Trojaner-Board - Skype-Trojaner obwohl ich nicht auf Link geklickt habe

Hallo,
während ich gestern abend geskypt habe, hat sich Skype 2Mal automatisch geschlossen. Dazwischen öffnete sich plötzlich das Fenster "einen neuen Kontakt hinzufügen" (also keine Kontaktanfrage, sondern so als ob ich jemanden hinzufügen wollte) und in dem Feld für den vollständigen Namen erschien ein Text in der Art "OMG! Is this your photo? und dann ein link" Ich habe nicht darauf geklickt, sondern es einfach geschlossen. Mein Virenscan mit Avira hat keine Ergebnisse gebracht. Da ich zu müde war, habe ich mich erst heute morgen weiter um das Problem gekümmert. Plötzlich konnte ich mich nicht mehr bei meinen Emails (googlemail) einloggen. Dann habe ich die ersten Schritte, die auf eurer Seite empfohlen werden durchgeführt (Logs siehe unten), dann malwarebytes drüberlaufen lassen (log siehe ebenfalls unten). Malwarebytes hat nach eigener Aussage 2 Trojaner gefunden. Dann habe ich über die Passwort-funtioniert-nicht-Funktion wieder Zugriff auf mein Mailkonto erhalten, mich hier angemeldet und da bin ich jetzt.
Ich würde mich wirklich freuen, wenn wir meinen Laptop wieder sauber bekommen. Danke im Vorraus,
Marie

Code:

.

DDS (Ver_2011-08-26.01) - NTFSx86 

Internet Explorer: 9.0.8112.16421

Run by Marie-Luise at 10:28:41 on 2012-02-11

Microsoft Windows 7 Professional   6.1.7601.1.1252.49.1031.18.3060.2193 [GMT 1:00]

.

AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}

SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}

.

============== Running Processes ===============

.

C:\windows\system32\wininit.exe

C:\windows\system32\lsm.exe

C:\windows\system32\svchost.exe -k DcomLaunch

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\Avira\AntiVir Desktop\avshadow.exe

C:\windows\system32\conhost.exe

C:\windows\system32\nvvsvc.exe

C:\windows\system32\svchost.exe -k RPCSS

C:\windows\System32\svchost.exe -k LocalServiceNetworkRestricted

C:\windows\System32\svchost.exe -k LocalSystemNetworkRestricted

C:\windows\system32\svchost.exe -k netsvcs

C:\windows\system32\svchost.exe -k LocalService

C:\windows\system32\svchost.exe -k NetworkService

C:\windows\System32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\windows\system32\svchost.exe -k LocalServiceNoNetwork

C:\Program Files\LSI SoftModem\agrsmsvc.exe

C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE

C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe

C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe

C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe

C:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation

C:\Program Files\STMicroelectronics\Accelerometer\InstallFilterService.exe

C:\Program Files\CyberLink\Shared files\RichVideo.exe

C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe

C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe

C:\windows\system32\svchost.exe -k imgsvc

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe

C:\windows\system32\SearchIndexer.exe

C:\Program Files\Windows Media Player\wmpnetwk.exe

C:\windows\system32\nvvsvc.exe

C:\windows\system32\taskhost.exe

C:\windows\system32\Dwm.exe

C:\windows\Explorer.EXE

C:\windows\system32\wuauclt.exe

C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\STMicroelectronics\Accelerometer\FF_Protection.exe

C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe

C:\Program Files\AnyPC Client\APLanMgrC.exe

C:\windows\system32\taskeng.exe

C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe

C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe

C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe

C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe

C:\Program Files\Ask.com\Updater\Updater.exe

C:\Program Files\Common Files\Java\Java Update\jusched.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Rainlendar2\Rainlendar2.exe

C:\Program Files\TortoiseSVN\bin\TSVNCache.exe

C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

C:\Program Files\Qlock\qlock.exe

C:\Program Files\Qlock\qlock.exe

C:\Program Files\Qlock\qlock.exe

C:\Program Files\Qlock\qlock.exe

C:\PROGRA~1\samsung\SAMSUN~4\SUPNOT~1.EXE

C:\Users\Marie-Luise\Desktop\Defogger.exe

C:\windows\system32\conhost.exe

C:\windows\system32\conhost.exe

C:\windows\system32\wbem\wmiprvse.exe

.

