Malwareverdacht: Deaktivierte Antiviren-Software (incl. geblockte updates), Google-Umleitungen, etc

Deal0r · 16.08.2011, 00:05

Guten Abend,

ich bräuchte dringend Hilfe da mit großer Wahrscheinlichkeit irgendeine Malware auf meiner Festplatte ihr Unwesen treibt.

Vorgestern am Samstag Abend hab ich den PC ganz normal heruntergefahren und hatte bis dato auch noch keine Größeren Probleme oder besondere Auffälligkeiten. Am Sonntag im Laufe des Tages dann den PC wieder ganz normal gestartet und sofort sind mir halt einige Sachen aufgefallen.

Symptome:

- direkt nach dem Hochfahren (Verbindung zum Internet wird automatisch hergestellt, da DSL-flat) stellte ich fest, dass die installierte Anti-Viren-Software nicht wie sonst aktiviert wurde, sondern als deaktiviert angezeigt wurde. Es handelt sich dabei um den Avira AntiVir Personal, den man im Internet ja gratis laden kann. Also der Guard war halt direkt nach dem Hochfahren deaktiviert und ließ sich auch von mir nicht manuell aktualisieren. Als ich dann das Update manuell starten wollte, startete dies ganz normal beendete sich dann aber relativ abrupt und startete daraufhin alle paar sek neu, so dass ich das Programm komplett deinstallieren musste.

- Daraufhin habe ich mir Internet testweise andere Programme geladen, um zu sehen ob diese irgendwas bewirken. Unter anderem Ad-Aware Free Internet Security welches sich jedoch nicht updaten ließ und auch der Scan wurde blockiert. Außerdem noch norton internet security 2011 doch auch hier ließ sich das Programm nicht updaten und der Scan wurde blockiert. Daraufhin habe ich dann noch Panda Antivirus Pro 2012 getestet, welches sich aber auch wiederum nicht updaten lässt. Hier kann ich zwar Scans mit der nicht aktuellen version durchführen, die aber auch oft hängenbleiben und nicht viel finden. Interessanterweise findet Panda verdächtige Datein im eigenen Ordner außerdem gemeldet wurde der Prozess 1231172168:3083705782.exe! Wenn ich das Programm starte zeigt es an "Gefahr!" und legt einem einen Neustart des Systems nahe, welcher jedoch nichts bewirkt.

- sonstige Auffäligkeiten: wenn ich einen Browser starte (egal welchen, hab firefox und safari probiert) und auf google etwas zur suche eingebe, danach dann auf die ergebnislinks klicke werde ich meist nich auf die entsprechende seite weitergeleitet, sondern auf andere Seiten wie gomeo und andere ominöse suchmaschinen.

Habe mich hier im Forum an die angegebene Vorgehensweise gehalten und sämtliche Scans durchgeführt, auch den mit Gamr da mein System Windows XP Professional ein 32 bit System ist.

Hier nun also die Logfiles:

1. defogger: ganz normal durchgeführt, genau wie in der Beschreibung

Code:

ATTFilter

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 22:48 on 15/08/2011 (***)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
HKCU:DAEMON Tools Pro Agent -> Removed

Checking for services/drivers...
d347prt -> Disabled (Service running -> reboot required)
Unable to read sptd.sys
SPTD -> Disabled (Service running -> reboot required)
d347bus -> Disabled (Service running -> reboot required)


-=E.O.F=-

2. OTL: Auch hier alles genau wie in der Beschreibung ausgeführt und zwei .txt Dateien erhalten OTL und Extras

*zu lang um das hier im Thread abzubilden, daher beide Dateien im Zip-Archiv angehängt

3. Gmer: Hat leider nicht funktioniert, habs geladen, dann Internetverbindung gekappt, alle Programme beendet auch die Antiviren-Software und dann alles so eingestellt wie beschrieben. Dann auf Scan geklickt und zack Programm wurde sofort beendet und ließ sich danach nicht mehr neu starten.

BTW: Habe nach jedem Scan ordnungsgemäß den PC neugestartet.

So mehr fällt mir erstmal nicht ein und is auch schon spät und ich bissl müde. Falls mir noch was einfällt poste ich es hier rein. Falls ich irgendwas falsch gemacht hab bei der Threaderstellung bitte hier reinschreiben oder ne PN schicken, damit ichs ändern kann, habe versucht mich so gut wie ichs verstanden habe an den Leitfaden des Forums zu halten.

Wäre nun sehr dankbar wenn mir jmd mit Rat und Tat zur Seite stehen könnte

kira · 16.08.2011, 06:13

Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat:

"Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
- da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
- also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
Charakteristische Merkmale/Profilinformationen:
- aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
Die Systemprüfung und Bereinigung:
- kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
Innerhalb der Betreuungszeit:
- ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
Die Reihenfolge:
- genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
Ansonsten unsere Forumsregeln:
- Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen

So wie es aussieht, stehst du nicht unbedingt auf aktuelle Software!?

dein System ist nicht auf dem neusten Stand! - Windows ist total veraltet, (das Service Pack 3 für Windows XP fehlt), der Internet Explorer ist technisch veraltet, JAVA sollte auch regelmäßig aufgefrischt werden!:

Code:

ATTFilter

Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)

Um neu aufgetauchte Lücken dicht zu machen, jeden zweiten Dienstag im Monat ist Patch Day im Hause Microsoft. Kritische Schwachstellen, Sicherheitlücken werden mit dem Update behoben. Seit SP2 wurden gleich mehrere Lücken geschlossen. Der Internet Explorer muss auch aktuell sein, auch dann, wenn du ihn nicht verwendest!

Zitat:

Hast Du nicht gewusst, Software wie Betriebssysteme, Browser und E-Mail Clients werden laufend weiterentwickelt. Gleichzeitig arbeiten jedoch auch Hacker daran, ständig neue Sicherheitslücken zu finden und auszunutzen. Was heute noch keine Schlupflücke für Viren und Würmer ist, kann morgen bereits zur Gefahr werden, wenn der entsprechende Schädling programmiert wurde. Das führt dazu, dass es relativ häufig zu Meldungen über neue Sicherheitsanfälligkeiten kommt, auch wenn diese noch nicht durch Hacker entdeckt wurden. Denn selbstverständlich suchen auch Sicherheitsspezialisten nach potenziellen Angriffsmöglichkeiten. Updates der Softwareentwickler sorgen dafür, dass der User immer die aktuellste und sicherste Version des Betriebssystems und der installierten Software nutzen kann.

aber ACHTUNG! nur am Ende der Reinigung das aktuelle Service Pack installieren, in diesem Zustand nicht! Auf ein verseuches System zu installieren bringt nichts, im Gegenteil! - ich werde Dir Bescheid sagen wann
All dies hat dann natürlich auch Auswirkungen auf die Systemsicherheit und erschwert die systembereinigung! Eine empfohlene Maßnahme wäre:
die Festplatte zu formatieren und Windows neu einzurichten!

