01.15 10:30:29 | 000,000,056 | ---- | C] () -- C:\ProgramData\ezsidmv.dat
[2010.06.17 20:10:22 | 002,110,728 | ---- | C] () -- C:\windows\System32\Apblend.dll
[2010.06.17 20:10:22 | 001,410,312 | ---- | C] () -- C:\windows\System32\IcnOvrly.dll
[2010.06.17 20:10:22 | 001,171,456 | ---- | C] () -- C:\windows\System32\PicNotify.dll
[2010.06.17 20:10:22 | 000,660,744 | ---- | C] () -- C:\windows\System32\EncIcons.dll
[2010.06.17 20:10:22 | 000,513,288 | ---- | C] () -- C:\windows\System32\SimpleExt.dll
[2010.06.17 20:10:09 | 001,044,480 | ---- | C] () -- C:\windows\System32\3DImageRenderer.dll
[2010.06.17 20:09:36 | 000,057,344 | ---- | C] () -- C:\windows\AsfHelper.dll
[2010.06.17 20:09:36 | 000,054,800 | ---- | C] () -- C:\windows\System32\drivers\funfrm.sys
[2010.06.17 20:09:08 | 000,015,190 | ---- | C] () -- C:\windows\M3000Twn.ini
[2010.06.17 20:07:44 | 000,140,288 | ---- | C] () -- C:\windows\System32\igfxtvcx.dll
[2010.06.17 20:03:18 | 000,016,648 | R--- | C] () -- C:\windows\System32\LogAPI.dll
[2010.06.17 20:01:22 | 000,982,220 | ---- | C] () -- C:\windows\System32\igkrng500.bin
[2010.06.17 20:01:22 | 000,134,592 | ---- | C] () -- C:\windows\System32\igfcg500.bin
[2010.06.17 20:01:22 | 000,092,216 | ---- | C] () -- C:\windows\System32\igfcg500m.bin
[2010.06.17 20:01:21 | 000,439,300 | ---- | C] () -- C:\windows\System32\igcompkrng500.bin
[2010.05.01 14:43:59 | 000,654,166 | ---- | C] () -- C:\windows\System32\perfh007.dat
[2010.05.01 14:43:59 | 000,295,922 | ---- | C] () -- C:\windows\System32\perfi007.dat
[2010.05.01 14:43:59 | 000,130,006 | ---- | C] () -- C:\windows\System32\perfc007.dat
[2010.05.01 14:43:59 | 000,038,104 | ---- | C] () -- C:\windows\System32\perfd007.dat
[2009.07.14 06:57:37 | 000,067,584 | ---- | C] () -- C:\windows\bootstat.dat
[2009.07.14 06:33:53 | 000,304,720 | ---- | C] () -- C:\windows\System32\FNTCACHE.DAT
[2009.07.14 04:05:48 | 000,616,008 | ---- | C] () -- C:\windows\System32\perfh009.dat
[2009.07.14 04:05:48 | 000,291,294 | ---- | C] () -- C:\windows\System32\perfi009.dat
[2009.07.14 04:05:48 | 000,106,388 | ---- | C] () -- C:\windows\System32\perfc009.dat
[2009.07.14 04:05:48 | 000,031,548 | ---- | C] () -- C:\windows\System32\perfd009.dat
[2009.07.14 04:05:05 | 000,000,741 | ---- | C] () -- C:\windows\System32\NOISE.DAT
[2009.07.14 04:04:11 | 000,215,943 | ---- | C] () -- C:\windows\System32\dssec.dat
[2009.07.14 01:55:01 | 000,043,131 | ---- | C] () -- C:\windows\mib.bin
[2009.07.14 01:51:43 | 000,073,728 | ---- | C] () -- C:\windows\System32\BthpanContextHandler.dll
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\windows\System32\BWContextHandler.dll
[2009.06.10 23:26:10 | 000,673,088 | ---- | C] () -- C:\windows\System32\mlang.dat
[2003.02.20 18:53:42 | 000,005,702 | ---- | C] () -- C:\windows\System32\OUTLPERF.INI
 
========== LOP Check ==========
 
[2011.04.26 08:49:10 | 000,000,000 | ---D | M] -- C:\Users\Dom\AppData\Roaming\Buhl Data Service
[2011.04.26 08:47:53 | 000,000,000 | ---D | M] -- C:\Users\Dom\AppData\Roaming\Buhl Data Service GmbH
[2011.01.18 16:32:20 | 000,000,000 | ---D | M] -- C:\Users\Dom\AppData\Roaming\JavaEditor
[2011.04.26 08:49:12 | 000,000,000 | ---D | M] -- C:\Users\Dom\AppData\Roaming\Notepad++
[2011.04.25 22:17:24 | 000,000,000 | ---D | M] -- C:\Users\Dom\AppData\Roaming\QuickScan
[2011.03.02 18:55:37 | 000,032,626 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 

< End of report >
         

--- --- ---


OTL Extras
OTL Logfile:

