Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Panda Active Scan meldet "Suspicious Policies Found" Handelt es sich hierbei um Schadsoftware?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 30.01.2013, 14:36   #1
benboy
 
Panda Active Scan meldet "Suspicious Policies Found" Handelt es sich hierbei um Schadsoftware? - Standard

Panda Active Scan meldet "Suspicious Policies Found" Handelt es sich hierbei um Schadsoftware?



Hallo Jungs,

habe eben meinen PC mit dem Panda Active Scan (Zusatzprogramm von Panda ähnlich wie Norton Power Eraser) durchsuchen lassen und dabei hat er folgendes gefunden:

Suspicious Policies Found

Policy:HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED[SHOWSUPPER

und

Policy:HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED[HIDEFILEEX



zudem kommt nach ca. 36% Fortschritt immer diese Meldung hier:


Windows - Kein Datenträger

Exception Processing Message c0000013 Parameters 75b0bf7c 4 75b0bf7c 75b0bf7c

Abbrechen Wiederholen Weiter

und der PC macht ab und an mal komische Geräusche von der Festplatte (?) was er aber erst macht seitdem der Active Scan die oben genanten Dinge gehoben hatte.



Da ich totaler Laie auf dem Gebiet bin und mich überhaupt nicht auskenne, wäre es sehr schön wenn sich ein geduldiger Profi der Sache annehmen würde und mir helfen könnte, vielen Dank!!

Ist dies nur etwas harmloses oder müsste ich schnellstens etwas dagegen tun?

Es handelt sich bei diesem PC um unseren Firmen PC der mit XP läuft und schon ziemlich an seiner Leistungsgrenze agiert, fals ich dies überhaupt beurteilen kann




Gruss
Ben

Geändert von benboy (30.01.2013 um 15:00 Uhr)

Alt 31.01.2013, 11:42   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Panda Active Scan meldet "Suspicious Policies Found" Handelt es sich hierbei um Schadsoftware? - Standard

Panda Active Scan meldet "Suspicious Policies Found" Handelt es sich hierbei um Schadsoftware?



Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner?
Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!
__________________

__________________

Alt 31.01.2013, 13:52   #3
benboy
 
Panda Active Scan meldet "Suspicious Policies Found" Handelt es sich hierbei um Schadsoftware? - Standard

Panda Active Scan meldet "Suspicious Policies Found" Handelt es sich hierbei um Schadsoftware?



Hallo Cosinus,

danke für deine rasche Antwort!

Ich habe darüber leider keine weiteren Log´s oder Berichte mit Funden, sondern nur diese Infos darüber und auch nur weil ich sie mir notiert hatte. Hab den Suchlauf mit dem Active Scan von Panda gemacht und dieser hat keine weiteren Log´s oder Funde irgendwo abgespeichert. Ich konnte auch nur "clear" klicken nach dem Suchlauf und dann wurde es Automatisch behoben.

Hatte gestern daraufhin gleich nochmal mit dem normalen Panda und heute mit dem Malwarebytes einen komplett Scan gemacht aber diese haben mir nichts weiter angezeigt. (Habe auch nur von MBAM die Logfile, bei Panda wird mir nur in der Übersicht gezeigt das ich einen Scan ausgeführt habe, dort kann ich aber nichts aufrufen)



Hier der Log von MBAM:


Code:
ATTFilter
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.31.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Chef :: CHEF-PC [Administrator]

31.01.2013 09:28:20
mbam-log-2013-01-31 (09-28-20).txt

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|F:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 458694
Laufzeit: 1 Stunde(n), 42 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
__________________

Geändert von benboy (31.01.2013 um 14:12 Uhr)

Alt 31.01.2013, 14:06   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Panda Active Scan meldet "Suspicious Policies Found" Handelt es sich hierbei um Schadsoftware? - Standard

Panda Active Scan meldet "Suspicious Policies Found" Handelt es sich hierbei um Schadsoftware?



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.



Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
  • Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.

  • Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.

  • Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!

  • Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!

  • Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.


Erstmal eine Kontrolle mit OTL bitte:
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in CODE-Tags in den Thread.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 31.01.2013, 14:16   #5
benboy
 
Panda Active Scan meldet "Suspicious Policies Found" Handelt es sich hierbei um Schadsoftware? - Standard

Panda Active Scan meldet "Suspicious Policies Found" Handelt es sich hierbei um Schadsoftware?



Ich habe den Log obern umgeändert (habe aber nur meine post oben kopiert und so eingefügt wie du es beschrieben hast, ich hoffe das ist ok so ansonsten gehen ich direkt nochmal in die Log von MBAM?), ich versuche immer so schnell es bei mir geht deinen Anleitungen zu folgen, es kann aber sein das es bei mir leider auch immer etwas dauert weil wir zwischendurch den Umzug fahren müssen. Ich hoffe das das ok für dich ist?


Alt 31.01.2013, 14:22   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Panda Active Scan meldet "Suspicious Policies Found" Handelt es sich hierbei um Schadsoftware? - Standard

Panda Active Scan meldet "Suspicious Policies Found" Handelt es sich hierbei um Schadsoftware?



Lass dir Zeit ich seh schon wenn du antwortest
__________________
--> Panda Active Scan meldet "Suspicious Policies Found" Handelt es sich hierbei um Schadsoftware?

Alt 31.01.2013, 16:44   #7
benboy
 
Panda Active Scan meldet "Suspicious Policies Found" Handelt es sich hierbei um Schadsoftware? - Standard

Panda Active Scan meldet "Suspicious Policies Found" Handelt es sich hierbei um Schadsoftware?



Zitat:
Erstmal eine Kontrolle mit OTL bitte:
Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Setze oben mittig den Haken bei Scanne alle Benutzer
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in CODE-Tags in den Thread.
Ok es läuft jetzt durch, bei Extra Registry und den anderen Einstellungen (Prozesse, Module etc) steht es bei mir automatisch auf "Benutze SafeList" dies kann ich so übernehmen oder sollte ich eine noch eine andere Einstellung vornehmen?



Bei meinen Logfiles steht der Benutzername vom Anwender aber nicht der Richtige Name, sollte ich diesen trotzdem noch ändern oder kann ich diesen belassen?

Geändert von benboy (31.01.2013 um 16:52 Uhr)

Alt 31.01.2013, 16:48   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Panda Active Scan meldet "Suspicious Policies Found" Handelt es sich hierbei um Schadsoftware? - Standard

Panda Active Scan meldet "Suspicious Policies Found" Handelt es sich hierbei um Schadsoftware?



Ehm, was hat das mit XP zu tun?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 31.01.2013, 16:55   #9
benboy
 
Panda Active Scan meldet "Suspicious Policies Found" Handelt es sich hierbei um Schadsoftware? - Standard

Panda Active Scan meldet "Suspicious Policies Found" Handelt es sich hierbei um Schadsoftware?



Passt schon, war eine falsch formulierte Frage, hab sie eben ausgebessert Dachte nur ich muss noch etwas beachten wie bei Win7 und Vista.

Alt 31.01.2013, 17:00   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Panda Active Scan meldet "Suspicious Policies Found" Handelt es sich hierbei um Schadsoftware? - Standard

Panda Active Scan meldet "Suspicious Policies Found" Handelt es sich hierbei um Schadsoftware?



Wenn da nicht der echte Name steht gibt es nicht zu editieren
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 31.01.2013, 17:10   #11
benboy
 
Panda Active Scan meldet "Suspicious Policies Found" Handelt es sich hierbei um Schadsoftware? - Standard

Panda Active Scan meldet "Suspicious Policies Found" Handelt es sich hierbei um Schadsoftware?



