EXP/CVE-2010-0840 und EXP/Java.EG Befall, was nun?

#1 Guten Abend,
ich habe heute wegen einer Meldung auf heise online (Hackerangriff auf Computec Server) einen Systemscann mit zunächst Anti Malware und dann mit AntiVir durchgeführt.
Mein System hatte zuvor keine Befunde gemeldet oder Auffäligkeiten aufgezeigt.

Vielen Dank schonmal für eure Zeit:
Seit dem Befund tritt keine Änderung auf.
Habe nach dem AntiVir Fund die 2 Dateien (Siehe Log) In Quarantäne verschoben.

Antimalware hat keinen Befall gefunden

Antivir hat folgende Befalle gemeldet:

Code

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 17. April 2012  20:44

Es wird nach 3638354 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : jolle
Computername   : JULIAN

Versionsinformationen:
BUILD.DAT      : 12.0.0.898     41963 Bytes  31.01.2012 13:51:00
AVSCAN.EXE     : 12.1.0.20     492496 Bytes  15.02.2012 10:34:05
AVSCAN.DLL     : 12.1.0.18      65744 Bytes  15.02.2012 10:34:04
LUKE.DLL       : 12.1.0.19      68304 Bytes  15.02.2012 10:34:05
AVSCPLR.DLL    : 12.1.0.22     100048 Bytes  15.02.2012 10:34:07
AVREG.DLL      : 12.1.0.36     229128 Bytes  06.04.2012 19:36:59
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 09:07:39
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 16:38:12
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 09:34:28
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 11:00:42
VBASE005.VDF   : 7.11.26.45      2048 Bytes  28.03.2012 11:00:43
VBASE006.VDF   : 7.11.26.46      2048 Bytes  28.03.2012 11:00:43
VBASE007.VDF   : 7.11.26.47      2048 Bytes  28.03.2012 11:00:43
VBASE008.VDF   : 7.11.26.48      2048 Bytes  28.03.2012 11:00:43
VBASE009.VDF   : 7.11.26.49      2048 Bytes  28.03.2012 11:00:43
VBASE010.VDF   : 7.11.26.50      2048 Bytes  28.03.2012 11:00:43
VBASE011.VDF   : 7.11.26.51      2048 Bytes  28.03.2012 11:00:44
VBASE012.VDF   : 7.11.26.52      2048 Bytes  28.03.2012 11:00:44
VBASE013.VDF   : 7.11.26.53      2048 Bytes  28.03.2012 11:00:44
VBASE014.VDF   : 7.11.26.107   221696 Bytes  30.03.2012 16:42:56
VBASE015.VDF   : 7.11.26.179   224768 Bytes  02.04.2012 18:42:50
VBASE016.VDF   : 7.11.26.241   142336 Bytes  04.04.2012 18:46:07
VBASE017.VDF   : 7.11.27.41    247808 Bytes  08.04.2012 19:36:46
VBASE018.VDF   : 7.11.27.107   161280 Bytes  12.04.2012 19:40:43
VBASE019.VDF   : 7.11.27.159   148992 Bytes  13.04.2012 21:19:43
VBASE020.VDF   : 7.11.27.201   207360 Bytes  17.04.2012 16:01:33
VBASE021.VDF   : 7.11.27.202     2048 Bytes  17.04.2012 16:01:33
VBASE022.VDF   : 7.11.27.203     2048 Bytes  17.04.2012 16:01:34
VBASE023.VDF   : 7.11.27.204     2048 Bytes  17.04.2012 16:01:34
VBASE024.VDF   : 7.11.27.205     2048 Bytes  17.04.2012 16:01:34
VBASE025.VDF   : 7.11.27.206     2048 Bytes  17.04.2012 16:01:34
VBASE026.VDF   : 7.11.27.207     2048 Bytes  17.04.2012 16:01:34
VBASE027.VDF   : 7.11.27.208     2048 Bytes  17.04.2012 16:01:34
VBASE028.VDF   : 7.11.27.209     2048 Bytes  17.04.2012 16:01:35
VBASE029.VDF   : 7.11.27.210     2048 Bytes  17.04.2012 16:01:35
VBASE030.VDF   : 7.11.27.211     2048 Bytes  17.04.2012 16:01:38
VBASE031.VDF   : 7.11.27.218    10752 Bytes  17.04.2012 16:01:39
Engineversion  : 8.2.10.48 
AEVDF.DLL      : 8.1.2.2       106868 Bytes  28.10.2011 06:56:00
AESCRIPT.DLL   : 8.1.4.16      446842 Bytes  04.04.2012 18:47:51
AESCN.DLL      : 8.1.8.2       131444 Bytes  26.01.2012 22:07:46
AESBX.DLL      : 8.2.5.5       606579 Bytes  12.03.2012 18:40:15
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 21:16:06
AEPACK.DLL     : 8.2.16.9      807287 Bytes  31.03.2012 16:44:54
AEOFFICE.DLL   : 8.1.2.27      201082 Bytes  04.04.2012 18:47:44
AEHEUR.DLL     : 8.1.4.15     4628855 Bytes  13.04.2012 21:19:46
AEHELP.DLL     : 8.1.19.1      254327 Bytes  02.04.2012 18:42:53
AEGEN.DLL      : 8.1.5.26      418164 Bytes  17.04.2012 16:01:44
AEEXP.DLL      : 8.1.0.29       82293 Bytes  13.04.2012 21:19:46
AEEMU.DLL      : 8.1.3.0       393589 Bytes  01.09.2011 21:46:01
AECORE.DLL     : 8.1.25.6      201078 Bytes  15.03.2012 19:00:26
AEBB.DLL       : 8.1.1.0        53618 Bytes  01.09.2011 21:46:01
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  11.10.2011 12:59:41
AVPREF.DLL     : 12.1.0.17      51920 Bytes  11.10.2011 12:59:38
AVREP.DLL      : 12.1.0.17     179408 Bytes  11.10.2011 12:59:38
AVARKT.DLL     : 12.1.0.23     209360 Bytes  15.02.2012 10:34:04
AVEVTLOG.DLL   : 12.1.0.17     169168 Bytes  11.10.2011 12:59:37
SQLITE3.DLL    : 3.7.0.0       398288 Bytes  11.10.2011 12:59:51
AVSMTP.DLL     : 12.1.0.17      62928 Bytes  11.10.2011 12:59:39
NETNT.DLL      : 12.1.0.17      17104 Bytes  11.10.2011 12:59:47
RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  11.10.2011 13:00:00
RCTEXT.DLL     : 12.1.0.16      98512 Bytes  11.10.2011 13:00:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\alldrives.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, F:, G:, H:, I:, A:, D:, E:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +JOKE,+SPR,

Beginn des Suchlaufs: Dienstag, 17. April 2012  20:44

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'F:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'G:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'H:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'I:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'A:\'
    [INFO]      Im  Laufwerk 'A:\' ist kein Datenträger eingelegt!

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Standby.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOTEPAD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'miranda32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OctoshapeClient.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CtHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ipsecd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iked.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_S40RP7.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_S40ST7.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dtpd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTAudSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1241' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Users\jolle\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\49\550038b1-7cacce57
  [0] Archivtyp: ZIP
  --> bpac/a$1.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.EG
  --> bpac/a.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840
  --> bpac/b.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.L
  --> bpac/KAVS.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.BB
C:\Users\jolle\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53\60f288f5-42212449
  [0] Archivtyp: ZIP
  --> bpac/a$1.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.EG
  --> bpac/a.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840
  --> bpac/b.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.L
  --> bpac/KAVS.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.BB
Beginne mit der Suche in 'F:\' <Musik>
Beginne mit der Suche in 'G:\' <Games>
Beginne mit der Suche in 'H:\' <Media>
Beginne mit der Suche in 'I:\' <Daten>
Beginne mit der Suche in 'A:\'
Der zu durchsuchende Pfad A:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.

Beginne mit der Desinfektion:
C:\Users\jolle\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53\60f288f5-42212449
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.BB
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a1d78b3.qua' verschoben!
C:\Users\jolle\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\49\550038b1-7cacce57
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.BB
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52c45711.qua' verschoben!


Ende des Suchlaufs: Dienstag, 17. April 2012  22:50
Benötigte Zeit:  2:04:42 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  40466 Verzeichnisse wurden überprüft
 1215243 Dateien wurden geprüft
      8 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 1215235 Dateien ohne Befall
   8500 Archive wurden durchsucht
      0 Warnungen
      2 Hinweise

hier nun das OTR und GMER Log:

OTL

Code

OTL logfile created on: 17.04.2012 23:00:43 - Run 1
OTL by OldTimer - Version 3.2.39.2     Folder = I:\Downloads
 Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000807 | Country: Schweiz | Language: DES | Date Format: dd.MM.yyyy
 
2.00 Gb Total Physical Memory | 1.22 Gb Available Physical Memory | 61.01% Memory free
4.00 Gb Paging File | 3.07 Gb Available in Paging File | 76.68% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 29.30 Gb Total Space | 1.40 Gb Free Space | 4.77% Space Free | Partition Type: NTFS
Drive F: | 39.06 Gb Total Space | 2.29 Gb Free Space | 5.87% Space Free | Partition Type: NTFS
Drive G: | 58.59 Gb Total Space | 2.30 Gb Free Space | 3.92% Space Free | Partition Type: NTFS
Drive H: | 61.16 Gb Total Space | 4.38 Gb Free Space | 7.16% Space Free | Partition Type: NTFS
Drive I: | 114.22 Gb Total Space | 1.97 Gb Free Space | 1.73% Space Free | Partition Type: NTFS
 
Computer Name: JULIAN | User Name: jolle | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
[color=#E56717]========== Processes (SafeList) ==========[/color]
 
PRC - [2012.04.17 22:58:30 | 000,593,920 | ---- | M] (OldTimer Tools) -- I:\Downloads\OTL.exe
PRC - [2012.02.29 22:58:46 | 000,857,408 | ---- | M] (NVIDIA Corporation) -- C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
PRC - [2012.02.29 14:26:46 | 000,382,272 | ---- | M] (NVIDIA Corporation) -- C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
PRC - [2012.01.03 15:10:42 | 000,063,928 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2011.10.11 15:00:02 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
PRC - [2011.10.11 14:59:49 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe
PRC - [2011.10.11 14:59:39 | 000,463,824 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
PRC - [2011.10.11 14:59:37 | 000,258,512 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
PRC - [2011.10.11 14:59:37 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.07.27 22:41:08 | 000,397,992 | ---- | M] ({StringFileInfo_CompanyName}) -- C:\Program Files\Ask.com\Updater\Updater.exe
PRC - [2011.06.24 06:22:20 | 000,271,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conhost.exe
PRC - [2011.06.06 03:55:00 | 000,818,784 | ---- | M] ( ) -- C:\Program Files\miranda komplett\miranda32.exe
PRC - [2011.02.25 07:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2010.11.20 14:17:47 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe
PRC - [2010.05.13 16:57:52 | 000,105,632 | ---- | M] (Corel) -- C:\Program Files\Common Files\Corel\Standby\Standby.exe
PRC - [2010.03.18 20:17:48 | 000,019,456 | ---- | M] (Creative Technology Ltd) -- C:\Windows\System32\CtHelper.exe
PRC - [2010.03.11 15:06:06 | 000,193,824 | ---- | M] (Protexis Inc.) -- C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
PRC - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe
PRC - [2010.02.12 11:23:12 | 000,286,720 | ---- | M] (Creative Technology Ltd) -- C:\Program Files\Creative\Shared Files\CTAudSvc.exe
PRC - [2009.11.15 20:31:08 | 000,049,152 | ---- | M] () -- C:\Programme\VPN Client\dtpd.exe
PRC - [2009.11.15 20:29:10 | 000,716,800 | ---- | M] () -- C:\Programme\VPN Client\iked.exe
PRC - [2009.11.15 20:26:42 | 000,536,576 | ---- | M] () -- C:\Programme\VPN Client\ipsecd.exe
PRC - [2009.04.14 15:43:42 | 000,604,704 | ---- | M] (Realtek Semiconductor Corp.) -- C:\Windows\SOUNDMAN.EXE
PRC - [2009.01.08 15:44:06 | 000,070,936 | ---- | M] (Octoshape ApS) -- C:\Users\jolle\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe
PRC - [2007.12.17 04:00:00 | 000,143,872 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\ProgramData\EPSON\EPW!3 SSRP\E_S40ST7.EXE
PRC - [2007.01.11 04:02:00 | 000,113,664 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE
 