Code: Alles auswählenAufklappen

ATTFilter

OTL Extras logfile created on: 27.04.2011 21:45:41 - Run 1
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Users\Dom\Downloads
 Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 45,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 70,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files
Drive C: | 252,89 Gb Total Space | 223,32 Gb Free Space | 88,30% Space Free | Partition Type: NTFS
Drive D: | 30,25 Gb Total Space | 15,61 Gb Free Space | 51,62% Space Free | Partition Type: NTFS
Drive E: | 683,88 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: DOM-PC | User Name: Dom | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\windows\winhlp32.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00BA866C-F2A2-4BB9-A308-3DFA695B6F7C}" = Java DB 10.5.3.0
"{02F0B8AE-7501-4333-AFBE-6BAABFEC7637}" = WISO Steuer-Sparbuch 2011
"{17542DBF-E17C-4562-BC4D-FA3EF3076C45}" = Lenovo ReadyComm 5
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216023FF}" = Java(TM) 6 Update 24
"{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie
"{32A3A4F4-B792-11D6-A78A-00B0D0160230}" = Java(TM) SE Development Kit 6 Update 23
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3EFEF049-23D4-4B46-8903-4592FEA51018}" = Windows Live Movie Maker
"{40BF1E83-20EB-11D8-97C5-0009C5020658}" = Power2Go
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{46F4D124-20E5-4D12-BE52-EC177A7A4B42}" = Lenovo OneKey Recovery
"{49F3D04B-B849-4C89-AB31-2366A004EA28}" = Broadcom Gigabit Integrated Controller
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4BB1DCED-84D3-47F9-B718-5947E904593E}" = Lenovo EasyCamera
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{61AF34EF-B0A4-4664-975B-81904824EB1C}" = WISO Mein Geld 2011 Professional
"{65FBA21B-7F80-4E4E-B275-0958D2648F94}_is1" = Java-Editor 9.18, 2010.01.14
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{70B7A167-0B88-445D-A3EA-97C73AA88CAC}" = Windows Live Toolbar
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync
"{76C66170-C538-4E77-B54D-48E136B5B533}" = Lenovo ReadyComm 5.0 Service
"{8991E763-21F5-4DEA-A938-5D9D77DCB488}" = Broadcom 802.11 Wireless Driver
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system
"{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}" = Intel® Matrix Storage Manager
"{91120407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Standard Edition 2003
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{95140000-0070-0000-0000-0000000FF1CE}" = Microsoft Office 2010
"{96AE7E41-E34E-47D0-AC07-1091A8127911}" = Realtek USB 2.0 Card Reader
"{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}" = Microsoft Search Enhancement Pack
"{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}" = ALPS Touch Pad Driver
"{AC76BA86-7AD7-1031-7B44-A90100000001}" = Adobe Reader 9.0.1 - Deutsch
"{AE1E24C2-E720-42D5-B8E1-48F71A97B4DB}" = Energy Management
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}" = Skype Toolbars
"{CD95F661-A5C4-44F5-A6AA-ECDD91C240BD}" = WinZip 14.5
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.1
"{EE6097DD-05F4-4178-9719-D3170BF098E8}" = Apple Application Support
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"CCleaner" = CCleaner
"CNXT_AUDIO_HDA" = Conexant HD Audio
"EasyCapture4.0" = EasyCapture
"FreePDF_XP" = FreePDF (Remove only)
"GPL Ghostscript 9.00" = GPL Ghostscript 9.00
"Hattrick Organizer" = Hattrick Organizer (remove only)
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}" = Lenovo OneKey Recovery
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Mozilla Firefox 4.0 (x86 de)" = Mozilla Firefox 4.0 (x86 de)
"NAV" = Norton AntiVirus
"Notepad++" = Notepad++
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"TVWiz" = Intel(R) TV Wizard
"VeriFace" = VeriFace
"WinLiveSuite_Wave3" = Windows Live Essentials
"WISO Mein Geld 2011 Professional" = WISO Mein Geld 2011 Professional
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 27.03.2011 09:21:13 | Computer Name = Dom-PC | Source = Application Hang | ID = 1002
Description = Programm wmplayer.exe, Version 12.0.7600.16667 kann nicht mehr unter
 Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf 
in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem
 zu suchen.    Prozess-ID: 17d0    Startzeit: 01cbec80de25cb9d    Endzeit: 1081    Anwendungspfad:
 C:\Program Files\Windows Media Player\wmplayer.exe    Berichts-ID: 0cb01937-5875-11e0-b985-88ae1d33258d

 
Error - 28.03.2011 06:21:55 | Computer Name = Dom-PC | Source = VSS | ID = 8194
Description = 
 
Error - 30.03.2011 07:34:17 | Computer Name = Dom-PC | Source = SideBySide | ID = 16842811
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\microsoft\search
 enhancement pack\search helper\searchhelper.dll". Fehler in Manifest- oder Richtliniendatei
 "c:\program files\microsoft\search enhancement pack\search helper\searchhelper.dll"
 in Zeile 2.  Ungültige XML-Syntax.
 
Error - 31.03.2011 05:54:49 | Computer Name = Dom-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: LogonUI.exe, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5bc50a  Name des fehlerhaften Moduls: ImageReog.dll_unloaded, Version:
 0.0.0.0, Zeitstempel: 0x4ab5cb4f  Ausnahmecode: 0xc0000005  Fehleroffset: 0x10004778
ID
 des fehlerhaften Prozesses: 0x404  Startzeit der fehlerhaften Anwendung: 0x01cbef899bae8a30
Pfad
 der fehlerhaften Anwendung: C:\windows\system32\LogonUI.exe  Pfad des fehlerhaften
 Moduls: ImageReog.dll  Berichtskennung: ea3fb618-5b7c-11e0-a166-88ae1d33258d
 
Error - 16.04.2011 09:51:17 | Computer Name = Dom-PC | Source = SideBySide | ID = 16842811
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\microsoft\search
 enhancement pack\search helper\searchhelper.dll". Fehler in Manifest- oder Richtliniendatei
 "c:\program files\microsoft\search enhancement pack\search helper\searchhelper.dll"
 in Zeile 2.  Ungültige XML-Syntax.
 
Error - 23.04.2011 09:10:20 | Computer Name = Dom-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: GUARDGUI.EXE, Version: 10.0.1.7, 
Zeitstempel: 0x4b751f06  Name des fehlerhaften Moduls: dll.dll, Version: 0.0.0.0, 
Zeitstempel: 0x4d776bbf  Ausnahmecode: 0xc0000096  Fehleroffset: 0x0000269a  ID des fehlerhaften
 Prozesses: 0xf10  Startzeit der fehlerhaften Anwendung: 0x01cc01b7cbd04662  Pfad der
 fehlerhaften Anwendung: C:\Program Files\Avira\AntiVir Desktop\GUARDGUI.EXE  Pfad
 des fehlerhaften Moduls: C:\windows\system32\dll.dll  Berichtskennung: 09c66e1f-6dab-11e0-b9b1-88ae1d33258d
 
Error - 23.04.2011 09:10:20 | Computer Name = Dom-PC | Source = Application Error | ID = 1005
Description = Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen
 werden:  Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der
 gespeicherten Datei bzw. den auf dem Computer installierten  Speichertreibern, oder
 der Datenträger fehlt.  Das Programm Guard GUI Application wurde wegen dieses Fehlers
 geschlossen.    Programm: Guard GUI Application  Datei:     Der Fehlerwert ist im Abschnitt
 "Zusätzliche Dateien" aufgelistet.  Benutzeraktion  1. Öffnen Sie die Datei erneut.
Diese
 Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird,
 wenn das Programm erneut ausgeführt wird.  2.  Wenn Sie weiterhin nicht auf die Datei
 zugreifen können und   - diese sich im Netzwerk befindet,   dann sollte der Netzwerkadministrator
 überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem 
Server hergestellt werden kann.   - diese sich auf einem Wechseldatenträger, wie z.
 B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig
 in den Computer eingelegt ist.  3. Überprüfen und reparieren Sie das Dateisystem,
 indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben
 Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK
 /F ein, und drücken Sie die EINGABETASTE.  4. Stellen Sie die Datei von einer Sicherungskopie
 wieder her, wenn das Problem weiterhin besteht.  5. Überprüfen Sie, ob andere Dateien
 auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist,
 ist der Datenträger eventuell beschädigt.   Wenden Sie sich an den Administrator 
oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, 
wenn es sich um eine Festplatte handelt.    Zusätzliche Daten  Fehlerwert: 00000000  Datenträgertyp:
 0
 