1.
läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit)
Achtung!:
WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten!
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :

- also lade Dir Gmer herunter und entpacke es auf deinen Desktop
- starte gmer.exe
- [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
- bitte nichts am Pc machen während der Scan läuft!
- klicke auf "Scan", um das Tool zu starten
- wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
- mit "Ok" wird GMER beendet.
- das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!
Anleitung:-> GMER - Rootkit Scanner

2.
Kontrolle mit MBR -t, ob Master Boot Record in Ordnung ist (MBR-Rootkit)

Mit dem folgenden Tool prüfen wir, ob sich etwas Schädliches im Master Boot Record eingenistet hat.

Downloade die MBR.exe von Gmer und
kopiere die Datei mbr.exe in den Ordner C:\Windows\system32.
Falls Du den Ordner nicht sehen kannst, diese Einstellungen in den Ordneroptionen vornehmen.
Start => ausführen => cmd (da reinschreiben) => OK
es öffnet sich eine Eingabeaufforderung.

Vista- und Windows 7-User: Start => Alle Programme => Zubehör => Rechtsklick auf Eingabeaufforderung und wähle Als Administrator ausführen.
Nach dem Prompt (>_) folgenden

aus der Codebox manuell eingeben oder alternativ den mit STRG + C ins Clipboard kopieren und einfügen.
Einfügen in der Eingabeaufforderung: in der Titelleiste einen Rechtsklick machen => Bearbeiten => einfügen.
Code:
ATTFilter
```
mbr.exe -t > C:\mbr.log & C:\mbr.log
         
```
(Enter drücken)
Nach kurzer Zeit wird sich Dein Editor öffnen und die Datei C:\mbr.log beinhalten.
Bitte kopiere den Inhalt hier in Deinen Thread.

3.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org

Installieren und per Doppelklick starten.
Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
"Komplett Scan durchführen" wählen (überall Haken setzen)
wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
Alle Funde - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Anleitung/virus-protect.org

4.
Systemscan mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop.

Doppelklick auf die OTL.exe
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Oben findest Du ein Kästchen mit Ausgabe.
Wähle bitte Standard-Ausgabe
Unter Extra-Registrierung wähle bitte Benutze SafeList.
Mache Häckchen bei LOP- und Purity-Prüfung.
Klicke nun auf Scan links oben.
Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
Poste die Logfiles in Code-Tags hier in den Thread.

5.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
→ Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
kira

Deal0r · 16.08.2011, 14:30

Zitat:

Zitat von kira

So wie es aussieht, stehst du nicht unbedingt auf aktuelle Software!?

dein System ist nicht auf dem neusten Stand! - Windows ist total veraltet, (das Service Pack 3 für Windows XP fehlt), der Internet Explorer ist technisch veraltet, JAVA sollte auch regelmäßig aufgefrischt werden!:

Code:

ATTFilter

Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)

Um neu aufgetauchte Lücken dicht zu machen, jeden zweiten Dienstag im Monat ist Patch Day im Hause Microsoft. Kritische Schwachstellen, Sicherheitlücken werden mit dem Update behoben. Seit SP2 wurden gleich mehrere Lücken geschlossen. Der Internet Explorer muss auch aktuell sein, auch dann, wenn du ihn nicht verwendest!

Naja also ich hab halt damals windosw installiert samt SP2 und als dann später SP3 rauskam wurde mir empfohlen es nich sofort draufzupacken, sondern erstma zu warten. Naja und wies halt so läuft, aus den Augen aus dem Sinn >_< Außerdem hatte ich die Windows-Firewall und die automatischen Windows-Updates die ganze Zeit immer deaktiviert, da ich viele Spiele zocke auf dem PC (Auch online) und naja Windows Firewall kills it ...

Zitat:

Zitat von kira

1.
läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit)
Achtung!:
WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten!
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :

- also lade Dir Gmer herunter und entpacke es auf deinen Desktop
- starte gmer.exe
- [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
- bitte nichts am Pc machen während der Scan läuft!
- klicke auf "Scan", um das Tool zu starten
- wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
- mit "Ok" wird GMER beendet.
- das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!
Anleitung:-> GMER - Rootkit Scanner

-> Habe GMER geladen, danach genau die Anweisungen befolgt. Alle Verbindungen gekappt, alle Programme beendet, dann GMER ausgeführt und Scan gestartet. Nach Start des Scans habe ich nix gemacht, nich mal die maus bewegt. Er is dann ein bissl gelaufen und wurde einfach so plötzlich abrupt beendet, dh speichern eines log files war nicht möglich. Danach hab ich erstmal den PC neugestartet.

Zitat:

Zitat von kira

2.
Kontrolle mit MBR -t, ob Master Boot Record in Ordnung ist (MBR-Rootkit)

Mit dem folgenden Tool prüfen wir, ob sich etwas Schädliches im Master Boot Record eingenistet hat.

Downloade die MBR.exe von Gmer und
kopiere die Datei mbr.exe in den Ordner C:\Windows\system32.
Falls Du den Ordner nicht sehen kannst, diese Einstellungen in den Ordneroptionen vornehmen.
Start => ausführen => cmd (da reinschreiben) => OK
es öffnet sich eine Eingabeaufforderung.

Vista- und Windows 7-User: Start => Alle Programme => Zubehör => Rechtsklick auf Eingabeaufforderung und wähle Als Administrator ausführen.
Nach dem Prompt (>_) folgenden

aus der Codebox manuell eingeben oder alternativ den mit STRG + C ins Clipboard kopieren und einfügen.
Einfügen in der Eingabeaufforderung: in der Titelleiste einen Rechtsklick machen => Bearbeiten => einfügen.
Code:
ATTFilter
```
mbr.exe -t > C:\mbr.log & C:\mbr.log
         
```
(Enter drücken)
Nach kurzer Zeit wird sich Dein Editor öffnen und die Datei C:\mbr.log beinhalten.
Bitte kopiere den Inhalt hier in Deinen Thread.

