Malwareverdacht: Deaktivierte Antiviren-Software (incl. geblockte updates), Google-Umleitungen, etc

kira · 16.08.2011, 06:13

Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat:

"Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
- da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
- also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
Charakteristische Merkmale/Profilinformationen:
- aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
Die Systemprüfung und Bereinigung:
- kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
Innerhalb der Betreuungszeit:
- ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
Die Reihenfolge:
- genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
Ansonsten unsere Forumsregeln:
- Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen

So wie es aussieht, stehst du nicht unbedingt auf aktuelle Software!?

dein System ist nicht auf dem neusten Stand! - Windows ist total veraltet, (das Service Pack 3 für Windows XP fehlt), der Internet Explorer ist technisch veraltet, JAVA sollte auch regelmäßig aufgefrischt werden!:

Code:

ATTFilter

Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)

Um neu aufgetauchte Lücken dicht zu machen, jeden zweiten Dienstag im Monat ist Patch Day im Hause Microsoft. Kritische Schwachstellen, Sicherheitlücken werden mit dem Update behoben. Seit SP2 wurden gleich mehrere Lücken geschlossen. Der Internet Explorer muss auch aktuell sein, auch dann, wenn du ihn nicht verwendest!

Zitat:

Hast Du nicht gewusst, Software wie Betriebssysteme, Browser und E-Mail Clients werden laufend weiterentwickelt. Gleichzeitig arbeiten jedoch auch Hacker daran, ständig neue Sicherheitslücken zu finden und auszunutzen. Was heute noch keine Schlupflücke für Viren und Würmer ist, kann morgen bereits zur Gefahr werden, wenn der entsprechende Schädling programmiert wurde. Das führt dazu, dass es relativ häufig zu Meldungen über neue Sicherheitsanfälligkeiten kommt, auch wenn diese noch nicht durch Hacker entdeckt wurden. Denn selbstverständlich suchen auch Sicherheitsspezialisten nach potenziellen Angriffsmöglichkeiten. Updates der Softwareentwickler sorgen dafür, dass der User immer die aktuellste und sicherste Version des Betriebssystems und der installierten Software nutzen kann.

aber ACHTUNG! nur am Ende der Reinigung das aktuelle Service Pack installieren, in diesem Zustand nicht! Auf ein verseuches System zu installieren bringt nichts, im Gegenteil! - ich werde Dir Bescheid sagen wann
All dies hat dann natürlich auch Auswirkungen auf die Systemsicherheit und erschwert die systembereinigung! Eine empfohlene Maßnahme wäre:
die Festplatte zu formatieren und Windows neu einzurichten!

1.
läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit)
Achtung!:
WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten!
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :

- also lade Dir Gmer herunter und entpacke es auf deinen Desktop
- starte gmer.exe
- [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
- bitte nichts am Pc machen während der Scan läuft!
- klicke auf "Scan", um das Tool zu starten
- wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
- mit "Ok" wird GMER beendet.
- das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!
Anleitung:-> GMER - Rootkit Scanner

2.
Kontrolle mit MBR -t, ob Master Boot Record in Ordnung ist (MBR-Rootkit)

Mit dem folgenden Tool prüfen wir, ob sich etwas Schädliches im Master Boot Record eingenistet hat.

Downloade die MBR.exe von Gmer und
kopiere die Datei mbr.exe in den Ordner C:\Windows\system32.
Falls Du den Ordner nicht sehen kannst, diese Einstellungen in den Ordneroptionen vornehmen.
Start => ausführen => cmd (da reinschreiben) => OK
es öffnet sich eine Eingabeaufforderung.

Vista- und Windows 7-User: Start => Alle Programme => Zubehör => Rechtsklick auf Eingabeaufforderung und wähle Als Administrator ausführen.
Nach dem Prompt (>_) folgenden

aus der Codebox manuell eingeben oder alternativ den mit STRG + C ins Clipboard kopieren und einfügen.
Einfügen in der Eingabeaufforderung: in der Titelleiste einen Rechtsklick machen => Bearbeiten => einfügen.
Code:
ATTFilter
```
mbr.exe -t > C:\mbr.log & C:\mbr.log
         
```
(Enter drücken)
Nach kurzer Zeit wird sich Dein Editor öffnen und die Datei C:\mbr.log beinhalten.
Bitte kopiere den Inhalt hier in Deinen Thread.

3.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org

Installieren und per Doppelklick starten.
Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
"Komplett Scan durchführen" wählen (überall Haken setzen)
wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
Alle Funde - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Anleitung/virus-protect.org

4.
Systemscan mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop.

Doppelklick auf die OTL.exe
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Oben findest Du ein Kästchen mit Ausgabe.
Wähle bitte Standard-Ausgabe
Unter Extra-Registrierung wähle bitte Benutze SafeList.
Mache Häckchen bei LOP- und Purity-Prüfung.
Klicke nun auf Scan links oben.
Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
Poste die Logfiles in Code-Tags hier in den Thread.

5.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
→ Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
kira

Deal0r · 16.08.2011, 14:30

Zitat:

Zitat von kira

So wie es aussieht, stehst du nicht unbedingt auf aktuelle Software!?

dein System ist nicht auf dem neusten Stand! - Windows ist total veraltet, (das Service Pack 3 für Windows XP fehlt), der Internet Explorer ist technisch veraltet, JAVA sollte auch regelmäßig aufgefrischt werden!:

Code:

ATTFilter

Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)

Um neu aufgetauchte Lücken dicht zu machen, jeden zweiten Dienstag im Monat ist Patch Day im Hause Microsoft. Kritische Schwachstellen, Sicherheitlücken werden mit dem Update behoben. Seit SP2 wurden gleich mehrere Lücken geschlossen. Der Internet Explorer muss auch aktuell sein, auch dann, wenn du ihn nicht verwendest!

Naja also ich hab halt damals windosw installiert samt SP2 und als dann später SP3 rauskam wurde mir empfohlen es nich sofort draufzupacken, sondern erstma zu warten. Naja und wies halt so läuft, aus den Augen aus dem Sinn >_< Außerdem hatte ich die Windows-Firewall und die automatischen Windows-Updates die ganze Zeit immer deaktiviert, da ich viele Spiele zocke auf dem PC (Auch online) und naja Windows Firewall kills it ...

Zitat:

Zitat von kira

1.
läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit)
Achtung!:
WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten!
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :

- also lade Dir Gmer herunter und entpacke es auf deinen Desktop
- starte gmer.exe
- [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
- bitte nichts am Pc machen während der Scan läuft!
- klicke auf "Scan", um das Tool zu starten
- wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
- mit "Ok" wird GMER beendet.
- das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!
Anleitung:-> GMER - Rootkit Scanner

-> Habe GMER geladen, danach genau die Anweisungen befolgt. Alle Verbindungen gekappt, alle Programme beendet, dann GMER ausgeführt und Scan gestartet. Nach Start des Scans habe ich nix gemacht, nich mal die maus bewegt. Er is dann ein bissl gelaufen und wurde einfach so plötzlich abrupt beendet, dh speichern eines log files war nicht möglich. Danach hab ich erstmal den PC neugestartet.

Zitat:

Zitat von kira

2.
Kontrolle mit MBR -t, ob Master Boot Record in Ordnung ist (MBR-Rootkit)

Mit dem folgenden Tool prüfen wir, ob sich etwas Schädliches im Master Boot Record eingenistet hat.

Downloade die MBR.exe von Gmer und
kopiere die Datei mbr.exe in den Ordner C:\Windows\system32.
Falls Du den Ordner nicht sehen kannst, diese Einstellungen in den Ordneroptionen vornehmen.
Start => ausführen => cmd (da reinschreiben) => OK
es öffnet sich eine Eingabeaufforderung.