Error - 23.04.2011 09:10:37 | Computer Name = Dom-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: wermgr.exe, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5bc2d7  Name des fehlerhaften Moduls: dll.dll, Version: 0.0.0.0,
 Zeitstempel: 0x4d776bbf  Ausnahmecode: 0xc0000096  Fehleroffset: 0x0000269a  ID des fehlerhaften
 Prozesses: 0x1450  Startzeit der fehlerhaften Anwendung: 0x01cc01b7cdf5c67d  Pfad der
 fehlerhaften Anwendung: C:\windows\system32\wermgr.exe  Pfad des fehlerhaften Moduls:
 C:\windows\system32\dll.dll  Berichtskennung: 144f6c3c-6dab-11e0-b9b1-88ae1d33258d
 
Error - 23.04.2011 09:10:37 | Computer Name = Dom-PC | Source = Application Error | ID = 1005
Description = Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen
 werden:  Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der
 gespeicherten Datei bzw. den auf dem Computer installierten  Speichertreibern, oder
 der Datenträger fehlt.  Das Programm Windows Problem Reporting wurde wegen dieses
 Fehlers geschlossen.    Programm: Windows Problem Reporting  Datei:     Der Fehlerwert ist
 im Abschnitt "Zusätzliche Dateien" aufgelistet.  Benutzeraktion  1. Öffnen Sie die 
Datei erneut.  Diese Situation ist eventuell ein temporäres Problem, das selbstständig
 behoben wird, wenn das Programm erneut ausgeführt wird.  2.  Wenn Sie weiterhin nicht
 auf die Datei zugreifen können und   - diese sich im Netzwerk befindet,   dann sollte
 der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass
 eine Verbindung mit dem Server hergestellt werden kann.   - diese sich auf einem Wechseldatenträger,
 wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger
 richtig in den Computer eingelegt ist.  3. Überprüfen und reparieren Sie das Dateisystem,
 indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben
 Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK
 /F ein, und drücken Sie die EINGABETASTE.  4. Stellen Sie die Datei von einer Sicherungskopie
 wieder her, wenn das Problem weiterhin besteht.  5. Überprüfen Sie, ob andere Dateien
 auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist,
 ist der Datenträger eventuell beschädigt.   Wenden Sie sich an den Administrator 
oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, 
wenn es sich um eine Festplatte handelt.    Zusätzliche Daten  Fehlerwert: 00000000  Datenträgertyp:
 0
 
Error - 23.04.2011 09:20:38 | Computer Name = Dom-PC | Source = VSS | ID = 8194
Description = 
 
[ System Events ]
Error - 21.04.2011 01:27:46 | Computer Name = Dom-PC | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Apache2.2" wurde mit folgendem dienstspezifischem Fehler
 beendet: %%1.
 
Error - 21.04.2011 18:37:22 | Computer Name = Dom-PC | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Apache2.2" wurde mit folgendem dienstspezifischem Fehler
 beendet: %%1.
 
Error - 23.04.2011 03:14:27 | Computer Name = Dom-PC | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Apache2.2" wurde mit folgendem dienstspezifischem Fehler
 beendet: %%1.
 
Error - 23.04.2011 04:50:27 | Computer Name = Dom-PC | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Apache2.2" wurde mit folgendem dienstspezifischem Fehler
 beendet: %%1.
 
Error - 23.04.2011 09:33:33 | Computer Name = Dom-PC | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Apache2.2" wurde mit folgendem dienstspezifischem Fehler
 beendet: %%1.
 
Error - 23.04.2011 09:36:08 | Computer Name = Dom-PC | Source = WMPNetworkSvc | ID = 866300
Description = 
 
Error - 23.04.2011 09:54:54 | Computer Name = Dom-PC | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Apache2.2" wurde mit folgendem dienstspezifischem Fehler
 beendet: %%1.
 
Error - 23.04.2011 10:05:34 | Computer Name = Dom-PC | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Apache2.2" wurde mit folgendem dienstspezifischem Fehler
 beendet: %%1.
 
Error - 23.04.2011 10:09:19 | Computer Name = Dom-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "kl2" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%31
 
Error - 23.04.2011 10:11:48 | Computer Name = Dom-PC | Source = Service Control Manager | ID = 7022
Description = Der Dienst "Windows Search" wurde nicht richtig gestartet.
 
 
< End of report >
         

--- --- ---

1. man sollte niemals niemals niemals Virenscanner wie AntiVir, Norton und/oder Kaspersky parallel betreiben!

2. Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

Zitat:

Grund für meinen Post ist, dass ich sicherstellen möchte, dass mein System nun wirklich Virenfrei ist

3. Absolsute Sicherheit gibt es nicht - sei dir dessen bewusst und dass du ein befallenes System im Grunde nur dann garantiert sauber hast, wenn du formatierst und eine Neuinstallation durchführst. Wer mit einem kleinen Restrisiko leben kann und will, der möchte lieber eine Bereinigung durchführen

Hi Arne,

danke dir vielmals für die Rückmeldung.

Anbei meine Antworten zu deinen Punkten.

1. die Produkte sind nicht parallel betrieben worden, sondern wurden von mir nacheinander installiert. Normaler Betrieb bis zur Infektion AntiVir. Dann Kaspersky (der die Maleware entdeckte und bis auf drei der Viren alle bereinigte). Zur weiteren Bereinigung habe ich Maleware-Bytes eingesetzt, welches die verbliebenen Viren entfernte (siehe unten im Log) Nach Systemwiederherstellung Norton, da ich eine Dritte Meinung haben mochte.

2. anbei das erste Maleware-Byte Log vom 25.04. Das im ersten Post angehängte Log ohne Viren ware vom 27.04.

Zitat:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6443

Windows 6.1.7600 (Safe Mode)
Internet Explorer 8.0.7600.16385

25.04.2011 20:36:08
mbam-log-2011-04-25 (20-36-08).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 238955
Laufzeit: 19 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\Users\Dom\AppData\Roaming\microsoft\Windows\start menu\Programs\windows recovery (Trojan.FakeAV) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\Users\Dom\Desktop\windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully.
c:\Users\Dom\AppData\Roaming\microsoft\Windows\start menu\Programs\windows recovery\uninstall windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully.
c:\Users\Dom\AppData\Roaming\microsoft\Windows\start menu\Programs\windows recovery\windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully.

3. Dessen bin ich mir bewusst. Wie schon erwähnt habe ich es blöderweise vor mir hergeschoben, eine Wiederherstellungs CD zu machen, da Lenovo ja keine Win7 Installations CD für meine Laptop Version mehr mitgibt. Deshalb würde ich es ja gerne vermeiden neu zu installieren.