-> mbr geladen und alles nach deinen Anweisungen ausgeführt. Keine Probleme aufgetreten. Hier der log file:

Code:

ATTFilter

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 5.1.2600 Disk: ST3250410AS rev.3.AAC -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-1f 

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0xBA32A660]<< 
1 ntkrnlpa!IofCallDriver[0x804EEEB8] -> \Device\Harddisk0\DR0[0x8AFB9AB8]
3 CLASSPNP[0xBA8F905B] -> ntkrnlpa!IofCallDriver[0x804EEEB8] -> [0x8AE028B0]
\Driver\00000476[0x8AE9ABE0] -> IRP_MJ_CREATE -> 0xBA32A660
kernel: MBR read successfully
user & kernel MBR OK

Zitat:

Zitat von kira

3.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org oder von hier→ MajorGeeks.com

Installieren und per Doppelklick starten.
Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
"Komplett Scan durchführen" wählen (überall Haken setzen)
wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
Alle Funde - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Anleitung/virus-protect.org

-> Habe Mbam geladen und upgedatet, bis dahin gabs kein Problem. Danach wie von dir beschrieben "Komplett Scan durchführen" gewählt und überall Haken gesetzt. Scan wurde gestartet jedoch wie auch schon bei GMER abrupt beendet, weshalb das anlegen eines log files nich möglich war. Danach habe ich den Computer neugestartet. Wenn ich jetzt Mbam starten will kommt folgende Fehlermeldung:

C:\Programme\Malwarebytes'Anti-Malware\mbam.exe
Auf das angegebene Gerät, bzw. den Pfad oder die Datei kann nicht zugegriffen werden. Sie verfügen eventuell nicht über ausreichende Berechtigungen, um auf das Element zugreifen zu können.

Zitat:

Zitat von kira

4.
Systemscan mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop.

Doppelklick auf die OTL.exe
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Oben findest Du ein Kästchen mit Ausgabe.
Wähle bitte Standard-Ausgabe
Unter Extra-Registrierung wähle bitte Benutze SafeList.
Mache Häckchen bei LOP- und Purity-Prüfung.
Klicke nun auf Scan links oben.
Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
Poste die Logfiles in Code-Tags hier in den Thread.

-> OTL hatte ich ja bereits auf dem PC. Also gestartet und deinen Anweisungen entsprechend durchgeführt. Hier nun die Log files:

OTL.Txt

Code:

ATTFilter

OTL logfile created on: 16.08.2011 14:27:49 - Run 2
OTL by OldTimer - Version 3.2.26.4     Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,25 Gb Total Physical Memory | 2,65 Gb Available Physical Memory | 81,66% Memory free
5,04 Gb Paging File | 4,59 Gb Available in Paging File | 90,93% Paging File free
Paging file location(s): C:\pagefile.sys 2000 2000 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 122,07 Gb Total Space | 3,54 Gb Free Space | 2,90% Space Free | Partition Type: NTFS
Drive G: | 78,13 Gb Total Space | 5,51 Gb Free Space | 7,06% Space Free | Partition Type: NTFS
 