 
[color=#E56717]========== Modules (No Company Name) ==========[/color]
 
MOD - [2011.06.06 03:56:04 | 000,090,212 | ---- | M] () -- C:\Program Files\miranda komplett\Plugins\srmm.dll
MOD - [2011.06.06 03:54:34 | 000,054,372 | ---- | M] () -- C:\Program Files\miranda komplett\zlib.dll
MOD - [2011.06.06 03:54:20 | 000,336,490 | ---- | M] () -- C:\Program Files\miranda komplett\Plugins\icq.dll
MOD - [2011.06.06 03:54:04 | 000,036,973 | ---- | M] () -- C:\Program Files\miranda komplett\Plugins\dbx_mmap.dll
MOD - [2011.06.06 03:53:50 | 000,061,550 | ---- | M] () -- C:\Program Files\miranda komplett\Plugins\clist_classic.dll
MOD - [2011.06.06 03:53:48 | 000,245,860 | ---- | M] () -- C:\Program Files\miranda komplett\Plugins\chat.dll
MOD - [2011.06.06 03:53:34 | 000,199,273 | ---- | M] () -- C:\Program Files\miranda komplett\Plugins\aim.dll
MOD - [2011.06.06 03:53:14 | 000,378,469 | ---- | M] () -- C:\Program Files\miranda komplett\Plugins\irc.dll
MOD - [2010.08.12 23:22:58 | 000,094,208 | ---- | M] () -- C:\Programme\FileZilla FTP Client\fzshellext.dll
MOD - [2003.10.24 20:13:08 | 000,053,248 | ---- | M] () -- C:\Program Files\miranda komplett\Plugins\startupstatus.dll
MOD - [2003.10.24 20:13:08 | 000,049,152 | ---- | M] () -- C:\Program Files\miranda komplett\Plugins\keepstatus.dll
MOD - [2003.10.13 15:31:38 | 000,091,632 | ---- | M] () -- C:\Program Files\miranda komplett\Plugins\xtranslate.dll
MOD - [2003.09.12 20:32:50 | 000,073,216 | ---- | M] () -- C:\Program Files\miranda komplett\Plugins\spamfilter.dll
MOD - [2003.05.31 21:46:14 | 000,033,792 | ---- | M] () -- C:\Program Files\miranda komplett\Plugins\popup.dll
MOD - [2003.05.31 21:46:14 | 000,023,158 | ---- | M] () -- C:\Program Files\miranda komplett\Plugins\neweventnotify.dll
MOD - [2003.05.31 21:46:14 | 000,023,040 | ---- | M] () -- C:\Program Files\miranda komplett\Plugins\whoisreadingmystatusmsg.dll
MOD - [2003.05.31 21:46:14 | 000,015,360 | ---- | M] () -- C:\Program Files\miranda komplett\Plugins\emailexpress.dll
MOD - [2003.05.31 21:46:14 | 000,013,312 | ---- | M] () -- C:\Program Files\miranda komplett\Plugins\uinbackup.dll
MOD - [2003.05.25 17:05:58 | 000,045,056 | ---- | M] () -- C:\Program Files\miranda komplett\Plugins\newstatusnotify.dll
 
 
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
 
SRV - [2012.04.13 08:52:09 | 000,253,600 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.02.29 14:26:46 | 000,382,272 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service)
SRV - [2012.01.31 16:09:34 | 000,158,856 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012.01.06 18:14:37 | 000,419,624 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Program Files\Common Files\Steam\SteamService.exe -- (Steam Client Service)
SRV - [2012.01.06 02:15:47 | 000,079,360 | ---- | M] (Creative Labs) [On_Demand | Stopped] -- C:\Program Files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe -- (Creative Audio Engine Licensing Service)
SRV - [2012.01.03 15:10:42 | 000,063,928 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2011.10.11 14:59:49 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.10.11 14:59:39 | 000,463,824 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE -- (AntiVirWebService)
SRV - [2011.10.11 14:59:37 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.03.11 15:06:06 | 000,193,824 | ---- | M] (Protexis Inc.) [Auto | Running] -- C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe -- (PSI_SVC_2)
SRV - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () [Auto | Running] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccess)
SRV - [2010.02.12 11:23:12 | 000,286,720 | ---- | M] (Creative Technology Ltd) [Auto | Running] -- C:\Program Files\Creative\Shared Files\CTAudSvc.exe -- (CTAudSvcService)
SRV - [2009.11.15 20:31:08 | 000,049,152 | ---- | M] () [Auto | Running] -- C:\Programme\VPN Client\dtpd.exe -- (dtpd)
SRV - [2009.11.15 20:29:10 | 000,716,800 | ---- | M] () [Auto | Running] -- C:\Programme\VPN Client\iked.exe -- (iked)
SRV - [2009.11.15 20:26:42 | 000,536,576 | ---- | M] () [Auto | Running] -- C:\Programme\VPN Client\ipsecd.exe -- (ipsecd)
SRV - [2009.07.14 03:16:15 | 000,016,384 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\StorSvc.dll -- (StorSvc)
SRV - [2009.07.14 03:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)
SRV - [2009.07.14 03:16:12 | 001,004,544 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\PeerDistSvc.dll -- (PeerDistSvc)
SRV - [2009.07.14 03:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Program Files\Windows Defender\mpsvc.dll -- (WinDefend)
SRV - [2007.12.17 04:00:00 | 000,143,872 | ---- | M] (SEIKO EPSON CORPORATION) [Auto | Running] -- C:\ProgramData\EPSON\EPW!3 SSRP\E_S40ST7.EXE -- (EPSON_EB_RPCV4_01) EPSON V5 Service4(01)
SRV - [2007.01.11 04:02:00 | 000,113,664 | ---- | M] (SEIKO EPSON CORPORATION) [Auto | Running] -- C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE -- (EPSON_PM_RPCV4_01) EPSON V3 Service4(01)
 
 
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
 
DRV - File not found [Kernel | On_Demand | Unknown] --  -- (a9qtdtdl)
DRV - File not found [Kernel | On_Demand | Unknown] --  -- (a7r1lgrb)
DRV - [2012.03.01 01:59:00 | 010,819,392 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm)
DRV - [2012.02.15 12:34:06 | 000,137,416 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.10.11 15:00:01 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.10.11 15:00:01 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2010.11.24 12:11:32 | 000,037,920 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\tbhsd.sys -- (tbhsd)
DRV - [2010.11.20 14:30:15 | 000,175,360 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\vmbus.sys -- (vmbus)
DRV - [2010.11.20 14:30:15 | 000,040,704 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\vmstorfl.sys -- (storflt)
DRV - [2010.11.20 14:30:15 | 000,028,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\storvsc.sys -- (storvsc)
DRV - [2010.11.20 12:24:41 | 000,052,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV - [2010.11.20 11:59:44 | 000,035,968 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\winusb.sys -- (WinUsb)
DRV - [2010.11.20 11:14:45 | 000,017,920 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\VMBusHID.sys -- (VMBusHID)
DRV - [2010.11.20 11:14:41 | 000,005,632 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\vms3cap.sys -- (s3cap)
DRV - [2010.11.09 15:35:30 | 000,021,992 | ---- | M] (CPUID) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\cpuz135_x32.sys -- (cpuz135)
DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010.03.18 21:50:12 | 000,189,528 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\haP17v2k.sys -- (hap17v2k)
DRV - [2010.03.18 21:50:04 | 000,162,904 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\haP16v2k.sys -- (hap16v2k)
DRV - [2010.03.18 21:49:56 | 000,798,808 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ha10kx2k.sys -- (ha10kx2k)
DRV - [2010.03.18 21:45:42 | 000,092,760 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\emupia2k.sys -- (emupia)
DRV - [2010.03.18 21:45:28 | 000,157,272 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ctsfm2k.sys -- (ctsfm2k)
DRV - [2010.03.18 21:45:20 | 000,014,424 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ctprxy2k.sys -- (ctprxy2k)
DRV - [2010.03.18 21:45:12 | 000,127,576 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ctoss2k.sys -- (ossrv)
DRV - [2010.03.18 21:40:48 | 000,347,144 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ctdvda2k.sys -- (ctdvda2k)
DRV - [2010.03.18 21:40:40 | 000,528,472 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ctaud2k.sys -- (ctaud2k) Creative Audio Driver (WDM)
DRV - [2010.03.18 21:40:32 | 000,511,064 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ctac32k.sys -- (ctac32k)
DRV - [2010.03.18 21:39:36 | 000,100,952 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\CTERFXFX.sys -- (CTERFXFX.SYS)
DRV - [2010.03.18 21:39:36 | 000,100,952 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\CTERFXFX.sys -- (CTERFXFX)
DRV - [2010.03.18 21:39:28 | 000,566,360 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\CTSBLFX.sys -- (CTSBLFX.SYS)
DRV - [2010.03.18 21:39:28 | 000,566,360 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\CTSBLFX.sys -- (CTSBLFX)
DRV - [2010.03.18 21:39:18 | 000,555,096 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\CTAUDFX.sys -- (CTAUDFX.SYS)
DRV - [2010.03.18 21:39:18 | 000,555,096 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\CTAUDFX.sys -- (CTAUDFX)
DRV - [2010.03.18 21:39:10 | 000,099,416 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\COMMONFX.sys -- (COMMONFX.SYS)
DRV - [2010.03.18 21:39:10 | 000,099,416 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\COMMONFX.sys -- (COMMONFX)
DRV - [2010.02.20 10:18:15 | 000,691,696 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\System32\drivers\sptd.sys -- (sptd)
DRV - [2009.11.19 02:06:18 | 000,017,408 | ---- | M] (Shrew Soft Inc) [Kernel | System | Running] -- C:\Windows\System32\drivers\vfilter.sys -- (vflt)
DRV - [2009.11.19 02:06:16 | 000,009,728 | ---- | M] (Shrew Soft Inc) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\virtualnet.sys -- (vnet)
DRV - [2009.11.12 14:48:56 | 000,007,168 | ---- | M] () [File_System | On_Demand | Stopped] -- C:\Windows\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2009.09.28 10:22:00 | 000,315,392 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\yk62x86.sys -- (yukonw7)
DRV - [2009.07.14 00:02:52 | 000,347,264 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvm62x32.sys -- (NVENETFD)
DRV - [2009.06.19 03:45:02 | 004,172,832 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\RTKVAC.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2008.08.28 18:17:38 | 000,131,856 | ---- | M] (Deterministic Networks, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\System32\drivers\dne2000.sys -- (DNE)
DRV - [2008.04.29 18:40:56 | 000,210,472 | ---- | M] (Silicon Image, Inc) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\Si3114r5.sys -- (Si3114r5)
DRV - [2008.04.29 18:40:56 | 000,017,064 | ---- | M] (Silicon Image, Inc.) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\SiWinAcc.sys -- (SiFilter)
DRV - [2008.04.29 18:40:56 | 000,012,200 | ---- | M] (Silicon Image, Inc.) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\SiRemFil.sys -- (SiRemFil)
DRV - [2007.01.18 20:28:02 | 000,005,275 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\CVirtA.sys -- (CVirtA)
DRV - [2004.08.13 09:56:20 | 000,005,810 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ASACPI.sys -- (MTsensor)
 
 
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== Internet Explorer ==========[/color]
 
IE - HKLM\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
IE - HKLM\..\SearchScopes,DefaultScope = {AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2269050
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 86 72 A8 54 8C B1 CA 01  [binary data]
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
[color=#E56717]========== FireFox ==========[/color]
 
FF - prefs.js..browser.search.suggest.enabled: false
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_2_202_228.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~3\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~3\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@octoshape.com/Octoshape Streaming Services,version=1.0: C:\Users\jolle\AppData\Roaming\Octoshape\Octoshape Streaming Services\sua-1101262-0-npoctoshape.dll (Octoshape ApS)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.03.27 20:26:37 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.03.27 20:26:37 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 11.0.1\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2012.02.04 12:36:11 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 11.0.1\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
 