Das Programm ist eben durch und hier sind die Logfiles:

Code:
ATTFilter
OTL Extras logfile created on: 31.01.2013 16:58:38 - Run 2
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Chef.CHEF-PC\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1023,23 Mb Total Physical Memory | 393,52 Mb Available Physical Memory | 38,46% Memory free
2,40 Gb Paging File | 1,46 Gb Available in Paging File | 60,89% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 465,75 Gb Total Space | 312,47 Gb Free Space | 67,09% Space Free | Partition Type: NTFS
Drive E: | 1,88 Gb Total Space | 1,88 Gb Free Space | 99,96% Space Free | Partition Type: FAT32
 
Computer Name: CHEF-PC | User Name: Chef | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.js [@ = JSFile] -- C:\Programme\Panda Security\Panda Global Protection 2013\PAVSCRIP.EXE (Panda Security, S.L.)
.jse [@ = JSEFile] -- C:\Programme\Panda Security\Panda Global Protection 2013\PAVSCRIP.EXE (Panda Security, S.L.)
.vbe [@ = VBEFile] -- C:\Programme\Panda Security\Panda Global Protection 2013\PAVSCRIP.EXE (Panda Security, S.L.)
.vbs [@ = VBSFile] -- C:\Programme\Panda Security\Panda Global Protection 2013\PAVSCRIP.EXE (Panda Security, S.L.)
.wsf [@ = WSFFile] -- C:\Programme\Panda Security\Panda Global Protection 2013\PAVSCRIP.EXE (Panda Security, S.L.)
.wsh [@ = WSHFile] -- C:\Programme\Panda Security\Panda Global Protection 2013\PAVSCRIP.EXE (Panda Security, S.L.)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
jsfile [open] -- C:\PROGRA~1\PANDAS~1\PANDAG~2\PavScrip.exe "%1" %* (Panda Security, S.L.)
jsefile [open] -- C:\PROGRA~1\PANDAS~1\PANDAG~2\PavScrip.exe "%1" %* (Panda Security, S.L.)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
vbefile [open] -- C:\PROGRA~1\PANDAS~1\PANDAG~2\PavScrip.exe "%1" %* (Panda Security, S.L.)
vbsfile [open] -- C:\PROGRA~1\PANDAS~1\PANDAG~2\PavScrip.exe "%1" %* (Panda Security, S.L.)
wsffile [open] -- C:\PROGRA~1\PANDAS~1\PANDAG~2\PavScrip.exe "%1" %* (Panda Security, S.L.)
wshfile [open] -- C:\PROGRA~1\PANDAS~1\PANDAG~2\PavScrip.exe "%1" %* (Panda Security, S.L.)
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
"DisableMonitoring" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
"DisableMonitoring" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"5985:TCP" = 5985:TCP:*:Disabled:Windows-Remoteverwaltung 
"80:TCP" = 80:TCP:*:Disabled:Windows-Remoteverwaltung - Kompatibilitätsmodus (HTTP eingehend) 
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"135:TCP" = 135:TCP:*:Enabled:TCP Port 135
"5000:TCP" = 5000:TCP:*:Enabled:TCP Port 5000
"5001:TCP" = 5001:TCP:*:Enabled:TCP Port 5001
"5002:TCP" = 5002:TCP:*:Enabled:TCP Port 5002
"5003:TCP" = 5003:TCP:*:Enabled:TCP Port 5003
"5004:TCP" = 5004:TCP:*:Enabled:TCP Port 5004
"5005:TCP" = 5005:TCP:*:Enabled:TCP Port 5005
"5006:TCP" = 5006:TCP:*:Enabled:TCP Port 5006
"5007:TCP" = 5007:TCP:*:Enabled:TCP Port 5007
"5008:TCP" = 5008:TCP:*:Enabled:TCP Port 5008
"5009:TCP" = 5009:TCP:*:Enabled:TCP Port 5009
"5010:TCP" = 5010:TCP:*:Enabled:TCP Port 5010
"5011:TCP" = 5011:TCP:*:Enabled:TCP Port 5011
"5012:TCP" = 5012:TCP:*:Enabled:TCP Port 5012
"5013:TCP" = 5013:TCP:*:Enabled:TCP Port 5013
"5014:TCP" = 5014:TCP:*:Enabled:TCP Port 5014
"5015:TCP" = 5015:TCP:*:Enabled:TCP Port 5015
"5016:TCP" = 5016:TCP:*:Enabled:TCP Port 5016
"5017:TCP" = 5017:TCP:*:Enabled:TCP Port 5017
"5018:TCP" = 5018:TCP:*:Enabled:TCP Port 5018
"5019:TCP" = 5019:TCP:*:Enabled:TCP Port 5019
"5020:TCP" = 5020:TCP:*:Enabled:TCP Port 5020
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\Microsoft SQL Server\90\Tools\binn\" = c:\Programme\Microsoft SQL Server\90\Tools\binn\:*:Enabled:sqlservr.exe -- [2011.03.29 16:37:31 | 000,000,000 | ---D | M]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\WINDOWS\system32\lxcecoms.exe" = C:\WINDOWS\system32\lxcecoms.exe:*:Enabled:4300 Series Server
"C:\WINDOWS\system32\spool\drivers\w32x86\3\lxcepswx.exe" = C:\WINDOWS\system32\spool\drivers\w32x86\3\lxcepswx.exe:*:Enabled:4300 Series Printer Status
"C:\Programme\Microsoft SQL Server\90\Tools\binn\" = c:\Programme\Microsoft SQL Server\90\Tools\binn\:*:Enabled:sqlservr.exe -- [2011.03.29 16:37:31 | 000,000,000 | ---D | M]
"C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe" = C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe:*:Enabled:KTF MUSIC AoD Server -- (PeeringPortal)
"C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe" = C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe:*:Enabled:KTF MUSIC VoD Server -- (PeeringPortal)
"C:\Programme\HP\HP Officejet Pro 8500 A910\Bin\DeviceSetup.exe" = C:\Programme\HP\HP Officejet Pro 8500 A910\Bin\DeviceSetup.exe:LocalSubNet:Enabled:HP Geräteeinrichtung -- (Hewlett-Packard Co.)
"C:\Programme\HP\HP Officejet Pro 8500 A910\Bin\HPNetworkCommunicator.exe" = C:\Programme\HP\HP Officejet Pro 8500 A910\Bin\HPNetworkCommunicator.exe:LocalSubNet:Enabled:HP Netzwerkkommunikator -- (Hewlett-Packard Co.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{0DD0650C-5113-4FEE-BDDA-AC0B76FD0BD1}" = ULi AGP Driver 
"{0E532C84-4275-41B3-9D81-D4A1A20D8EE7}" = PlayStation(R)Store
"{0F895695-33CC-4203-9C47-25EF2AC9441C}" = Media Go
"{143BE018-D8F8-4014-8CB6-AF63F5799D21}" = ULi LAN Driver
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = Multimedia Launcher
"{26A24AE4-039D-4CA4-87B4-2F83216026FF}" = Java(TM) 6 Update 26
"{2750B389-A2D2-4953-99CA-27C1F2A8E6FD}" = Microsoft SQL Server 2005 Tools Express Edition
"{2934DCB0-F8EE-11E0-A4A5-B8AC6F97B88E}" = Google Earth Plug-in
"{2AFFFDD7-ED85-4A90-8C52-5DA9EBDC9B8F}" = Microsoft SQL Server 2005 Express Edition (AUDACON)
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4E95F911-B344-48FB-8E5E-1CED78E0FBDE}" = Coparts Profi CD Setup (01/2013)
"{52167B0C-FB5D-43E7-BEC5-24EE6BEE2BA0}" = DVSE Updater
"{53F5C3EE-05ED-4830-994B-50B2F0D50FCE}" = Microsoft SQL Server Setup Support Files (English)
"{6179550A-3E7C-499E-BCC9-9E8113E0A285}" = LG ODD Auto Firmware Update
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7670D32F-DAE6-4E49-8C8B-B3F08B5B1686}" = Microsoft SQL Server Native Client
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7A108EBC-C9DF-4E14-93A8-42CF316F1ECF}" = Marketsplash Schnellzugriffe
"{7D62ABA3-35EC-623E-2C5F-1B3332CB705B}" = Media Go Video Playback Engine 1.64.102.02270
"{7E84FAC8-C518-40F9-9807-7455301D6D25}" = SamsungConnectivityCableDriver
"{81A25967-DB85-4B48-A8A7-D25AC191DEE4}" = Panda Global Protection 2013
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{871B2A9D-0F12-44B3-88C1-E0CB10A232E4}" = HP Officejet Pro 8500 A910 Hilfe
"{87405199-5750-4BF2-8938-38906D2B9FB6}" = Hella Gutmann Portal 1.91
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{92B2B132-C7F0-43DC-921A-4493C04F78A4}_is1" = Panda Cloud Cleaner
"{9A6B28C6-C8F6-4A87-A84A-EBB282CAB9E5}" = AIS
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A38C6459-06E0-4290-B423-9399FB27CD95}" = Studie zur Verbesserung von HP Officejet Pro 8500 A910 Produkten
"{A43BF6A5-D5F0-4AAA-BF41-65995063EC44}" = MSXML 6.0 Parser
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A9AB303D-D5EE-468B-8475-843EDAA50D11}" = AIS Client
"{AAE587E4-E661-4DB5-96DF-6E31C548F186}_is1" = Password Depot 6 - Panda Secure Vault Edition
"{AC599724-5755-48C1-ABE7-ABB857652930}" = PC Connectivity Solution
"{AC76BA86-7AD7-1031-7B44-A95000000001}" = Adobe Reader 9.5.3 - Deutsch
"{B0069CFA-5BB9-4C03-B1C6-89CE290E5AFE}" = HP Update
"{B6659DD8-00A7-4A24-BBFB-C1F6982E5D66}" = PlayStation(R)Network Downloader
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer
"{B9289B87-B17E-4C45-81F3-A82EAF83F24B}" = Microcat For Ford (Europe)
"{B97CF5C3-0487-11D8-A36E-0050BAE317E1}" = DVD Solution
"{BAF65595-558B-46A0-8AF2-4D2AA4E97411}" = Hella Gutmann TecDoc Interface 1.2
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C911A0C2-2236-3164-AA47-F2566C01AE5E}" = Microsoft .NET Framework 4 Extended DEU Language Pack
"{CA6BCA2F-EDEB-408F-850B-31404BE16A61}" = I.R.I.S. OCR
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{E1180142-3B31-4DCC-9D27-7AC2D37662BF}" = LightScribe  1.4.124.1
"{E2E25F53-EB64-4BC1-8A9E-B970BBEF8C1C}" = HP Officejet Pro 8500 A910 - Grundlegende Software für das Gerät
"{E7084B89-69E0-46B3-A118-8F99D06988CD}" = Microsoft SQL Server VSS Writer
"{E91773F1-D6E8-4A29-9179-699413E4BC8C}" = Panda Global Protection 2013
"{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}" = Sony Ericsson PC Companion 2.02.002
"{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FDC53DC6-137A-4541-BFA2-A9BAE4A7FE99}" = ULi SATA Driver
"3A5DEFA413DDE699DBA6EBE0A63534ACA524D30F" = Windows-Treiberpaket - Nokia pccsmcfd  (10/12/2007 6.85.4.0)
"6194C28A8F62DD817EA1B918E6E46E806A21B452" = Windows-Treiberpaket - MobileTop (sshpmdm) Modem  (02/23/2007 2.5.0.0)
"65B6FE5418CE28F4D72543FB2D964C3CEC83F161" = Windows-Treiberpaket - MobileTop (sshpusb) USB  (02/23/2007 2.5.0.0)
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe SVG Viewer" = Adobe SVG Viewer 3.0
"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.9
"CFF5FD902CAD8828AC62E155C542E69D5439C37A" = Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (04/28/2006 1.3.1.0)
"COPARTS Online" = COPARTS Online
"Google Chrome" = Google Chrome
"ie8" = Windows Internet Explorer 8
"InstallShield_{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.70.0.1100
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack
"Microsoft SQL Server 2005" = Microsoft SQL Server 2005
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"SAMSUNG Mobile Composite Device" = SAMSUNG Mobile Composite Device Software
"SAMSUNG Mobile Modem" = SAMSUNG Mobile Modem Driver Set
"Samsung Mobile Modem Device" = Samsung Mobile Modem Device Software
"Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software
"SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software
"SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software
"SAMSUNG USB Mobile Device" = SAMSUNG USB Mobile Device Software
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 30.01.2013 08:48:01 | Computer Name = CHEF-PC | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 30.01.2013 08:48:06 | Computer Name = CHEF-PC | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
 