Ach ja, hab heute (30.04.) nochmals mit Maleware-Bytes und anschließend im Abgesicherten Bereich als Admin gescannt. Dabei ist nichts herausgekommen. Siehe logs unten. Was mir heute aber auffällt:
- Bei Tasteneingabe habe ich eine Verzögerung der Anzeige auf dem Display. Passiert heute, Eingabe in Nachricht Textfeld von Trojaner Board über Mozilla.
- Starten von Win7 immer noch langsam. Einmal 30 sek Wartezeit mit Black Screen, die anderen 3 Male langes Warten bis alle Programme zum Startup geladen waren (was vor Infektion deutlich schneller ablief).

Maleware-Bytes Log vom 30.04.2011

Zitat:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6459

Windows 6.1.7600 (Safe Mode)
Internet Explorer 8.0.7600.16385

30.04.2011 08:59:45
mbam-log-2011-04-30 (08-59-45).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 236277
Laufzeit: 17 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

OTL Log vom 30.04.2011
OTL Logfile:

Code: Alles auswählenAufklappen

ATTFilter

OTL logfile created on: 30.04.2011 09:04:57 - Run 3
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Users\Dom\Desktop
 Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 78,00% Memory free
4,00 Gb Paging File | 4,00 Gb Available in Paging File | 91,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files
Drive C: | 252,89 Gb Total Space | 223,78 Gb Free Space | 88,49% Space Free | Partition Type: NTFS
Drive D: | 30,25 Gb Total Space | 15,61 Gb Free Space | 51,62% Space Free | Partition Type: NTFS
Drive E: | 683,88 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: DOM-PC | User Name: Dom | Logged in as Administrator.
Boot Mode: SafeMode | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.04.27 21:29:00 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\Dom\Desktop\OTL.exe
PRC - [2010.05.01 14:49:48 | 002,614,272 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.04.27 21:29:00 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\Dom\Desktop\OTL.exe
MOD - [2010.08.21 07:21:32 | 001,680,896 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2011.03.04 15:36:20 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Stopped] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.03.04 15:36:11 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Stopped] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.11.24 04:21:18 | 000,130,000 | R--- | M] (Symantec Corporation) [Unknown | Stopped] -- C:\Program Files\Norton AntiVirus\Engine\18.5.0.125\ccSvcHst.exe -- (NAV)
SRV - [2009.12.20 01:00:00 | 006,095,504 | ---- | M] (MySQL AB) [Auto | Stopped] -- D:\Webservice\xamp\xampp\mysql\bin\mysqld.exe -- (MySQL)
SRV - [2009.12.20 01:00:00 | 000,029,416 | ---- | M] (Apache Software Foundation) [Auto | Stopped] -- D:\Webservice\xamp\xampp\apache\bin\httpd.exe -- (Apache2.2)
SRV - [2009.09.22 20:16:32 | 000,579,400 | ---- | M] (Lenovo Group Limited) [On_Demand | Stopped] -- C:\Program Files\Lenovo\ReadyComm\ConnSvc.exe -- (Lenovo ReadyComm ConnSvc)
SRV - [2009.08.14 16:22:48 | 000,509,192 | ---- | M] (Lenovo Group Limited) [On_Demand | Stopped] -- C:\Program Files\Lenovo\ReadyComm\AppSvc.exe -- (Lenovo ReadyComm AppSvc)
SRV - [2009.07.14 16:27:26 | 000,038,152 | ---- | M] (Lenovo Group Limited) [Auto | Stopped] -- C:\Program Files\Lenovo\ReadyComm\common\IGRS.exe -- (IGRS)
SRV - [2009.07.14 03:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)
SRV - [2009.07.14 03:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2009.07.14 03:14:41 | 000,020,992 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\windows\System32\IgrsSvcs.exe -- (ReadyComm.DirectRouter)
SRV - [2009.07.14 03:14:41 | 000,020,992 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\windows\System32\IgrsSvcs.exe -- (PS_MDP)
SRV - [2009.06.04 21:03:06 | 000,354,840 | ---- | M] (Intel Corporation) [Auto | Stopped] -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe -- (IAANTMON) Intel(R)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.04.25 23:04:04 | 001,393,144 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Stopped] -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_18.1.0.37\Definitions\VirusDefs\20110427.002\NAVEX15.SYS -- (NAVEX15)
DRV - [2011.04.25 23:04:04 | 000,371,248 | ---- | M] (Symantec Corporation) [Kernel | System | Stopped] -- C:\Programme\Common Files\Symantec Shared\EENGINE\eeCtrl.sys -- (eeCtrl)
DRV - [2011.04.25 23:04:04 | 000,102,448 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Stopped] -- C:\Programme\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys -- (EraserUtilRebootDrv)
DRV - [2011.04.25 23:04:04 | 000,086,136 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Stopped] -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_18.1.0.37\Definitions\VirusDefs\20110427.002\NAVENG.SYS -- (NAVENG)
DRV - [2011.04.25 22:59:53 | 000,126,512 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\SYMEVENT.SYS -- (SymEvent)
DRV - [2011.04.19 02:08:34 | 000,802,936 | ---- | M] (Symantec Corporation) [Kernel | System | Stopped] -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_18.1.0.37\Definitions\BASHDefs\20110419.001\BHDrvx86.sys -- (BHDrvx86)
DRV - [2011.03.14 20:58:33 | 000,353,912 | ---- | M] (Symantec Corporation) [Kernel | System | Stopped] -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_18.1.0.37\Definitions\IPSDefs\20110425.001\IDSvix86.sys -- (IDSVix86)
DRV - [2011.03.04 17:11:12 | 000,137,656 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.03.04 15:36:34 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Stopped] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.12.01 07:24:00 | 000,295,032 | ---- | M] (Symantec Corporation) [Kernel | System | Stopped] -- C:\windows\System32\Drivers\NAV\1205000.07D\SYMNETS.SYS -- (SymNetS)
DRV - [2010.11.23 06:08:31 | 000,509,560 | ---- | M] (Symantec Corporation) [File_System | On_Demand | Stopped] -- C:\windows\System32\Drivers\NAV\1205000.07D\SRTSP.SYS -- (SRTSP)
DRV - [2010.11.23 06:08:31 | 000,050,168 | ---- | M] (Symantec Corporation) [Kernel | System | Stopped] -- C:\windows\system32\drivers\NAV\1205000.07D\SRTSPX.SYS -- (SRTSPX) Symantec Real Time Storage Protection (PEL)
DRV - [2010.11.18 04:59:55 | 000,652,336 | ---- | M] (Symantec Corporation) [File_System | Boot | Running] -- C:\windows\system32\drivers\NAV\1205000.07D\SYMEFA.SYS -- (SymEFA)
DRV - [2010.11.16 03:45:33 | 000,136,312 | ---- | M] (Symantec Corporation) [Kernel | System | Stopped] -- C:\windows\system32\drivers\NAV\1205000.07D\Ironx86.SYS -- (SymIRON)
DRV - [2010.10.21 04:28:36 | 000,340,016 | ---- | M] (Symantec Corporation) [Kernel | Boot | Running] -- C:\windows\system32\drivers\NAV\1205000.07D\SYMDS.SYS -- (SymDS)
DRV - [2010.06.17 20:09:36 | 000,054,800 | ---- | M] () [Kernel | System | Stopped] -- C:\windows\System32\drivers\funfrm.sys -- (funfrm)
DRV - [2010.06.17 15:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010.04.22 06:08:22 | 000,218,744 | ---- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Apfiltr.sys -- (ApfiltrService)
DRV - [2010.03.31 08:49:52 | 000,517,688 | ---- | M] (Conexant Systems Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\CHDRT32.sys -- (CnxtHdAudService)
DRV - [2009.12.01 18:37:02 | 001,261,680 | ---- | M] (Bison Electronics. Inc. ) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\BisonC07.sys -- (Cam5607)
DRV - [2009.07.28 23:09:36 | 000,063,240 | ---- | M] (Lenovo) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\wdbridge.sys -- (Bridge0)
DRV - [2009.07.21 23:14:58 | 000,081,704 | ---- | M] (CyberLink) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\wsvd.sys -- (wsvd)
DRV - [2009.07.16 14:37:14 | 000,011,792 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\WDMirror.sys -- (wdmirror)
DRV - [2009.07.14 00:02:51 | 004,231,168 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\netw5v32.sys -- (netw5v32) Intel(R)
DRV - [2009.07.14 00:02:49 | 000,229,888 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\k57nd60x.sys -- (k57nd60x) Broadcom NetLink (TM)
DRV - [2009.05.19 15:43:08 | 000,021,520 | ---- | M] (Lenovo Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\AcpiVpc.sys -- (ACPIVPC)
DRV - [2008.08.06 14:34:16 | 000,128,104 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\System32\drivers\WimFltr.sys -- (WimFltr)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com/ [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo.msn.com
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: {ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}:1.4.1
FF - prefs.js..extensions.enabledItems: piclens@cooliris.com:1.12.2.44026
FF - prefs.js..extensions.enabledItems: {0545b830-f0aa-4d7e-8820-50a4629a56fe}:4.6.5
FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:2.0.2
FF - prefs.js..extensions.enabledItems: {a7c6cf7f-112c-4500-a7ea-39801a327e5f}:1.0.10
FF - prefs.js..extensions.enabledItems: {1018e4d6-728f-4b20-ad56-37578a4de76b}:4.1.1
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:5.0.0.6906
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{BBDA0591-3099-440a-AA10-41764D9DB4DB}: C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_18.1.0.37\IPSFFPlgn\ [2011.04.25 23:08:05 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.03.24 21:37:54 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.03.24 21:37:53 | 000,000,000 | ---D | M]
 