[2011.07.09 16:33:33 | 000,000,000 | ---D | M] (No name found) -- C:\Users\jolle\AppData\Roaming\mozilla\Extensions
[2010.05.17 23:18:52 | 000,000,000 | ---D | M] (No name found) -- C:\Users\jolle\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2012.03.28 18:40:06 | 000,000,000 | ---D | M] (No name found) -- C:\Users\jolle\AppData\Roaming\mozilla\Firefox\Profiles\azke0dtw.default\extensions
[2010.12.18 13:25:14 | 000,012,703 | ---- | M] () -- C:\Users\jolle\AppData\Roaming\Mozilla\Firefox\Profiles\azke0dtw.default\searchplugins\imdb.xml
[2010.04.05 23:51:19 | 000,001,032 | ---- | M] () -- C:\Users\jolle\AppData\Roaming\Mozilla\Firefox\Profiles\azke0dtw.default\searchplugins\wikipedia-eng.xml
[2011.11.29 17:19:19 | 000,004,140 | ---- | M] () -- C:\Users\jolle\AppData\Roaming\Mozilla\Firefox\Profiles\azke0dtw.default\searchplugins\youtube.xml
[2011.07.09 16:34:30 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\mozilla firefox\extensions
() (No name found) -- C:\USERS\JOLLE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AZKE0DTW.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
() (No name found) -- C:\USERS\JOLLE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AZKE0DTW.DEFAULT\EXTENSIONS\{DDC359D1-844A-42A7-9AA1-88A850A938A8}.XPI
[2012.03.19 00:19:35 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2010.03.31 11:09:22 | 010,437,264 | ---- | M] (PDFTron Systems Inc.) -- C:\Program Files\mozilla firefox\plugins\PDFNetC.dll
[2010.04.08 13:36:02 | 000,107,760 | ---- | M] () -- C:\Program Files\mozilla firefox\plugins\ScorchPDFWrapper.dll
[2011.09.30 10:05:19 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.09.30 10:05:19 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2011.09.30 10:05:19 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2011.09.30 10:05:18 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.09.30 10:05:18 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.09.30 10:05:18 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll File not found
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Program Files\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [ApnUpdater] C:\Program Files\Ask.com\Updater\Updater.exe ({StringFileInfo_CompanyName})
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [CTHelper] C:\Windows\System32\CtHelper.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [SoundMan] C:\Windows\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [Standby] C:\Program Files\Common Files\Corel\Standby\Standby.exe (Corel)
O4 - HKCU..\Run: [AlcoholAutomount] I:\Alcohol 120\axcmd.exe (Alcohol Soft Development Team)
O4 - HKCU..\Run: [Octoshape Streaming Services] C:\Users\jolle\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe (Octoshape ApS)
O4 - HKLM..\RunOnce: [Malwarebytes Anti-Malware] I:\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: An OneNote s&enden - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\jolle\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office\OFFICE11\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - C:\Programme\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\OFFICE11\REFIEBAR.DLL (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000037 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O13 - gopher Prefix: missing
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKCU\..Trusted Ranges: Range1 (•  in Lokales Intranet)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{9DEC6748-65C9-4FF3-8111-7F253AE3F64E}: Domain = uni-muenster.de
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{9DEC6748-65C9-4FF3-8111-7F253AE3F64E}: NameServer = 128.176.0.28,128.176.0.13
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{E9BEE496-652A-43EE-919D-B1736E00E597}: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{FA901B87-0602-4722-B3BE-5349E0F2EAE2}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{42dda3e7-e12a-11e0-909b-0013d4d77772}\Shell - "" = AutoRun
O33 - MountPoints2\{42dda3e7-e12a-11e0-909b-0013d4d77772}\Shell\AutoRun\command - "" = J:\EAC2011.exe
O33 - MountPoints2\{d046fdc6-1df8-11df-a14b-0013d4d77772}\Shell - "" = AutoRun
O33 - MountPoints2\{d046fdc6-1df8-11df-a14b-0013d4d77772}\Shell\AutoRun\command - "" = E:\jpn-me2.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\System32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
 
NetSvcs: FastUserSwitchingCompatibility -  File not found
NetSvcs: Ias - C:\Windows\System32\ias.dll (Microsoft Corporation)
NetSvcs: Nla -  File not found
NetSvcs: Ntmssvc -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: SRService -  File not found
NetSvcs: WmdmPmSp -  File not found
NetSvcs: LogonHours -  File not found
NetSvcs: PCAudit -  File not found
NetSvcs: helpsvc -  File not found
NetSvcs: uploadmgr -  File not found
 
MsConfig - StartUpReg: [b]DivXUpdate[/b] - hkey= - key= - C:\Program Files\DivX\DivX Update\DivXUpdate.exe ()
MsConfig - StartUpReg: [b]NapsterShell[/b] - hkey= - key= -  File not found
MsConfig - StartUpReg: [b]Skype[/b] - hkey= - key= - C:\Program Files\Skype\Phone\Skype.exe (Skype Technologies S.A.)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
 
[2012.04.17 22:47:57 | 000,000,000 | ---D | C] -- C:\Users\jolle\Desktop\Logs
[2012.04.17 22:46:59 | 000,000,000 | ---D | C] -- C:\Users\jolle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HiJackThis
[2012.04.17 17:52:26 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.04.17 17:52:24 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2012.04.10 21:43:47 | 000,000,000 | ---D | C] -- C:\Users\jolle\Desktop\Screenshots
[2012.04.01 11:39:34 | 000,000,000 | ---D | C] -- C:\Program Files\Realtek AC97
[2012.03.28 22:45:16 | 000,000,000 | ---D | C] -- C:\Users\jolle\Documents\The Lord of the Rings Online
[2012.03.28 22:45:16 | 000,000,000 | ---D | C] -- C:\Users\jolle\AppData\Local\The Lord of the Rings Online
[2012.03.28 21:55:14 | 000,000,000 | ---D | C] -- C:\Users\jolle\AppData\Local\Turbine
[2012.03.28 21:28:40 | 000,000,000 | ---D | C] -- C:\Users\jolle\AppData\Local\ApplicationHistory
[2012.03.28 21:26:22 | 000,000,000 | ---D | C] -- C:\Windows\System32\URTTEMP
[2012.03.28 21:25:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Turbine
[2012.03.28 08:59:56 | 000,000,000 | ---D | C] -- C:\Downloads
[2012.03.27 20:30:46 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\{F0489EF2-D393-4114-85BA-A94D71D89543}
[2012.03.27 20:29:09 | 000,000,000 | ---D | C] -- C:\Users\jolle\AppData\Roaming\com.Rhapsody.Napster5
[2012.03.27 20:29:02 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Adobe AIR
[2012.03.27 08:58:26 | 000,000,000 | ---D | C] -- C:\ProgramData\PMB Files
[2012.03.27 08:58:11 | 000,000,000 | ---D | C] -- C:\Program Files\Pando Networks
[2012.03.24 10:25:09 | 000,000,000 | ---D | C] -- C:\Users\jolle\AppData\Local\SWTOR
[2012.03.24 10:25:09 | 000,000,000 | ---D | C] -- C:\Users\jolle\Documents\HeroBlade Logs
[2012.03.23 17:33:14 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA
[2012.03.23 17:33:11 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\BioWare
[2012.03.23 11:26:47 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
[2012.03.23 11:23:52 | 000,000,000 | ---D | C] -- C:\ProgramData\NVIDIA
[2012.03.23 11:22:39 | 000,000,000 | ---D | C] -- C:\ProgramData\NVIDIA Corporation
[2012.03.23 11:18:35 | 000,061,248 | ---- | C] (Khronos Group) -- C:\Windows\System32\OpenCL.dll
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
 
[2012.04.17 22:46:59 | 000,002,949 | ---- | M] () -- C:\Users\jolle\Desktop\HiJackThis.lnk
[2012.04.17 22:28:15 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.04.17 22:17:03 | 000,001,096 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012.04.17 19:40:49 | 000,707,234 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2012.04.17 19:40:49 | 000,660,852 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2012.04.17 19:40:49 | 000,152,826 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2012.04.17 19:40:49 | 000,125,042 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2012.04.17 17:52:57 | 000,013,248 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.04.17 17:52:57 | 000,013,248 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.04.17 17:52:26 | 000,000,623 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2012.04.17 17:46:42 | 000,001,092 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012.04.17 17:45:27 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.04.17 17:45:17 | 1610,260,480 | -HS- | M] () -- C:\hiberfil.sys
[2012.04.17 01:01:58 | 000,031,056 | ---- | M] () -- C:\Windows\System32\BMXStateBkp-{00000005-00000000-00000006-00001102-00000004-20021102}.rfx
[2012.04.17 01:01:58 | 000,031,056 | ---- | M] () -- C:\Windows\System32\BMXState-{00000005-00000000-00000006-00001102-00000004-20021102}.rfx
[2012.04.17 01:01:58 | 000,030,528 | ---- | M] () -- C:\Windows\System32\BMXCtrlState-{00000005-00000000-00000006-00001102-00000004-20021102}.rfx
[2012.04.17 01:01:58 | 000,030,528 | ---- | M] () -- C:\Windows\System32\BMXBkpCtrlState-{00000005-00000000-00000006-00001102-00000004-20021102}.rfx
[2012.04.17 01:01:58 | 000,011,564 | ---- | M] () -- C:\Windows\System32\DVCState-{00000005-00000000-00000006-00001102-00000004-20021102}.rfx
[2012.04.17 01:01:42 | 004,931,577 | ---- | M] () -- C:\Windows\{00000005-00000000-00000006-00001102-00000004-20021102}.CDF
[2012.04.17 01:01:42 | 004,931,577 | ---- | M] () -- C:\Windows\{00000005-00000000-00000006-00001102-00000004-20021102}.BAK
[2012.04.14 11:22:58 | 000,085,252 | ---- | M] () -- C:\Users\jolle\Desktop\amazon2.JPG
[2012.04.14 11:22:40 | 000,072,121 | ---- | M] () -- C:\Users\jolle\Desktop\amazon.png
[2012.04.10 17:06:05 | 000,001,996 | -H-- | M] () -- C:\Users\jolle\Documents\Default.rdp
[2012.04.08 21:40:33 | 000,014,251 | ---- | M] () -- C:\Users\jolle\Documents\jaaaaa.m3u
[2012.04.04 15:56:40 | 000,022,344 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2012.04.01 17:06:26 | 000,001,808 | ---- | M] () -- C:\Users\jolle\Desktop\Temporary Internet Files - Verknüpfung.lnk
[2012.03.31 21:15:16 | 000,001,080 | ---- | M] () -- C:\Windows\System32\settingsbkup.sfm
[2012.03.31 21:15:16 | 000,001,080 | ---- | M] () -- C:\Windows\System32\settings.sfm
[2012.03.28 21:28:40 | 000,000,093 | ---- | M] () -- C:\Users\jolle\AppData\Local\fusioncache.dat
[2012.03.27 20:29:05 | 000,000,545 | ---- | M] () -- C:\Users\Public\Desktop\Napster 5.0.lnk
[2012.03.23 17:33:14 | 000,000,639 | ---- | M] () -- C:\Users\Public\Desktop\Star Wars - The Old Republic.lnk
[2012.03.21 14:54:22 | 000,475,518 | ---- | M] () -- C:\Users\jolle\Desktop\zeugnis_JGodbersen014.jpg
[2012.03.21 14:52:33 | 000,426,095 | ---- | M] () -- C:\Users\jolle\Desktop\zeugnis_JGodbersen013.jpg
[2012.03.21 14:44:55 | 000,542,537 | ---- | M] () -- C:\Users\jolle\Desktop\zeugnis_JGodbersen012.jpg
[2012.03.21 14:43:19 | 000,367,505 | ---- | M] () -- C:\Users\jolle\Desktop\zeugnis_JGodbersen011.jpg
[2012.03.21 14:41:34 | 000,293,505 | ---- | M] () -- C:\Users\jolle\Desktop\zeugnis_JGodbersen010.jpg
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
[color=#E56717]========== Files Created - No Company Name ==========[/color]
 