============== Pseudo HJT Report ===============

.

uStart Page = hxxp://www.google.de/

uDefault_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=smsn&bmod=smsn

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File

BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre6\bin\ssv.dll

BHO: Partner BHO Class: {83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} - c:\programdata\partner\Partner.dll

BHO: Windows Live ID-Anmelde-Hilfsprogramm: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar_32.dll

BHO: Skype Browser Helper: {ae805869-2e5c-4ed4-8f7b-f1f7851a4497} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll

BHO: Office Document Cache Handler: {b4f3a835-0e21-4959-ba22-42b3008e02ff} - c:\progra~1\micros~1\office14\URLREDIR.DLL

BHO: Avira SearchFree Toolbar plus WebGuard: {d4027c7f-154a-4066-a1ad-4243d8127440} - c:\program files\ask.com\GenericAskToolbar.dll

BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll

TB: Avira SearchFree Toolbar plus WebGuard: {d4027c7f-154a-4066-a1ad-4243d8127440} - c:\program files\ask.com\GenericAskToolbar.dll

TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar_32.dll

uRun: [Sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun

uRun: [Rainlendar2] c:\program files\rainlendar2\Rainlendar2.exe

uRun: [AnyDVD] c:\program files\slysoft\anydvd\AnyDVDtray.exe

uRun: [swg] "c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"

mRun: [IgfxTray] c:\windows\system32\igfxtray.exe

mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe

mRun: [Persistence] c:\windows\system32\igfxpers.exe

mRun: [RtHDVCpl] c:\program files\realtek\audio\hda\RtHDVCpl.exe -s

mRun: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe

mRun: [FreeFallProtection] c:\program files\stmicroelectronics\accelerometer\FF_Protection.exe

mRun: [UpdateLBPShortCut] "c:\program files\cyberlink\labelprint\muitransfer\muistartmenu.exe" "c:\program files\cyberlink\labelprint" updatewithcreateonce "software\cyberlink\labelprint\2.5"

mRun: [CLMLServer] "c:\program files\cyberlink\power2go\CLMLSvc.exe"

mRun: [UpdateP2GoShortCut] "c:\program files\cyberlink\power2go\muitransfer\muistartmenu.exe" "c:\program files\cyberlink\power2go" updatewithcreateonce "software\cyberlink\power2go\6.0"

mRun: [UpdatePDRShortCut] "c:\program files\cyberlink\powerdirector\muitransfer\muistartmenu.exe" "c:\program files\cyberlink\powerdirector" updatewithcreateonce "software\cyberlink\powerdirector\7.0"

mRun: [RemoteControl8] "c:\program files\cyberlink\powerdvd8\PDVD8Serv.exe"

mRun: [PDVD8LanguageShortcut] "c:\program files\cyberlink\powerdvd8\language\Language.exe"

mRun: [UpdatePPShortCut] "c:\program files\cyberlink\powerproducer\muitransfer\muistartmenu.exe" "c:\program files\cyberlink\powerproducer" updatewithcreateonce "software\cyberlink\powerproducer\5.0"

mRun: [UpdatePSTShortCut] "c:\program files\cyberlink\dvd suite\muitransfer\muistartmenu.exe" "c:\program files\cyberlink\dvd suite" updatewithcreateonce "software\cyberlink\PowerStarter"

mRun: [UCam_Menu] "c:\program files\cyberlink\youcam\muitransfer\muistartmenu.exe" "c:\program files\cyberlink\youcam" updatewithcreateonce "software\cyberlink\youcam\2.0"

mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min

mRun: [<NO NAME>] 

mRun: [ApnUpdater] "c:\program files\ask.com\updater\Updater.exe"

mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"

mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"

mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"

StartupFolder: c:\users\marie-~1\appdata\roaming\micros~1\windows\startm~1\programs\startup\qlock.lnk - c:\program files\qlock\qlock.exe

StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\blueto~1.lnk - c:\program files\widcomm\bluetooth software\BTTray.exe

StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\runqlo~1.lnk - c:\program files\qlock\qlock.exe

StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\vpncli~1.lnk - c:\windows\installer\{21e247d4-5e27-4bea-aa4d-19a81203fe2a}\Icon3E5562ED7.ico

mPolicies-system: ConsentPromptBehaviorAdmin = 0 (0x0)

mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)

mPolicies-system: EnableLUA = 0 (0x0)

mPolicies-system: EnableUIADesktopToggle = 0 (0x0)

mPolicies-system: PromptOnSecureDesktop = 0 (0x0)

IE: Bild an &Bluetooth-Gerät senden... - c:\program files\widcomm\bluetooth software\btsendto_ie_ctx.htm

IE: Seite an &Bluetooth-Gerät senden... - c:\program files\widcomm\bluetooth software\btsendto_ie.htm

IE: {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\program files\widcomm\bluetooth software\btsendto_ie.htm

IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll

IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\program files\microsoft office\office14\ONBttnIE.dll

IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - c:\program files\microsoft office\office14\ONBttnIELinkedNotes.dll

IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll

LSP: c:\program files\avira\antivir desktop\avsda.dll

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab

DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} - hxxp://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework/microsoft/wrc32.ocx

DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab

TCP: DhcpNameServer = 192.168.1.1

TCP: Interfaces\{21205DA9-14AF-47A4-9049-7B2C99A493EB} : DhcpNameServer = 192.168.1.1

TCP: Interfaces\{69922BB7-6E5B-4998-8005-AEBA6E1AA792} : DhcpNameServer = 192.168.0.1