Error - 30.01.2013 08:48:13 | Computer Name = CHEF-PC | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
 
Error - 30.01.2013 08:48:17 | Computer Name = CHEF-PC | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
 
Error - 30.01.2013 08:48:19 | Computer Name = CHEF-PC | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
 
Error - 30.01.2013 08:48:24 | Computer Name = CHEF-PC | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
 
Error - 30.01.2013 08:48:28 | Computer Name = CHEF-PC | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
 
Error - 30.01.2013 08:48:34 | Computer Name = CHEF-PC | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
 
Error - 30.01.2013 12:29:07 | Computer Name = CHEF-PC | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung mbam.exe, Version 1.70.0.9, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 30.01.2013 12:29:40 | Computer Name = CHEF-PC | Source = Application Hang | ID = 1001
Description = Fehlerhafter Speicherbereich -980342752.
 
[ System Events ]
Error - 29.01.2013 10:29:43 | Computer Name = CHEF-PC | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x8007f0f4 fehlgeschlagen: Sicherheitsupdate für Windows XP (KB2686509)
 
Error - 29.01.2013 10:43:06 | Computer Name = CHEF-PC | Source = PlugPlayManager | ID = 11
Description = Das Gerät "Root\LEGACY_SYMEVENT\0000" wurde ohne vorbereitende Maßnahmen
 vom System entfernt.
 
Error - 29.01.2013 11:10:38 | Computer Name = CHEF-PC | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1055" aufgetreten, als der Dienst "BITS"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {4991D34B-80A1-4291-83B6-3328366B9097}
 
Error - 29.01.2013 11:10:38 | Computer Name = CHEF-PC | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1055" aufgetreten, als der Dienst "WSearch"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}
 
Error - 29.01.2013 11:10:38 | Computer Name = CHEF-PC | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1055" aufgetreten, als der Dienst "netman"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {BA126AE5-2166-11D1-B1D0-00805FC1270E}
 
Error - 29.01.2013 11:10:39 | Computer Name = CHEF-PC | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1055" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 29.01.2013 13:46:33 | Computer Name = CHEF-PC | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x8007f0f4 fehlgeschlagen: Sicherheitsupdate für Windows XP (KB2686509)
 
Error - 29.01.2013 14:19:07 | Computer Name = CHEF-PC | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x8007f0f4 fehlgeschlagen: Sicherheitsupdate für Windows XP (KB2686509)
 
Error - 30.01.2013 09:57:32 | Computer Name = CHEF-PC | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x8007f0f4 fehlgeschlagen: Sicherheitsupdate für Windows XP (KB2686509)
 
Error - 30.01.2013 13:15:42 | Computer Name = CHEF-PC | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x8007f0f4 fehlgeschlagen: Sicherheitsupdate für Windows XP (KB2686509)
 
 
< End of report >
         
Code:
ATTFilter
OTL logfile created on: 31.01.2013 16:58:38 - Run 2
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Chef.CHEF-PC\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1023,23 Mb Total Physical Memory | 393,52 Mb Available Physical Memory | 38,46% Memory free
2,40 Gb Paging File | 1,46 Gb Available in Paging File | 60,89% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 465,75 Gb Total Space | 312,47 Gb Free Space | 67,09% Space Free | Partition Type: NTFS
Drive E: | 1,88 Gb Total Space | 1,88 Gb Free Space | 99,96% Space Free | Partition Type: FAT32
 