Computer Name: *** | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - File not found -- C:\WINDOWS\1231172168:3083705782.exe
PRC - [2011.08.15 22:46:40 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
PRC - [2011.07.08 09:31:38 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2011.07.06 19:52:38 | 000,449,584 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2011.07.06 19:52:38 | 000,366,640 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2011.06.08 09:05:51 | 000,273,544 | ---- | M] (RealNetworks, Inc.) -- C:\program files\real\realplayer\Update\realsched.exe
PRC - [2011.03.23 17:08:28 | 001,000,768 | ---- | M] (Panda Security, S.L.) -- C:\Programme\Panda Security\Panda Antivirus Pro 2012\ApVxdWin.exe
PRC - [2011.03.21 20:56:16 | 001,230,704 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdate.exe
PRC - [2010.10.20 15:49:18 | 000,202,048 | ---- | M] (Panda Security, S.L.) -- C:\Programme\Panda Security\Panda Antivirus Pro 2012\PavFnSvr.exe
PRC - [2010.08.02 12:40:56 | 000,199,600 | ---- | M] (Telefónica I+D) -- C:\Programme\o2\Mobile Connection Manager\ImpWiFiSvc.exe
PRC - [2008.07.11 20:00:06 | 000,080,392 | ---- | M] () -- C:\Programme\GIGABYTE\EnergySaver\GSvr.exe
PRC - [2008.06.10 04:27:04 | 000,144,784 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
PRC - [2007.04.16 16:28:22 | 000,577,536 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\soundman.exe
PRC - [2006.09.29 10:01:06 | 000,258,560 | ---- | M] (ASUSTeK COMPUTER INC.) -- C:\WINDOWS\ATKKBService.exe
PRC - [2006.09.25 09:12:20 | 000,045,056 | ---- | M] (ATI Technologies Inc.) -- C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.07.08 09:31:38 | 001,850,328 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll
MOD - [2011.06.08 09:08:19 | 006,271,136 | ---- | M] () -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
MOD - [2011.03.21 20:57:34 | 000,096,112 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdateCheck.dll
MOD - [2011.03.21 20:56:16 | 001,230,704 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdate.exe
MOD - [2009.06.11 20:18:28 | 011,791,360 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web\50ea744ffc3cb7f09b027fd6c5c93b2b\System.Web.ni.dll
MOD - [2009.06.11 20:18:22 | 000,771,584 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\3736ba3ecac186f9c5d85f01bda2be98\System.Runtime.Remoting.ni.dll
MOD - [2009.06.11 20:17:54 | 012,428,800 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\9a254c455892c02355ab0ab0f0727c5b\System.Windows.Forms.ni.dll
MOD - [2009.06.11 20:17:47 | 001,587,200 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\6978f2e90f13bc720d57fa6895c911e2\System.Drawing.ni.dll
MOD - [2009.06.11 20:17:28 | 005,449,728 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\36f3953f24d4f0b767bf172331ad6f3e\System.Xml.ni.dll
MOD - [2009.06.11 20:17:24 | 000,970,752 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\cb4cb21d14767292e079366a5d3d76cd\System.Configuration.ni.dll
MOD - [2009.06.11 20:17:10 | 007,867,392 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\aa7926460a336408c8041330ad90929d\System.ni.dll
MOD - [2009.06.11 20:17:03 | 011,485,184 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\9adb89fa22fd5b4ce433b5aca7fb1b07\mscorlib.ni.dll
MOD - [2009.06.11 20:10:15 | 000,315,392 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll
MOD - [2009.06.11 20:10:12 | 000,434,176 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Windows.Forms.resources\2.0.0.0_de_b77a5c561934e089\System.Windows.Forms.resources.dll
MOD - [2009.06.11 20:05:42 | 000,372,736 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Management\2.0.0.0__b03f5f7f11d50a3a\System.Management.dll
MOD - [2008.07.11 20:00:06 | 000,080,392 | ---- | M] () -- C:\Programme\GIGABYTE\EnergySaver\GSvr.exe
MOD - [2007.12.07 15:24:56 | 000,117,256 | ---- | M] () -- C:\Programme\GIGABYTE\EnergySaver\ycc.dll
MOD - [2007.02.14 13:55:12 | 000,165,424 | ---- | M] () -- C:\Programme\Panda Security\Panda Antivirus Pro 2012\MiniCrypto.dll
MOD - [2007.02.14 13:55:12 | 000,099,888 | ---- | M] () -- C:\Programme\Panda Security\Panda Antivirus Pro 2012\APIcr.dll
MOD - [2006.07.04 14:38:06 | 000,639,046 | ---- | M] () -- C:\WINDOWS\aticlocklib.dll
MOD - [2004.08.04 00:57:30 | 000,247,296 | ---- | M] () -- \\?\globalroot\systemroot\system32\mswsock.dll
MOD - [2004.05.19 11:33:12 | 000,507,904 | ---- | M] () -- C:\Programme\Panda Security\Panda Antivirus Pro 2012\LIBXML2.DLL
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Auto | Stopped] --  -- (TeamViewer6)
SRV - File not found [Auto | Stopped] --  -- (PskSvcRetail)
SRV - File not found [Auto | Stopped] --  -- (PSIMSVC)
SRV - File not found [Auto | Stopped] --  -- (PavPrSrv)
SRV - File not found [Auto | Stopped] --  -- (Panda Software Controller)
SRV - File not found [Auto | Stopped] --  -- (NMSAccessU)
SRV - File not found [On_Demand | Stopped] --  -- (iPod Service)
SRV - File not found [Auto | Stopped] --  -- (Ati HotKey Poller)
SRV - File not found [Auto | Stopped] --  -- (Apple Mobile Device)
SRV - [2011.07.06 19:52:38 | 000,366,640 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2011.03.15 15:03:28 | 000,157,504 | ---- | M] () [Auto | Stopped] -- C:\Programme\Panda Security\Panda Antivirus Pro 2012\TPSrv.exe -- (TPSrv)
SRV - [2010.10.20 15:49:18 | 000,202,048 | ---- | M] (Panda Security, S.L.) [Auto | Running] -- C:\Programme\Panda Security\Panda Antivirus Pro 2012\PavFnSvr.exe -- (PAVFNSVR)
SRV - [2010.08.02 12:40:56 | 000,199,600 | ---- | M] (Telefónica I+D) [Auto | Running] -- C:\Programme\o2\Mobile Connection Manager\ImpWiFiSvc.exe -- (TGCM_ImportWiFiSvc)