TCP: Interfaces\{82AA8FB6-3058-4EE3-B4B1-CB7C5A6BB3F8} : DhcpNameServer = 192.168.1.1

TCP: Interfaces\{82AA8FB6-3058-4EE3-B4B1-CB7C5A6BB3F8}\142736F62775962756C6563737C414E4D4D47656 : DhcpNameServer = 192.168.1.1

TCP: Interfaces\{82AA8FB6-3058-4EE3-B4B1-CB7C5A6BB3F8}\14C4943454D275C414E49363 : DhcpNameServer = 192.168.1.1

TCP: Interfaces\{82AA8FB6-3058-4EE3-B4B1-CB7C5A6BB3F8}\350756564645F6573686532373342353 : DhcpNameServer = 192.168.1.254

TCP: Interfaces\{82AA8FB6-3058-4EE3-B4B1-CB7C5A6BB3F8}\5474 : DhcpNameServer = 192.168.178.1

TCP: Interfaces\{82AA8FB6-3058-4EE3-B4B1-CB7C5A6BB3F8}\55252494A5F4E454 : DhcpNameServer = 10.2.0.10 10.0.2.1 10.0.2.10

Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\program files\common files\microsoft shared\office14\MSOXMLMF.DLL

Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll

Notify: igfxcui - igfxdev.dll

.

============= SERVICES / DRIVERS ===============

.

R0 stdflt;Disk Filter Driver for Accelerometer;c:\windows\system32\drivers\stdflt.sys [2010-3-29 16176]

R1 SABI;SAMSUNG Kernel Driver For Windows 7;c:\windows\system32\drivers\SABI.sys [2010-3-29 10752]

R1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\drivers\vwififlt.sys [2009-7-14 48128]

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\avira\antivir desktop\sched.exe [2011-7-1 136360]

R2 AntiVirService;Avira AntiVir Guard;c:\program files\avira\antivir desktop\avguard.exe [2011-7-1 269480]

R2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\avira\antivir desktop\avwebgrd.exe [2011-7-1 428200]

R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2011-7-1 66616]

R2 InstallFilterService;FF Install Filter Service;c:\program files\stmicroelectronics\accelerometer\InstallFilterService.exe [2010-3-29 60928]

R2 TurboB;Turbo Boost UI Monitor driver;c:\windows\system32\drivers\TurboB.sys [2009-11-2 14808]

R3 Acceler;Accelerometer Service;c:\windows\system32\drivers\Acceler.sys [2010-3-29 42416]

R3 Impcd;Impcd;c:\windows\system32\drivers\Impcd.sys [2010-3-29 132352]

R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2010-7-27 105576]

R3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\drivers\yk62x86.sys [2009-9-28 315392]

S1 vflt;Shrew Soft Lightweight Filter;c:\windows\system32\drivers\vfilter.sys [2010-7-22 17920]

S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]

S2 gupdate;Google Update Service (gupdate);c:\program files\google\update\GoogleUpdate.exe [2010-7-24 135664]

S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2009-7-13 229888]

S3 btusbflt;Bluetooth USB Filter;c:\windows\system32\drivers\btusbflt.sys [2010-3-29 43944]

S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\drivers\btwl2cap.sys [2010-7-24 29472]

S3 fssfltr;fssfltr;c:\windows\system32\drivers\fssfltr.sys [2010-7-24 54632]

S3 fsssvc;Windows Live Family Safety-Dienst;c:\program files\windows live\family safety\fsssvc.exe [2009-8-5 704864]

S3 gupdatem;Google Update-Dienst (gupdatem);c:\program files\google\update\GoogleUpdate.exe [2010-7-24 135664]

S3 IntcDAud;Intel(R) Display Audio;c:\windows\system32\drivers\IntcDAud.sys [2010-3-29 232448]

S3 netr73;RT73 USB-Drahtlos-LAN-Kartentreiber für Vista;c:\windows\system32\drivers\netr73.sys [2009-6-10 545792]

S3 osppsvc;Office Software Protection Platform;c:\program files\common files\microsoft shared\officesoftwareprotectionplatform\OSPPSVC.EXE [2010-1-9 4640000]

S3 Partner Service;Partner Service;c:\programdata\partner\Partner.exe [2010-3-29 332272]

S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\drivers\Rt86win7.sys [2009-6-10 139776]

S3 StorSvc;Speicherdienst;c:\windows\system32\svchost.exe -k LocalSystemNetworkRestricted [2009-7-14 20992]

S3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\TsUsbFlt.sys [2011-6-7 52224]

S3 TurboBoost;TurboBoost;c:\program files\intel\turboboost\TurboBoost.exe [2009-11-2 99728]

S3 vnet;Shrew Soft Virtual Adapter;c:\windows\system32\drivers\virtualnet.sys [2010-7-22 13824]

S3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\wat\WatAdminSvc.exe [2010-7-31 1343400]

.