Computer Name: CHEF-PC | User Name: Chef | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Chef.CHEF-PC\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Google\Chrome\Application\chrome.exe (Google Inc.)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
PRC - C:\Programme\Panda Security\Panda Global Protection 2013\ApVxdWin.exe (Panda Security, S.L.)
PRC - C:\Programme\Panda Security\Panda Global Protection 2013\PsCtrlS.exe (Panda Security, S.L.)
PRC - C:\Programme\Panda Security\Panda Global Protection 2013\TPSrv.exe (Panda Security, S.L.)
PRC - C:\Programme\Panda Security\Panda Global Protection 2013\PavFnSvr.exe (Panda Security, S.L.)
PRC - C:\Programme\Panda Security\Panda Global Protection 2013\WebProxy.exe (Panda Security)
PRC - C:\Programme\Panda Security\Panda Global Protection 2013\PavBckPT.exe (Panda Security, S.L.)
PRC - C:\Programme\Panda Security\Panda Global Protection 2013\SrvLoad.exe (Panda Security, S.L.)
PRC - C:\Programme\Hella Gutmann Solutions\Portal\GMPORTAL.EXE (Hella Gutmann Solutions GmbH)
PRC - C:\Programme\Panda Security\Panda Global Protection 2013\pavsrvx86.exe (Panda Security, S.L.)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Panda Security\Panda Global Protection 2013\AVENGINE.EXE (Panda Security, S.L.)
PRC - C:\Programme\Panda Security\Panda Global Protection 2013\psksvc.exe (Panda Security, S.L.)
PRC - c:\Programme\Panda Security\Panda Global Protection 2013\FIREWALL\PSHost.exe (Panda Security International)
PRC - C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe (Samsung Electronics Co., Ltd.)
PRC - C:\WINDOWS\system32\FsUsbExService.Exe (Teruten)
PRC - C:\Programme\Panda Security\Panda Global Protection 2013\PsImSvc.exe (Panda Security S.L.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Panda Security\PavShld\PavPrSrv.exe (Panda Security, S.L.)
PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
PRC - C:\Programme\lg_fwupdate\fwupdate.exe (CST)
PRC - C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Google\Chrome\Application\24.0.1312.56\PepperFlash\pepflashplayer.dll ()
MOD - C:\Programme\Google\Chrome\Application\24.0.1312.56\ppgooglenaclpluginchrome.dll ()
MOD - C:\Programme\Google\Chrome\Application\24.0.1312.56\pdf.dll ()
MOD - C:\Programme\Google\Chrome\Application\24.0.1312.56\ffmpegsumo.dll ()
MOD - C:\Programme\Hella Gutmann Solutions\Portal\AUPlusExport.dll ()
MOD - C:\Programme\Hella Gutmann Solutions\Portal\eztcplib.dll ()
MOD - C:\WINDOWS\system32\msdmo.dll ()
MOD - C:\Programme\Panda Security\Panda Global Protection 2013\MiniCrypto.dll ()
MOD - C:\Programme\Panda Security\Panda Global Protection 2013\APIcr.dll ()
MOD - C:\Programme\Hella Gutmann Solutions\Portal\SQLITE3.DLL ()
MOD - C:\Programme\Panda Security\Panda Global Protection 2013\LIBXML2.DLL ()
MOD - C:\Programme\Hella Gutmann Solutions\Portal\XMLP32.DLL ()
 
 
========== Services (SafeList) ==========
 
SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (MBAMScheduler) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
SRV - (Panda Software Controller) -- C:\Programme\Panda Security\Panda Global Protection 2013\PsCtrlS.exe (Panda Security, S.L.)
SRV - (TPSrv) -- C:\Programme\Panda Security\Panda Global Protection 2013\TPSrv.exe (Panda Security, S.L.)
SRV - (PAVFNSVR) -- C:\Programme\Panda Security\Panda Global Protection 2013\PavFnSvr.exe (Panda Security, S.L.)
SRV - (Sony Ericsson PCCompanion) -- C:\Programme\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe (Avanquest Software)
SRV - (PAVSRV) -- C:\Programme\Panda Security\Panda Global Protection 2013\pavsrvx86.exe (Panda Security, S.L.)
SRV - (PskSvcRetail) -- C:\Programme\Panda Security\Panda Global Protection 2013\psksvc.exe (Panda Security, S.L.)
SRV - (PSHost) -- c:\Programme\Panda Security\Panda Global Protection 2013\FIREWALL\PSHost.exe (Panda Security International)
SRV - (FsUsbExService) -- C:\WINDOWS\system32\FsUsbExService.Exe (Teruten)
SRV - (PSIMSVC) -- C:\Programme\Panda Security\Panda Global Protection 2013\PsImSvc.exe (Panda Security S.L.)
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.)
SRV - (PavPrSrv) -- C:\Programme\Gemeinsame Dateien\Panda Security\PavShld\PavPrSrv.exe (Panda Security, S.L.)
SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (PavTPK.sys) -- C:\WINDOWS\system32\PavTPK.sys File not found
DRV - (PavSRK.sys) -- C:\WINDOWS\system32\PavSRK.sys File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (Changer) --  File not found
DRV - (AvFlt) -- C:\WINDOWS\system32\drivers\av5flt.sys File not found
DRV - (ComFiltr) -- C:\WINDOWS\system32\drivers\COMFiltr.sys ()
DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (PavProc) -- C:\WINDOWS\system32\drivers\PavProc.sys (Panda Security, S.L.)
DRV - (AmFSM) -- C:\WINDOWS\system32\drivers\amm8651.sys (Panda Security, S.L.)
DRV - (ShldDrv) -- C:\WINDOWS\system32\drivers\ShlDrv51.sys (Panda Security, S.L.)
DRV - (APPFLT) -- C:\WINDOWS\system32\drivers\APPFLT.SYS (Panda Security, S.L.)
DRV - (Haspnt) -- C:\WINDOWS\system32\drivers\Haspnt.sys (Aladdin Knowledge Systems)
DRV - (IDSFLT) -- C:\WINDOWS\system32\drivers\idsflt.sys (Panda Security, S.L.)
DRV - (NETIMFLT01060044) -- C:\WINDOWS\system32\drivers\neti1644.sys (Panda Security, S.L.)
DRV - (pavboot) -- C:\WINDOWS\system32\drivers\pavboot.sys (Panda Security, S.L.)
DRV - (BDMAKO) -- C:\WINDOWS\system32\drivers\bdmako.sys (Windows (R) Win 7 DDK provider)
DRV - (airmacsxp) -- C:\WINDOWS\system32\drivers\airmacsxp.sys (Texas Instruments Inc)
DRV - (WNMFLT) -- C:\WINDOWS\system32\drivers\wnmflt.sys (Panda Security, S.L.)
DRV - (NETFLTDI) -- C:\WINDOWS\system32\drivers\NETFLTDI.SYS (Panda Security, S.L.)
DRV - (FNETMON) -- C:\WINDOWS\system32\drivers\fnetmon.sys (Panda Security, S.L.)
DRV - (DSAFLT) -- C:\WINDOWS\system32\drivers\dsaflt.sys (Panda Security, S.L.)
DRV - (FsUsbExDisk) -- C:\WINDOWS\system32\FsUsbExDisk.Sys ()
DRV - (ss_bmdm) -- C:\WINDOWS\system32\drivers\ss_bmdm.sys (MCCI Corporation)
DRV - (ss_bbus) -- C:\WINDOWS\system32\drivers\ss_bbus.sys (MCCI)
DRV - (ss_bmdfl) -- C:\WINDOWS\system32\drivers\ss_bmdfl.sys (MCCI Corporation)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (Hardlock) -- C:\WINDOWS\system32\drivers\hardlock.sys (Aladdin Knowledge Systems Ltd.)
DRV - (uliagpkx) -- C:\WINDOWS\system32\drivers\AGPKX.SYS (ULi Electronics Inc.)
DRV - (ULI5261XP) -- C:\WINDOWS\system32\drivers\ULILAN51.SYS (ULi Electronics Inc.)
DRV - (umpusbxp) -- C:\WINDOWS\system32\drivers\umpusbxp.sys (Texas Instruments)
DRV - (ALCXWDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.)
DRV - (ALCXSENS) -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS (Sensaura)
DRV - (MicroGuard) -- C:\WINDOWS\system32\drivers\mgnt.sys ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
IE - HKU\S-1-5-21-1715567821-1202660629-1801674531-1003\..\SearchScopes,DefaultScope = {0804620C-F3BB-4053-868E-DE60BC21E626}
IE - HKU\S-1-5-21-1715567821-1202660629-1801674531-1003\..\SearchScopes\{0804620C-F3BB-4053-868E-DE60BC21E626}: "URL" = hxxp://www.google.de/search?q={searchTerms}
IE - HKU\S-1-5-21-1715567821-1202660629-1801674531-1003\..\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}: "URL" = hxxp://int.search-results.com/web?q={SEARCHTERMS}&o=15527&l=dis&prt=NIS&chn=retail&geo=DE&ver=19
IE - HKU\S-1-5-21-1715567821-1202660629-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
========== FireFox ==========
 