SRV - [2010.06.04 10:37:50 | 000,314,176 | ---- | M] (Panda Security, S.L.) [Auto | Stopped] -- C:\Programme\Panda Security\Panda Antivirus Pro 2012\pavsrvx86.exe -- (PAVSRV)
SRV - [2008.07.11 20:00:06 | 000,080,392 | ---- | M] () [Auto | Running] -- C:\Programme\GIGABYTE\EnergySaver\GSvr.exe -- (GEST Service)
SRV - [2006.09.29 10:01:06 | 000,258,560 | ---- | M] (ASUSTeK COMPUTER INC.) [Auto | Running] -- C:\WINDOWS\ATKKBService.exe -- (ATKKeyboardService)
SRV - [2005.04.04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2003.07.28 21:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.08.16 14:19:18 | 000,016,608 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\gdrv.sys -- (gdrv)
DRV - [2011.07.06 19:52:42 | 000,022,712 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2011.02.21 14:38:32 | 000,037,448 | ---- | M] (Panda Security, S.L.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ShlDrv51.sys -- (ShldDrv)
DRV - [2010.07.08 13:41:44 | 000,026,008 | ---- | M] (Telefónica I+D) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\tidnet.sys -- (tidnet)
DRV - [2010.06.22 18:13:00 | 000,026,696 | ---- | M] (Panda Security, S.L.) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\pavboot.sys -- (pavboot)
DRV - [2010.05.21 13:50:26 | 000,059,080 | ---- | M] (Panda Security, S.L.) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\amm8651.sys -- (AmFSM)
DRV - [2010.05.06 17:11:58 | 000,163,848 | ---- | M] (Panda Security, S.L.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\PavProc.sys -- (PavProc)
DRV - [2010.04.09 09:24:12 | 000,063,616 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ew_jubusenum.sys -- (huawei_enumerator)
DRV - [2010.03.25 04:08:30 | 000,105,728 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2010.03.20 05:56:04 | 000,101,504 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ew_hwusbdev.sys -- (ew_hwusbdev)
DRV - [2010.03.20 04:28:00 | 000,117,504 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbnet.sys -- (ewusbnet)
DRV - [2009.10.08 17:55:33 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.05.01 01:03:30 | 000,023,832 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lvuvcflt.sys -- (FilterService)
DRV - [2009.05.01 01:03:08 | 006,754,712 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lvuvc.sys -- (LVUVC) Logitech Webcam 500(UVC)
DRV - [2009.05.01 01:01:36 | 000,265,496 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lvrs.sys -- (LVRS)
DRV - [2008.09.24 11:40:22 | 004,122,368 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\alcxwdm.sys -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2008.06.27 05:24:56 | 004,742,656 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2008.06.16 09:08:42 | 000,109,184 | R--- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2007.12.22 20:45:39 | 000,278,728 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)
DRV - [2007.12.22 20:45:39 | 000,025,416 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2007.12.22 20:27:47 | 000,715,248 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
DRV - [2007.11.04 15:51:26 | 000,016,224 | ---- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi)
DRV - [2007.02.16 02:57:04 | 000,034,760 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ElbyCDFL.sys -- (ElbyCDFL)
DRV - [2006.12.16 15:50:30 | 001,918,464 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2006.10.31 15:55:38 | 000,011,008 | ---- | M] (ASUSTeK COMPUTER INC.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\atkkbnt.sys -- (asuskbnt)
DRV - [2006.10.25 09:48:00 | 000,012,288 | R--- | M] (ASUSTeK Computer Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\EIO.sys -- (EIO)
DRV - [2006.09.29 10:06:26 | 000,010,752 | ---- | M] (ASUSTeK COMPUTER INC.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Video3D32.sys -- (Video3D)
DRV - [2006.05.10 11:27:00 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)
DRV - [2005.10.20 10:29:02 | 000,005,376 | ---- | M] (Overclocking Tool) [Kernel | Disabled | Running] -- C:\WINDOWS\atidgllk.sys -- (atidgllk)
DRV - [2005.03.22 20:36:40 | 000,028,672 | ---- | M] (ULi Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ULILAN51.SYS -- (ULI5261XP)
DRV - [2004.08.22 17:31:48 | 000,005,248 | ---- | M] ( ) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\Drivers\d347prt.sys -- (d347prt)
DRV - [2004.08.22 17:31:10 | 000,155,136 | ---- | M] ( ) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\d347bus.sys -- (d347bus)
DRV - [2004.08.04 00:08:22 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2004.02.24 11:08:52 | 000,400,384 | ---- | M] (Sensaura) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS -- (ALCXSENS)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\..\URLSearchHook: {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\WINDOWS\system32\dvmurl.dll (DeviceVM Inc.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.update: false
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pandasecurity.com/activescan: C:\Programme\Panda Security\ActiveScan 2.0\npwrapper.dll (Panda Security, S.L.)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=12.0.1.647: c:\program files\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=12.0.1.647: c:\program files\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpchromebrowserrecordext;version=12.0.1.652: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=12.0.1.652: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=12.0.1.647: c:\program files\real\realplayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2011.06.08 09:06:06 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.08.14 21:07:36 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
 