[2012.04.17 22:46:59 | 000,002,949 | ---- | C] () -- C:\Users\jolle\Desktop\HiJackThis.lnk
[2012.04.17 17:52:26 | 000,000,623 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2012.04.14 11:22:58 | 000,085,252 | ---- | C] () -- C:\Users\jolle\Desktop\amazon2.JPG
[2012.04.14 11:22:40 | 000,072,121 | ---- | C] () -- C:\Users\jolle\Desktop\amazon.png
[2012.04.13 08:52:11 | 000,000,884 | ---- | C] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.04.08 21:29:12 | 000,014,251 | ---- | C] () -- C:\Users\jolle\Documents\jaaaaa.m3u
[2012.04.01 17:06:26 | 000,001,808 | ---- | C] () -- C:\Users\jolle\Desktop\Temporary Internet Files - Verknüpfung.lnk
[2012.04.01 11:39:34 | 000,154,144 | ---- | C] () -- C:\Windows\System32\RTLCPAPI.dll
[2012.04.01 11:39:34 | 000,141,016 | ---- | C] () -- C:\Windows\System32\ALSNDMGR.WAV
[2012.03.28 21:28:40 | 000,000,093 | ---- | C] () -- C:\Users\jolle\AppData\Local\fusioncache.dat
[2012.03.27 20:29:05 | 000,000,545 | ---- | C] () -- C:\Users\Public\Desktop\Napster 5.0.lnk
[2012.03.27 20:29:05 | 000,000,545 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Napster 5.0.lnk
[2012.03.23 17:33:14 | 000,000,639 | ---- | C] () -- C:\Users\Public\Desktop\Star Wars - The Old Republic.lnk
[2012.03.23 11:18:35 | 000,008,772 | ---- | C] () -- C:\Windows\System32\nvinfo.pb
[2012.03.21 14:54:21 | 000,475,518 | ---- | C] () -- C:\Users\jolle\Desktop\zeugnis_JGodbersen014.jpg
[2012.03.21 14:52:33 | 000,426,095 | ---- | C] () -- C:\Users\jolle\Desktop\zeugnis_JGodbersen013.jpg
[2012.03.21 14:44:55 | 000,542,537 | ---- | C] () -- C:\Users\jolle\Desktop\zeugnis_JGodbersen012.jpg
[2012.03.21 14:43:19 | 000,367,505 | ---- | C] () -- C:\Users\jolle\Desktop\zeugnis_JGodbersen011.jpg
[2012.03.21 14:41:34 | 000,293,505 | ---- | C] () -- C:\Users\jolle\Desktop\zeugnis_JGodbersen010.jpg
[2012.02.29 14:26:56 | 000,416,064 | ---- | C] () -- C:\Windows\System32\nvStreaming.exe
[2012.02.11 14:12:10 | 000,000,085 | -HS- | C] () -- C:\ProgramData\.zreglib
[2012.01.06 02:15:19 | 000,148,480 | ---- | C] () -- C:\Windows\System32\APOMngr.DLL
[2012.01.06 02:15:19 | 000,073,728 | ---- | C] () -- C:\Windows\System32\CmdRtr.DLL
[2011.06.11 10:31:48 | 000,066,048 | ---- | C] () -- C:\Windows\System32\PrintBrmUi.exe
[2011.04.09 01:27:27 | 000,007,605 | ---- | C] () -- C:\Users\jolle\AppData\Local\Resmon.ResmonCfg
[2011.01.21 00:35:15 | 000,004,096 | ---- | C] () -- C:\Windows\d3dx.dat
[2010.12.20 21:41:21 | 000,003,584 | ---- | C] () -- C:\Users\jolle\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.12.20 21:40:55 | 000,001,056 | -HS- | C] () -- C:\ProgramData\KGyGaAvL.sys
[2010.07.20 10:36:39 | 000,007,168 | ---- | C] () -- C:\Windows\System32\drivers\StarOpen.sys
[2010.06.29 06:15:05 | 000,001,646 | ---- | C] () -- C:\Users\jolle\AppData\Roaming\dvdae.config
[2010.06.22 10:29:57 | 000,004,096 | -H-- | C] () -- C:\Users\jolle\AppData\Local\keyfile3.drm
[2010.05.17 23:18:52 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat
[2010.05.14 10:32:40 | 000,156,716 | -H-- | C] () -- C:\Windows\System32\mlfcache.dat
 
[color=#E56717]========== LOP Check ==========[/color]
 
[2010.04.09 22:14:12 | 000,000,000 | ---D | M] -- C:\Users\jolle\AppData\Roaming\Amazon
[2011.01.28 21:24:49 | 000,000,000 | ---D | M] -- C:\Users\jolle\AppData\Roaming\Audacity
[2010.07.20 10:36:48 | 000,000,000 | ---D | M] -- C:\Users\jolle\AppData\Roaming\Canneverbe Limited
[2012.03.27 20:29:09 | 000,000,000 | ---D | M] -- C:\Users\jolle\AppData\Roaming\com.Rhapsody.Napster5
[2010.02.20 18:30:42 | 000,000,000 | ---D | M] -- C:\Users\jolle\AppData\Roaming\DAEMON Tools Lite
[2011.10.31 21:32:51 | 000,000,000 | ---D | M] -- C:\Users\jolle\AppData\Roaming\DVDVideoSoft
[2011.08.06 02:07:14 | 000,000,000 | ---D | M] -- C:\Users\jolle\AppData\Roaming\DVDVideoSoftIEHelpers
[2010.05.16 22:18:37 | 000,000,000 | ---D | M] -- C:\Users\jolle\AppData\Roaming\EPSON
[2011.05.21 13:42:46 | 000,000,000 | ---D | M] -- C:\Users\jolle\AppData\Roaming\FileZilla
[2010.03.03 18:13:37 | 000,000,000 | ---D | M] -- C:\Users\jolle\AppData\Roaming\ICAClient
[2011.06.10 22:26:22 | 000,000,000 | ---D | M] -- C:\Users\jolle\AppData\Roaming\mkvtoolnix
[2011.10.27 19:05:11 | 000,000,000 | ---D | M] -- C:\Users\jolle\AppData\Roaming\MusE
[2011.02.23 19:46:27 | 000,000,000 | ---D | M] -- C:\Users\jolle\AppData\Roaming\My Games
[2010.02.24 22:07:25 | 000,000,000 | ---D | M] -- C:\Users\jolle\AppData\Roaming\Octoshape
[2011.07.09 13:14:01 | 000,000,000 | ---D | M] -- C:\Users\jolle\AppData\Roaming\Opera
[2011.12.19 18:41:03 | 000,000,000 | ---D | M] -- C:\Users\jolle\AppData\Roaming\Publish Providers
[2011.12.20 22:53:32 | 000,000,000 | ---D | M] -- C:\Users\jolle\AppData\Roaming\Sony
[2011.12.20 22:52:49 | 000,000,000 | ---D | M] -- C:\Users\jolle\AppData\Roaming\Sony Creative Software Inc
[2010.10.05 15:09:28 | 000,000,000 | ---D | M] -- C:\Users\jolle\AppData\Roaming\SPSSInc
[2012.04.03 18:10:28 | 000,000,000 | ---D | M] -- C:\Users\jolle\AppData\Roaming\TeamViewer
[2010.05.17 23:18:52 | 000,000,000 | ---D | M] -- C:\Users\jolle\AppData\Roaming\Thunderbird
[2010.12.24 18:00:15 | 000,000,000 | ---D | M] -- C:\Users\jolle\AppData\Roaming\XMedia Recode
[2012.04.17 17:45:32 | 000,032,632 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
[color=#E56717]========== Purity Check ==========[/color]
 
 
 
[color=#E56717]========== Custom Scans ==========[/color]
 
[color=#A23BEC]< %SYSTEMDRIVE%\*. >[/color]
[2010.05.14 10:45:34 | 000,000,000 | -HSD | M] -- C:\$Recycle.Bin
[2010.02.19 20:22:08 | 000,000,000 | ---D | M] -- C:\de-de
[2009.07.14 06:53:55 | 000,000,000 | -HSD | M] -- C:\Documents and Settings
[2010.02.19 20:07:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2012.03.28 08:59:56 | 000,000,000 | ---D | M] -- C:\Downloads
[2011.06.08 11:03:21 | 000,000,000 | RH-D | M] -- C:\MSOCache
[2012.03.23 11:23:28 | 000,000,000 | ---D | M] -- C:\NVIDIA
[2009.07.14 04:37:05 | 000,000,000 | ---D | M] -- C:\PerfLogs
[2012.04.17 17:49:03 | 000,000,000 | R--D | M] -- C:\Program Files
[2012.04.17 17:49:03 | 000,000,000 | -H-D | M] -- C:\ProgramData
[2011.10.28 08:46:29 | 000,000,000 | ---D | M] -- C:\Programme
[2010.02.19 18:09:27 | 000,000,000 | -HSD | M] -- C:\Recovery
[2012.04.17 23:03:33 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2012.03.23 11:18:48 | 000,000,000 | R--D | M] -- C:\Users
[2012.04.01 11:45:33 | 000,000,000 | ---D | M] -- C:\Windows
 
[color=#A23BEC]< %PROGRAMFILES%\*.exe >[/color]
 
[color=#A23BEC]< %LOCALAPPDATA%\*.exe >[/color]
 
[color=#A23BEC]< %systemroot%\*. /mp /s >[/color]
 
[color=#A23BEC]< MD5 for: EXPLORER.EXE  >[/color]
[2011.02.26 07:19:21 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=0FB9C74046656D1579A64660AD67B746 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_54149f9ef14031fc\explorer.exe
[2009.07.14 03:14:20 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=15BC38A7492BEFE831966ADB477CF76F -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_518afd35db100430\explorer.exe
[2011.02.26 07:51:13 | 002,614,784 | ---- | M] (Microsoft Corporation) MD5=255CF508D7CFB10E0794D6AC93280BD8 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20910_none_525b5180f3f95373\explorer.exe
[2009.10.31 07:45:39 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=2626FC9755BE22F805D3CFA0CE3EE727 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_51a66d6ddafc2ed1\explorer.exe
[2011.02.26 07:33:07 | 002,614,784 | ---- | M] (Microsoft Corporation) MD5=2AF58D15EDC06EC6FDACCE1F19482BBF -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16768_none_51a3a583dafd0cef\explorer.exe
[2010.11.20 14:17:09 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=40D777B7A95E00593EB1568C68514493 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_53bc10fdd7fe87ca\explorer.exe
[2011.02.25 07:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=8B88EBBB05A0E56B7DCC708498C02B3E -- C:\Windows\explorer.exe
[2011.02.25 07:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=8B88EBBB05A0E56B7DCC708498C02B3E -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_5389023fd8245f84\explorer.exe
[2009.08.03 07:49:47 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=9FF6C4C91A3711C0A3B18F87B08B518D -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_526619d4f3f142e6\explorer.exe
[2009.08.03 07:35:50 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=B95EEB0F4E5EFBF1038A35B3351CF047 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_51e07e31dad00878\explorer.exe
[2009.10.31 08:00:51 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=C76153C7ECA00FA852BB0C193378F917 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_52283b2af41f3691\explorer.exe
 
[color=#A23BEC]< MD5 for: REGEDIT.EXE  >[/color]
[2009.07.14 03:14:30 | 000,398,336 | ---- | M] (Microsoft Corporation) MD5=8A4883F5E7AC37444F23279239553878 -- C:\Windows\regedit.exe
[2009.07.14 03:14:30 | 000,398,336 | ---- | M] (Microsoft Corporation) MD5=8A4883F5E7AC37444F23279239553878 -- C:\Windows\winsxs\x86_microsoft-windows-registry-editor_31bf3856ad364e35_6.1.7600.16385_none_f4050b883d2c3c08\regedit.exe
 
[color=#A23BEC]< MD5 for: USERINIT.EXE  >[/color]
[2010.11.20 14:17:48 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\System32\userinit.exe
[2010.11.20 14:17:48 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_de3024012ff21116\userinit.exe
[2009.07.14 03:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_dbff103933038d7c\userinit.exe
 