[2011.01.15 10:03:27 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Dom\AppData\Roaming\mozilla\Extensions
[2011.04.26 08:48:05 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Dom\AppData\Roaming\mozilla\Firefox\Profiles\xby5wk2n.default\extensions
[2011.04.26 08:49:11 | 000,000,000 | ---D | M] (Flagfox) -- C:\Users\Dom\AppData\Roaming\mozilla\Firefox\Profiles\xby5wk2n.default\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
[2011.04.26 08:49:11 | 000,000,000 | ---D | M] (DownThemAll!) -- C:\Users\Dom\AppData\Roaming\mozilla\Firefox\Profiles\xby5wk2n.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}
[2011.04.26 08:48:49 | 000,000,000 | ---D | M] (BitDefender QuickScan) -- C:\Users\Dom\AppData\Roaming\mozilla\Firefox\Profiles\xby5wk2n.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
[2011.04.26 08:49:11 | 000,000,000 | ---D | M] (Cooliris) -- C:\Users\Dom\AppData\Roaming\mozilla\Firefox\Profiles\xby5wk2n.default\extensions\piclens@cooliris.com
[2011.03.24 21:37:54 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.01.15 10:28:49 | 000,000,000 | ---D | M] (Skype extension) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2011.01.18 16:17:19 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2011.03.20 10:32:01 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2011.04.26 08:49:00 | 000,000,000 | ---D | M] (Kaspersky Anti-Banner) -- C:\Programme\Mozilla Firefox\extensions\KavAntiBanner@Kaspersky.ru
[2011.04.26 08:49:00 | 000,000,000 | ---D | M] (Kaspersky URL Advisor) -- C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
File not found (No name found) -- 
[2011.01.15 10:28:49 | 000,000,000 | ---D | M] (Skype extension) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{AB2CE124-6272-4B12-94A9-7303C7397BD1}
[2011.01.18 16:17:19 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2011.03.20 10:32:01 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2011.04.25 23:08:05 | 000,000,000 | ---D | M] (Norton IPS) -- C:\PROGRAMDATA\NORTON\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_18.1.0.37\IPSFFPLGN
() (No name found) -- C:\USERS\DOM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XBY5WK2N.DEFAULT\EXTENSIONS\{0545B830-F0AA-4D7E-8820-50A4629A56FE}.XPI
() (No name found) -- C:\USERS\DOM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XBY5WK2N.DEFAULT\EXTENSIONS\{A7C6CF7F-112C-4500-A7EA-39801A327E5F}.XPI
() (No name found) -- C:\USERS\DOM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XBY5WK2N.DEFAULT\EXTENSIONS\{EF4E370E-D9F0-4E00-B93E-A4F274CFDD5A}.XPI
[2011.03.18 19:56:37 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll
[2011.02.02 22:40:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Symantec Intrusion Prevention) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton AntiVirus\Engine\18.5.0.125\ips\ipsbho.dll (Symantec Corporation)
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll (Microsoft Corp.)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Energy Management] C:\Programme\Lenovo\Energy Management\Energy Management.exe (Lenovo (Beijing) Limited)
O4 - HKLM..\Run: [EnergyUtility] C:\Programme\Lenovo\Energy Management\utility.exe (Lenovo(beijing) Limited)
O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
O4 - HKLM..\Run: [SmartAudio] C:\Program Files\CONEXANT\SAII\SAIICpl.exe ()
O4 - HKLM..\Run: [UpdateP2GShortCut] C:\Program Files\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [VeriFaceManager] C:\Programme\Lenovo\VeriFace\PManage.exe (Lenovo)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office\OFFICE11\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\OFFICE11\REFIEBAR.DLL (Microsoft Corporation)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Common Files\microsoft shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2010.11.04 19:00:00 | 000,000,052 | R--- | M] () - E:\autorun.inf -- [ CDFS ]
O33 - MountPoints2\{a49dc613-7a39-11df-a93f-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{a49dc613-7a39-11df-a93f-806e6f6e6963}\Shell\AutoRun\command - "" = E:\start.exe -- [2010.11.04 19:00:00 | 000,095,528 | R--- | M] ()
O33 - MountPoints2\{eb612b0e-3c65-11e0-a0cd-88ae1d33258d}\Shell - "" = AutoRun
O33 - MountPoints2\{eb612b0e-3c65-11e0-a0cd-88ae1d33258d}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.04.27 21:31:19 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\windows\System32\drivers\mbamswissarmy.sys
[2011.04.27 21:31:19 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2011.04.27 21:28:57 | 000,791,393 | ---- | C] (Lars Hederer                                                ) -- C:\Users\Dom\Desktop\Erunt-setup.exe
[2011.04.27 21:28:57 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Users\Dom\Desktop\OTL.exe
[2011.04.27 21:28:57 | 000,446,464 | ---- | C] (OldTimer Tools) -- C:\Users\Dom\Desktop\TFC.exe
[2011.04.27 21:23:05 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
[2011.04.27 21:23:04 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2011.04.25 23:04:50 | 000,295,032 | ---- | C] (Symantec Corporation) -- C:\windows\System32\drivers\NAV\1205000.07D\symnets.sys
[2011.04.25 23:04:49 | 000,652,336 | ---- | C] (Symantec Corporation) -- C:\windows\System32\drivers\NAV\1205000.07D\symefa.sys
[2011.04.25 23:04:49 | 000,509,560 | ---- | C] (Symantec Corporation) -- C:\windows\System32\drivers\NAV\1205000.07D\srtsp.sys
[2011.04.25 23:04:49 | 000,340,016 | ---- | C] (Symantec Corporation) -- C:\windows\System32\drivers\NAV\1205000.07D\symds.sys
[2011.04.25 23:04:49 | 000,136,312 | ---- | C] (Symantec Corporation) -- C:\windows\System32\drivers\NAV\1205000.07D\ironx86.sys
[2011.04.25 23:04:49 | 000,050,168 | ---- | C] (Symantec Corporation) -- C:\windows\System32\drivers\NAV\1205000.07D\srtspx.sys
[2011.04.25 23:04:27 | 000,000,000 | ---D | C] -- C:\windows\System32\drivers\NAV\1205000.07D
[2011.04.25 22:59:53 | 000,126,512 | ---- | C] (Symantec Corporation) -- C:\windows\System32\drivers\SYMEVENT.SYS
[2011.04.25 22:59:53 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Symantec Shared
[2011.04.25 22:59:53 | 000,000,000 | ---D | C] -- C:\Programme\Symantec
[2011.04.25 22:59:11 | 000,000,000 | ---D | C] -- C:\windows\System32\drivers\NAV
[2011.04.25 22:59:09 | 000,000,000 | R--D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton AntiVirus
[2011.04.25 22:59:09 | 000,000,000 | ---D | C] -- C:\Programme\Norton AntiVirus
[2011.04.25 22:59:08 | 000,000,000 | ---D | C] -- C:\ProgramData\Norton
[2011.04.25 22:59:02 | 000,000,000 | ---D | C] -- C:\Programme\NortonInstaller
[2011.04.25 22:59:02 | 000,000,000 | ---D | C] -- C:\ProgramData\NortonInstaller
[2011.04.25 22:52:50 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira
[2011.04.25 22:17:20 | 000,000,000 | ---D | C] -- C:\Users\Dom\AppData\Roaming\QuickScan
[2011.04.25 22:06:34 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2011.04.25 20:04:47 | 000,000,000 | ---D | C] -- C:\Users\Dom\AppData\Roaming\Malwarebytes
[2011.04.25 20:04:36 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2011.04.25 20:04:31 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.04.23 18:59:53 | 000,000,000 | ---D | C] -- C:\Users\Dom\AppData\Local\Sunbelt Software
[2011.04.23 18:57:14 | 000,000,000 | ---D | C] -- C:\ProgramData\{2162CCC0-3A5F-4887-B51F-CE5F195B3620}
[2011.04.23 18:56:41 | 000,000,000 | ---D | C] -- C:\Programme\Lavasoft
[2011.04.23 18:56:41 | 000,000,000 | ---D | C] -- C:\ProgramData\Lavasoft
[2011.04.23 16:07:33 | 000,000,000 | ---D | C] -- C:\Programme\Kaspersky Lab
[2011.04.23 16:07:33 | 000,000,000 | ---D | C] -- C:\ProgramData\Kaspersky Lab
[2011.04.23 15:59:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Kaspersky Lab Setup Files
[2011.04.16 10:52:58 | 000,716,800 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\jscript.dll
[2011.04.16 10:52:58 | 000,428,032 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\vbscript.dll
[2011.04.16 10:52:52 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\dnscacheugc.exe
[2011.04.16 10:52:50 | 000,294,912 | ---- | C] (Adobe Systems Incorporated) -- C:\windows\System32\atmfd.dll
[2011.04.16 10:52:49 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\windows\System32\atmlib.dll
[2011.04.16 10:52:37 | 000,606,208 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\mstime.dll
[2011.04.16 10:52:37 | 000,599,040 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\msfeeds.dll
[2011.04.16 10:52:37 | 000,381,440 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\iedkcs32.dll
[2011.04.16 10:52:36 | 001,638,912 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\mshtml.tlb
[2011.04.16 10:52:36 | 000,386,048 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\html.iec
[2011.04.16 10:52:36 | 000,185,856 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\iepeers.dll
[2011.04.16 10:52:36 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\ieui.dll
[2011.04.16 10:52:36 | 000,064,512 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\msfeedsbs.dll
[2011.04.16 10:52:36 | 000,048,128 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\jsproxy.dll
[2011.04.16 10:52:36 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\licmgr10.dll
[2011.04.16 10:52:36 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\msfeedssync.exe
[2011.04.16 10:52:19 | 002,331,136 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\win32k.sys
[2011.04.16 10:52:18 | 000,191,488 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\FXSCOVER.exe
[2011.04.16 10:52:16 | 000,288,256 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\XpsGdiConverter.dll
[2011.04.16 10:52:12 | 001,164,288 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\mfc42u.dll
[2011.04.16 10:52:12 | 001,137,664 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\mfc42.dll
 