[2011.08.14 21:07:45 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions
[2011.08.14 21:07:36 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
File not found (No name found) -- 
[2011.07.08 09:31:38 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011.08.13 01:06:17 | 000,000,931 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 launcher01.kalypsomedia.com
O1 - Hosts: 127.0.0.1 crl.usertrust.com
O1 - Hosts: 127.0.0.1 crl.verisign.com
O1 - Hosts: 127.0.0.1 csc3-2009-2-crl.verisign.com
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll (Sun Microsystems, Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.)
O4 - HKLM..\Run: [APVXDWIN] C:\Programme\Panda Security\Panda Antivirus Pro 2012\APVXDWIN.EXE (Panda Security, S.L.)
O4 - HKLM..\Run: [ATICCC] C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe ()
O4 - HKLM..\Run: [CloneCDTray] C:\Programme\SlySoft\CloneCD\CloneCDTray.exe (SlySoft, Inc.)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [SCANINICIO] C:\Programme\Panda Security\Panda Antivirus Pro 2012\Inicio.exe (Panda Security, S.L.)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.6.0_07\bin\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\program files\real\realplayer\update\realsched.exe (RealNetworks, Inc.)
O4 - HKCU..\Run: [C:\Programme\NetMeter\NetMeter.exe] C:\Programme\NetMeter\NetMeter.exe ()
O4 - HKCU..\Run: [Traffic Watcher]  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: RTHDBPL = C:\Dokumente und Einstellungen\***\Anwendungsdaten\SystemProc\lsass.exe
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Alles mit FDM herunterladen - C:\Programme\Free Download Manager\dlall.htm ()
O8 - Extra context menu item: Auswahl mit FDM herunterladen - C:\Programme\Free Download Manager\dlselected.htm ()
O8 - Extra context menu item: Datei mit FDM herunterladen - C:\Programme\Free Download Manager\dllink.htm ()
O8 - Extra context menu item: Videos mit FDM herunterladen - C:\Programme\Free Download Manager\dlfvideo.htm ()
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\npjpi160_07.dll (Sun Microsystems, Inc.)
O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} -  File not found
O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} -  File not found
O9 - Extra Button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\Programme\Free Download Manager\FUM\fumiebtn.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000012 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000013 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000014 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000015 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000016 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000017 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000018 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000019 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000020 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000021 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000022 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000023 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000024 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000025 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000026 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000027 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000028 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000029 -  File not found
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/products/plugin/autodl/jinstall-160-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-1_3_1_18-windows-i586.cab (Java Plug-in 1.3.1_18)
O16 - DPF: {CAFEEFAC-0014-0002-0018-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Java Plug-in 1.4.2_18)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\DOKUME~1\***_~1\LOKALE~1\Temp\2487953.dll) -  File not found
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\avldr: DllName - avldr.dll - C:\WINDOWS\System32\avldr.dll (On-Access Anti-Malware Scanner Sync)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.10.27 16:11:50 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{2412dfb4-5fad-11e0-abca-001fd08d7e97}\Shell - "" = AutoRun
O33 - MountPoints2\{2412dfb4-5fad-11e0-abca-001fd08d7e97}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{2412dfb4-5fad-11e0-abca-001fd08d7e97}\Shell\AutoRun\command - "" = J:\AutoRun.exe
O33 - MountPoints2\{2412dfb8-5fad-11e0-abca-001fd08d7e97}\Shell - "" = AutoRun
O33 - MountPoints2\{2412dfb8-5fad-11e0-abca-001fd08d7e97}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{2412dfb8-5fad-11e0-abca-001fd08d7e97}\Shell\AutoRun\command - "" = J:\AutoRun.exe
O33 - MountPoints2\{373e8532-7873-11e0-abd0-97e642816bd2}\Shell - "" = AutoRun
O33 - MountPoints2\{373e8532-7873-11e0-abd0-97e642816bd2}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{373e8532-7873-11e0-abd0-97e642816bd2}\Shell\AutoRun\command - "" = J:\AutoRun.exe
O33 - MountPoints2\{6df1f390-77f9-11e0-abcf-001fd08d7e97}\Shell - "" = AutoRun
O33 - MountPoints2\{6df1f390-77f9-11e0-abcf-001fd08d7e97}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{6df1f390-77f9-11e0-abcf-001fd08d7e97}\Shell\AutoRun\command - "" = J:\AutoRun.exe
O33 - MountPoints2\{6df1f392-77f9-11e0-abcf-001fd08d7e97}\Shell - "" = AutoRun
O33 - MountPoints2\{6df1f392-77f9-11e0-abcf-001fd08d7e97}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{6df1f392-77f9-11e0-abcf-001fd08d7e97}\Shell\AutoRun\command - "" = J:\AutoRun.exe
O33 - MountPoints2\{6df1f397-77f9-11e0-abcf-a3822536115a}\Shell - "" = AutoRun
O33 - MountPoints2\{6df1f397-77f9-11e0-abcf-a3822536115a}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{6df1f397-77f9-11e0-abcf-a3822536115a}\Shell\AutoRun\command - "" = J:\AutoRun.exe
O33 - MountPoints2\{7335ec20-9aa4-11dc-aeb6-00138face1d0}\Shell - "" = AutoRun
O33 - MountPoints2\{7335ec20-9aa4-11dc-aeb6-00138face1d0}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{7335ec20-9aa4-11dc-aeb6-00138face1d0}\Shell\AutoRun\command - "" = K:\start.exe
O33 - MountPoints2\{f32a9857-849f-11dc-ae7b-9d7dda67224b}\Shell\AutoRun\command - "" = J:\setupSNK.exe
O33 - MountPoints2\J\Shell - "" = AutoRun
O33 - MountPoints2\J\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\J\Shell\AutoRun\command - "" = J:\AutoRun.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.08.16 14:17:53 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***\Recent
[2011.08.16 14:14:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
[2011.08.16 14:14:33 | 000,041,272 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.08.16 14:14:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.08.16 14:14:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.08.16 14:14:30 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.08.16 14:14:30 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.08.16 13:55:02 | 009,466,208 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\***\Desktop\mbam-setup-1.51.1.1800.exe
[2011.08.16 01:02:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinZip
[2011.08.16 01:01:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2011.08.16 01:01:20 | 000,000,000 | ---D | C] -- C:\Programme\WinZip
[2011.08.15 22:46:40 | 000,579,584 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2011.08.14 21:33:09 | 000,000,000 | ---D | C] -- C:\Panda Software
[2011.08.14 21:17:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Panda Security
[2011.08.14 21:15:30 | 000,054,832 | ---- | C] (Panda Software) -- C:\WINDOWS\System32\pavcpl.cpl
[2011.08.14 21:15:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Panda Antivirus Pro 2012
[2011.08.14 21:15:19 | 000,446,464 | ---- | C] (eHelp Corporation.) -- C:\WINDOWS\System32\HHActiveX.dll
[2011.08.14 21:15:14 | 000,520,000 | ---- | C] (Panda Security, S.L.) -- C:\WINDOWS\System32\PavSHook.dll
[2011.08.14 21:15:14 | 000,193,344 | ---- | C] (Panda Security, S.L.) -- C:\WINDOWS\System32\TpUtil.dll
[2011.08.14 21:15:14 | 000,107,568 | ---- | C] (Panda Software) -- C:\WINDOWS\System32\SYSTOOLS.DLL
[2011.08.14 21:15:14 | 000,087,360 | ---- | C] (Panda Security, S.L.) -- C:\WINDOWS\System32\PavLspHook.dll
[2011.08.14 21:15:14 | 000,055,616 | ---- | C] (Panda Security, S.L.) -- C:\WINDOWS\System32\pavipc.dll