[color=#A23BEC]< MD5 for: WININIT.EXE  >[/color]
[2009.07.14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\System32\wininit.exe
[2009.07.14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe
 
[color=#A23BEC]< MD5 for: WINLOGON.EXE  >[/color]
[2009.10.28 08:17:59 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=37CDB7E72EB66BA85A87CBE37E7F03FD -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_6fc699643622d177\winlogon.exe
[2009.10.28 07:52:08 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=3BABE6767C78FBF5FB8435FEED187F30 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_703394514f56f7c2\winlogon.exe
[2010.11.20 14:17:54 | 000,286,720 | ---- | M] (Microsoft Corporation) MD5=6D13E1406F50C66E2A95D97F22C47560 -- C:\Windows\System32\winlogon.exe
[2010.11.20 14:17:54 | 000,286,720 | ---- | M] (Microsoft Corporation) MD5=6D13E1406F50C66E2A95D97F22C47560 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.17514_none_71ca6b0233339500\winlogon.exe
[2009.07.14 03:14:45 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=8EC6A4AB12B8F3759E21F8E3A388F2CF -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_6f99573a36451166\winlogon.exe
 
[color=#A23BEC]< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >[/color]
 
[color=#A23BEC]< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >[/color]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2012-02-06 21:46:46

< End of report >

OTL Extra

Code

OTL Extras logfile created on: 17.04.2012 23:00:43 - Run 1
OTL by OldTimer - Version 3.2.39.2     Folder = I:\Downloads
 Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000807 | Country: Schweiz | Language: DES | Date Format: dd.MM.yyyy
 
2.00 Gb Total Physical Memory | 1.22 Gb Available Physical Memory | 61.01% Memory free
4.00 Gb Paging File | 3.07 Gb Available in Paging File | 76.68% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 29.30 Gb Total Space | 1.40 Gb Free Space | 4.77% Space Free | Partition Type: NTFS
Drive F: | 39.06 Gb Total Space | 2.29 Gb Free Space | 5.87% Space Free | Partition Type: NTFS
Drive G: | 58.59 Gb Total Space | 2.30 Gb Free Space | 3.92% Space Free | Partition Type: NTFS
Drive H: | 61.16 Gb Total Space | 4.38 Gb Free Space | 7.16% Space Free | Partition Type: NTFS
Drive I: | 114.22 Gb Total Space | 1.97 Gb Free Space | 1.73% Space Free | Partition Type: NTFS
 
Computer Name: JULIAN | User Name: jolle | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
[color=#E56717]========== Extra Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== File Associations ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
[color=#E56717]========== Shell Spawning ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office14\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office14\msohtmed.exe" /p %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Mit Corel PaintShop Photo Pro X3 durchsuchen] -- "H:\Corel PaintShop Photo Pro\X3\PSPClassic\Corel Paint Shop Pro Photo.exe" "%L" (Corel, Inc.)
Directory [PlayWithVLC] -- "C:\Programme\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[color=#E56717]========== Security Center Settings ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[color=#E56717]========== Firewall Settings ==========[/color]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[color=#E56717]========== Authorized Applications List ==========[/color]
 
 
[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"_{D1AEB5DB-04FA-489D-94EF-8600898B93EE}" = Corel PaintShop Photo Pro X3
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{0125D081-30D0-4A97-82A8-C28D444B6256}" = Microsoft SQL Server Compact 3.5 SP2 DEU
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{04DF4A51-DE2A-11E0-9AB5-F04DA23A5C58}" = DVD Architect Studio 5.0
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{0D0EB043-73A9-B71E-BA0B-1F6126BD2524}" = Napster 5.0 Beta
"{10ABE49D-343A-463E-9753-C4C5A05ECEF9}" = Sibelius Scorch (Firefox, Opera, Netscape only)
"{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}" = Microsoft XNA Framework Redistributable 3.1
"{1D328E11-3B0C-388C-835D-C9C20E8C7734}" = Microsoft Help Viewer 1.0 Language Pack - DEU
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{21AE04E8-EBF6-40DB-9AA9-B7A80C5D057D}" = mkv2vob
"{24EE4523-711A-4BD1-95EA-F73A8A6950D3}" = Audials TV
"{2934DCB0-F8EE-11E0-A4A5-B8AC6F97B88E}" = Google Earth Plug-in
"{2B0CDD4D-5C1A-47F7-89E2-9BF604670ABC}" = EpsonNet Config V3
"{2CE5A2E7-3437-4CE7-BCF4-85ED6EEFF9E4}" = iTunes
"{2E5052A2-8E3D-4229-A5EB-2465B260D917}" = Audials
"{3B11D799-48E0-48ED-BFD7-EA655676D8BB}" = Star Wars: The Old Republic
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
"{47C39E4A-28F2-33B1-B9B7-97F24E52D917}" = Microsoft Help Viewer 1.0
"{47FA2C44-D148-4DBC-AF60-B91934AA4842}" = Adobe AIR
"{5A08C9D1-37AD-4A8D-90D3-33F92C578AA5}" = Microsoft SQL Server System CLR Types
"{616C6F39-4CE1-3434-A665-2F6A04C09A7F}" = Microsoft Visual Studio 2010 ADO.NET Entity Framework Tools
"{62A5F5BC-CDAC-4F44-A2A9-C30A1BCBCA6B}" = CIB pdf Plug-in 1.3.25
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6DED41BC-C9EF-4330-B4E5-46CB2C5C6E2D}" = No23 Recorder
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{7E4CB404-F1E4-4E81-A1CB-2CBB310481D1}" = MLE
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90140000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2010
"{90140000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2010
"{90140000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2010
"{90140000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2010
"{90140000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2010
"{90140000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2010
"{90140000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2010
"{90140000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2010
"{90140000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2010
"{90140000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2010
"{90140000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2010
"{90140000-003D-0000-0000-0000000FF1CE}" = Microsoft Office Single Image 2010
"{90140000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2010
"{90140000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2010
"{933B4015-4618-4716-A828-5289FC03165F}" = VC80CRTRedist - 8.0.50727.6195
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9F379330-2044-11E1-937A-005056C00008}" = MSVCRT Redists
"{A106D33E-6B43-42C0-9BFC-D03303261FA7}" = Microsoft SQL Server 2008 R2 Management Objects
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.3) - Deutsch
"{AF172E32-ACCE-4E96-A857-EF2AE66D6733}" = Intel(R) Visual Fortran Redistributables for Windows* on IA-32
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision" = NVIDIA 3D Vision Treiber 296.10
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 296.10
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 296.10
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB" = NVIDIA 3D Vision Controller-Treiber 296.10
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.12.0213
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B7E38540-E355-3503-AFD7-635B2F2F76E1}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4974
"{C25215FC-5900-48B0-B93C-8D3379027312}" = PASW Statistics 18
"{C911A0C2-2236-3164-AA47-F2566C01AE5E}" = Microsoft .NET Framework 4 Extended DEU Language Pack
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CCA1EEA3-555E-4D05-AC46-4B49C6C5D887}" = Apple Mobile Device Support
"{CCAC7E52-ECCE-3C4D-B1BE-BC2ACF1C1C0E}" = Microsoft Visual Basic 2010 Express - DEU
"{CFCB8616-A5D1-4281-80E8-389F685BFAE2}" = Visual Studio 2010 Tools for SQL Server Compact 3.5 SP2 DEU
"{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}" = Microsoft .NET Framework 4 Multi-Targeting Pack
"{D1612A3D-0DCC-4055-BB6A-0036F31158A0}" = Setup
"{D1AEB5DB-04FA-489D-94EF-8600898B93EE}" = ICA
"{D3BCC13A-E4F2-45EE-846F-D143CEDDDBCB}" = DeviceIO
"{D7D99A66-493F-468B-BCE1-6F88612B89D5}" = Contents
"{D875FFEE-2FCE-4774-902A-749198C00A68}" = PureHD
"{D94ABC2B-5CA9-48B2-9266-15AB78384D3C}" = Share
"{D9C4FA35-7C6B-4C9E-863B-58C4D7472F41}" = VIO
"{DA00F140-1C03-11E1-AE47-F04DA23A5C58}" = Vegas Movie Studio HD Platinum 11.0
"{DA4A2F61-1E26-4D51-94BB-36D77678BDAD}" = PSPH10Pro
"{DA4BF4BE-3CDC-43B5-BBDA-DDDA73103111}" = Corel PaintShop Photo Pro X3
"{DA909E62-3B45-4BA1-8B58-FCAEBA4BCEC9}" = NVIDIA PhysX
"{DAEAFD68-BB4A-4507-A241-C8804D2EA66D}" = Apple Application Support
"{DCD941B6-F2E7-4FAF-B102-F7D4DE5FF99A}" = IPM_PSP_Pro
"{DCF1928A-FC01-48E7-A7E6-4651D42EF6A1}" = PSPPRO_DCRAW
"{DF8B9311-ADE7-4EDE-B121-326CAA3D225D}" = PSPPContent
"{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}" = Windows Media Encoder 9 Series
"{E7004147-2CCA-431C-AA05-2AB166B9785D}" = QuickTime
"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.8
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FF1C31AE-0CDC-40CE-AB85-406F8B70D643}" = Bonjour
"12bbe590-c890-11d9-9669-0800200c9a66_is1" = The Lord of the Rings Online™ v03.04.04.8012
"Adobe AIR" = Adobe AIR
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.9
"Arcanum Of Steamworks and Magick Obscura_is1" = Arcanum Of Steamworks and Magick Obscura
"Audacity 1.3 Beta (Unicode)_is1" = Audacity 1.3.12 (Unicode)
"AudioCS" = Creative-Audiokonsole
"Avira AntiVir Desktop" = Avira Free Antivirus
"CCleaner" = CCleaner
"com.Rhapsody.Napster5" = Napster 5.0 Beta
"CPUID CPU-Z_is1" = CPUID CPU-Z 1.58
"Creative Software AutoUpdate" = Creative Software AutoUpdate
"DivX Setup" = DivX-Setup
"DVD Audio Extractor_is1" = DVD Audio Extractor 5.0.2
"DVDVideoSoftTB Toolbar" = DVDVideoSoftTB Toolbar
"EPSON PX700W Series" = Druckerdeinstallation für EPSON PX700W Series
"EPSON Scanner" = EPSON Scan
"FileZilla Client" = FileZilla Client 3.3.4
"Free 3GP Video Converter_is1" = Free 3GP Video Converter version 4.0.4.920
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4.7
"Free Video to iPhone Converter_is1" = Free Video to iPhone Converter version 3.2.12
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.10.6.727
"IrfanView" = IrfanView (remove only)
"LAME for Audacity_is1" = LAME v3.98.3 for Audacity
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400
"MatlabR2010b" = MATLAB R2010b
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack
"Microsoft Help Viewer 1.0" = Microsoft Help Viewer 1.0
"Microsoft Help Viewer 1.0 Language Pack - DEU" = Microsoft Help Viewer 1.0 Language Pack - DEU
"Microsoft Visual Basic 2010 Express - DEU" = Microsoft Visual Basic 2010 Express - DEU
"Miranda IM" = Miranda IM 0.9.23
"mIRC" = mIRC
"MKVtoolnix" = MKVtoolnix 4.8.0
"Mozilla Firefox 11.0 (x86 de)" = Mozilla Firefox 11.0 (x86 de)
"Mozilla Thunderbird 11.0.1 (x86 de)" = Mozilla Thunderbird 11.0.1 (x86 de)
"MuseScore" = MuseScore 1.1 MuseScore score typesetter
"Neverwinter Nights Diamond Edition_is1" = Neverwinter Nights Diamond Edition
"NVIDIAStereo" = NVIDIA Stereoscopic 3D Driver
"Office14.SingleImage" = Microsoft Office Home and Student 2010
"OpenAL" = OpenAL
"Opera 11.50.1074" = Opera 11.50
"SciMacros für Microsoft Word 11" = SciMacros für Microsoft Word 2003 (Version 11)
"Shrew Soft VPN Client" = Shrew Soft VPN Client
"Steam App 10" = Counter-Strike
"Steam App 11020" = TrackMania Nations Forever
"Steam App 218" = Source SDK Base 2007
"Steam App 400" = Portal
"Steam App 440" = Team Fortress 2
"Steam App 60" = Ricochet
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"TuxGuitar_0" = TuxGuitar 1.2
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 1.0.5
"VLMC" = VideoLAN Movie Creator
"Winamp" = Winamp
"Windows Media Encoder 9" = Windows Media Encoder 9 Series
"WinRAR archiver" = WinRAR
 
[color=#E56717]========== HKEY_CURRENT_USER Uninstall List ==========[/color]
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Octoshape add-in for Adobe Flash Player" = Octoshape add-in for Adobe Flash Player
"Octoshape Streaming Services" = Octoshape Streaming Services
"Winamp Detect" = Winamp Erkennungs-Plug-in
 
[color=#E56717]========== Last 10 Event Log Errors ==========[/color]
 
Error reading Event Logs: The Event Service is not operating properly or the Event Logs are corrupt!
 