========== Files - Modified Within 30 Days ==========
 
[2011.04.30 08:41:02 | 000,067,584 | ---- | M] () -- C:\windows\bootstat.dat
[2011.04.30 08:40:55 | 1579,622,400 | -HS- | M] () -- C:\hiberfil.sys
[2011.04.30 08:38:38 | 000,009,696 | ---- | M] () -- C:\windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011.04.30 08:38:38 | 000,009,696 | ---- | M] () -- C:\windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011.04.27 21:31:19 | 000,001,071 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.04.27 21:29:04 | 000,301,568 | ---- | M] () -- C:\Users\Dom\Desktop\g2m3e4r.exe
[2011.04.27 21:29:03 | 000,791,393 | ---- | M] (Lars Hederer                                                ) -- C:\Users\Dom\Desktop\Erunt-setup.exe
[2011.04.27 21:29:00 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\Dom\Desktop\OTL.exe
[2011.04.27 21:29:00 | 000,446,464 | ---- | M] (OldTimer Tools) -- C:\Users\Dom\Desktop\TFC.exe
[2011.04.27 21:23:05 | 000,000,969 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2011.04.27 21:17:50 | 001,103,004 | ---- | M] () -- C:\windows\System32\drivers\NAV\1205000.07D\Cat.DB
[2011.04.25 23:07:36 | 000,002,330 | ---- | M] () -- C:\Users\Public\Desktop\Norton AntiVirus.lnk
[2011.04.25 22:59:53 | 000,126,512 | ---- | M] (Symantec Corporation) -- C:\windows\System32\drivers\SYMEVENT.SYS
[2011.04.25 22:59:53 | 000,007,456 | ---- | M] () -- C:\windows\System32\drivers\SYMEVENT.CAT
[2011.04.25 22:59:53 | 000,000,805 | ---- | M] () -- C:\windows\System32\drivers\SYMEVENT.INF
[2011.04.23 15:56:32 | 000,000,136 | ---- | M] () -- C:\ProgramData\~33939208r
[2011.04.23 15:56:32 | 000,000,120 | ---- | M] () -- C:\ProgramData\~33939208
[2011.04.23 15:56:28 | 000,000,344 | ---- | M] () -- C:\ProgramData\33939208
[2011.04.23 15:35:37 | 000,000,136 | ---- | M] () -- C:\ProgramData\~34266888r
[2011.04.23 15:35:37 | 000,000,120 | ---- | M] () -- C:\ProgramData\~34266888
[2011.04.23 15:34:58 | 000,000,336 | ---- | M] () -- C:\ProgramData\34266888
[2011.04.17 21:38:11 | 000,654,166 | ---- | M] () -- C:\windows\System32\perfh007.dat
[2011.04.17 21:38:11 | 000,616,008 | ---- | M] () -- C:\windows\System32\perfh009.dat
[2011.04.17 21:38:11 | 000,130,006 | ---- | M] () -- C:\windows\System32\perfc007.dat
[2011.04.17 21:38:11 | 000,106,388 | ---- | M] () -- C:\windows\System32\perfc009.dat
[2011.04.17 19:33:52 | 000,304,720 | ---- | M] () -- C:\windows\System32\FNTCACHE.DAT
[2011.04.11 20:19:12 | 000,468,004 | ---- | M] () -- C:\Users\Dom\Desktop\Zug.pdf
 