[2011.08.14 21:15:13 | 000,059,080 | ---- | C] (Panda Security, S.L.) -- C:\WINDOWS\System32\drivers\amm8651.sys
[2011.08.14 21:15:13 | 000,055,552 | ---- | C] (On-Access Anti-Malware Scanner Sync) -- C:\WINDOWS\System32\avldr.dll
[2011.08.14 21:15:13 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\PAV
[2011.08.14 21:15:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Panda Security
[2011.08.14 21:15:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security
[2011.08.14 21:14:47 | 000,163,848 | ---- | C] (Panda Security, S.L.) -- C:\WINDOWS\System32\drivers\PavProc.sys
[2011.08.14 21:14:47 | 000,037,448 | ---- | C] (Panda Security, S.L.) -- C:\WINDOWS\System32\drivers\ShlDrv51.sys
[2011.08.14 21:14:47 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Panda Security
[2011.08.14 21:07:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2011.08.14 21:07:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla
[2011.08.14 21:07:36 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2011.08.14 21:05:51 | 013,522,064 | ---- | C] (Mozilla) -- C:\Dokumente und Einstellungen\***\Desktop\Firefox Setup 5.0.1.exe
[2011.08.14 20:54:56 | 013,522,064 | ---- | C] (Mozilla) -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Firefox Setup 5.0.1.exe
[2011.08.14 20:35:26 | 000,026,696 | ---- | C] (Panda Security, S.L.) -- C:\WINDOWS\System32\drivers\pavboot.sys
[2011.08.14 20:34:55 | 000,000,000 | ---D | C] -- C:\Programme\Panda Security
[2011.08.14 18:23:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2011.08.14 18:03:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
[2011.08.13 01:04:58 | 203,491,761 | ---- | C] (GamersGate                                                  ) -- C:\Dokumente und Einstellungen\***\Desktop\patrizier_iv_113.exe
[2011.08.13 00:36:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Kalypso Media
[2011.08.13 00:31:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\MegaDev
[2011.08.13 00:31:22 | 000,000,000 | ---D | C] -- C:\Programme\MegaDev
[2011.08.13 00:31:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MegaDev
[2011.08.13 00:30:55 | 000,417,138 | ---- | C] (                                                            ) -- C:\Dokumente und Einstellungen\***\Desktop\mdhostsmanager1100_setup.exe
[2011.08.13 00:28:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Kalypso
[2011.08.12 23:34:04 | 000,527,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_7.dll
[2011.08.12 23:34:04 | 000,239,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_7.dll
[2011.08.12 23:34:04 | 000,074,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_5.dll
[2011.08.12 23:34:03 | 002,106,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_43.dll
[2011.08.12 23:34:03 | 001,868,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dcsx_43.dll
[2011.08.12 23:34:03 | 000,470,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_43.dll
[2011.08.12 23:34:03 | 000,248,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx11_43.dll
[2011.08.12 23:34:02 | 001,998,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_43.dll
[2011.08.12 23:34:02 | 000,528,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_6.dll
[2011.08.12 23:34:02 | 000,238,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_6.dll
[2011.08.12 23:34:02 | 000,074,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_4.dll
[2011.08.12 23:34:01 | 000,022,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_7.dll
[2011.07.29 22:29:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Settlers7
[2011.07.23 21:55:41 | 000,831,488 | ---- | C] (NCsoft Corporation.) -- C:\Dokumente und Einstellungen\***\Desktop\GameAdvisor.exe
[2007.11.04 15:21:10 | 000,155,136 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\d347bus.sys
[2007.11.04 15:21:10 | 000,005,248 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\d347prt.sys
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.08.16 14:19:19 | 000,000,000 | ---- | M] () -- C:\WINDOWS\1231172168
[2011.08.16 14:19:18 | 000,016,608 | ---- | M] (Windows (R) 2000 DDK provider) -- C:\WINDOWS\gdrv.sys
[2011.08.16 14:19:17 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.08.16 14:19:14 | 3488,075,776 | -HS- | M] () -- C:\hiberfil.sys
[2011.08.16 14:14:33 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.08.16 13:55:13 | 009,466,208 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\***\Desktop\mbam-setup-1.51.1.1800.exe
[2011.08.16 13:54:12 | 000,089,088 | ---- | M] () -- C:\WINDOWS\System32\mbr.exe
[2011.08.16 13:54:12 | 000,089,088 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\mbr.exe
[2011.08.16 13:54:00 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\fmu8zoqo.exe
[2011.08.16 01:04:07 | 000,026,091 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Scan-Files.zip
[2011.08.16 01:02:03 | 000,001,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WinZip.lnk
[2011.08.16 01:00:24 | 014,166,016 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\wz150gev.msi
[2011.08.15 22:48:12 | 000,000,218 | ---- | M] () -- C:\Dokumente und Einstellungen\***\defogger_reenable
[2011.08.15 22:47:00 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\gifizt4j.exe
[2011.08.15 22:46:40 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2011.08.15 22:46:28 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Defogger.exe
[2011.08.15 22:27:34 | 001,404,720 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\tdsskiller.exe
[2011.08.15 04:06:57 | 000,796,154 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.08.15 04:06:57 | 000,662,318 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.08.15 04:06:57 | 000,243,632 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.08.15 04:06:57 | 000,197,384 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.08.14 23:29:03 | 000,008,627 | ---- | M] () -- C:\Dokumente und Einstellungen\***\PAV_FOG.OPC
[2011.08.14 21:15:50 | 000,000,242 | ---- | M] () -- C:\WINDOWS\System32\PavCPL.dat
[2011.08.14 21:07:38 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2011.08.14 21:06:02 | 013,522,064 | ---- | M] (Mozilla) -- C:\Dokumente und Einstellungen\***\Desktop\Firefox Setup 5.0.1.exe
[2011.08.14 20:55:10 | 013,522,064 | ---- | M] (Mozilla) -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Firefox Setup 5.0.1.exe
[2011.08.14 20:34:43 | 000,180,480 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\activescan2_de.exe
[2011.08.14 19:12:46 | 000,000,296 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1454471165-1078145449-839522115-1004.job
[2011.08.14 19:12:46 | 000,000,288 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1454471165-1078145449-839522115-1004.job
[2011.08.14 18:03:43 | 000,000,484 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2011.08.14 18:02:44 | 010,285,056 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Ad-Aware90Install.msi
[2011.08.14 16:27:39 | 000,103,856 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\skype-extras (timtheripper).support
[2011.08.14 15:36:01 | 000,388,608 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\pruefung.com.exe
[2011.08.14 15:24:08 | 000,388,608 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\HiJackThis204.exe
[2011.08.13 15:18:46 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.08.13 01:06:17 | 000,000,931 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2011.08.13 01:04:28 | 203,441,191 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\patrizier_iv_113.zip
[2011.08.13 00:31:22 | 000,001,867 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\MD-HostsManager.lnk
[2011.08.13 00:30:55 | 000,417,138 | ---- | M] (                                                            ) -- C:\Dokumente und Einstellungen\***\Desktop\mdhostsmanager1100_setup.exe
[2011.08.13 00:28:55 | 000,001,653 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Patrizier IV.lnk
[2011.08.12 23:40:58 | 000,004,096 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\00001726.LCS
[2011.08.12 22:55:57 | 000,196,608 | ---- | M] () -- C:\WINDOWS\System32\drivers\aStandard.bin
[2011.08.11 16:56:28 | 000,159,232 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.07.29 22:24:13 | 000,000,774 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Die Siedler 7.lnk