< End of report >

GMER

Code

GMER 1.0.15.15641 - http://www.gmer.net
Rootkit scan 2012-04-18 00:07:05
Windows 6.1.7601 Service Pack 1 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP4T0L0-6 SAMSUNG_HD160JJ rev.WU100-33
Running: 6fgnmoq2.exe; Driver: C:\Users\jolle\AppData\Local\Temp\uxldypod.sys


---- System - GMER 1.0.15 ----

SSDT            8AA902CE                                                                                                            ZwCreateSection
SSDT            8AA902D8                                                                                                            ZwRequestWaitReplyPort
SSDT            8AA902D3                                                                                                            ZwSetContextThread
SSDT            8AA902DD                                                                                                            ZwSetSecurityObject
SSDT            8AA902E2                                                                                                            ZwSystemDebugControl
SSDT            8AA9026F                                                                                                            ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!ZwSaveKey + 13D1                                                                                       82287369 1 Byte  [06]
.text           ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                                              822C0D52 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text           ntkrnlpa.exe!KeRemoveQueueEx + 11F7                                                                                 822C7EAC 4 Bytes  [CE, 02, A9, 8A]
.text           ntkrnlpa.exe!KeRemoveQueueEx + 1553                                                                                 822C8208 4 Bytes  [D8, 02, A9, 8A]
.text           ntkrnlpa.exe!KeRemoveQueueEx + 1597                                                                                 822C824C 4 Bytes  [D3, 02, A9, 8A]
.text           ntkrnlpa.exe!KeRemoveQueueEx + 1613                                                                                 822C82C8 4 Bytes  [DD, 02, A9, 8A]
.text           ntkrnlpa.exe!KeRemoveQueueEx + 1667                                                                                 822C831C 4 Bytes  [E2, 02, A9, 8A]
.text           ...                                                                                                                 
?               System32\Drivers\spfr.sys                                                                                           Das System kann den angegebenen Pfad nicht finden. !
.text           USBPORT.SYS!DllUnload                                                                                               8CA8CDB9 5 Bytes  JMP 8565D1D8 
.text           a9qtdtdl.SYS                                                                                                        8F59D000 12 Bytes  [44, 78, 21, 82, EE, 76, 21, ...] {INC ESP; JS 0x24; SUB DH, 0x76; AND [EDX-0x7ddea860], EAX}
.text           a9qtdtdl.SYS                                                                                                        8F59D00D 9 Bytes  [57, 21, 82, 48, 7B, 21, 82, ...] {PUSH EDI; AND [EDX-0x7dde84b8], EAX; ADD [EAX], AL}
.text           a9qtdtdl.SYS                                                                                                        8F59D017 170 Bytes  [00, DE, 87, 30, 88, E6, 85, ...]
.text           a9qtdtdl.SYS                                                                                                        8F59D0C3 8 Bytes  [00, 00, 00, 00, 00, 00, 00, ...] {ADD [EAX], AL; ADD [EAX], AL; ADD [EAX], AL; ADD [EAX], AL}
.text           a9qtdtdl.SYS                                                                                                        8F59D0CE 4 Bytes  [00, 00, 00, 00] {ADD [EAX], AL; ADD [EAX], AL}
.text           ...                                                                                                                 
.text           a7r1lgrb.SYS                                                                                                        8E8E4000 12 Bytes  [44, 78, 21, 82, EE, 76, 21, ...] {INC ESP; JS 0x24; SUB DH, 0x76; AND [EDX-0x7ddea860], EAX}
.text           a7r1lgrb.SYS                                                                                                        8E8E400D 9 Bytes  [57, 21, 82, 48, 7B, 21, 82, ...] {PUSH EDI; AND [EDX-0x7dde84b8], EAX; ADD [EAX], AL}
.text           a7r1lgrb.SYS                                                                                                        8E8E4017 170 Bytes  [00, DE, 87, 30, 88, E6, 85, ...]
.text           a7r1lgrb.SYS                                                                                                        8E8E40C3 8 Bytes  [00, 00, 00, 00, 00, 00, 00, ...] {ADD [EAX], AL; ADD [EAX], AL; ADD [EAX], AL; ADD [EAX], AL}
.text           a7r1lgrb.SYS                                                                                                        8E8E40CE 4 Bytes  [00, 00, 00, 00] {ADD [EAX], AL; ADD [EAX], AL}
.text           ...                                                                                                                 

---- Devices - GMER 1.0.15 ----

Device          \FileSystem\Ntfs \Ntfs                                                                                              84F281F8

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                                              SiWinAcc.sys (Windows Accelerator Driver/Silicon Image, Inc.)

Device          \FileSystem\fastfat \FatCdrom                                                                                       847BF500
Device          \Driver\volmgr \Device\VolMgrControl                                                                                84F231F8
Device          \Driver\sptd \Device\305817214                                                                                      spfr.sys
Device          \Driver\usbohci \Device\USBPDO-0                                                                                    8565E1F8
Device          \Driver\NetBT \Device\NetBT_Tcpip_{FA901B87-0602-4722-B3BE-5349E0F2EAE2}                                            856181F8
Device          \Driver\usbehci \Device\USBPDO-1                                                                                    8565F1F8
Device          \Driver\volmgr \Device\HarddiskVolume1                                                                              84F231F8

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                                              fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

Device          \Driver\volmgr \Device\HarddiskVolume2                                                                              84F231F8

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                                              fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

Device          \Driver\cdrom \Device\CdRom0                                                                                        855751F8
Device          \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-0                                                                         84F251F8
Device          \Driver\atapi \Device\Ide\IdePort0                                                                                  84F251F8
Device          \Driver\atapi \Device\Ide\IdePort1                                                                                  84F251F8
Device          \Driver\atapi \Device\Ide\IdePort2                                                                                  84F251F8
Device          \Driver\atapi \Device\Ide\IdePort3                                                                                  84F251F8
Device          \Driver\atapi \Device\Ide\IdePort4                                                                                  84F251F8
Device          \Driver\atapi \Device\Ide\IdePort5                                                                                  84F251F8
Device          \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-1                                                                         84F251F8
Device          \Driver\atapi \Device\Ide\IdeDeviceP4T0L0-6                                                                         84F251F8
Device          \Driver\volmgr \Device\HarddiskVolume3                                                                              84F231F8

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3                                                                              fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

Device          \Driver\cdrom \Device\CdRom1                                                                                        855751F8
Device          \Driver\volmgr \Device\HarddiskVolume4                                                                              84F231F8

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume4                                                                              fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

Device          \Driver\PCI_PNP5964 \Device\00000067                                                                                spfr.sys
Device          \Driver\volmgr \Device\HarddiskVolume5                                                                              84F231F8

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume5                                                                              fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

Device          \Driver\PCI_PNP5964 \Device\00000068                                                                                spfr.sys
Device          \Driver\volmgr \Device\HarddiskVolume6                                                                              84F231F8

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume6                                                                              fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

Device          \Driver\NetBT \Device\NetBt_Wins_Export                                                                             856181F8
Device          \Driver\ACPI_HAL \Device\0000005d                                                                                   halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)
Device          \Driver\sptd \Device\305660964                                                                                      spfr.sys
Device          \Driver\usbohci \Device\USBFDO-0                                                                                    8565E1F8
Device          \Driver\usbehci \Device\USBFDO-1                                                                                    8565F1F8
Device          \Driver\NetBT \Device\NetBT_Tcpip_{E9BEE496-652A-43EE-919D-B1736E00E597}                                            856181F8
Device          \Driver\a7r1lgrb \Device\Scsi\a7r1lgrb1                                                                             85A441F8
Device          \Driver\Si3114r5 \Device\Scsi\Si3114r51Port6Path3Target1fLun0                                                       84F261F8
Device          \Driver\Si3114r5 \Device\Scsi\Si3114r51                                                                             84F261F8
Device          \Driver\a7r1lgrb \Device\Scsi\a7r1lgrb1Port8Path0Target0Lun0                                                        85A441F8
Device          \Driver\a9qtdtdl \Device\Scsi\a9qtdtdl1                                                                             858631F8
Device          \FileSystem\fastfat \Fat                                                                                            847BF500

AttachedDevice  \FileSystem\fastfat \Fat                                                                                            fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)
AttachedDevice  \FileSystem\fastfat \Fat                                                                                            SiWinAcc.sys (Windows Accelerator Driver/Silicon Image, Inc.)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s1                                                                  771343423
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s2                                                                  285507792
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@h0                                                                  2
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04                                    
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0                                 I:\Alcohol 120\
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                                 1
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                              0x16 0x4A 0x68 0x0A ...
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001                           
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0                        0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                    
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                 C:\Programme\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                 0xD4 0xC3 0x97 0x02 ...
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                 0
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                              0xAD 0xAE 0xE7 0x6D ...
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                           
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                        0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                     0xCC 0xEF 0x67 0xF1 ...
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                      
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                0x48 0xF5 0xEE 0x64 ...
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)                
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0                                     I:\Alcohol 120\
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                                     1
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                                  0x16 0x4A 0x68 0x0A ...
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001 (not active ControlSet)       
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                     C:\Programme\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                     0xD4 0xC3 0x97 0x02 ...
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                     0
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                  0xAD 0xAE 0xE7 0x6D ...
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)       
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                         0xCC 0xEF 0x67 0xF1 ...
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                    0x48 0xF5 0xEE 0x64 ...

---- EOF - GMER 1.0.15 ----

#2 Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Lade ComboFix von einem dieser Download-Spiegel herunter:

BleepingComputer - ForoSpyware

* Wichtig !! Speichere ComboFix auf dem Desktop
• Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
• Doppelklicke auf die ComboFix.exe und folge den Anweisungen.
• ComboFix wird schauen, ob die Microsoft-Windows-Wiederherstellungskonsole installiert ist. Dies ist Teil des Prozesses. Angesichts der Art von Malware Infizierungen, die es heute gibt, wird dringend empfohlen, diese Wiederherstellungskonsole auf dem PC installiert zu haben, bevor jegliche Reinigung von Malware durchgeführt wird.
• Folge den Anweisungen, um ComboFix das Herunterladen und Installieren der Wiederherstellungskonsole zu ermöglichen und stimme dem Lizenzvertrag (EULA) zu, sobald Du dazu aufgefordert wirst.
**Zur Information: Sollte die Wiederherstellungskonsole schon installiert sein, so wird ComboFix seine Malware-Entfernungsprozedur normal fortfahren.



Sobald die Wiederherstellungskonsole durch ComboFix installiert wurde, solltest Du folgende Nachricht sehen:



Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren.

Wenn ComboFix fertig ist, wird es ein Log erstellen. Bitte füge die C:\ComboFix.txt Deiner nächsten Antwort bei.

#3 Hi Swiss,
danke für deine antwort. Hier das log.
Hab in der Zwischenzeit nach meinem alten (infizierten?) Java gesucht.
Komischerweise konnte ich kein installiertes Java6 finden. Weder mit CC noch in Wiin7 Systemsteuerung noch als FireFox Plugin. Habe daher Java7 installiert.