=============== Created Last 30 ================

.

2012-01-31 10:47:57        67440        ----a-w-        c:\windows\system32\drivers\ksecdd.sys

2012-01-31 10:47:57        369352        ----a-w-        c:\windows\system32\drivers\cng.sys

2012-01-31 10:47:57        224768        ----a-w-        c:\windows\system32\schannel.dll

2012-01-31 10:47:57        134000        ----a-w-        c:\windows\system32\drivers\ksecpkg.sys

2012-01-31 10:47:57        1038848        ----a-w-        c:\windows\system32\lsasrv.dll

2012-01-31 10:47:56        314880        ----a-w-        c:\windows\system32\webio.dll

2012-01-31 10:47:56        22528        ----a-w-        c:\windows\system32\lsass.exe

2012-01-31 10:47:56        22016        ----a-w-        c:\windows\system32\secur32.dll

2012-01-31 10:47:56        15872        ----a-w-        c:\windows\system32\sspisrv.dll

2012-01-31 10:47:56        100352        ----a-w-        c:\windows\system32\sspicli.dll

.

==================== Find3M  ====================

.

2012-01-25 10:09:44        414368        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl

2011-12-08 17:01:38        152576        ----a-w-        c:\windows\system32\msclmd.dll

2011-12-04 21:23:51        121464        ----a-w-        c:\windows\system32\drivers\AnyDVD.sys

2011-11-24 04:25:27        2342912        ----a-w-        c:\windows\system32\win32k.sys

2011-11-19 14:01:00        67072        ----a-w-        c:\windows\system32\packager.dll

2011-11-17 05:38:39        1288472        ----a-w-        c:\windows\system32\ntdll.dll

.

============= FINISH: 10:29:36,12 ===============

Code:

.

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

.

DDS (Ver_2011-08-26.01)

.

Microsoft Windows 7 Professional 

Boot Device: \Device\HarddiskVolume2

Install Date: 24.07.2010 16:04:57

System Uptime: 11.02.2012 09:48:43 (1 hours ago)

.

Motherboard: SAMSUNG ELECTRONICS CO., LTD. |  | P580                       

Processor: Intel(R) Core(TM) i5 CPU       M 430  @ 2.27GHz | CPU 1 | 1178/133mhz

.

==== Disk Partitions =========================

.

C: is FIXED (NTFS) - 51 GiB total, 16,133 GiB free.

D: is FIXED (NTFS) - 232 GiB total, 82,199 GiB free.

E: is CDROM ()

.

==== Disabled Device Manager Items =============

.

Class GUID: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}

Description: Broadcom BCM2070 Bluetooth 2.1+EDR USB Device

Device ID: USB\VID_0A5C&PID_219B\B482FE37B31B

Manufacturer: Broadcom

Name: Broadcom BCM2070 Bluetooth 2.1+EDR USB Device

PNP Device ID: USB\VID_0A5C&PID_219B\B482FE37B31B

Service: BTHUSB

.

Class GUID: {8ECC055D-047F-11D1-A537-0000F8753ED1}

Description: Shrew Soft Lightweight Filter

Device ID: ROOT\LEGACY_VFLT\0000

Manufacturer: 

Name: Shrew Soft Lightweight Filter

PNP Device ID: ROOT\LEGACY_VFLT\0000

Service: vflt

.

Class GUID: {4d36e972-e325-11ce-bfc1-08002be10318}

Description: Cisco Systems VPN Adapter

Device ID: ROOT\NET\0000

Manufacturer: Cisco Systems

Name: Cisco Systems VPN Adapter

PNP Device ID: ROOT\NET\0000

Service: CVirtA

.

==== System Restore Points ===================

.

RP516: 10.02.2012 21:56:34 - Windows Update

RP517: 10.02.2012 22:27:15 - Installed Java(TM) 6 Update 30

RP518: 10.02.2012 22:43:11 - Windows Update

RP519: 10.02.2012 22:54:28 - Windows Update

RP520: 11.02.2012 01:50:39 - Windows Update

.

==== Installed Programs ======================

.

Überwachungstool für die Intel® Turbo-Boost-Technik

7-Zip 4.65

Accelerometer

Adobe Flash Player 11 ActiveX

Adobe Reader 9.5.0 - Deutsch

AnyDVD

AnyPC Client

Ask Toolbar

Atheros Client Installation Program

Avira AntiVir Personal - Free Antivirus

BatteryLifeExtender

Business Contact Manager für Outlook 2007 SP2

ChargeableUSB

Cisco Systems VPN Client 5.0.06.0160

CloneDVD2

CyberLink DVD Suite

CyberLink LabelPrint

CyberLink Power2Go

CyberLink PowerDirector

CyberLink PowerDVD 8

CyberLink PowerProducer

CyberLink YouCam

Definition update for Microsoft Office 2010 (KB982726) 32-Bit Edition

Easy Display Manager

Easy Network Manager

Easy SpeedUp Manager

EasyBatteryManager

FileZilla Client 3.5.2

Finale NotePad 2009

FotoQuelle Fotosoftware 4.8

Google Toolbar for Internet Explorer

Google Update Helper

GPL Ghostscript

Igor Pro

Inkscape 0.48.1 

Intel PROSet Wireless

Intel(R) Graphics Media Accelerator Driver

Intel(R) PROSet/Wireless WiFi Software

Intel(R) Rapid Storage Technology

IrfanView (remove only)