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@SonyCreativeSoftware.com/Media Go,version=1.0: C:\Programme\Sony\Media Go\npmediago.dll (Sony Network Entertainment International LLC)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
 
 
========== Chrome  ==========
 
CHR - homepage: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}&sugkey={google:suggestAPIKeyParameter}
CHR - homepage: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\24.0.1312.56\PepperFlash\pepflashplayer.dll
CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Programme\Google\Chrome\Application\24.0.1312.56\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\24.0.1312.56\pdf.dll
CHR - plugin: Norton Confidential (Enabled) = C:\Dokumente und Einstellungen\Chef.CHEF-PC\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk\2012.5.6.10_0\npcoplgn.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll
CHR - plugin: Java Deployment Toolkit 6.0.260.3 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U26 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: QuickTime Plug-in 7.5.5 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.5.5 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.5.5 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.5.5 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.5.5 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.5.5 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.5.5 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin7.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Google Earth Plugin (Enabled) = C:\Programme\Google\Google Earth\plugin\npgeplugin.dll
CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll
CHR - plugin: Media Go Detector (Enabled) = C:\Programme\Sony\Media Go\npmediago.dll
CHR - plugin: Silverlight Plug-In (Enabled) = c:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - Extension: YouTube = C:\Dokumente und Einstellungen\Chef.CHEF-PC\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_1\
CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\Chef.CHEF-PC\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_1\
CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\Chef.CHEF-PC\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\
 