========== Files Created - No Company Name ==========
 
[2011.04.27 21:31:19 | 000,001,071 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.04.27 21:28:58 | 000,301,568 | ---- | C] () -- C:\Users\Dom\Desktop\g2m3e4r.exe
[2011.04.27 21:23:05 | 000,000,969 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2011.04.25 23:06:31 | 001,103,004 | ---- | C] () -- C:\windows\System32\drivers\NAV\1205000.07D\Cat.DB
[2011.04.25 23:04:49 | 000,007,528 | ---- | C] () -- C:\windows\System32\drivers\NAV\1205000.07D\iron.cat
[2011.04.25 23:04:49 | 000,007,458 | ---- | C] () -- C:\windows\System32\drivers\NAV\1205000.07D\symnet.cat
[2011.04.25 23:04:49 | 000,007,456 | ---- | C] () -- C:\windows\System32\drivers\NAV\1205000.07D\symefa.cat
[2011.04.25 23:04:49 | 000,007,454 | ---- | C] () -- C:\windows\System32\drivers\NAV\1205000.07D\srtspx.cat
[2011.04.25 23:04:49 | 000,007,450 | ---- | C] () -- C:\windows\System32\drivers\NAV\1205000.07D\symds.cat
[2011.04.25 23:04:49 | 000,007,450 | ---- | C] () -- C:\windows\System32\drivers\NAV\1205000.07D\srtsp.cat
[2011.04.25 23:04:49 | 000,003,374 | ---- | C] () -- C:\windows\System32\drivers\NAV\1205000.07D\symefa.inf
[2011.04.25 23:04:49 | 000,002,792 | ---- | C] () -- C:\windows\System32\drivers\NAV\1205000.07D\symds.inf
[2011.04.25 23:04:49 | 000,001,446 | ---- | C] () -- C:\windows\System32\drivers\NAV\1205000.07D\symnet.inf
[2011.04.25 23:04:49 | 000,001,389 | ---- | C] () -- C:\windows\System32\drivers\NAV\1205000.07D\srtspx.inf
[2011.04.25 23:04:49 | 000,001,383 | ---- | C] () -- C:\windows\System32\drivers\NAV\1205000.07D\srtsp.inf
[2011.04.25 23:04:49 | 000,000,742 | ---- | C] () -- C:\windows\System32\drivers\NAV\1205000.07D\iron.inf
[2011.04.25 23:04:27 | 000,000,172 | ---- | C] () -- C:\windows\System32\drivers\NAV\1205000.07D\isolate.ini
[2011.04.25 22:59:53 | 000,007,456 | ---- | C] () -- C:\windows\System32\drivers\SYMEVENT.CAT
[2011.04.25 22:59:53 | 000,000,805 | ---- | C] () -- C:\windows\System32\drivers\SYMEVENT.INF
[2011.04.25 22:59:50 | 000,002,330 | ---- | C] () -- C:\Users\Public\Desktop\Norton AntiVirus.lnk
[2011.04.23 15:56:32 | 000,000,136 | ---- | C] () -- C:\ProgramData\~33939208r
[2011.04.23 15:56:32 | 000,000,120 | ---- | C] () -- C:\ProgramData\~33939208
[2011.04.23 15:56:28 | 000,000,344 | ---- | C] () -- C:\ProgramData\33939208
[2011.04.23 15:35:37 | 000,000,136 | ---- | C] () -- C:\ProgramData\~34266888r
[2011.04.23 15:35:36 | 000,000,120 | ---- | C] () -- C:\ProgramData\~34266888
[2011.04.23 15:34:58 | 000,000,336 | ---- | C] () -- C:\ProgramData\34266888
[2011.04.11 20:19:12 | 000,468,004 | ---- | C] () -- C:\Users\Dom\Desktop\Zug.pdf
[2011.03.30 13:51:07 | 000,000,678 | ---- | C] () -- C:\windows\wiso.ini
[2011.01.16 17:53:00 | 000,116,224 | ---- | C] () -- C:\windows\System32\redmonnt.dll
[2011.01.16 17:53:00 | 000,045,056 | ---- | C] () -- C:\windows\System32\unredmon.exe
[2011.01.15 16:30:39 | 000,000,400 | ---- | C] () -- C:\windows\ODBC.INI
[2011.01.15 10:30:29 | 000,000,056 | ---- | C] () -- C:\ProgramData\ezsidmv.dat
[2010.06.17 20:10:22 | 002,110,728 | ---- | C] () -- C:\windows\System32\Apblend.dll
[2010.06.17 20:10:22 | 001,410,312 | ---- | C] () -- C:\windows\System32\IcnOvrly.dll
[2010.06.17 20:10:22 | 001,171,456 | ---- | C] () -- C:\windows\System32\PicNotify.dll
[2010.06.17 20:10:22 | 000,660,744 | ---- | C] () -- C:\windows\System32\EncIcons.dll
[2010.06.17 20:10:22 | 000,513,288 | ---- | C] () -- C:\windows\System32\SimpleExt.dll
[2010.06.17 20:10:09 | 001,044,480 | ---- | C] () -- C:\windows\System32\3DImageRenderer.dll
[2010.06.17 20:09:36 | 000,057,344 | ---- | C] () -- C:\windows\AsfHelper.dll
[2010.06.17 20:09:36 | 000,054,800 | ---- | C] () -- C:\windows\System32\drivers\funfrm.sys
[2010.06.17 20:09:08 | 000,015,190 | ---- | C] () -- C:\windows\M3000Twn.ini
[2010.06.17 20:07:44 | 000,140,288 | ---- | C] () -- C:\windows\System32\igfxtvcx.dll