Code

ComboFix 12-04-19.01 - jolle 19.04.2012  18:23:08.1.2 - x86
Microsoft Windows 7 Professional   6.1.7601.1.1252.49.1031.18.2048.1067 [GMT 2:00]
ausgeführt von:: c:\users\jolle\Desktop\ComboFix.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\jolle\AppData\Roaming\mIRC\logs\status.log
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-03-19 bis 2012-04-19  ))))))))))))))))))))))))))))))
.
.
2012-04-19 06:22 . 2012-04-19 06:22    --------    d-----w-    c:\windows\system32\wbem\en-US
2012-04-18 17:08 . 2012-04-18 17:08    --------    d-----w-    c:\program files\Common Files\Java
2012-04-18 17:07 . 2012-04-18 17:07    637848    ----a-w-    c:\windows\system32\npdeployJava1.dll
2012-04-18 17:07 . 2012-04-18 17:07    --------    d-----w-    c:\program files\Java
2012-04-18 17:07 . 2012-03-01 05:46    19824    ----a-w-    c:\windows\system32\drivers\fs_rec.sys
2012-04-18 17:07 . 2012-03-01 05:37    172544    ----a-w-    c:\windows\system32\wintrust.dll
2012-04-18 17:07 . 2012-03-01 05:33    159232    ----a-w-    c:\windows\system32\imagehlp.dll
2012-04-18 17:07 . 2012-03-01 05:29    5120    ----a-w-    c:\windows\system32\wmi.dll
2012-04-18 17:01 . 2012-03-06 05:59    3968368    ----a-w-    c:\windows\system32\ntkrnlpa.exe
2012-04-18 17:01 . 2012-03-06 05:59    3913072    ----a-w-    c:\windows\system32\ntoskrnl.exe
2012-04-18 16:53 . 2012-01-04 08:58    442880    ----a-w-    c:\windows\system32\ntshrui.dll
2012-04-18 16:53 . 2012-02-17 05:34    826880    ----a-w-    c:\windows\system32\rdpcore.dll
2012-04-18 16:53 . 2012-02-17 04:14    183808    ----a-w-    c:\windows\system32\drivers\rdpwd.sys
2012-04-18 16:53 . 2012-02-17 04:13    24576    ----a-w-    c:\windows\system32\drivers\tdtcp.sys
2012-04-18 16:53 . 2011-12-16 07:52    690688    ----a-w-    c:\windows\system32\msvcrt.dll
2012-04-18 16:53 . 2012-02-10 05:38    1077248    ----a-w-    c:\windows\system32\DWrite.dll
2012-04-18 16:53 . 2012-02-03 03:54    2343424    ----a-w-    c:\windows\system32\win32k.sys
2012-04-18 16:53 . 2012-01-25 05:32    58880    ----a-w-    c:\windows\system32\rdpwsx.dll
2012-04-18 16:53 . 2012-01-25 05:32    129536    ----a-w-    c:\windows\system32\rdpcorekmts.dll
2012-04-18 16:53 . 2012-01-25 05:27    8192    ----a-w-    c:\windows\system32\rdrmemptylst.exe
2012-04-18 16:53 . 2011-12-30 05:27    478720    ----a-w-    c:\windows\system32\timedate.cpl
2012-04-17 20:46 . 2012-04-17 20:46    388096    ----a-r-    c:\users\jolle\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2012-04-17 15:52 . 2012-04-04 13:56    22344    ----a-w-    c:\windows\system32\drivers\mbam.sys
2012-04-13 06:52 . 2012-04-13 06:52    418464    ----a-w-    c:\windows\system32\FlashPlayerApp.exe
2012-04-04 05:53 . 2012-04-04 05:53    182160    ----a-w-    c:\program files\Mozilla Firefox\plugins\nppdf32.dll
2012-04-04 05:53 . 2012-04-04 05:53    182160    ----a-w-    c:\program files\Internet Explorer\Plugins\nppdf32.dll
2012-04-01 09:45 . 2012-04-17 22:08    60416    ----a-w-    c:\windows\ALCFDRTM.VER
2012-04-01 09:45 . 2012-04-01 09:45    60416    ----a-w-    c:\windows\ALCFDRTM.EXE
2012-03-28 20:45 . 2012-03-28 20:45    --------    d-----w-    c:\users\jolle\AppData\Local\The Lord of the Rings Online
2012-03-28 19:55 . 2012-03-28 20:17    --------    d-----w-    c:\users\jolle\AppData\Local\Turbine
2012-03-28 19:28 . 2012-03-28 23:19    --------    d-----w-    c:\users\jolle\AppData\Local\ApplicationHistory
2012-03-28 19:26 . 2012-03-28 19:26    --------    d-----w-    c:\windows\system32\URTTEMP
2012-03-28 06:59 . 2012-03-28 06:59    --------    d-----w-    C:\Downloads
2012-03-27 18:29 . 2012-03-27 18:29    --------    d-----w-    c:\users\jolle\AppData\Roaming\com.Rhapsody.Napster5
2012-03-27 18:29 . 2012-04-15 18:22    --------    d-----w-    c:\program files\Common Files\Adobe AIR
2012-03-27 06:58 . 2012-03-27 06:58    --------    d-----w-    c:\programdata\PMB Files
2012-03-27 06:58 . 2012-03-27 06:58    --------    d-----w-    c:\program files\Pando Networks
2012-03-24 08:25 . 2012-03-24 08:25    --------    d-----w-    c:\users\jolle\AppData\Local\SWTOR
2012-03-23 15:33 . 2012-03-23 15:33    --------    d-----w-    c:\program files\Common Files\BioWare
2012-03-23 09:23 . 2012-04-19 16:13    --------    d-----w-    c:\programdata\NVIDIA
2012-03-23 09:23 . 2012-02-29 20:56    3881792    ----a-w-    c:\windows\system32\nvcpl.dll
2012-03-23 09:23 . 2012-02-29 20:55    2719040    ----a-w-    c:\windows\system32\nvsvc.dll
2012-03-23 09:23 . 2012-02-29 20:53    108352    ----a-w-    c:\windows\system32\nvmctray.dll
2012-03-23 09:23 . 2012-02-29 20:53    645440    ----a-w-    c:\windows\system32\nvvsvc.exe
2012-03-23 09:23 . 2012-02-29 20:53    62272    ----a-w-    c:\windows\system32\nvshext.dll
2012-03-23 09:23 . 2012-02-29 20:53    2561344    ----a-w-    c:\windows\system32\nvsvcr.dll
2012-03-23 09:22 . 2012-03-23 09:22    --------    d-----w-    c:\programdata\NVIDIA Corporation
2012-03-23 09:18 . 2012-02-29 23:59    881984    ----a-w-    c:\windows\system32\nvgenco32.dll
2012-03-23 09:18 . 2012-02-29 23:59    7713088    ----a-w-    c:\windows\system32\nvwgf2um.dll
2012-03-23 09:18 . 2012-02-29 23:59    61248    ----a-w-    c:\windows\system32\OpenCL.dll
2012-03-23 09:18 . 2012-02-29 23:59    5892928    ----a-w-    c:\windows\system32\nvcuda.dll
2012-03-23 09:18 . 2012-02-29 23:59    2517312    ----a-w-    c:\windows\system32\nvcuvid.dll
2012-03-23 09:18 . 2012-02-29 23:59    2437440    ----a-w-    c:\windows\system32\nvcuvenc.dll
2012-03-23 09:18 . 2012-02-29 23:59    19444544    ----a-w-    c:\windows\system32\nvoglv32.dll
2012-03-23 09:18 . 2012-02-29 23:59    15009600    ----a-w-    c:\windows\system32\nvd3dum.dll
2012-03-23 09:18 . 2012-02-29 23:59    10819392    ----a-w-    c:\windows\system32\drivers\nvlddmkm.sys
2012-03-23 09:18 . 2012-02-29 23:59    1000256    ----a-w-    c:\windows\system32\nvdispco32.dll
2012-03-23 09:18 . 2012-02-29 23:59    2301248    ----a-w-    c:\windows\system32\nvapi.dll
2012-03-23 09:18 . 2012-02-29 23:59    17543488    ----a-w-    c:\windows\system32\nvcompiler.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-18 17:07 . 2010-09-16 01:53    567696    ----a-w-    c:\windows\system32\deployJava1.dll
2012-04-13 06:52 . 2011-07-09 10:56    70304    ----a-w-    c:\windows\system32\FlashPlayerCPLApp.cpl
2012-02-29 12:26 . 2012-02-29 12:26    416064    ----a-w-    c:\windows\system32\nvStreaming.exe
2012-02-15 10:34 . 2011-10-28 06:53    137416    ----a-w-    c:\windows\system32\drivers\avipbb.sys
2012-02-14 10:09 . 2012-02-14 10:09    1070352    ----a-w-    c:\windows\system32\MSCOMCTL.OCX
2010-03-31 09:09 . 2010-03-31 09:09    10437264    ----a-w-    c:\program files\mozilla firefox\plugins\PDFNetC.dll
2010-04-08 11:36 . 2010-04-08 11:36    107760    ----a-w-    c:\program files\mozilla firefox\plugins\ScorchPDFWrapper.dll
2010-03-31 09:09 . 2010-03-31 09:09    10437264    ----a-w-    c:\program files\opera\program\plugins\PDFNetC.dll
2010-04-08 11:36 . 2010-04-08 11:36    107760    ----a-w-    c:\program files\opera\program\plugins\ScorchPDFWrapper.dll
2012-03-18 22:19 . 2011-07-09 14:34    97208    ----a-w-    c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-10-11 258512]
"CTHelper"="CTHELPER.EXE" [2010-03-18 19456]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
2009-09-30 16:28    203928    ----a-w-    i:\alcohol 120\AxCmd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2011-07-28 23:08    1259376    ----a-w-    c:\program files\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Octoshape Streaming Services]
2009-01-08 13:44    70936    ----a-w-    c:\users\jolle\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2012-01-31 14:14    17147528    ----a-r-    c:\program files\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
2009-04-14 13:43    604704    ----a-w-    c:\windows\SOUNDMAN.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Standby]
2010-05-13 14:57    105632    ----a-w-    c:\program files\Common Files\Corel\Standby\Standby.exe
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 dtpd;ShrewSoft DNS Proxy Daemon;c:\programme\VPN Client\dtpd.exe [2009-11-15 49152]
R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2011-04-07 136176]
R2 iked;ShrewSoft IKE Daemon;c:\programme\VPN Client\iked.exe [2009-11-15 716800]
R2 ipsecd;ShrewSoft IPSEC Daemon;c:\programme\VPN Client\ipsecd.exe [2009-11-15 536576]
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [2012-01-31 158856]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-13 253600]
R3 COMMONFX;COMMONFX;c:\windows\system32\drivers\COMMONFX.SYS [2010-03-18 99416]
R3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [2012-01-06 79360]
R3 CTAUDFX;CTAUDFX;c:\windows\system32\drivers\CTAUDFX.SYS [2010-03-18 555096]
R3 CTERFXFX.SYS;CTERFXFX.SYS;c:\windows\System32\drivers\CTERFXFX.SYS [2010-03-18 100952]
R3 CTERFXFX;CTERFXFX;c:\windows\system32\drivers\CTERFXFX.SYS [2010-03-18 100952]
R3 CTSBLFX;CTSBLFX;c:\windows\system32\drivers\CTSBLFX.SYS [2010-03-18 566360]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2011-04-07 136176]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 vnet;Shrew Soft Virtual Adapter;c:\windows\system32\DRIVERS\virtualnet.sys [2009-11-19 9728]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-02-20 691696]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2011-10-11 36000]
S1 vflt;Shrew Soft Lightweight Filter;c:\windows\system32\DRIVERS\vfilter.sys [2009-11-19 17408]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
S2 AntiVirSchedulerService;Avira Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-10-11 86224]
S2 cpuz135;cpuz135;c:\windows\system32\drivers\cpuz135_x32.sys [2010-11-09 21992]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2012-02-29 382272]
S3 COMMONFX.SYS;COMMONFX.SYS;c:\windows\System32\drivers\COMMONFX.SYS [2010-03-18 99416]
S3 CTAUDFX.SYS;CTAUDFX.SYS;c:\windows\System32\drivers\CTAUDFX.SYS [2010-03-18 555096]
S3 CTSBLFX.SYS;CTSBLFX.SYS;c:\windows\System32\drivers\CTSBLFX.SYS [2010-03-18 566360]
S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x86.sys [2009-09-28 315392]
.
.
Inhalt des "geplante Tasks" Ordners
.
2012-04-19 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-13 06:52]
.
2012-04-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-04-07 16:36]
.
2012-04-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-04-07 16:36]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: An OneNote s&enden - c:\progra~3\MICROS~1\Office14\ONBttnIE.dll/105
IE: Free YouTube to MP3 Converter - c:\users\jolle\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~3\MICROS~1\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xcel exportieren - c:\progra~3\MICROS~1\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
TCP: Interfaces\{9DEC6748-65C9-4FF3-8111-7F253AE3F64E}: NameServer = 128.176.0.28,128.176.0.13
TCP: Interfaces\{E9BEE496-652A-43EE-919D-B1736E00E597}: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\jolle\AppData\Roaming\Mozilla\Firefox\Profiles\azke0dtw.default\
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
WebBrowser-{872B5B88-9DB5-4310-BDD0-AC189557E5F5} - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
MSConfigStartUp-NapsterShell - i:\napster\napster.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2012-04-19  18:37:49
ComboFix-quarantined-files.txt  2012-04-19 16:37
.
Vor Suchlauf: 808'775'680 Bytes frei
Nach Suchlauf: 1'848'025'088 Bytes frei
.
- - End Of File - - 1E32ED34AABE47B468025B2B5338D4DA

#4 Schritt 1

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.