O1 HOSTS File: ([2001.08.18 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O3 - HKU\S-1-5-21-1715567821-1202660629-1801674531-1003\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [APVXDWIN] C:\Programme\Panda Security\Panda Global Protection 2013\APVXDWIN.EXE (Panda Security, S.L.)
O4 - HKLM..\Run: [LGODDFU] C:\Programme\lg_fwupdate\fwupdate.exe (CST)
O4 - HKLM..\Run: [NPSStartup]  File not found
O4 - HKLM..\Run: [SCANINICIO] C:\Programme\Panda Security\Panda Global Protection 2013\Inicio.exe (Panda Security, S.L.)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\S-1-5-21-1715567821-1202660629-1801674531-1003..\Run: [AutoStartNPSAgent] C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe (Samsung Electronics Co., Ltd.)
O4 - HKU\S-1-5-21-1715567821-1202660629-1801674531-1003..\Run: [Sony Ericsson PC Companion] C:\Programme\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe (Sony Ericsson)
O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Gutmann Portal.lnk = C:\Programme\Hella Gutmann Solutions\Portal\GMPORTAL.EXE (Hella Gutmann Solutions GmbH)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1715567821-1202660629-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1289366643781 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1289562787671 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{7A86DAA3-4752-4DD2-A88A-B8B0985009B6}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\avldr: DllName - (avldr.dll) - C:\WINDOWS\System32\avldr.dll (On-Access Anti-Malware Scanner Sync)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Chef.CHEF-PC\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Chef.CHEF-PC\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.08.05 22:34:35 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.01.30 11:08:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Chef.CHEF-PC\Lokale Einstellungen\Anwendungsdaten\Panda Security
[2013.01.30 11:04:59 | 000,729,424 | ---- | C] (WeOnlyDo Software) -- C:\WINDOWS\System32\wodSFTP.dll
[2013.01.30 11:04:59 | 000,672,024 | ---- | C] (WeOnlyDo! COM) -- C:\WINDOWS\System32\wodKeys.dll
[2013.01.30 11:04:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Panda Security
[2013.01.30 11:04:51 | 000,193,864 | ---- | C] (Panda Security, S.L.) -- C:\WINDOWS\System32\drivers\idsflt.sys
[2013.01.30 11:04:51 | 000,053,256 | ---- | C] (Panda Security, S.L.) -- C:\WINDOWS\System32\drivers\dsaflt.sys
[2013.01.30 11:04:51 | 000,046,856 | ---- | C] (Panda Security, S.L.) -- C:\WINDOWS\System32\drivers\wnmflt.sys
[2013.01.30 11:04:39 | 000,159,112 | ---- | C] (Panda Security, S.L.) -- C:\WINDOWS\System32\drivers\NETFLTDI.SYS
[2013.01.30 11:04:39 | 000,083,528 | ---- | C] (Panda Security, S.L.) -- C:\WINDOWS\System32\drivers\APPFLT.SYS
[2013.01.30 11:04:39 | 000,022,024 | ---- | C] (Panda Security, S.L.) -- C:\WINDOWS\System32\drivers\fnetmon.sys
[2013.01.30 11:04:27 | 000,026,696 | ---- | C] (Panda Security, S.L.) -- C:\WINDOWS\System32\drivers\pavboot.sys
[2013.01.30 11:04:11 | 000,054,832 | ---- | C] (Panda Software) -- C:\WINDOWS\System32\pavcpl.cpl
[2013.01.30 11:04:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Panda Global Protection 2013
[2013.01.30 11:04:04 | 000,446,464 | ---- | C] (eHelp Corporation.) -- C:\WINDOWS\System32\HHActiveX.dll
[2013.01.30 11:04:00 | 000,193,344 | ---- | C] (Panda Security, S.L.) -- C:\WINDOWS\System32\TpUtil.dll
[2013.01.30 11:04:00 | 000,107,568 | ---- | C] (Panda Software) -- C:\WINDOWS\System32\SYSTOOLS.DLL
[2013.01.30 11:04:00 | 000,087,328 | ---- | C] (Panda Security, S.L.) -- C:\WINDOWS\System32\PavLspHook.dll
[2013.01.30 11:04:00 | 000,055,616 | ---- | C] (Panda Security, S.L.) -- C:\WINDOWS\System32\pavipc.dll
[2013.01.30 11:03:59 | 000,518,432 | ---- | C] (Panda Security, S.L.) -- C:\WINDOWS\System32\PavSHook.dll
[2013.01.30 11:03:56 | 000,201,032 | ---- | C] (Panda Security, S.L.) -- C:\WINDOWS\System32\drivers\neti1644.sys
[2013.01.30 11:03:56 | 000,063,240 | ---- | C] (Panda Security, S.L.) -- C:\WINDOWS\System32\drivers\amm8651.sys
[2013.01.30 11:03:56 | 000,055,552 | ---- | C] (On-Access Anti-Malware Scanner Sync) -- C:\WINDOWS\System32\avldr.dll
[2013.01.30 11:03:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\PAV
[2013.01.30 11:03:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Chef.CHEF-PC\Anwendungsdaten\Panda Security
[2013.01.30 11:03:33 | 000,164,488 | ---- | C] (Panda Security, S.L.) -- C:\WINDOWS\System32\drivers\PavProc.sys
[2013.01.30 11:03:33 | 000,037,448 | ---- | C] (Panda Security, S.L.) -- C:\WINDOWS\System32\drivers\ShlDrv51.sys
[2013.01.30 11:03:33 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Panda Security
[2013.01.29 16:06:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Backup
[2013.01.29 16:05:24 | 000,000,000 | ---D | C] -- C:\Programme\Panda Security
[2013.01.29 16:05:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Panda Security
[2013.01.14 08:16:00 | 000,060,416 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\ALCFDRTM.VER
[2013.01.14 08:16:00 | 000,060,416 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\ALCFDRTM.EXE
[2013.01.14 08:15:57 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Lang
[2013.01.11 15:23:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Chef.CHEF-PC\Anwendungsdaten\Malwarebytes
[2013.01.11 15:22:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Malwarebytes' Anti-Malware
[2013.01.11 15:22:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
[2013.01.11 15:22:54 | 000,021,104 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2013.01.09 09:24:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\CCD32 CD
[2013.01.08 13:18:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Chef.CHEF-PC\Eigene Dateien\Mom´s Unterlagen Bewerbung
[2013.01.08 07:55:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Chef.CHEF-PC\Eigene Dateien\Pap´s Unterlagen Bewerbung
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.01.31 17:00:00 | 000,000,416 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{2A4A94D8-F19C-4929-830D-1C0712105137}.job
[2013.01.31 16:54:04 | 000,000,458 | ---- | M] () -- C:\WINDOWS\tasks\At3.job
[2013.01.31 16:31:00 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013.01.31 14:00:01 | 000,000,458 | ---- | M] () -- C:\WINDOWS\tasks\At4.job
[2013.01.31 13:47:59 | 000,008,627 | ---- | M] () -- C:\WINDOWS\System32\PAV_FOG.OPC
[2013.01.31 10:10:18 | 000,000,458 | ---- | M] () -- C:\WINDOWS\tasks\At1.job
[2013.01.31 09:24:23 | 000,000,088 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\NetAdapt.cfg.bck
[2013.01.31 09:24:23 | 000,000,088 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\NetAdapt.cfg
[2013.01.31 08:31:01 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013.01.31 07:52:06 | 000,447,324 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\DsaFlt.rls.bck
[2013.01.31 07:52:06 | 000,447,324 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\DsaFlt.rls
[2013.01.31 07:52:06 | 000,001,132 | ---- | M] () -- C:\WINDOWS\System32\drivers\APPFLTR.CFG.bck
[2013.01.31 07:52:06 | 000,001,132 | ---- | M] () -- C:\WINDOWS\System32\drivers\APPFLTR.CFG
[2013.01.31 07:52:06 | 000,000,252 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\IdsFlt.cfg
[2013.01.31 07:52:06 | 000,000,068 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\NetFlt.cfg.bck
[2013.01.31 07:52:06 | 000,000,068 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\NetFlt.cfg
[2013.01.31 07:52:06 | 000,000,056 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\WnmFlt.cfg
[2013.01.31 07:52:06 | 000,000,056 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\DsaFlt.cfg.bck
[2013.01.31 07:52:06 | 000,000,056 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\DsaFlt.cfg
[2013.01.31 07:51:57 | 000,013,880 | ---- | M] () -- C:\WINDOWS\System32\drivers\COMFiltr.sys
[2013.01.31 07:49:50 | 000,000,064 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\NetAR.wlt.bck
[2013.01.31 07:49:50 | 000,000,064 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\NetAR.wlt
[2013.01.31 07:49:40 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.01.31 07:48:59 | 000,000,284 | ---- | M] () -- C:\WINDOWS\lgfwup.ini
[2013.01.31 07:48:53 | 000,000,000 | ---- | M] () -- C:\WINDOWS\TempFile
[2013.01.31 07:48:14 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.01.31 07:48:12 | 1073,008,640 | -HS- | M] () -- C:\hiberfil.sys
[2013.01.30 17:29:39 | 000,216,948 | ---- | M] () -- C:\WINDOWS\System32\drivers\APPFCONT.DAT.bck
[2013.01.30 17:29:39 | 000,216,948 | ---- | M] () -- C:\WINDOWS\System32\drivers\APPFCONT.DAT
[2013.01.30 13:31:09 | 000,000,892 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Panda Cloud Cleaner.lnk
[2013.01.30 11:20:54 | 000,000,068 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\NetLoc.wlt.bck
[2013.01.30 11:20:54 | 000,000,068 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\NetLoc.wlt
[2013.01.30 11:13:48 | 000,000,252 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\IdsFlt.cfg.bck
[2013.01.30 11:13:48 | 000,000,056 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\WnmFlt.cfg.bck
[2013.01.30 11:05:10 | 000,000,254 | ---- | M] () -- C:\WINDOWS\System32\PavCPL.dat
[2013.01.30 11:04:28 | 000,002,089 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Remote-Zugriff installieren.lnk
[2013.01.30 11:04:28 | 000,001,852 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Panda Global Protection 2013.lnk
[2013.01.30 09:16:08 | 000,000,754 | ---- | M] () -- C:\WINDOWS\WORDPAD.INI
[2013.01.30 08:14:37 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Adobe Reader 9.lnk
[2013.01.29 16:25:40 | 000,008,627 | ---- | M] () -- C:\Dokumente und Einstellungen\Chef.CHEF-PC\PAV_FOG.OPC
[2013.01.28 18:08:15 | 000,000,340 | ---- | M] () -- C:\WINDOWS\CCD32.INI
[2013.01.28 15:30:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2013.01.28 09:11:59 | 000,000,330 | ---- | M] () -- C:\WINDOWS\ODBC.INI
[2013.01.22 13:47:11 | 000,355,801 | ---- | M] () -- C:\Dokumente und Einstellungen\Chef.CHEF-PC\Eigene Dateien\Rückseite des Vollstreckungsbescheids Seite 2 von 2.pdf
[2013.01.22 13:46:05 | 000,282,140 | ---- | M] () -- C:\Dokumente und Einstellungen\Chef.CHEF-PC\Eigene Dateien\Rückseite des Vollstreckungsbescheids Seite 1 von 2.pdf
[2013.01.21 14:03:19 | 000,510,761 | ---- | M] () -- C:\Dokumente und Einstellungen\Chef.CHEF-PC\Eigene Dateien\Mahnbescheid Seite 2 von 2.pdf
[2013.01.21 14:02:39 | 000,375,989 | ---- | M] () -- C:\Dokumente und Einstellungen\Chef.CHEF-PC\Eigene Dateien\Mahnbescheid Seite 1 von 2.pdf
[2013.01.21 14:01:57 | 000,445,882 | ---- | M] () -- C:\Dokumente und Einstellungen\Chef.CHEF-PC\Eigene Dateien\Vollstreckungsbescheid Seite 2 von 2.pdf
[2013.01.21 14:01:07 | 000,398,971 | ---- | M] () -- C:\Dokumente und Einstellungen\Chef.CHEF-PC\Eigene Dateien\Vollstreckungsbescheid Seite 1 von 2.pdf
[2013.01.16 08:04:15 | 000,001,777 | ---- | M] () -- C:\Dokumente und Einstellungen\Chef.CHEF-PC\Desktop\Google Chrome.lnk
[2013.01.15 08:42:23 | 000,000,005 | ---- | M] () -- C:\Dokumente und Einstellungen\Chef.CHEF-PC\Anwendungsdaten\mbam.context.scan
[2013.01.15 08:04:28 | 000,606,922 | ---- | M] () -- C:\lxceUNST.csv
[2013.01.14 08:16:01 | 000,146,650 | ---- | M] () -- C:\WINDOWS\System32\BuzzingBee.wav
[2013.01.14 08:16:01 | 000,125,690 | ---- | M] () -- C:\WINDOWS\System32\LoopyMusic.wav
[2013.01.14 08:16:00 | 000,060,416 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\ALCFDRTM.VER
[2013.01.14 08:16:00 | 000,060,416 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\ALCFDRTM.EXE
[2013.01.11 15:22:59 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.01.10 15:25:09 | 000,001,458 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\AuDaCon AIS.lnk
[2013.01.09 18:42:22 | 000,586,378 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013.01.09 18:42:22 | 000,538,292 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013.01.09 18:42:22 | 000,127,388 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013.01.09 18:42:22 | 000,100,830 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013.01.09 18:21:55 | 000,001,355 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2013.01.09 11:03:18 | 000,000,895 | ---- | M] () -- C:\WINDOWS\setup.iss
[2013.01.09 09:24:50 | 000,001,437 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\CCD32 CD.lnk
[2013.01.08 16:23:29 | 000,058,880 | ---- | M] () -- C:\Dokumente und Einstellungen\Chef.CHEF-PC\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013.01.08 15:34:26 | 000,362,085 | ---- | M] () -- C:\Dokumente und Einstellungen\Chef.CHEF-PC\Eigene Dateien\Ranksäule.JPG
[2013.01.06 06:33:34 | 006,009,856 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mshtml.dll
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.01.30 13:29:26 | 000,000,892 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Panda Cloud Cleaner.lnk
[2013.01.30 11:09:31 | 000,013,880 | ---- | C] () -- C:\WINDOWS\System32\drivers\COMFiltr.sys
[2013.01.30 11:05:10 | 000,000,254 | ---- | C] () -- C:\WINDOWS\System32\PavCPL.dat
[2013.01.30 11:04:56 | 000,216,948 | ---- | C] () -- C:\WINDOWS\System32\drivers\APPFCONT.DAT.bck
[2013.01.30 11:04:56 | 000,216,948 | ---- | C] () -- C:\WINDOWS\System32\drivers\APPFCONT.DAT
[2013.01.30 11:04:56 | 000,001,132 | ---- | C] () -- C:\WINDOWS\System32\drivers\APPFLTR.CFG.bck
[2013.01.30 11:04:56 | 000,001,132 | ---- | C] () -- C:\WINDOWS\System32\drivers\APPFLTR.CFG
[2013.01.30 11:04:28 | 000,002,089 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Remote-Zugriff installieren.lnk
[2013.01.30 11:04:28 | 000,001,852 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Panda Global Protection 2013.lnk
[2013.01.30 08:13:33 | 000,002,347 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Adobe Reader 9.lnk
[2013.01.30 08:13:33 | 000,001,709 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Adobe Reader 9.lnk
[2013.01.29 16:25:40 | 000,008,627 | ---- | C] () -- C:\Dokumente und Einstellungen\Chef.CHEF-PC\PAV_FOG.OPC
[2013.01.29 16:19:10 | 000,008,627 | ---- | C] () -- C:\WINDOWS\System32\PAV_FOG.OPC
[2013.01.22 13:47:11 | 000,355,801 | ---- | C] () -- C:\Dokumente und Einstellungen\Chef.CHEF-PC\Eigene Dateien\Rückseite des Vollstreckungsbescheids Seite 2 von 2.pdf
[2013.01.22 13:46:04 | 000,282,140 | ---- | C] () -- C:\Dokumente und Einstellungen\Chef.CHEF-PC\Eigene Dateien\Rückseite des Vollstreckungsbescheids Seite 1 von 2.pdf
[2013.01.21 14:03:19 | 000,510,761 | ---- | C] () -- C:\Dokumente und Einstellungen\Chef.CHEF-PC\Eigene Dateien\Mahnbescheid Seite 2 von 2.pdf
[2013.01.21 14:02:39 | 000,375,989 | ---- | C] () -- C:\Dokumente und Einstellungen\Chef.CHEF-PC\Eigene Dateien\Mahnbescheid Seite 1 von 2.pdf
[2013.01.21 14:01:57 | 000,445,882 | ---- | C] () -- C:\Dokumente und Einstellungen\Chef.CHEF-PC\Eigene Dateien\Vollstreckungsbescheid Seite 2 von 2.pdf
[2013.01.21 14:01:07 | 000,398,971 | ---- | C] () -- C:\Dokumente und Einstellungen\Chef.CHEF-PC\Eigene Dateien\Vollstreckungsbescheid Seite 1 von 2.pdf
[2013.01.15 08:42:23 | 000,000,005 | ---- | C] () -- C:\Dokumente und Einstellungen\Chef.CHEF-PC\Anwendungsdaten\mbam.context.scan
[2013.01.15 08:03:36 | 000,606,922 | ---- | C] () -- C:\lxceUNST.csv
[2013.01.14 08:16:01 | 000,146,650 | ---- | C] () -- C:\WINDOWS\System32\BuzzingBee.wav
[2013.01.14 08:16:01 | 000,125,690 | ---- | C] () -- C:\WINDOWS\System32\LoopyMusic.wav
[2013.01.11 15:22:59 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.01.09 09:24:50 | 000,001,437 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\CCD32 CD.lnk
[2013.01.09 09:23:54 | 000,000,340 | ---- | C] () -- C:\WINDOWS\CCD32.INI
[2013.01.08 15:34:26 | 000,362,085 | ---- | C] () -- C:\Dokumente und Einstellungen\Chef.CHEF-PC\Eigene Dateien\Ranksäule.JPG
[2012.02.16 07:54:20 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.12.10 09:25:59 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll
[2011.12.10 09:25:59 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys
[2011.12.10 09:22:48 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Chef.CHEF-PC\Anwendungsdaten\$_hpcst$.hpc
[2011.04.07 12:45:28 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2011.02.23 11:29:42 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2011.01.21 13:23:36 | 000,058,880 | ---- | C] () -- C:\Dokumente und Einstellungen\Chef.CHEF-PC\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.08.07 16:16:30 | 000,040,960 | ---- | C] () -- C:\Programme\Uninstall_CDS.exe
[2009.07.09 13:46:14 | 000,105,056 | ---- | C] () -- C:\Programme\HGS_SetupBanner.bmp
 