Java Auto Updater

Java(TM) 6 Update 30

Junk Mail filter update

LECTURNITY Player

LSI HDA Modem

Marvell Miniport Driver

Microsoft .NET Framework 4 Client Profile

Microsoft Application Error Reporting

Microsoft Choice Guard

Microsoft Office 2003 Web Components

Microsoft Office 2007 Primary Interop Assemblies

Microsoft Office 2010 Service Pack 1 (SP1)

Microsoft Office Access MUI (German) 2010

Microsoft Office Excel MUI (German) 2010

Microsoft Office Live Add-in 1.5

Microsoft Office OneNote MUI (German) 2010

Microsoft Office Outlook Connector

Microsoft Office Outlook MUI (German) 2010

Microsoft Office PowerPoint MUI (German) 2010

Microsoft Office Professional 2010

Microsoft Office Proof (English) 2010

Microsoft Office Proof (French) 2010

Microsoft Office Proof (German) 2010

Microsoft Office Proof (Italian) 2010

Microsoft Office Proofing (German) 2010

Microsoft Office Publisher MUI (German) 2010

Microsoft Office Shared MUI (German) 2010

Microsoft Office Single Image 2010

Microsoft Office Small Business Connectivity Components

Microsoft Office Suite Activation Assistant

Microsoft Office Word MUI (German) 2010

Microsoft Silverlight

Microsoft SQL Server 2005

Microsoft SQL Server 2005 Compact Edition [ENU]

Microsoft SQL Server 2005 Express Edition (MSSMLBIZ)

Microsoft SQL Server Native Client

Microsoft SQL Server VSS Writer

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161

MiKTeX 2.9

MSVCRT

MSXML 4.0 SP2 (KB954430)

MSXML 4.0 SP2 (KB973688)

NVIDIA Display Control Panel

NVIDIA Drivers

NVIDIA PhysX

PDFCreator

Qlock Lite

Rainlendar2 (remove only)

Realtek High Definition Audio Driver

Rossmann Fotowelt Software 4.9

Samsung Recovery Solution 4

Samsung Support Center

Samsung Update Plus

Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)

Security Update for Microsoft Office 2010 (KB2553091)

Security Update for Microsoft Office 2010 (KB2553096)

Security Update for Microsoft Office 2010 (KB2553353) 32-Bit Edition

Security Update for Microsoft Office 2010 (KB2589320) 32-Bit Edition

Security Update for Microsoft PowerPoint 2010 (KB2553185) 32-Bit Edition

Skype Click to Call

Skype™ 5.5

Synaptics Pointing Device Driver

Texmaker

TIPP10 Version 2.0.3

TortoiseSVN 1.6.15.21042 (32 bit)

Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch)

Update for Microsoft .NET Framework 4 Client Profile (KB2468871)

Update for Microsoft .NET Framework 4 Client Profile (KB2533523)

Update for Microsoft Excel 2010 (KB2553439) 32-Bit Edition

Update for Microsoft Office 2010 (KB2494150)

Update for Microsoft Office 2010 (KB2553065)

Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition

Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition

Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition

Update for Microsoft Office 2010 (KB2553385) 32-Bit Edition

Update for Microsoft Office 2010 (KB2553455) 32-Bit Edition

Update for Microsoft Office 2010 (KB2566458)

Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition

Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition

Update for Microsoft Outlook 2010 (KB2553323) 32-Bit Edition

Update for Microsoft Outlook Social Connector (KB2583935)

User Guide

VLC media player 1.1.5

WIDCOMM Bluetooth Software

Windows Driver Package - Broadcom Bluetooth  (07/30/2009 6.2.0.9405)

Windows Driver Package - Broadcom Bluetooth  (09/11/2009 6.2.0.9407)

Windows Driver Package - Broadcom HIDClass  (07/28/2009 6.2.0.9800)

Windows Live-Uploadtool

Windows Live Call

Windows Live Communications Platform

Windows Live Essentials

Windows Live Family Safety

Windows Live Fotogalerie

Windows Live ID-Anmelde-Assistent

Windows Live Mail

Windows Live Messenger

Windows Live Movie Maker

Windows Live Sync

Windows Live Writer

Wolfram Mathematica 7 (M-WIN-L 7.0.0 1148351)

Wolfram Notebook Indexer 2.0

XnView 1.97.6

.