Vista- und Windows 7-User: Start => Alle Programme => Zubehör => Rechtsklick auf Eingabeaufforderung und wähle Als Administrator ausführen.
Nach dem Prompt (>_) folgenden

aus der Codebox manuell eingeben oder alternativ den mit STRG + C ins Clipboard kopieren und einfügen.
Einfügen in der Eingabeaufforderung: in der Titelleiste einen Rechtsklick machen => Bearbeiten => einfügen.
Code:
ATTFilter
```
mbr.exe -t > C:\mbr.log & C:\mbr.log
         
```
(Enter drücken)
Nach kurzer Zeit wird sich Dein Editor öffnen und die Datei C:\mbr.log beinhalten.
Bitte kopiere den Inhalt hier in Deinen Thread.

-> mbr geladen und alles nach deinen Anweisungen ausgeführt. Keine Probleme aufgetreten. Hier der log file:

Code:

ATTFilter

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 5.1.2600 Disk: ST3250410AS rev.3.AAC -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-1f 

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0xBA32A660]<< 
1 ntkrnlpa!IofCallDriver[0x804EEEB8] -> \Device\Harddisk0\DR0[0x8AFB9AB8]
3 CLASSPNP[0xBA8F905B] -> ntkrnlpa!IofCallDriver[0x804EEEB8] -> [0x8AE028B0]
\Driver\00000476[0x8AE9ABE0] -> IRP_MJ_CREATE -> 0xBA32A660
kernel: MBR read successfully
user & kernel MBR OK

Zitat:

Zitat von kira

3.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org oder von hier→ MajorGeeks.com

Installieren und per Doppelklick starten.
Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
"Komplett Scan durchführen" wählen (überall Haken setzen)
wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
Alle Funde - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Anleitung/virus-protect.org

-> Habe Mbam geladen und upgedatet, bis dahin gabs kein Problem. Danach wie von dir beschrieben "Komplett Scan durchführen" gewählt und überall Haken gesetzt. Scan wurde gestartet jedoch wie auch schon bei GMER abrupt beendet, weshalb das anlegen eines log files nich möglich war. Danach habe ich den Computer neugestartet. Wenn ich jetzt Mbam starten will kommt folgende Fehlermeldung:

C:\Programme\Malwarebytes'Anti-Malware\mbam.exe
Auf das angegebene Gerät, bzw. den Pfad oder die Datei kann nicht zugegriffen werden. Sie verfügen eventuell nicht über ausreichende Berechtigungen, um auf das Element zugreifen zu können.

Zitat:

Zitat von kira

4.
Systemscan mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop.

Doppelklick auf die OTL.exe
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Oben findest Du ein Kästchen mit Ausgabe.
Wähle bitte Standard-Ausgabe
Unter Extra-Registrierung wähle bitte Benutze SafeList.
Mache Häckchen bei LOP- und Purity-Prüfung.
Klicke nun auf Scan links oben.
Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
Poste die Logfiles in Code-Tags hier in den Thread.

-> OTL hatte ich ja bereits auf dem PC. Also gestartet und deinen Anweisungen entsprechend durchgeführt. Hier nun die Log files:

OTL.Txt

Code:

ATTFilter

OTL logfile created on: 16.08.2011 14:27:49 - Run 2
OTL by OldTimer - Version 3.2.26.4     Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,25 Gb Total Physical Memory | 2,65 Gb Available Physical Memory | 81,66% Memory free
5,04 Gb Paging File | 4,59 Gb Available in Paging File | 90,93% Paging File free
Paging file location(s): C:\pagefile.sys 2000 2000 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 122,07 Gb Total Space | 3,54 Gb Free Space | 2,90% Space Free | Partition Type: NTFS
Drive G: | 78,13 Gb Total Space | 5,51 Gb Free Space | 7,06% Space Free | Partition Type: NTFS
 