[2010.06.17 20:03:18 | 000,016,648 | R--- | C] () -- C:\windows\System32\LogAPI.dll
[2010.06.17 20:01:22 | 000,982,220 | ---- | C] () -- C:\windows\System32\igkrng500.bin
[2010.06.17 20:01:22 | 000,134,592 | ---- | C] () -- C:\windows\System32\igfcg500.bin
[2010.06.17 20:01:22 | 000,092,216 | ---- | C] () -- C:\windows\System32\igfcg500m.bin
[2010.06.17 20:01:21 | 000,439,300 | ---- | C] () -- C:\windows\System32\igcompkrng500.bin
[2010.05.01 14:43:59 | 000,654,166 | ---- | C] () -- C:\windows\System32\perfh007.dat
[2010.05.01 14:43:59 | 000,295,922 | ---- | C] () -- C:\windows\System32\perfi007.dat
[2010.05.01 14:43:59 | 000,130,006 | ---- | C] () -- C:\windows\System32\perfc007.dat
[2010.05.01 14:43:59 | 000,038,104 | ---- | C] () -- C:\windows\System32\perfd007.dat
[2009.07.14 06:57:37 | 000,067,584 | ---- | C] () -- C:\windows\bootstat.dat
[2009.07.14 06:33:53 | 000,304,720 | ---- | C] () -- C:\windows\System32\FNTCACHE.DAT
[2009.07.14 04:05:48 | 000,616,008 | ---- | C] () -- C:\windows\System32\perfh009.dat
[2009.07.14 04:05:48 | 000,291,294 | ---- | C] () -- C:\windows\System32\perfi009.dat
[2009.07.14 04:05:48 | 000,106,388 | ---- | C] () -- C:\windows\System32\perfc009.dat
[2009.07.14 04:05:48 | 000,031,548 | ---- | C] () -- C:\windows\System32\perfd009.dat
[2009.07.14 04:05:05 | 000,000,741 | ---- | C] () -- C:\windows\System32\NOISE.DAT
[2009.07.14 04:04:11 | 000,215,943 | ---- | C] () -- C:\windows\System32\dssec.dat
[2009.07.14 01:55:01 | 000,043,131 | ---- | C] () -- C:\windows\mib.bin
[2009.07.14 01:51:43 | 000,073,728 | ---- | C] () -- C:\windows\System32\BthpanContextHandler.dll
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\windows\System32\BWContextHandler.dll
[2009.06.10 23:26:10 | 000,673,088 | ---- | C] () -- C:\windows\System32\mlang.dat
[2003.02.20 18:53:42 | 000,005,702 | ---- | C] () -- C:\windows\System32\OUTLPERF.INI
 
========== LOP Check ==========
 
[2011.04.26 08:49:10 | 000,000,000 | ---D | M] -- C:\Users\Dom\AppData\Roaming\Buhl Data Service
[2011.04.26 08:47:53 | 000,000,000 | ---D | M] -- C:\Users\Dom\AppData\Roaming\Buhl Data Service GmbH
[2011.01.18 16:32:20 | 000,000,000 | ---D | M] -- C:\Users\Dom\AppData\Roaming\JavaEditor
[2011.04.26 08:49:12 | 000,000,000 | ---D | M] -- C:\Users\Dom\AppData\Roaming\Notepad++
[2011.04.25 22:17:24 | 000,000,000 | ---D | M] -- C:\Users\Dom\AppData\Roaming\QuickScan
[2011.03.02 18:55:37 | 000,032,626 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 

< End of report >
         

--- --- ---


Danke dir schonmals für deine Hilfe und ich hoffe, die Angaben tragen dazu bei, meine Sachlage in irgendeiner Weise zu lösen.

Dankeschön und schönes Wochenende,
Dominik

Zitat:

1. die Produkte sind nicht parallel betrieben worden, sondern wurden von mir nacheinander installiert.

Was heißt nacheinander, hast du das jew. vorherige Programm immer vorher deinstalliert?
Hast du die Logs dieser Virenscanner aufbewahrt? Wenn nicht, warum nicht?

Moin,

Zitat:

Was heißt nacheinander, hast du das jew. vorherige Programm immer vorher deinstalliert?

Jeder Scanner wurde deinstalliert sofern ein neuer Scanner installiert wurde. Scanner wurde nicht parallel betrieben.

Zitat:

Hast du die Logs dieser Virenscanner aufbewahrt? Wenn nicht, warum nicht?

Logs sind nicht vorhanden. Grund kann ich dir keinen nennen.

Wie gehts nun weiter?

Gruss,
Dominik

Zitat:

Wie gehts nun weiter?

Solltest du entscheiden, ich erinnere dich an diese Aussage von dir:

Zitat:

Grund für meinen Post ist, dass ich sicherstellen möchte, dass mein System nun wirklich Virenfrei ist

Hört isch an, als wenn du ein garantiert sauberes System haben willst, das geht wirklich sicher nur über format c

Hi Arne,

ich könnt mit einem Restrisiko leben, ja.

Kann ich davon ausgehen, dass die Logs nach keinem verbliebenen Virus/Trojaner/etc. aussehen?

Dann kannst du diesen Thread als geschlossen betrachten :-)

Gruss,
Dom