========== ZeroAccess Check ==========
 
[2010.11.11 06:24:43 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2010.09.09 15:17:08 | 001,510,400 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 06:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2010.10.06 13:53:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MCADMIN
[2013.01.29 16:06:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Backup
[2011.01.21 13:26:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\DVSE GmbH
[2012.04.04 07:07:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\MCADMIN
[2013.01.30 11:03:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Panda Security
[2011.12.10 09:53:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PC Suite
[2010.08.07 07:27:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Leadertech
[2010.08.17 09:30:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\vidicom GmbH
[2010.08.06 19:39:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Windows Desktop Search
[2010.09.28 07:34:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Windows Search
[2011.05.11 07:04:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chef.CHEF-PC\Anwendungsdaten\Amazon
[2011.01.21 13:26:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chef.CHEF-PC\Anwendungsdaten\DVSE GmbH
[2013.01.30 11:03:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chef.CHEF-PC\Anwendungsdaten\Panda Security
[2011.12.10 09:53:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chef.CHEF-PC\Anwendungsdaten\PC Suite
[2011.12.10 09:22:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chef.CHEF-PC\Anwendungsdaten\Samsung
[2011.04.21 11:01:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chef.CHEF-PC\Anwendungsdaten\Sony
[2011.11.02 08:53:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chef.CHEF-PC\Anwendungsdaten\TeamViewer
[2011.01.28 09:18:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chef.CHEF-PC\Anwendungsdaten\vidicom GmbH
[2010.11.11 06:21:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chef.CHEF-PC\Anwendungsdaten\Windows Desktop Search
[2010.12.08 11:32:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chef.CHEF-PC\Anwendungsdaten\Windows Search
 
========== Purity Check ==========
 
 

< End of report >
         

Ich hoffe ich habe alles richtig gemacht. Das war übrigens der zweite Durchlauf von OTL weil ich am Anfang die beiden Hacken bei LOP und Purity Prüfung übersehen hatte.