Computer Name: *** | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - File not found -- C:\WINDOWS\1231172168:3083705782.exe
PRC - [2011.08.15 22:46:40 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
PRC - [2011.07.08 09:31:38 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2011.07.06 19:52:38 | 000,449,584 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2011.07.06 19:52:38 | 000,366,640 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2011.06.08 09:05:51 | 000,273,544 | ---- | M] (RealNetworks, Inc.) -- C:\program files\real\realplayer\Update\realsched.exe
PRC - [2011.03.23 17:08:28 | 001,000,768 | ---- | M] (Panda Security, S.L.) -- C:\Programme\Panda Security\Panda Antivirus Pro 2012\ApVxdWin.exe
PRC - [2011.03.21 20:56:16 | 001,230,704 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdate.exe
PRC - [2010.10.20 15:49:18 | 000,202,048 | ---- | M] (Panda Security, S.L.) -- C:\Programme\Panda Security\Panda Antivirus Pro 2012\PavFnSvr.exe
PRC - [2010.08.02 12:40:56 | 000,199,600 | ---- | M] (Telefónica I+D) -- C:\Programme\o2\Mobile Connection Manager\ImpWiFiSvc.exe
PRC - [2008.07.11 20:00:06 | 000,080,392 | ---- | M] () -- C:\Programme\GIGABYTE\EnergySaver\GSvr.exe
PRC - [2008.06.10 04:27:04 | 000,144,784 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
PRC - [2007.04.16 16:28:22 | 000,577,536 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\soundman.exe
PRC - [2006.09.29 10:01:06 | 000,258,560 | ---- | M] (ASUSTeK COMPUTER INC.) -- C:\WINDOWS\ATKKBService.exe
PRC - [2006.09.25 09:12:20 | 000,045,056 | ---- | M] (ATI Technologies Inc.) -- C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.07.08 09:31:38 | 001,850,328 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll
MOD - [2011.06.08 09:08:19 | 006,271,136 | ---- | M] () -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
MOD - [2011.03.21 20:57:34 | 000,096,112 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdateCheck.dll
MOD - [2011.03.21 20:56:16 | 001,230,704 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdate.exe
MOD - [2009.06.11 20:18:28 | 011,791,360 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web\50ea744ffc3cb7f09b027fd6c5c93b2b\System.Web.ni.dll
MOD - [2009.06.11 20:18:22 | 000,771,584 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\3736ba3ecac186f9c5d85f01bda2be98\System.Runtime.Remoting.ni.dll
MOD - [2009.06.11 20:17:54 | 012,428,800 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\9a254c455892c02355ab0ab0f0727c5b\System.Windows.Forms.ni.dll
MOD - [2009.06.11 20:17:47 | 001,587,200 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\6978f2e90f13bc720d57fa6895c911e2\System.Drawing.ni.dll
MOD - [2009.06.11 20:17:28 | 005,449,728 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\36f3953f24d4f0b767bf172331ad6f3e\System.Xml.ni.dll
MOD - [2009.06.11 20:17:24 | 000,970,752 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\cb4cb21d14767292e079366a5d3d76cd\System.Configuration.ni.dll
MOD - [2009.06.11 20:17:10 | 007,867,392 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\aa7926460a336408c8041330ad90929d\System.ni.dll
MOD - [2009.06.11 20:17:03 | 011,485,184 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\9adb89fa22fd5b4ce433b5aca7fb1b07\mscorlib.ni.dll
MOD - [2009.06.11 20:10:15 | 000,315,392 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll
MOD - [2009.06.11 20:10:12 | 000,434,176 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Windows.Forms.resources\2.0.0.0_de_b77a5c561934e089\System.Windows.Forms.resources.dll
MOD - [2009.06.11 20:05:42 | 000,372,736 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Management\2.0.0.0__b03f5f7f11d50a3a\System.Management.dll
MOD - [2008.07.11 20:00:06 | 000,080,392 | ---- | M] () -- C:\Programme\GIGABYTE\EnergySaver\GSvr.exe
MOD - [2007.12.07 15:24:56 | 000,117,256 | ---- | M] () -- C:\Programme\GIGABYTE\EnergySaver\ycc.dll
MOD - [2007.02.14 13:55:12 | 000,165,424 | ---- | M] () -- C:\Programme\Panda Security\Panda Antivirus Pro 2012\MiniCrypto.dll
MOD - [2007.02.14 13:55:12 | 000,099,888 | ---- | M] () -- C:\Programme\Panda Security\Panda Antivirus Pro 2012\APIcr.dll
MOD - [2006.07.04 14:38:06 | 000,639,046 | ---- | M] () -- C:\WINDOWS\aticlocklib.dll
MOD - [2004.08.04 00:57:30 | 000,247,296 | ---- | M] () -- \\?\globalroot\systemroot\system32\mswsock.dll
MOD - [2004.05.19 11:33:12 | 000,507,904 | ---- | M] () -- C:\Programme\Panda Security\Panda Antivirus Pro 2012\LIBXML2.DLL
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Auto | Stopped] --  -- (TeamViewer6)
SRV - File not found [Auto | Stopped] --  -- (PskSvcRetail)
SRV - File not found [Auto | Stopped] --  -- (PSIMSVC)
SRV - File not found [Auto | Stopped] --  -- (PavPrSrv)
SRV - File not found [Auto | Stopped] --  -- (Panda Software Controller)
SRV - File not found [Auto | Stopped] --  -- (NMSAccessU)
SRV - File not found [On_Demand | Stopped] --  -- (iPod Service)
SRV - File not found [Auto | Stopped] --  -- (Ati HotKey Poller)
SRV - File not found [Auto | Stopped] --  -- (Apple Mobile Device)
SRV - [2011.07.06 19:52:38 | 000,366,640 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2011.03.15 15:03:28 | 000,157,504 | ---- | M] () [Auto | Stopped] -- C:\Programme\Panda Security\Panda Antivirus Pro 2012\TPSrv.exe -- (TPSrv)
SRV - [2010.10.20 15:49:18 | 000,202,048 | ---- | M] (Panda Security, S.L.) [Auto | Running] -- C:\Programme\Panda Security\Panda Antivirus Pro 2012\PavFnSvr.exe -- (PAVFNSVR)
SRV - [2010.08.02 12:40:56 | 000,199,600 | ---- | M] (Telefónica I+D) [Auto | Running] -- C:\Programme\o2\Mobile Connection Manager\ImpWiFiSvc.exe -- (TGCM_ImportWiFiSvc)
SRV - [2010.06.04 10:37:50 | 000,314,176 | ---- | M] (Panda Security, S.L.) [Auto | Stopped] -- C:\Programme\Panda Security\Panda Antivirus Pro 2012\pavsrvx86.exe -- (PAVSRV)
SRV - [2008.07.11 20:00:06 | 000,080,392 | ---- | M] () [Auto | Running] -- C:\Programme\GIGABYTE\EnergySaver\GSvr.exe -- (GEST Service)
SRV - [2006.09.29 10:01:06 | 000,258,560 | ---- | M] (ASUSTeK COMPUTER INC.) [Auto | Running] -- C:\WINDOWS\ATKKBService.exe -- (ATKKeyboardService)
SRV - [2005.04.04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2003.07.28 21:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.08.16 14:19:18 | 000,016,608 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\gdrv.sys -- (gdrv)
DRV - [2011.07.06 19:52:42 | 000,022,712 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2011.02.21 14:38:32 | 000,037,448 | ---- | M] (Panda Security, S.L.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ShlDrv51.sys -- (ShldDrv)
DRV - [2010.07.08 13:41:44 | 000,026,008 | ---- | M] (Telefónica I+D) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\tidnet.sys -- (tidnet)
DRV - [2010.06.22 18:13:00 | 000,026,696 | ---- | M] (Panda Security, S.L.) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\pavboot.sys -- (pavboot)
DRV - [2010.05.21 13:50:26 | 000,059,080 | ---- | M] (Panda Security, S.L.) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\amm8651.sys -- (AmFSM)
DRV - [2010.05.06 17:11:58 | 000,163,848 | ---- | M] (Panda Security, S.L.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\PavProc.sys -- (PavProc)
DRV - [2010.04.09 09:24:12 | 000,063,616 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ew_jubusenum.sys -- (huawei_enumerator)
DRV - [2010.03.25 04:08:30 | 000,105,728 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2010.03.20 05:56:04 | 000,101,504 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ew_hwusbdev.sys -- (ew_hwusbdev)
DRV - [2010.03.20 04:28:00 | 000,117,504 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbnet.sys -- (ewusbnet)
DRV - [2009.10.08 17:55:33 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.05.01 01:03:30 | 000,023,832 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lvuvcflt.sys -- (FilterService)
DRV - [2009.05.01 01:03:08 | 006,754,712 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lvuvc.sys -- (LVUVC) Logitech Webcam 500(UVC)
DRV - [2009.05.01 01:01:36 | 000,265,496 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lvrs.sys -- (LVRS)
DRV - [2008.09.24 11:40:22 | 004,122,368 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\alcxwdm.sys -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2008.06.27 05:24:56 | 004,742,656 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2008.06.16 09:08:42 | 000,109,184 | R--- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2007.12.22 20:45:39 | 000,278,728 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)
DRV - [2007.12.22 20:45:39 | 000,025,416 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2007.12.22 20:27:47 | 000,715,248 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
DRV - [2007.11.04 15:51:26 | 000,016,224 | ---- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi)
DRV - [2007.02.16 02:57:04 | 000,034,760 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ElbyCDFL.sys -- (ElbyCDFL)
DRV - [2006.12.16 15:50:30 | 001,918,464 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2006.10.31 15:55:38 | 000,011,008 | ---- | M] (ASUSTeK COMPUTER INC.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\atkkbnt.sys -- (asuskbnt)
DRV - [2006.10.25 09:48:00 | 000,012,288 | R--- | M] (ASUSTeK Computer Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\EIO.sys -- (EIO)
DRV - [2006.09.29 10:06:26 | 000,010,752 | ---- | M] (ASUSTeK COMPUTER INC.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Video3D32.sys -- (Video3D)
DRV - [2006.05.10 11:27:00 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)
DRV - [2005.10.20 10:29:02 | 000,005,376 | ---- | M] (Overclocking Tool) [Kernel | Disabled | Running] -- C:\WINDOWS\atidgllk.sys -- (atidgllk)
DRV - [2005.03.22 20:36:40 | 000,028,672 | ---- | M] (ULi Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ULILAN51.SYS -- (ULI5261XP)
DRV - [2004.08.22 17:31:48 | 000,005,248 | ---- | M] ( ) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\Drivers\d347prt.sys -- (d347prt)
DRV - [2004.08.22 17:31:10 | 000,155,136 | ---- | M] ( ) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\d347bus.sys -- (d347bus)
DRV - [2004.08.04 00:08:22 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2004.02.24 11:08:52 | 000,400,384 | ---- | M] (Sensaura) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS -- (ALCXSENS)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\..\URLSearchHook: {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\WINDOWS\system32\dvmurl.dll (DeviceVM Inc.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.update: false
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pandasecurity.com/activescan: C:\Programme\Panda Security\ActiveScan 2.0\npwrapper.dll (Panda Security, S.L.)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=12.0.1.647: c:\program files\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=12.0.1.647: c:\program files\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpchromebrowserrecordext;version=12.0.1.652: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=12.0.1.652: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=12.0.1.647: c:\program files\real\realplayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2011.06.08 09:06:06 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.08.14 21:07:36 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
 