==== End Of File ===========================

Code:

GMER 1.0.15.15641 - hxxp://www.gmer.net

Rootkit scan 2012-02-11 11:05:21

Windows 6.1.7601 Service Pack 1 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 SAMSUNG_ rev.2AJ1

Running: nk1wtvu4.exe; Driver: C:\Users\MARIE-~1\AppData\Local\Temp\kflcifoc.sys
 
 

---- System - GMER 1.0.15 ----
 

SSDT            91B703EE                                                                                         ZwCreateSection

SSDT            91B703F3                                                                                         ZwSetContextThread

SSDT            91B7038F                                                                                         ZwTerminateProcess
 

---- Kernel code sections - GMER 1.0.15 ----
 

.text           ntkrnlpa.exe!ZwSaveKey + 13D1                                                                    83642369 1 Byte  [06]

.text           ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                           8367BD52 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}

.text           ntkrnlpa.exe!KeRemoveQueueEx + 11F7                                                              83682EAC 4 Bytes  [EE, 03, B7, 91]

.text           ntkrnlpa.exe!KeRemoveQueueEx + 1597                                                              8368324C 4 Bytes  [F3, 03, B7, 91]

.text           ntkrnlpa.exe!KeRemoveQueueEx + 166F                                                              83683324 4 Bytes  [8F, 03, B7, 91] {POP DWORD [EBX]; MOV BH, 0x91}

?               C:\Users\MARIE-~1\AppData\Local\Temp\mbr.sys                                                     Das System kann die angegebene Datei nicht finden. !
 

---- Devices - GMER 1.0.15 ----
 

AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0                                                          Wdf01000.sys (Kernelmodustreiber-Frameworklaufzeit/Microsoft Corporation)

AttachedDevice  \Driver\kbdclass \Device\KeyboardClass1                                                          Wdf01000.sys (Kernelmodustreiber-Frameworklaufzeit/Microsoft Corporation)

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                           fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                           rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                           fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                           rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3                                                           fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3                                                           rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume4                                                           fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume4                                                           rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
 

Device          \Driver\ACPI_HAL \Device\0000005b                                                                halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)
 

---- Registry - GMER 1.0.15 ----
 

Reg             HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\2c8158cb4520                      

Reg             HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\2c8158cb454c                      

Reg             HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\b482fe37b31b                      

Reg             HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\b482fe52493a                      

Reg             HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\2c8158cb4520 (not active ControlSet)  

Reg             HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\2c8158cb454c (not active ControlSet)  

Reg             HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\b482fe37b31b (not active ControlSet)  

Reg             HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\b482fe52493a (not active ControlSet)  
 

---- EOF - GMER 1.0.15 ----

Code:

Malwarebytes Anti-Malware 1.60.1.1000

www.malwarebytes.org
 

Datenbank Version: v2012.02.11.03
 

Windows 7 Service Pack 1 x86 NTFS

Internet Explorer 9.0.8112.16421

Marie-Luise :: MARIE-LUISE-PC [Administrator]
 

11.02.2012 11:19:11

mbam-log-2012-02-11 (11-19-11).txt
 

Art des Suchlaufs: Quick-Scan

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 192971

Laufzeit: 8 Minute(n), 1 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 2

C:\Users\Marie-Luise_2\AppData\Local\Temp\tmp128.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Marie-Luise_2\AppData\Local\Temp\tmp130.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

(Ende)

Code:

Malwarebytes Anti-Malware 1.60.1.1000

www.malwarebytes.org
 

Datenbank Version: v2012.02.11.03
 

Windows 7 Service Pack 1 x86 NTFS

Internet Explorer 9.0.8112.16421

Marie-Luise :: MARIE-LUISE-PC [Administrator]
 

11.02.2012 11:35:28

mbam-log-2012-02-11 (11-35-28).txt
 

Art des Suchlaufs: Vollständiger Suchlauf

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: Dateisystem | P2P

Durchsuchte Objekte: 182326

Laufzeit: 1 Minute(n), 30 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)
 

(Ende)

Hallo schon wieder,

gerade eben ist mein Avira nochmal gelaufen und hat dieses Mal tatsächlich was gefunden (2 Trojaner). Ich hänge das Log einfach mal an.

Viele Grüße,
Marie

Code:



Avira AntiVir Personal

Erstellungsdatum der Reportdatei: Samstag, 11. Februar 2012  12:00
 

Es wird nach 3448049 Virenstämmen gesucht.
 

Das Programm läuft als uneingeschränkte Vollversion.

Online-Dienste stehen zur Verfügung.
 