Schritt 2

Komplettscan mit Antivir machen

AntiVir so einstellen, dass nur noch wichtige Ereignisse geloggt werden:

Rechte Maustaste auf den AntiVir-Schirm unten rechts in der Leiste => Antivir konfigurieren => einen Haken bei "Experten-Modus" machen => Scanner aufklappen => Report auf "Standard" umstellen" => Guard aufklappen => Report auf "Standard" umstellen => mit OK AntiVir schließen.

Fullscan mit Antivir machen

Aktualisiere die Signaturen (Rechtsklick auf den Schirm => Update starten).

Mache nun einen vollständigen Systemscan Deines Rechners mit Antivir und poste mir den Bericht hier in den Thread. Bitte die Serien-Nummer unkenntlich machen.

Bericht in AntiVir finden

Du kommst wie folgt an den Bericht: Antivir über Doppelklick auf den Schirm unten rechts starten => den Reiter "Berichte" anklicken => Doppelklick auf den Bericht namens "Suchlauf" => in dem aufpoppenden Fenster auf "Report" klicken => es öffnet sich Dein Editor => im Editor mit Tastenkombination STRG + A den Text markieren => mit STRG + C den Text ins Clipboard kopieren => mit STRG + V den Text hier reinkopieren. [color=green] Bitte im Logfile Deine Seriennummer unkenntlich machen.[/color]

#5

Code

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 20. April 2012  08:34

Es wird nach 3662501 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   :
Plattform      : Windows 7
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : 
Computername   : 

Versionsinformationen:
BUILD.DAT      : 12.0.0.898     41963 Bytes  31.01.2012 13:51:00
AVSCAN.EXE     : 12.1.0.20     492496 Bytes  15.02.2012 10:34:05
AVSCAN.DLL     : 12.1.0.18      65744 Bytes  15.02.2012 10:34:04
LUKE.DLL       : 12.1.0.19      68304 Bytes  15.02.2012 10:34:05
AVSCPLR.DLL    : 12.1.0.22     100048 Bytes  15.02.2012 10:34:07
AVREG.DLL      : 12.1.0.36     229128 Bytes  06.04.2012 19:36:59
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 09:07:39
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 16:38:12
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 09:34:28
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 11:00:42
VBASE005.VDF   : 7.11.26.45      2048 Bytes  28.03.2012 11:00:43
VBASE006.VDF   : 7.11.26.46      2048 Bytes  28.03.2012 11:00:43
VBASE007.VDF   : 7.11.26.47      2048 Bytes  28.03.2012 11:00:43
VBASE008.VDF   : 7.11.26.48      2048 Bytes  28.03.2012 11:00:43
VBASE009.VDF   : 7.11.26.49      2048 Bytes  28.03.2012 11:00:43
VBASE010.VDF   : 7.11.26.50      2048 Bytes  28.03.2012 11:00:43
VBASE011.VDF   : 7.11.26.51      2048 Bytes  28.03.2012 11:00:44
VBASE012.VDF   : 7.11.26.52      2048 Bytes  28.03.2012 11:00:44
VBASE013.VDF   : 7.11.26.53      2048 Bytes  28.03.2012 11:00:44
VBASE014.VDF   : 7.11.26.107   221696 Bytes  30.03.2012 16:42:56
VBASE015.VDF   : 7.11.26.179   224768 Bytes  02.04.2012 18:42:50
VBASE016.VDF   : 7.11.26.241   142336 Bytes  04.04.2012 18:46:07
VBASE017.VDF   : 7.11.27.41    247808 Bytes  08.04.2012 19:36:46
VBASE018.VDF   : 7.11.27.107   161280 Bytes  12.04.2012 19:40:43
VBASE019.VDF   : 7.11.27.159   148992 Bytes  13.04.2012 21:19:43
VBASE020.VDF   : 7.11.27.201   207360 Bytes  17.04.2012 16:01:33
VBASE021.VDF   : 7.11.28.3     237568 Bytes  19.04.2012 06:27:48
VBASE022.VDF   : 7.11.28.4       2048 Bytes  19.04.2012 06:27:48
VBASE023.VDF   : 7.11.28.5       2048 Bytes  19.04.2012 06:27:48
VBASE024.VDF   : 7.11.28.6       2048 Bytes  19.04.2012 06:27:48
VBASE025.VDF   : 7.11.28.7       2048 Bytes  19.04.2012 06:27:48
VBASE026.VDF   : 7.11.28.8       2048 Bytes  19.04.2012 06:27:48
VBASE027.VDF   : 7.11.28.9       2048 Bytes  19.04.2012 06:27:49
VBASE028.VDF   : 7.11.28.10      2048 Bytes  19.04.2012 06:27:49
VBASE029.VDF   : 7.11.28.11      2048 Bytes  19.04.2012 06:27:49
VBASE030.VDF   : 7.11.28.12      2048 Bytes  19.04.2012 06:27:49
VBASE031.VDF   : 7.11.28.38    109056 Bytes  20.04.2012 06:27:49
Engineversion  : 8.2.10.52 
AEVDF.DLL      : 8.1.2.2       106868 Bytes  28.10.2011 06:56:00
AESCRIPT.DLL   : 8.1.4.17      446842 Bytes  20.04.2012 06:27:52
AESCN.DLL      : 8.1.8.2       131444 Bytes  26.01.2012 22:07:46
AESBX.DLL      : 8.2.5.5       606579 Bytes  12.03.2012 18:40:15
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 21:16:06
AEPACK.DLL     : 8.2.16.9      807287 Bytes  31.03.2012 16:44:54
AEOFFICE.DLL   : 8.1.2.27      201082 Bytes  04.04.2012 18:47:44
AEHEUR.DLL     : 8.1.4.19     4673910 Bytes  20.04.2012 06:27:52
AEHELP.DLL     : 8.1.19.1      254327 Bytes  02.04.2012 18:42:53
AEGEN.DLL      : 8.1.5.27      422261 Bytes  20.04.2012 06:27:49
AEEXP.DLL      : 8.1.0.29       82293 Bytes  13.04.2012 21:19:46
AEEMU.DLL      : 8.1.3.0       393589 Bytes  01.09.2011 21:46:01
AECORE.DLL     : 8.1.25.6      201078 Bytes  15.03.2012 19:00:26
AEBB.DLL       : 8.1.1.0        53618 Bytes  01.09.2011 21:46:01
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  11.10.2011 12:59:41
AVPREF.DLL     : 12.1.0.17      51920 Bytes  11.10.2011 12:59:38
AVREP.DLL      : 12.1.0.17     179408 Bytes  11.10.2011 12:59:38
AVARKT.DLL     : 12.1.0.23     209360 Bytes  15.02.2012 10:34:04
AVEVTLOG.DLL   : 12.1.0.17     169168 Bytes  11.10.2011 12:59:37
SQLITE3.DLL    : 3.7.0.0       398288 Bytes  11.10.2011 12:59:51
AVSMTP.DLL     : 12.1.0.17      62928 Bytes  11.10.2011 12:59:39
NETNT.DLL      : 12.1.0.17      17104 Bytes  11.10.2011 12:59:47
RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  11.10.2011 13:00:00
RCTEXT.DLL     : 12.1.0.16      98512 Bytes  11.10.2011 13:00:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: ignorieren
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, F:, G:, H:, I:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +JOKE,+SPR,

Beginn des Suchlaufs: Freitag, 20. April 2012  08:34

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'F:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'G:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'H:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'I:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Versteckter Treiber
  [HINWEIS]   Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '146' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'CtHelper.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'ipsecd.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'iked.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_S40RP7.EXE' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_S40ST7.EXE' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'dtpd.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTAudSvc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '156' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '589' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'F:\' <Musik>
Beginne mit der Suche in 'G:\' <Games>
Beginne mit der Suche in 'H:\' <Media>
Beginne mit der Suche in 'I:\' <Daten>


Ende des Suchlaufs: Freitag, 20. April 2012  10:55
Benötigte Zeit:  2:20:30 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  35606 Verzeichnisse wurden überprüft
 1044845 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 1044845 Dateien ohne Befall
   7088 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
 579738 Objekte wurden beim Rootkitscan durchsucht
      1 Versteckte Objekte wurden gefunden

#6 Bestehen noch Probleme?

#7 Wie oben schon gesagt, habe ich selbst nie Probleme gemerkt.
Habe den Scan nur gemacht, weil der Computecserver gehackt wurde und Malware verteilt hat, und ich auf den seiten oft rumsurfe.

AntiVir hat einmal beim letzten suchlauf gemeldet, dass einne verstecke Datei gefunden wurde, die nur mit der BootCD untersucht werden könnte. Soll ich das auch noch machen?

Danke für deine Analysen.

PS: Das TFC tool, ist nett. Kann man das auch so zum aufräumen verwenden, oder nur auf Anweisung eines experten?

#8 TFC kannst Du so oft Du willst verwenden

ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.

• Dein Anti-Virus-Programm während des Scans deaktivieren.

Button (<< klick) drücken.

• Firefox-User:
Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
• IE-User:
müssen das Installieren eines ActiveX Elements erlauben.

• Setze den einen Hacken bei Yes, i accept the Terms of Use.
• Drücke den Button.
• Warte bis die Komponenten herunter geladen wurden.
• Setze einen Haken bei "Scan archives".
• Gehe sicher das bei Remove Found Threads kein Hacken gesetzt ist.
• drücken.
• Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.Wenn der Scan beendet wurde

• Klicke .
• Klicke und speichere das Logfile als ESET.txt auf dem Desktop.
• Klicke Back und Finish

Bitte poste die Logfile hier.

#9 Hi Swiss,

ESET Online Scanner:
NoThreats Found

Vielen Dank für deine Hilfe!

#10 Tool-Bereinigung mit OTL

Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.

• Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
• Speichere es auf Deinem Desktop.
• Doppelklick auf OTL.exe um das Programm auszuführen.
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Klicke auf den Button "Bereinigung"
• OTL fragt eventuell nach einem Neustart.

Sollte es dies tun, so lasse dies bitte zu.

Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der
Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.


Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
• Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
• Windows Updates
• Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
• Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
• Gehe sicher das die automatischen Updates aktiviert sind.
• Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
• Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
• MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
• WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
• SpywareBlaster
Eine kurze Einführung findest du Hier
• MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
• WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
• Opera
• Mozilla Firefox.

Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
• NoScript
Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.

• AdblockPlus
Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
• Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
• verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe


Freiwillige Spende


Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

#11 Hi Swiss,
habe alles erledigt.
Danke für die weiteren Tips und Links.

Lang Lebe board.protectus