[2011.08.14 21:07:45 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions
[2011.08.14 21:07:36 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
File not found (No name found) -- 
[2011.07.08 09:31:38 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011.08.13 01:06:17 | 000,000,931 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 launcher01.kalypsomedia.com
O1 - Hosts: 127.0.0.1 crl.usertrust.com
O1 - Hosts: 127.0.0.1 crl.verisign.com
O1 - Hosts: 127.0.0.1 csc3-2009-2-crl.verisign.com
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll (Sun Microsystems, Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.)
O4 - HKLM..\Run: [APVXDWIN] C:\Programme\Panda Security\Panda Antivirus Pro 2012\APVXDWIN.EXE (Panda Security, S.L.)
O4 - HKLM..\Run: [ATICCC] C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe ()
O4 - HKLM..\Run: [CloneCDTray] C:\Programme\SlySoft\CloneCD\CloneCDTray.exe (SlySoft, Inc.)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [SCANINICIO] C:\Programme\Panda Security\Panda Antivirus Pro 2012\Inicio.exe (Panda Security, S.L.)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.6.0_07\bin\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\program files\real\realplayer\update\realsched.exe (RealNetworks, Inc.)
O4 - HKCU..\Run: [C:\Programme\NetMeter\NetMeter.exe] C:\Programme\NetMeter\NetMeter.exe ()
O4 - HKCU..\Run: [Traffic Watcher]  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: RTHDBPL = C:\Dokumente und Einstellungen\***\Anwendungsdaten\SystemProc\lsass.exe
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Alles mit FDM herunterladen - C:\Programme\Free Download Manager\dlall.htm ()
O8 - Extra context menu item: Auswahl mit FDM herunterladen - C:\Programme\Free Download Manager\dlselected.htm ()
O8 - Extra context menu item: Datei mit FDM herunterladen - C:\Programme\Free Download Manager\dllink.htm ()
O8 - Extra context menu item: Videos mit FDM herunterladen - C:\Programme\Free Download Manager\dlfvideo.htm ()
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\npjpi160_07.dll (Sun Microsystems, Inc.)
O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} -  File not found
O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} -  File not found
O9 - Extra Button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\Programme\Free Download Manager\FUM\fumiebtn.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000012 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000013 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000014 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000015 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000016 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000017 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000018 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000019 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000020 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000021 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000022 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000023 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000024 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000025 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000026 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000027 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000028 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000029 -  File not found
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/products/plugin/autodl/jinstall-160-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-1_3_1_18-windows-i586.cab (Java Plug-in 1.3.1_18)
O16 - DPF: {CAFEEFAC-0014-0002-0018-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Java Plug-in 1.4.2_18)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\DOKUME~1\***_~1\LOKALE~1\Temp\2487953.dll) -  File not found
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\avldr: DllName - avldr.dll - C:\WINDOWS\System32\avldr.dll (On-Access Anti-Malware Scanner Sync)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.10.27 16:11:50 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{2412dfb4-5fad-11e0-abca-001fd08d7e97}\Shell - "" = AutoRun
O33 - MountPoints2\{2412dfb4-5fad-11e0-abca-001fd08d7e97}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{2412dfb4-5fad-11e0-abca-001fd08d7e97}\Shell\AutoRun\command - "" = J:\AutoRun.exe
O33 - MountPoints2\{2412dfb8-5fad-11e0-abca-001fd08d7e97}\Shell - "" = AutoRun
O33 - MountPoints2\{2412dfb8-5fad-11e0-abca-001fd08d7e97}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{2412dfb8-5fad-11e0-abca-001fd08d7e97}\Shell\AutoRun\command - "" = J:\AutoRun.exe
O33 - MountPoints2\{373e8532-7873-11e0-abd0-97e642816bd2}\Shell - "" = AutoRun
O33 - MountPoints2\{373e8532-7873-11e0-abd0-97e642816bd2}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{373e8532-7873-11e0-abd0-97e642816bd2}\Shell\AutoRun\command - "" = J:\AutoRun.exe
O33 - MountPoints2\{6df1f390-77f9-11e0-abcf-001fd08d7e97}\Shell - "" = AutoRun
O33 - MountPoints2\{6df1f390-77f9-11e0-abcf-001fd08d7e97}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{6df1f390-77f9-11e0-abcf-001fd08d7e97}\Shell\AutoRun\command - "" = J:\AutoRun.exe
O33 - MountPoints2\{6df1f392-77f9-11e0-abcf-001fd08d7e97}\Shell - "" = AutoRun
O33 - MountPoints2\{6df1f392-77f9-11e0-abcf-001fd08d7e97}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{6df1f392-77f9-11e0-abcf-001fd08d7e97}\Shell\AutoRun\command - "" = J:\AutoRun.exe
O33 - MountPoints2\{6df1f397-77f9-11e0-abcf-a3822536115a}\Shell - "" = AutoRun
O33 - MountPoints2\{6df1f397-77f9-11e0-abcf-a3822536115a}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{6df1f397-77f9-11e0-abcf-a3822536115a}\Shell\AutoRun\command - "" = J:\AutoRun.exe
O33 - MountPoints2\{7335ec20-9aa4-11dc-aeb6-00138face1d0}\Shell - "" = AutoRun
O33 - MountPoints2\{7335ec20-9aa4-11dc-aeb6-00138face1d0}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{7335ec20-9aa4-11dc-aeb6-00138face1d0}\Shell\AutoRun\command - "" = K:\start.exe
O33 - MountPoints2\{f32a9857-849f-11dc-ae7b-9d7dda67224b}\Shell\AutoRun\command - "" = J:\setupSNK.exe
O33 - MountPoints2\J\Shell - "" = AutoRun
O33 - MountPoints2\J\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\J\Shell\AutoRun\command - "" = J:\AutoRun.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.08.16 14:17:53 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***\Recent
[2011.08.16 14:14:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
[2011.08.16 14:14:33 | 000,041,272 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.08.16 14:14:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.08.16 14:14:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.08.16 14:14:30 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.08.16 14:14:30 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.08.16 13:55:02 | 009,466,208 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\***\Desktop\mbam-setup-1.51.1.1800.exe
[2011.08.16 01:02:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinZip
[2011.08.16 01:01:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2011.08.16 01:01:20 | 000,000,000 | ---D | C] -- C:\Programme\WinZip
[2011.08.15 22:46:40 | 000,579,584 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2011.08.14 21:33:09 | 000,000,000 | ---D | C] -- C:\Panda Software
[2011.08.14 21:17:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Panda Security
[2011.08.14 21:15:30 | 000,054,832 | ---- | C] (Panda Software) -- C:\WINDOWS\System32\pavcpl.cpl
[2011.08.14 21:15:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Panda Antivirus Pro 2012
[2011.08.14 21:15:19 | 000,446,464 | ---- | C] (eHelp Corporation.) -- C:\WINDOWS\System32\HHActiveX.dll
[2011.08.14 21:15:14 | 000,520,000 | ---- | C] (Panda Security, S.L.) -- C:\WINDOWS\System32\PavSHook.dll
[2011.08.14 21:15:14 | 000,193,344 | ---- | C] (Panda Security, S.L.) -- C:\WINDOWS\System32\TpUtil.dll
[2011.08.14 21:15:14 | 000,107,568 | ---- | C] (Panda Software) -- C:\WINDOWS\System32\SYSTOOLS.DLL
[2011.08.14 21:15:14 | 000,087,360 | ---- | C] (Panda Security, S.L.) -- C:\WINDOWS\System32\PavLspHook.dll
[2011.08.14 21:15:14 | 000,055,616 | ---- | C] (Panda Security, S.L.) -- C:\WINDOWS\System32\pavipc.dll
[2011.08.14 21:15:13 | 000,059,080 | ---- | C] (Panda Security, S.L.) -- C:\WINDOWS\System32\drivers\amm8651.sys
[2011.08.14 21:15:13 | 000,055,552 | ---- | C] (On-Access Anti-Malware Scanner Sync) -- C:\WINDOWS\System32\avldr.dll
[2011.08.14 21:15:13 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\PAV
[2011.08.14 21:15:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Panda Security
[2011.08.14 21:15:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security
[2011.08.14 21:14:47 | 000,163,848 | ---- | C] (Panda Security, S.L.) -- C:\WINDOWS\System32\drivers\PavProc.sys
[2011.08.14 21:14:47 | 000,037,448 | ---- | C] (Panda Security, S.L.) -- C:\WINDOWS\System32\drivers\ShlDrv51.sys
[2011.08.14 21:14:47 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Panda Security
[2011.08.14 21:07:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2011.08.14 21:07:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla
[2011.08.14 21:07:36 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2011.08.14 21:05:51 | 013,522,064 | ---- | C] (Mozilla) -- C:\Dokumente und Einstellungen\***\Desktop\Firefox Setup 5.0.1.exe
[2011.08.14 20:54:56 | 013,522,064 | ---- | C] (Mozilla) -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Firefox Setup 5.0.1.exe
[2011.08.14 20:35:26 | 000,026,696 | ---- | C] (Panda Security, S.L.) -- C:\WINDOWS\System32\drivers\pavboot.sys
[2011.08.14 20:34:55 | 000,000,000 | ---D | C] -- C:\Programme\Panda Security
[2011.08.14 18:23:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2011.08.14 18:03:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
[2011.08.13 01:04:58 | 203,491,761 | ---- | C] (GamersGate                                                  ) -- C:\Dokumente und Einstellungen\***\Desktop\patrizier_iv_113.exe
[2011.08.13 00:36:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Kalypso Media
[2011.08.13 00:31:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\MegaDev
[2011.08.13 00:31:22 | 000,000,000 | ---D | C] -- C:\Programme\MegaDev
[2011.08.13 00:31:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MegaDev
[2011.08.13 00:30:55 | 000,417,138 | ---- | C] (                                                            ) -- C:\Dokumente und Einstellungen\***\Desktop\mdhostsmanager1100_setup.exe
[2011.08.13 00:28:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Kalypso
[2011.08.12 23:34:04 | 000,527,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_7.dll
[2011.08.12 23:34:04 | 000,239,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_7.dll
[2011.08.12 23:34:04 | 000,074,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_5.dll
[2011.08.12 23:34:03 | 002,106,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_43.dll
[2011.08.12 23:34:03 | 001,868,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dcsx_43.dll
[2011.08.12 23:34:03 | 000,470,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_43.dll
[2011.08.12 23:34:03 | 000,248,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx11_43.dll
[2011.08.12 23:34:02 | 001,998,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_43.dll
[2011.08.12 23:34:02 | 000,528,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_6.dll
[2011.08.12 23:34:02 | 000,238,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_6.dll
[2011.08.12 23:34:02 | 000,074,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_4.dll
[2011.08.12 23:34:01 | 000,022,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_7.dll
[2011.07.29 22:29:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Settlers7
[2011.07.23 21:55:41 | 000,831,488 | ---- | C] (NCsoft Corporation.) -- C:\Dokumente und Einstellungen\***\Desktop\GameAdvisor.exe
[2007.11.04 15:21:10 | 000,155,136 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\d347bus.sys
[2007.11.04 15:21:10 | 000,005,248 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\d347prt.sys
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.08.16 14:19:19 | 000,000,000 | ---- | M] () -- C:\WINDOWS\1231172168
[2011.08.16 14:19:18 | 000,016,608 | ---- | M] (Windows (R) 2000 DDK provider) -- C:\WINDOWS\gdrv.sys
[2011.08.16 14:19:17 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.08.16 14:19:14 | 3488,075,776 | -HS- | M] () -- C:\hiberfil.sys
[2011.08.16 14:14:33 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.08.16 13:55:13 | 009,466,208 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\***\Desktop\mbam-setup-1.51.1.1800.exe
[2011.08.16 13:54:12 | 000,089,088 | ---- | M] () -- C:\WINDOWS\System32\mbr.exe
[2011.08.16 13:54:12 | 000,089,088 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\mbr.exe
[2011.08.16 13:54:00 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\fmu8zoqo.exe
[2011.08.16 01:04:07 | 000,026,091 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Scan-Files.zip