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus

Seriennummer   : 0000149996-ADJIE-0000001

Plattform      : Windows 7

Windowsversion : (Service Pack 1)  [6.1.7601]

Boot Modus     : Normal gebootet

Benutzername   : SYSTEM

Computername   : MARIE-LUISE-PC
 

Versionsinformationen:

BUILD.DAT      : 10.2.0.704     35934 Bytes  28.09.2011 13:14:00

AVSCAN.EXE     : 10.3.0.7      484008 Bytes  01.07.2011 15:33:52

AVSCAN.DLL     : 10.0.5.0       57192 Bytes  01.07.2011 15:33:52

LUKE.DLL       : 10.3.0.5       45416 Bytes  01.07.2011 15:33:52

LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 12:22:40

AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  01.07.2011 15:33:52

AVREG.DLL      : 10.3.0.9       88833 Bytes  16.07.2011 17:51:49

VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 10:49:21

VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 05:52:59

VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 18:15:33

VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 10:25:54

VBASE004.VDF   : 7.11.21.239     2048 Bytes  01.02.2012 10:25:55

VBASE005.VDF   : 7.11.21.240     2048 Bytes  01.02.2012 10:25:55

VBASE006.VDF   : 7.11.21.241     2048 Bytes  01.02.2012 10:25:56

VBASE007.VDF   : 7.11.21.242     2048 Bytes  01.02.2012 10:25:56

VBASE008.VDF   : 7.11.21.243     2048 Bytes  01.02.2012 10:25:56

VBASE009.VDF   : 7.11.21.244     2048 Bytes  01.02.2012 10:25:56

VBASE010.VDF   : 7.11.21.245     2048 Bytes  01.02.2012 10:25:56

VBASE011.VDF   : 7.11.21.246     2048 Bytes  01.02.2012 10:25:57

VBASE012.VDF   : 7.11.21.247     2048 Bytes  01.02.2012 10:25:57

VBASE013.VDF   : 7.11.22.33   1486848 Bytes  03.02.2012 10:27:31

VBASE014.VDF   : 7.11.22.56    687616 Bytes  03.02.2012 09:03:47

VBASE015.VDF   : 7.11.22.92    178176 Bytes  06.02.2012 07:42:07

VBASE016.VDF   : 7.11.22.154   144896 Bytes  08.02.2012 08:26:33

VBASE017.VDF   : 7.11.22.155     2048 Bytes  08.02.2012 08:26:33

VBASE018.VDF   : 7.11.22.156     2048 Bytes  08.02.2012 08:26:34

VBASE019.VDF   : 7.11.22.157     2048 Bytes  08.02.2012 08:26:34

VBASE020.VDF   : 7.11.22.158     2048 Bytes  08.02.2012 08:26:34

VBASE021.VDF   : 7.11.22.159     2048 Bytes  08.02.2012 08:26:35

VBASE022.VDF   : 7.11.22.160     2048 Bytes  08.02.2012 08:26:36

VBASE023.VDF   : 7.11.22.161     2048 Bytes  08.02.2012 08:26:37

VBASE024.VDF   : 7.11.22.162     2048 Bytes  08.02.2012 08:26:37

VBASE025.VDF   : 7.11.22.163     2048 Bytes  08.02.2012 08:26:38

VBASE026.VDF   : 7.11.22.164     2048 Bytes  08.02.2012 08:26:38

VBASE027.VDF   : 7.11.22.165     2048 Bytes  08.02.2012 08:26:39

VBASE028.VDF   : 7.11.22.166     2048 Bytes  08.02.2012 08:26:39

VBASE029.VDF   : 7.11.22.167     2048 Bytes  08.02.2012 08:26:39

VBASE030.VDF   : 7.11.22.168     2048 Bytes  08.02.2012 08:26:39

VBASE031.VDF   : 7.11.22.206   139776 Bytes  10.02.2012 09:01:40

Engineversion  : 8.2.8.54  

AEVDF.DLL      : 8.1.2.2       106868 Bytes  27.10.2011 07:24:34

AESCRIPT.DLL   : 8.1.4.5       442745 Bytes  10.02.2012 08:28:47

AESCN.DLL      : 8.1.8.2       131444 Bytes  27.01.2012 10:26:19

AESBX.DLL      : 8.2.4.5       434549 Bytes  02.12.2011 08:31:28

AERDL.DLL      : 8.1.9.15      639348 Bytes  09.09.2011 09:11:25

AEPACK.DLL     : 8.2.16.3      799094 Bytes  10.02.2012 08:28:37

AEOFFICE.DLL   : 8.1.2.25      201084 Bytes  07.01.2012 18:15:39

AEHEUR.DLL     : 8.1.3.27     4391285 Bytes  10.02.2012 08:28:18

AEHELP.DLL     : 8.1.19.0      254327 Bytes  20.01.2012 08:57:21

AEGEN.DLL      : 8.1.5.21      409971 Bytes  03.02.2012 10:27:55

AEEMU.DLL      : 8.1.3.0       393589 Bytes  21.04.2011 05:52:17

AECORE.DLL     : 8.1.25.3      201079 Bytes  27.01.2012 10:24:42

AEBB.DLL       : 8.1.1.0        53618 Bytes  21.04.2011 05:52:16

AVWINLL.DLL    : 10.0.0.0       19304 Bytes  21.04.2011 05:52:39

AVPREF.DLL     : 10.0.3.2       44904 Bytes  01.07.2011 15:33:52

AVREP.DLL      : 10.0.0.10     174120 Bytes  01.07.2011 15:33:52

AVARKT.DLL     : 10.0.26.1     255336 Bytes  01.07.2011 15:33:51

AVEVTLOG.DLL   : 10.0.0.9      203112 Bytes  01.07.2011 15:33:52

SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:59:50

AVSMTP.DLL     : 10.0.0.17      63848 Bytes  21.04.2011 05:52:38

NETNT.DLL      : 10.0.0.0       11624 Bytes  21.04.2011 05:52:50

RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  01.07.2011 15:33:51

RCTEXT.DLL     : 10.0.64.0      98664 Bytes  01.07.2011 15:33:51
 

Konfiguration für den aktuellen Suchlauf:

Job Name..............................: Lokale Festplatten

Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\alldiscs.avp

Protokollierung.......................: standard