Alt 01.02.2013, 10:34   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Panda Active Scan meldet "Suspicious Policies Found" Handelt es sich hierbei um Schadsoftware? - Standard

Panda Active Scan meldet "Suspicious Policies Found" Handelt es sich hierbei um Schadsoftware?



Zitat:
Es handelt sich bei diesem PC um unseren Firmen PC der mit XP läuft und schon ziemlich an seiner Leistungsgrenze agiert, fals ich dies überhaupt beurteilen kann
Ehm...dieses nachträglich Edit seh ich ja jetzt erst
Dir ist schon bekannt, dass wir Firmenrechner normalerweise NICHT bereinigen?

Siehe => http://www.trojaner-board.de/108422-...-anfragen.html

Zitat:
3. Grundsätzlich bereinigen wir keine gewerblich genutzten Rechner. Dafür ist die IT Abteilung eurer Firma zuständig.

Bei Kleinunternehmen, welche keinen IT Support haben, machen wir da eine Ausnahme und helfen gerne ( kleine Spende hilft auch uns ).
Voraussetzung: Ihr teilt uns dies in eurer ersten Antwort mit.
Bedenkt jedoch, dass Logfiles viele heikle Informationen enthalten können ( Kundendaten, Bankdaten, etc ) sowie das Malware die Möglichkeit besitzt, diese auszuspähen und zu missbrauchen. Hier legen wir euch ein Formatieren und Neuaufsetzen nahe.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 01.02.2013, 13:13   #13
benboy
 
Panda Active Scan meldet "Suspicious Policies Found" Handelt es sich hierbei um Schadsoftware? - Standard

Panda Active Scan meldet "Suspicious Policies Found" Handelt es sich hierbei um Schadsoftware?



EDIT:


Es ist kein Firmenrechner indem sinne, es ist unser Privater PC der bei uns auf der Arbeit steht und auf dem unsere Privaten wie auch ein paar Firmen Programme sind. Fallen eher wenn überhaupt in ein Kleinunternehmen (mein Vater und ich) und haben leider keinen IT Support.

Jetzt musst du entscheiden wie wir weiter machen. Davon hatte ich leider nichts gewusst und wurde von mir in der hektik übersehen. Wegen dem Absatz hier müssten wir auch nochmal schauen, da weiß ich jetzt auch nicht wie wir vorgehen, denn ein paar Daten werden wohl doch ausgelesen:

Zitat:
Bedenkt jedoch, dass Logfiles viele heikle Informationen enthalten können ( Kundendaten, Bankdaten, etc ) sowie das Malware die Möglichkeit besitzt, diese auszuspähen und zu missbrauchen. Hier legen wir euch ein Formatieren und Neuaufsetzen nahe.
In wie weit da aber jetzt solche Daten erscheinen weiß ich nicht und mit Formatieren und ganz Neuaufsetzen werde ich wohl etwas überfordert sein??

Geändert von benboy (01.02.2013 um 13:20 Uhr)

Alt 01.02.2013, 13:47   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Panda Active Scan meldet "Suspicious Policies Found" Handelt es sich hierbei um Schadsoftware? - Standard

Panda Active Scan meldet "Suspicious Policies Found" Handelt es sich hierbei um Schadsoftware?



Keine Sorge, diesen Hinweis poste ich immer. Wenn du keinen Support hast machen wir natürlich weiter. Ok?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 01.02.2013, 14:44   #15
benboy
 
Panda Active Scan meldet "Suspicious Policies Found" Handelt es sich hierbei um Schadsoftware? - Standard

Panda Active Scan meldet "Suspicious Policies Found" Handelt es sich hierbei um Schadsoftware?



Das freut mich wenn ich das früher gelesen hätte dann hätte ich dich schon eher aufgeklärt!

Also du meinst das durch die verschiedenen Analysen und Auswertungen die noch vor uns liegen, keine wichtigen und relevanten Daten von uns an unbefugte oder dritte weiterkommen und diese etwas damit anfangen können?

Jetzt wo ich das weiß habe ich mir schon etwas Gedanken darüber gemacht, denn es ist bestimmt nicht jeder so ehrlich der hier mit liest wie die Mitglieder hier Was würdest du denn empfehlen oder mir Raten?

Antwort

Themen zu Panda Active Scan meldet "Suspicious Policies Found" Handelt es sich hierbei um Schadsoftware?
active, advanced, blue, daten, durchsuchen, explorer, folge, folgendes, found, melde, meldet, meldung, message, microsoft, norton power eraser, panda, panda active scan, profi, sache, scan, schön, software, totaler, version, windows, würde, überhaupt



Ähnliche Themen: Panda Active Scan meldet "Suspicious Policies Found" Handelt es sich hierbei um Schadsoftware?


  1. "Suspicious.Cloud.9" (Trojaner) und "SAPE.DnwldSponsor.2" (Virus?, vielleicht False Positive)
    Plagegeister aller Art und deren Bekämpfung - 22.08.2015 (23)
  2. McAfee Echtzeit-scan schaltet sich direkt ab, Meldung "PC ist gefährdet" folgt danach
    Log-Analyse und Auswertung - 13.12.2013 (5)
  3. Avast meldet "neues Netzwerk gefunden" und aswMBR hängt sich auf
    Plagegeister aller Art und deren Bekämpfung - 18.09.2013 (5)
  4. Um was handelt es sich hierbei? (Windows Defender)
    Alles rund um Windows - 14.07.2013 (7)
  5. Um was handelt es sich hierbei? --> JAVA/Dldr.Kara.AG.1
    Plagegeister aller Art und deren Bekämpfung - 01.03.2013 (2)
  6. AVIRA meldet "W32/Patched.ZA", "TR/ATRAPS.Gen2", "TR/ATRAPS.Gen", "ZR/sirefe.P.487"
    Log-Analyse und Auswertung - 30.07.2012 (9)
  7. Handelt es sich hierbei um einen Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 24.06.2012 (1)
  8. AVG-Meldungen: "Exploit Blackhole Exploit KIT" und "Infected Virus found JD/Redir" - Bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 23.12.2011 (11)
  9. Handelt es sich hierbei um einen Virus/Trojaner o.ä?
    Log-Analyse und Auswertung - 29.11.2011 (2)
  10. "System Tool", Scan gestartet hat bei "Scanning Useres StartMenue..." hängen
    Plagegeister aller Art und deren Bekämpfung - 14.01.2011 (1)
  11. Rogue-Malware "EASY SCAN" alias "HDD Low" Problem beseitigt?
    Plagegeister aller Art und deren Bekämpfung - 30.12.2010 (9)
  12. problem mit panda active scan dauert ewig
    Antiviren-, Firewall- und andere Schutzprogramme - 29.12.2010 (1)
  13. Handelt es sich hierbei um ein schädliches Programm ?
    Plagegeister aller Art und deren Bekämpfung - 20.08.2009 (7)
  14. Spybot hat einen "Active Toolband" gefunden
    Log-Analyse und Auswertung - 15.09.2008 (4)
  15. Handelt es sich hierbei um einen Virus?
    Antiviren-, Firewall- und andere Schutzprogramme - 18.01.2007 (2)
  16. Adaware Scan meldet "Adware.LinkOptimizer"
    Log-Analyse und Auswertung - 15.11.2006 (2)
  17. "Backdoor trojan active vampire" pls logfile checken
    Log-Analyse und Auswertung - 03.09.2005 (2)

Zum Thema Panda Active Scan meldet "Suspicious Policies Found" Handelt es sich hierbei um Schadsoftware? - Hallo Jungs, habe eben meinen PC mit dem Panda Active Scan (Zusatzprogramm von Panda ähnlich wie Norton Power Eraser) durchsuchen lassen und dabei hat er folgendes gefunden: Suspicious Policies Found - Panda Active Scan meldet "Suspicious Policies Found" Handelt es sich hierbei um Schadsoftware?...
Archiv
Du betrachtest: Panda Active Scan meldet "Suspicious Policies Found" Handelt es sich hierbei um Schadsoftware? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.