[2011.08.16 01:02:03 | 000,001,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WinZip.lnk
[2011.08.16 01:00:24 | 014,166,016 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\wz150gev.msi
[2011.08.15 22:48:12 | 000,000,218 | ---- | M] () -- C:\Dokumente und Einstellungen\***\defogger_reenable
[2011.08.15 22:47:00 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\gifizt4j.exe
[2011.08.15 22:46:40 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2011.08.15 22:46:28 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Defogger.exe
[2011.08.15 22:27:34 | 001,404,720 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\tdsskiller.exe
[2011.08.15 04:06:57 | 000,796,154 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.08.15 04:06:57 | 000,662,318 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.08.15 04:06:57 | 000,243,632 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.08.15 04:06:57 | 000,197,384 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.08.14 23:29:03 | 000,008,627 | ---- | M] () -- C:\Dokumente und Einstellungen\***\PAV_FOG.OPC
[2011.08.14 21:15:50 | 000,000,242 | ---- | M] () -- C:\WINDOWS\System32\PavCPL.dat
[2011.08.14 21:07:38 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2011.08.14 21:06:02 | 013,522,064 | ---- | M] (Mozilla) -- C:\Dokumente und Einstellungen\***\Desktop\Firefox Setup 5.0.1.exe
[2011.08.14 20:55:10 | 013,522,064 | ---- | M] (Mozilla) -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Firefox Setup 5.0.1.exe
[2011.08.14 20:34:43 | 000,180,480 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\activescan2_de.exe
[2011.08.14 19:12:46 | 000,000,296 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1454471165-1078145449-839522115-1004.job
[2011.08.14 19:12:46 | 000,000,288 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1454471165-1078145449-839522115-1004.job
[2011.08.14 18:03:43 | 000,000,484 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2011.08.14 18:02:44 | 010,285,056 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Ad-Aware90Install.msi
[2011.08.14 16:27:39 | 000,103,856 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\skype-extras (timtheripper).support
[2011.08.14 15:36:01 | 000,388,608 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\pruefung.com.exe
[2011.08.14 15:24:08 | 000,388,608 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\HiJackThis204.exe
[2011.08.13 15:18:46 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.08.13 01:06:17 | 000,000,931 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2011.08.13 01:04:28 | 203,441,191 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\patrizier_iv_113.zip
[2011.08.13 00:31:22 | 000,001,867 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\MD-HostsManager.lnk
[2011.08.13 00:30:55 | 000,417,138 | ---- | M] (                                                            ) -- C:\Dokumente und Einstellungen\***\Desktop\mdhostsmanager1100_setup.exe
[2011.08.13 00:28:55 | 000,001,653 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Patrizier IV.lnk
[2011.08.12 23:40:58 | 000,004,096 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\00001726.LCS
[2011.08.12 22:55:57 | 000,196,608 | ---- | M] () -- C:\WINDOWS\System32\drivers\aStandard.bin
[2011.08.11 16:56:28 | 000,159,232 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.07.29 22:24:13 | 000,000,774 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Die Siedler 7.lnk
[2011.07.24 22:32:55 | 000,619,784 | ---- | M] () -- C:\Dokumente und Einstellungen\***\jap.conf
[2011.07.23 21:55:44 | 000,831,488 | ---- | M] (NCsoft Corporation.) -- C:\Dokumente und Einstellungen\***\Desktop\GameAdvisor.exe
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.08.16 14:14:33 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.08.16 14:08:55 | 000,089,088 | ---- | C] () -- C:\WINDOWS\System32\mbr.exe
[2011.08.16 13:54:12 | 000,089,088 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\mbr.exe
[2011.08.16 13:54:00 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\fmu8zoqo.exe
[2011.08.16 01:03:02 | 000,026,091 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Scan-Files.zip
[2011.08.16 01:02:03 | 000,001,696 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WinZip.lnk
[2011.08.16 01:00:04 | 014,166,016 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\wz150gev.msi
[2011.08.15 22:48:03 | 000,000,218 | ---- | C] () -- C:\Dokumente und Einstellungen\***\defogger_reenable
[2011.08.15 22:47:00 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\gifizt4j.exe
[2011.08.15 22:46:28 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Defogger.exe
[2011.08.15 22:27:34 | 001,404,720 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\tdsskiller.exe
[2011.08.14 21:37:24 | 000,008,627 | ---- | C] () -- C:\Dokumente und Einstellungen\***\PAV_FOG.OPC
[2011.08.14 21:15:50 | 000,000,242 | ---- | C] () -- C:\WINDOWS\System32\PavCPL.dat
[2011.08.14 21:07:38 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2011.08.14 21:07:38 | 000,000,696 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2011.08.14 20:34:43 | 000,180,480 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\activescan2_de.exe
[2011.08.14 18:03:43 | 000,000,484 | ---- | C] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2011.08.14 18:02:29 | 010,285,056 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Ad-Aware90Install.msi
[2011.08.14 16:27:39 | 000,103,856 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\skype-extras (timtheripper).support
[2011.08.14 15:34:08 | 000,388,608 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\pruefung.com.exe
[2011.08.14 15:24:08 | 000,388,608 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\HiJackThis204.exe
[2011.08.13 00:59:12 | 203,441,191 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\patrizier_iv_113.zip
[2011.08.13 00:31:22 | 000,001,867 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\MD-HostsManager.lnk
[2011.08.13 00:28:55 | 000,001,653 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Patrizier IV.lnk
[2011.08.13 00:10:50 | 000,000,000 | ---- | C] () -- C:\WINDOWS\1231172168
[2011.08.12 23:40:58 | 000,004,096 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\00001726.LCS
[2011.07.29 22:24:13 | 000,000,774 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Die Siedler 7.lnk
[2011.07.16 12:39:53 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\$_hpcst$.hpc
[2011.05.11 15:29:21 | 000,019,776 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2011.05.08 14:06:27 | 000,785,774 | ---- | C] () -- C:\WINDOWS\System32\prfh0407.dat
[2011.05.08 14:06:27 | 000,238,652 | ---- | C] () -- C:\WINDOWS\System32\prfc0407.dat
[2011.03.26 19:20:12 | 000,000,276 | ---- | C] () -- C:\WINDOWS\game.ini
[2011.01.23 20:46:40 | 000,082,289 | R--- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2010.11.01 14:00:25 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2009.10.29 16:50:53 | 000,000,393 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2009.10.29 16:50:39 | 000,000,770 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ss.ini
[2009.08.25 17:21:13 | 000,000,041 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2009.02.10 12:32:54 | 000,233,104 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2008.12.16 14:20:36 | 000,056,320 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll
[2008.12.12 01:06:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\popcreg.dat
[2008.12.12 01:06:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\popcinfot.dat
[2008.11.22 16:58:37 | 000,000,120 | ---- | C] () -- C:\WINDOWS\Winchat.ini
[2008.11.06 18:37:32 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2008.10.28 18:40:48 | 000,173,552 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat
[2008.09.10 12:42:47 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2008.09.01 12:50:57 | 000,000,032 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2008.06.11 23:24:08 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2008.06.01 13:42:32 | 000,000,005 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\updkor.sys
[2008.05.23 22:02:31 | 000,000,029 | ---- | C] () -- C:\WINDOWS\DEBUGSM.INI
[2008.05.23 21:54:00 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\CNMVS69.DLL
[2008.05.23 21:46:57 | 000,096,768 | ---- | C] () -- C:\WINDOWS\SlantAdj.dll
[2008.05.23 21:46:57 | 000,003,136 | ---- | C] () -- C:\WINDOWS\Ade001.bin
[2008.05.23 21:46:57 | 000,001,571 | ---- | C] () -- C:\WINDOWS\Faxcpp1.ini
[2008.05.23 21:46:57 | 000,000,422 | ---- | C] () -- C:\WINDOWS\Faxcpp.ini
[2008.05.23 21:46:57 | 000,000,072 | ---- | C] () -- C:\WINDOWS\System32\epDPE.ini
[2007.12.22 20:45:39 | 000,278,728 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2007.12.22 20:45:39 | 000,025,416 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2007.12.05 19:27:25 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2007.12.05 19:21:22 | 000,159,232 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.11.28 19:06:52 | 000,001,392 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2007.11.04 16:26:41 | 000,765,952 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2007.11.04 16:26:41 | 000,654,848 | ---- | C] () -- C:\WINDOWS\System32\x264vfw.dll
[2007.11.04 16:26:41 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2007.11.04 16:26:40 | 000,010,752 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2007.11.04 16:10:19 | 000,036,972 | ---- | C] () -- C:\WINDOWS\System32\ActPanel.dll
[2007.10.27 17:41:22 | 000,639,046 | ---- | C] () -- C:\WINDOWS\aticlocklib.dll
[2007.10.27 17:41:22 | 000,110,592 | ---- | C] () -- C:\WINDOWS\R5ClkLib.dll
[2007.10.27 17:41:22 | 000,020,480 | ---- | C] () -- C:\WINDOWS\HyperDrive.exe
[2007.10.27 17:41:21 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\drivers\nVivid.bin
[2007.10.27 17:41:21 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\drivers\nStandard.bin
[2007.10.27 17:41:21 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\drivers\nAsmedia.bin
[2007.10.27 17:41:20 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\drivers\nAdvanced.bin
[2007.10.27 17:41:19 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\drivers\aVivid.bin
[2007.10.27 17:41:19 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\drivers\aStandard.bin
[2007.10.27 17:41:19 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\drivers\aAsmedia.bin
[2007.10.27 17:41:19 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\drivers\aAdvanced.bin
[2007.10.27 17:41:19 | 000,011,136 | ---- | C] () -- C:\WINDOWS\System32\ATKOSDMini.DLL
[2007.10.27 17:41:19 | 000,000,018 | ---- | C] () -- C:\WINDOWS\System32\atkid.ini
[2007.10.27 17:41:18 | 000,046,080 | ---- | C] () -- C:\WINDOWS\System32\aseng.dll
[2007.10.27 17:35:33 | 003,107,788 | R--- | C] () -- C:\WINDOWS\System32\ativvaxx.dat
[2007.10.27 17:35:33 | 000,142,347 | R--- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2007.10.27 17:28:17 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2007.10.27 17:27:39 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2007.10.27 17:23:52 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\UnLAN.exe
[2007.10.27 16:58:37 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2007.10.27 16:57:17 | 000,125,320 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2007.10.27 16:24:18 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2007.10.27 16:14:17 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2007.10.27 16:08:13 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2005.04.26 04:05:50 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\zlib.dll
[2004.08.22 18:04:56 | 000,069,120 | ---- | C] () -- C:\WINDOWS\daemon.dll
[2004.08.04 01:12:38 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2004.08.04 00:57:22 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll
[2004.08.02 14:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2001.08.31 21:23:52 | 000,796,154 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2001.08.31 21:23:52 | 000,662,318 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2001.08.31 21:23:52 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2001.08.31 21:23:52 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2001.08.31 21:23:52 | 000,243,632 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2001.08.31 21:23:52 | 000,197,384 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2001.08.31 21:23:52 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2001.08.31 21:23:52 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2001.08.31 21:23:38 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2001.08.31 21:23:16 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2001.08.31 21:23:16 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2001.08.31 21:22:10 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2001.08.31 13:57:20 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2001.08.31 13:57:18 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
 