Primäre Aktion........................: interaktiv

Sekundäre Aktion......................: ignorieren

Durchsuche Masterbootsektoren.........: ein

Durchsuche Bootsektoren...............: ein

Bootsektoren..........................: C:, D:, 

Durchsuche aktive Programme...........: ein

Durchsuche Registrierung..............: ein

Suche nach Rootkits...................: aus

Integritätsprüfung von Systemdateien..: aus

Datei Suchmodus.......................: Intelligente Dateiauswahl

Durchsuche Archive....................: ein

Rekursionstiefe einschränken..........: 20

Archiv Smart Extensions...............: ein

Makrovirenheuristik...................: ein

Dateiheuristik........................: vollständig

Abweichende Gefahrenkategorien........: +PFS,
 

Beginn des Suchlaufs: Samstag, 11. Februar 2012  12:00
 

Der Suchlauf über gestartete Prozesse wird begonnen:

Durchsuche Prozess 'SearchFilterHost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'NOTEPAD.EXE' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'GoogleToolbarUser_32.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'qlock.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'TSVNCache.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'qlock.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'BTTray.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'AnyDVDtray.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'Rainlendar2.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'Updater.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'PDVD8Serv.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'CLMLSvc.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'FF_Protection.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'dmhkcore.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'SSCKbdHk.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'EasySpeedUpManager.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'WCScheduler.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'APLanMgrC.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'WLIDSvcM.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'WLIDSVC.EXE' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'sqlwriter.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'sqlbrowser.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'InstallFilterService.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'cvpnd.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'btwdins.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'BcmSqlStartupSvc.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'AVWEBGRD.EXE' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'agrsmsvc.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
 

Der Suchlauf über die Masterbootsektoren wird begonnen:

Masterbootsektor HD0

    [INFO]      Es wurde kein Virus gefunden!
 

Der Suchlauf über die Bootsektoren wird begonnen:

Bootsektor 'C:\'

    [INFO]      Es wurde kein Virus gefunden!

Bootsektor 'D:\'

    [INFO]      Es wurde kein Virus gefunden!
 

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:

Die Registry wurde durchsucht ( '693' Dateien ).
 
 

Der Suchlauf über die ausgewählten Dateien wird begonnen:
 

Beginne mit der Suche in 'C:\'

C:\Users\Marie-Luise_2\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\0\54748680-1357ba0d

  [FUND]      Ist das Trojanische Pferd TR/Jorik.IRCbot.hhj

C:\Users\Marie-Luise_2\Network\igfxdt86.exe

  [FUND]      Ist das Trojanische Pferd TR/Jorik.IRCbot.hhj

Beginne mit der Suche in 'D:\'
 

Beginne mit der Desinfektion:

C:\Users\Marie-Luise_2\Network\igfxdt86.exe

  [FUND]      Ist das Trojanische Pferd TR/Jorik.IRCbot.hhj

  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b1af3ea.qua' verschoben!

C:\Users\Marie-Luise_2\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\0\54748680-1357ba0d

  [FUND]      Ist das Trojanische Pferd TR/Jorik.IRCbot.hhj

  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '537cdc3a.qua' verschoben!
 
 

Ende des Suchlaufs: Samstag, 11. Februar 2012  13:28

Benötigte Zeit:  1:27:50 Stunde(n)
 

Der Suchlauf wurde vollständig durchgeführt.
 

  30740 Verzeichnisse wurden überprüft

 810598 Dateien wurden geprüft

      2 Viren bzw. unerwünschte Programme wurden gefunden

      0 Dateien wurden als verdächtig eingestuft

      0 Dateien wurden gelöscht

      0 Viren bzw. unerwünschte Programme wurden repariert

      2 Dateien wurden in die Quarantäne verschoben

      0 Dateien wurden umbenannt

      0 Dateien konnten nicht durchsucht werden

 810596 Dateien ohne Befall

   3112 Archive wurden durchsucht

      0 Warnungen

      2 Hinweise