========== LOP Check ==========
 
[2007.12.22 20:39:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro
[2007.11.04 16:23:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeDownloadManager.ORG
[2009.10.29 16:50:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeRIP
[2011.08.14 21:15:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security
[2011.08.14 18:23:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2009.11.25 19:39:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2010.09.02 22:38:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft
[2011.08.16 01:02:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2010.06.18 09:13:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2009.09.23 14:23:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2009.04.25 12:03:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2011.05.24 16:25:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\AliceHilfe
[2007.11.02 18:16:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Command & Conquer 3 Tiberium Wars
[2007.12.22 20:38:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DAEMON Tools Pro
[2010.06.28 18:19:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Free Download Manager
[2011.08.13 00:36:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Kalypso Media
[2008.05.25 22:25:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\MSNInstaller
[2007.11.02 18:17:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\My Games
[2011.08.14 21:15:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Panda Security
[2009.05.01 13:04:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\SparVoip
[2010.01.30 13:34:09 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\SystemProc
[2011.05.08 19:23:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TeamViewer
[2011.05.06 18:03:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Telefónica
[2009.11.04 23:28:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\temp
[2011.06.10 14:45:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TS3Client
[2010.09.02 22:38:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ubisoft
[2011.08.14 18:03:43 | 000,000,484 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 816 bytes -> C:\WINDOWS\1231172168:3083705782.exe
@Alternate Data Stream - 24 bytes -> C:\WINDOWS:504B74A81DBF767B

< End of report >

Extras.Txt

-> siehe Zip-Datei im Anhang

Zitat:

Zitat von kira

5.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool "Ccleaner" herunter
→ "Download"
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
kira

-> Ccleaner geladen und ausgeführt ohne Probleme. Hier nun die Text-Datei:

Code:

ATTFilter

802.11g Wireless LAN	--	27.10.2007		1.0.1
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	15.08.2011		10.3.181.22
Adobe Flash Player ActiveX	Adobe Systems Incorporated	15.08.2011		9.0.47.0
Adobe Reader 7.1.0 - Deutsch	Adobe Systems Incorporated	05.06.2008	79,5MB	7.1.0
Adobe Shockwave Player 11.5	Adobe Systems, Inc.	15.08.2011		11.5.7.609
Adobe® Photoshop® Album Starter Edition 3.0	Adobe Systems, Inc.	04.11.2007	17,9MB	3.00.000
AliceHilfe		15.08.2011		1.0.0.1
Apple Application Support	Apple Inc.	16.06.2011	52,7MB	1.5.2
Apple Mobile Device Support	Apple Inc.	16.06.2011	22,1MB	3.4.1.2
Apple Software Update	Apple Inc.	07.08.2008	2,16MB	2.1.1.116
Assassin's Creed	Ubisoft	17.04.2008		1.02
Assassin's Creed II	Ubisoft	03.09.2010		1.01
ASUS Gamer OSD	ASUSTeK COMPUTER INC.	27.10.2007		6.14.0200
ATI - Dienstprogramm zur Deinstallation der Software		15.08.2011		6.14.10.1016
ATI Catalyst Control Center		27.10.2007	209MB	1.2.2545.38916
ATI Display Driver		16.08.2011		8.33-061220m-040816C-Asus
ATI Parental Control & Encoder	Ihr Firmenname	27.10.2007	4.194.304MB	3.0
AutoIt v3.3.6.1	AutoIt Team	15.08.2011		
AVIVO Codecs	ATI Technologies Inc.	27.10.2007	1,62MB	9.14.0.60504
AVM FRITZ!Box Dokumentation	AVM Berlin			
AVM FRITZ!Box Druckeranschluss	AVM Berlin			
Bejeweled 2 Deluxe 1.1		16.08.2011		
Browser Configuration Utility	DeviceVM Inc.	28.12.2008		1.0.4.9
Call of Duty(R) 2	Activision	26.03.2011		1.00.0000
CamStudio		15.08.2011		
Canon PIXMA iP6000D		16.08.2011		
Canon Utilities Easy-PhotoPrint		15.08.2011		
Canon Utilities Easy-PrintToolBox		15.08.2011		
CCleaner	Piriform	16.08.2011		3.09
CD-LabelPrint		15.08.2011		
CDBurnerXP	CDBurnerXP	16.05.2009		4.2.4.1351
Citrix Presentation Server Client - Nur Web	Citrix Systems, Inc.	11.11.2008	19,8MB	10.100.55836
CloneCD	SlySoft	15.08.2011		
Command & Conquer 3	Ihr Firmenname	21.01.2008	13.293MB	1.00.0000
Compatibility Pack für 2007 Office System	Microsoft Corporation	25.02.2010	77,2MB	12.0.6514.5001
Copy Utility		15.08.2011		
Counter-Strike: Source	Valve	06.06.2010		
Counter-Strike: Source Texture Pack 1.00		15.08.2011		
DAEMON Tools	DAEMON'S HOME	04.11.2007	0,59MB	3.47.0
Die Siedler 7	Ubisoft	29.07.2011		1.02.1221
Die Siedler II - Die nächste Generation		14.08.2011		
DivX Converter	DivX, Inc.	15.08.2011		7.0.0
DivX Plus DirectShow Filters	DivX, Inc.	15.08.2011		
DivX-Setup	DivX, LLC	15.08.2011		2.5.0.11
DkZ Studio		15.08.2011		
DVD Shrink 3.2	DVD Shrink	15.08.2011		
Energy Saver Advance B8.0711.1	GIGABYTE	28.12.2008		1.10.0000
EPSON Photo Print		15.08.2011		
EPSON Smart Panel		15.08.2011		
EPSON TWAIN 5		15.08.2011		
Free Download Manager 2.5	FreeDownloadManager.ORG	04.11.2007		
FreeRIP v2.951	MGShareware	15.08.2011		2.951
FreeRIP v3.2	MGShareware	29.10.2009		3.2
Full Tilt Poker		22.07.2010		4.29.4.WIN.FullTilt.COM
Gothic III	JoWooD Productions Software AG	23.08.2009		1.0.0
GUILD WARS		15.08.2011		
GuildWars Visions v1.08	Luzzifus, www.guild-wars.info	15.08.2011		
GW Multi Client	BarnyHop	16.08.2011		2.2
GW Team Builder 1.2.1	Robert Mischke (aka Xanon)	08.04.2009		
Hamachi 1.0.1.3		15.08.2011		
High Definition Audio Driver Package - KB888111	Microsoft Corporation	15.08.2011		20040219.000000
HUAWEI DataCard Driver 4.05.00.00	Huawei technologies Co., Ltd.	15.08.2011		4.05.00.00
Indeo® Software		15.08.2011		
iTunes	Apple Inc.	16.06.2011	144,0MB	10.3.1.55
JAP	JAP-Team	15.08.2011		00.06.006
Java 2 Runtime Environment Standard Edition 1.3.1_18		15.08.2011		
Java 2 Runtime Environment, SE v1.4.2_18	Sun Microsystems, Inc.	18.07.2008	109,2MB	1.4.2_18
Java(TM) 6 Update 7	Sun Microsystems, Inc.	18.07.2008	114,3MB	1.6.0.70
K-Lite Codec Pack 3.01 Full		04.11.2007		3.01
League of Legends	Riot Games	27.01.2011		1.02.0000
Logitech Webcam Software-Treiberpaket	Logitech Inc.	15.08.2011		12.0.1278
Malwarebytes' Anti-Malware Version 1.51.1.1800	Malwarebytes Corporation	16.08.2011		1.51.1.1800
MD-HostsManager V1.1.0.0		15.08.2011		
Microsoft .NET Framework 2.0 Service Pack 2	Microsoft Corporation	11.06.2009	185,2MB	2.2.30729
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU	Microsoft Corporation	11.06.2009	6,30MB	2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2	Microsoft Corporation	11.06.2009	170,0MB	3.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU	Microsoft Corporation	11.06.2009	37,5MB	3.2.30729
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU	Microsoft Corporation	15.08.2011		
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	11.06.2009		
Microsoft ActiveSync	Microsoft Corporation	16.07.2011	18,4MB	4.5.5096.0
Microsoft Games for Windows - LIVE 	Microsoft Corporation	10.02.2009	10,4MB	2.0.675.0
Microsoft Games for Windows - LIVE Redistributable	Microsoft Corporation	10.02.2009	34,0MB	2.0.673.0
Microsoft Office Word Viewer 2003	Microsoft Corporation	25.02.2010	38,4MB	11.0.8173.0
Microsoft SQL Server 2008 Management Objects	Microsoft Corporation	11.06.2009	11,5MB	10.0.1600.22
Microsoft SQL Server Compact 3.5 SP1 (Deutsch)	Microsoft Corporation	11.06.2009	2,87MB	3.5.5692.0
Microsoft SQL Server Compact 3.5 SP1 Design Tools (Deutsch)	Microsoft Corporation	11.06.2009	9,10MB	3.5.5692.0
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	24.08.2009	5,21MB	8.0.56336
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022	Microsoft Corporation	29.07.2011	6,04MB	9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	03.08.2009	10,3MB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	25.03.2010	10,2MB	9.0.30729.4148
Mobile Connection Manager	Mobile Connection Manager	15.08.2011		
Mobile Partner	Huawei Technologies Co.,Ltd	15.08.2011		16.002.03.01.40
MobileMe Control Panel	Apple Inc.	16.06.2011	12,0MB	3.1.6.0
Mozilla Firefox 5.0.1 (x86 de)	Mozilla	16.08.2011		5.0.1
MSN		15.08.2011		
MSXML 6.0 Parser (KB925673)	Microsoft Corporation	10.02.2009	1,31MB	6.00.3888.0
NetMeter 1.1.4 BETA	ReadError	26.04.2010		
OpenOffice.org 2.0	OpenOffice.org	04.11.2007	216MB	2.0.8990
Panda ActiveScan 2.0	Panda Security	15.08.2011		01.04.01.0014
Panda Antivirus Pro 2012	Panda Security	14.08.2011		11.00.00
Panda Secure Vault 5	AceBIT GmbH	14.08.2011		
Patrizier 4	Kalypso Media	13.08.2011	2.738MB	1.0.0
phase6	phase6-GbR	31.05.2008	15,3MB	1.50.0000
Pro Evolution Soccer 2008	KONAMI	05.01.2008		1.20.0000
Pro Evolution Soccer 6	KONAMI	04.10.2009		1.00.0000
QuickTime	Apple Inc.	01.02.2011	73,7MB	7.69.80.9
RealPlayer	RealNetworks	15.08.2011		
Realtek AC'97 Audio	Realtek Semiconductor Corp.	01.11.2010		5.36
REALTEK GbE & FE Ethernet PCI-E NIC Driver	Realtek	28.12.2008		1.17.0000
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	28.12.2008		5.10.0.5653
Risk II	Risk II	14.12.2008	170,1MB	1.0.0
Safari	Apple Inc.	16.06.2011	41,3MB	5.33.21.1
ScanToWeb		15.08.2011		
SopCast 1.1.1		15.08.2011		1.1.1
SQL Server System CLR Types	Microsoft Corporation	11.06.2009	0,81MB	10.0.1600.22
TeamSpeak 2 RC2	Dominating Bytes Design	15.08.2011		2.0.32.60
TeamSpeak 3 Client	TeamSpeak Systems GmbH	15.08.2011		
TeamViewer 6	TeamViewer GmbH	16.08.2011		6.0.10511
Ubisoft Game Launcher	UBISOFT	02.09.2010		1.0.0.0
ULi LAN Driver		15.08.2011		
VideoLAN VLC media player 0.8.2	VideoLAN Team	15.08.2011		0.8.2
Windows Installer 3.1 (KB893803)	Microsoft Corporation	15.08.2011		
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (04/28/2006 1.3.1.0)	Advanced Micro Devices	15.08.2011		04/28/2006 1.3.1.0
WinPcap 2.3		15.08.2011		
WinRAR Archivierer		16.08.2011		
WinZip 15.0	WinZip Computing, S.L. 	16.08.2011	34,7MB	15.0.9411
Wolfenstein - Enemy Territory		15.08.2011		
xp-AntiSpy 3.94-2	Christian Taubenheim	15.08.2011		3.94-2

Vielen Dank schonmal für deine Hilfe bisher. Habe versucht alles so zu machen wie du es beschrieben hast. Bei den Sachen wo es nicht funktioniert hat, liegt das denke ich dann an der Malware die bereits auf der Platte ihr Unwesen treibt :/

MfG

kira · 16.08.2011, 18:19

1.
Hast du es denn in der Hosts selbst eingetragen bzw absichtlich zugefügt? Wenn ja, warum?

Code:

ATTFilter

O1 - Hosts: 127.0.0.1 launcher01.kalypsomedia.com
O1 - Hosts: 127.0.0.1 crl.usertrust.com
O1 - Hosts: 127.0.0.1 crl.verisign.com
O1 - Hosts: 127.0.0.1 csc3-2009-2-crl.verisign.com

2.
Deinstalliere:

Zitat:

Panda ActiveScan 2.0

Zitat:

Achtung wichtig!:

Die mit Stern gekennzeichneten Teile, musst Du durch die Originalbezeichnung ersetzen (z.B DeinName) und so in Script einfügen! sonst funktioniert nicht!

3.
Fixen mit OTL

Starte die OTL.exe.
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Kopiere folgendes Skript:

Code:

ATTFilter

:OTL
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: RTHDBPL = C:\Dokumente und Einstellungen\***\Anwendungsdaten\SystemProc\lsass.exe
O33 - MountPoints2\{2412dfb4-5fad-11e0-abca-001fd08d7e97}\Shell - "" = AutoRun
O33 - MountPoints2\{2412dfb4-5fad-11e0-abca-001fd08d7e97}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{2412dfb4-5fad-11e0-abca-001fd08d7e97}\Shell\AutoRun\command - "" = J:\AutoRun.exe
O33 - MountPoints2\{2412dfb8-5fad-11e0-abca-001fd08d7e97}\Shell - "" = AutoRun
O33 - MountPoints2\{2412dfb8-5fad-11e0-abca-001fd08d7e97}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{2412dfb8-5fad-11e0-abca-001fd08d7e97}\Shell\AutoRun\command - "" = J:\AutoRun.exe
O33 - MountPoints2\{373e8532-7873-11e0-abd0-97e642816bd2}\Shell - "" = AutoRun
O33 - MountPoints2\{373e8532-7873-11e0-abd0-97e642816bd2}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{373e8532-7873-11e0-abd0-97e642816bd2}\Shell\AutoRun\command - "" = J:\AutoRun.exe
O33 - MountPoints2\{6df1f390-77f9-11e0-abcf-001fd08d7e97}\Shell - "" = AutoRun
O33 - MountPoints2\{6df1f390-77f9-11e0-abcf-001fd08d7e97}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{6df1f390-77f9-11e0-abcf-001fd08d7e97}\Shell\AutoRun\command - "" = J:\AutoRun.exe
O33 - MountPoints2\{6df1f392-77f9-11e0-abcf-001fd08d7e97}\Shell - "" = AutoRun
O33 - MountPoints2\{6df1f392-77f9-11e0-abcf-001fd08d7e97}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{6df1f392-77f9-11e0-abcf-001fd08d7e97}\Shell\AutoRun\command - "" = J:\AutoRun.exe
O33 - MountPoints2\{6df1f397-77f9-11e0-abcf-a3822536115a}\Shell - "" = AutoRun
O33 - MountPoints2\{6df1f397-77f9-11e0-abcf-a3822536115a}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{6df1f397-77f9-11e0-abcf-a3822536115a}\Shell\AutoRun\command - "" = J:\AutoRun.exe
O33 - MountPoints2\{7335ec20-9aa4-11dc-aeb6-00138face1d0}\Shell - "" = AutoRun
O33 - MountPoints2\{7335ec20-9aa4-11dc-aeb6-00138face1d0}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{7335ec20-9aa4-11dc-aeb6-00138face1d0}\Shell\AutoRun\command - "" = K:\start.exe
O33 - MountPoints2\{f32a9857-849f-11dc-ae7b-9d7dda67224b}\Shell\AutoRun\command - "" = J:\setupSNK.exe
O33 - MountPoints2\J\Shell - "" = AutoRun
O33 - MountPoints2\J\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\J\Shell\AutoRun\command - "" = J:\AutoRun.exe
[2011.08.16 14:19:19 | 000,000,000 | ---- | M] () -- C:\WINDOWS\1231172168
@Alternate Data Stream - 816 bytes -> C:\WINDOWS\1231172168:3083705782.exe
@Alternate Data Stream - 24 bytes -> C:\WINDOWS:504B74A81DBF767B

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Users\**~1\AppData\Local\Temp\0.9535893561257379.exe" =

:Commands
[purity]
[emptytemp]

und füge es hier ein:
Schließe alle Programme.
Klicke auf den Fix Button.
Klick auf .
OTL verlangt einen Neustart. Bitte zulassen.
Nach dem Neustart findest Du ein Textdokument.
Kopiere den Inhalt hier in Deinen Thread.

4.
erneut einen Scan mit OTL:

Doppelklick auf die OTL.exe
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Oben findest Du ein Kästchen mit Ausgabe.
Wähle bitte Standard-Ausgabe
Unter Extra-Registrierung wähle bitte Benutze SafeList.
Mache Häckchen bei LOP- und Purity-Prüfung.
Klicke nun auf Scan links oben.
Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
Poste die Logfiles in Code-Tags hier in den Thread.

Malwareverdacht: Deaktivierte Antiviren-Software (incl. geblockte updates), Google-Umleitungen, etc

Plagegeister aller Art und deren Bekämpfung: Malwareverdacht: Deaktivierte Antiviren-Software (incl. geblockte updates), Google-Umleitungen, etc