[2011.07.24 22:32:55 | 000,619,784 | ---- | M] () -- C:\Dokumente und Einstellungen\***\jap.conf
[2011.07.23 21:55:44 | 000,831,488 | ---- | M] (NCsoft Corporation.) -- C:\Dokumente und Einstellungen\***\Desktop\GameAdvisor.exe
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.08.16 14:14:33 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.08.16 14:08:55 | 000,089,088 | ---- | C] () -- C:\WINDOWS\System32\mbr.exe
[2011.08.16 13:54:12 | 000,089,088 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\mbr.exe
[2011.08.16 13:54:00 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\fmu8zoqo.exe
[2011.08.16 01:03:02 | 000,026,091 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Scan-Files.zip
[2011.08.16 01:02:03 | 000,001,696 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WinZip.lnk
[2011.08.16 01:00:04 | 014,166,016 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\wz150gev.msi
[2011.08.15 22:48:03 | 000,000,218 | ---- | C] () -- C:\Dokumente und Einstellungen\***\defogger_reenable
[2011.08.15 22:47:00 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\gifizt4j.exe
[2011.08.15 22:46:28 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Defogger.exe
[2011.08.15 22:27:34 | 001,404,720 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\tdsskiller.exe
[2011.08.14 21:37:24 | 000,008,627 | ---- | C] () -- C:\Dokumente und Einstellungen\***\PAV_FOG.OPC
[2011.08.14 21:15:50 | 000,000,242 | ---- | C] () -- C:\WINDOWS\System32\PavCPL.dat
[2011.08.14 21:07:38 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2011.08.14 21:07:38 | 000,000,696 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2011.08.14 20:34:43 | 000,180,480 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\activescan2_de.exe
[2011.08.14 18:03:43 | 000,000,484 | ---- | C] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2011.08.14 18:02:29 | 010,285,056 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Ad-Aware90Install.msi
[2011.08.14 16:27:39 | 000,103,856 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\skype-extras (timtheripper).support
[2011.08.14 15:34:08 | 000,388,608 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\pruefung.com.exe
[2011.08.14 15:24:08 | 000,388,608 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\HiJackThis204.exe
[2011.08.13 00:59:12 | 203,441,191 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\patrizier_iv_113.zip
[2011.08.13 00:31:22 | 000,001,867 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\MD-HostsManager.lnk
[2011.08.13 00:28:55 | 000,001,653 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Patrizier IV.lnk
[2011.08.13 00:10:50 | 000,000,000 | ---- | C] () -- C:\WINDOWS\1231172168
[2011.08.12 23:40:58 | 000,004,096 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\00001726.LCS
[2011.07.29 22:24:13 | 000,000,774 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Die Siedler 7.lnk
[2011.07.16 12:39:53 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\$_hpcst$.hpc
[2011.05.11 15:29:21 | 000,019,776 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2011.05.08 14:06:27 | 000,785,774 | ---- | C] () -- C:\WINDOWS\System32\prfh0407.dat
[2011.05.08 14:06:27 | 000,238,652 | ---- | C] () -- C:\WINDOWS\System32\prfc0407.dat
[2011.03.26 19:20:12 | 000,000,276 | ---- | C] () -- C:\WINDOWS\game.ini
[2011.01.23 20:46:40 | 000,082,289 | R--- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2010.11.01 14:00:25 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2009.10.29 16:50:53 | 000,000,393 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2009.10.29 16:50:39 | 000,000,770 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ss.ini
[2009.08.25 17:21:13 | 000,000,041 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2009.02.10 12:32:54 | 000,233,104 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2008.12.16 14:20:36 | 000,056,320 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll
[2008.12.12 01:06:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\popcreg.dat
[2008.12.12 01:06:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\popcinfot.dat
[2008.11.22 16:58:37 | 000,000,120 | ---- | C] () -- C:\WINDOWS\Winchat.ini
[2008.11.06 18:37:32 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2008.10.28 18:40:48 | 000,173,552 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat
[2008.09.10 12:42:47 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2008.09.01 12:50:57 | 000,000,032 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2008.06.11 23:24:08 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2008.06.01 13:42:32 | 000,000,005 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\updkor.sys
[2008.05.23 22:02:31 | 000,000,029 | ---- | C] () -- C:\WINDOWS\DEBUGSM.INI
[2008.05.23 21:54:00 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\CNMVS69.DLL
[2008.05.23 21:46:57 | 000,096,768 | ---- | C] () -- C:\WINDOWS\SlantAdj.dll
[2008.05.23 21:46:57 | 000,003,136 | ---- | C] () -- C:\WINDOWS\Ade001.bin
[2008.05.23 21:46:57 | 000,001,571 | ---- | C] () -- C:\WINDOWS\Faxcpp1.ini
[2008.05.23 21:46:57 | 000,000,422 | ---- | C] () -- C:\WINDOWS\Faxcpp.ini
[2008.05.23 21:46:57 | 000,000,072 | ---- | C] () -- C:\WINDOWS\System32\epDPE.ini
[2007.12.22 20:45:39 | 000,278,728 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2007.12.22 20:45:39 | 000,025,416 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2007.12.05 19:27:25 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2007.12.05 19:21:22 | 000,159,232 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.11.28 19:06:52 | 000,001,392 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2007.11.04 16:26:41 | 000,765,952 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2007.11.04 16:26:41 | 000,654,848 | ---- | C] () -- C:\WINDOWS\System32\x264vfw.dll
[2007.11.04 16:26:41 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2007.11.04 16:26:40 | 000,010,752 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2007.11.04 16:10:19 | 000,036,972 | ---- | C] () -- C:\WINDOWS\System32\ActPanel.dll
[2007.10.27 17:41:22 | 000,639,046 | ---- | C] () -- C:\WINDOWS\aticlocklib.dll
[2007.10.27 17:41:22 | 000,110,592 | ---- | C] () -- C:\WINDOWS\R5ClkLib.dll
[2007.10.27 17:41:22 | 000,020,480 | ---- | C] () -- C:\WINDOWS\HyperDrive.exe
[2007.10.27 17:41:21 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\drivers\nVivid.bin
[2007.10.27 17:41:21 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\drivers\nStandard.bin
[2007.10.27 17:41:21 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\drivers\nAsmedia.bin
[2007.10.27 17:41:20 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\drivers\nAdvanced.bin
[2007.10.27 17:41:19 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\drivers\aVivid.bin
[2007.10.27 17:41:19 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\drivers\aStandard.bin
[2007.10.27 17:41:19 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\drivers\aAsmedia.bin
[2007.10.27 17:41:19 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\drivers\aAdvanced.bin
[2007.10.27 17:41:19 | 000,011,136 | ---- | C] () -- C:\WINDOWS\System32\ATKOSDMini.DLL
[2007.10.27 17:41:19 | 000,000,018 | ---- | C] () -- C:\WINDOWS\System32\atkid.ini
[2007.10.27 17:41:18 | 000,046,080 | ---- | C] () -- C:\WINDOWS\System32\aseng.dll
[2007.10.27 17:35:33 | 003,107,788 | R--- | C] () -- C:\WINDOWS\System32\ativvaxx.dat
[2007.10.27 17:35:33 | 000,142,347 | R--- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2007.10.27 17:28:17 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2007.10.27 17:27:39 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2007.10.27 17:23:52 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\UnLAN.exe
[2007.10.27 16:58:37 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2007.10.27 16:57:17 | 000,125,320 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2007.10.27 16:24:18 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2007.10.27 16:14:17 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2007.10.27 16:08:13 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2005.04.26 04:05:50 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\zlib.dll
[2004.08.22 18:04:56 | 000,069,120 | ---- | C] () -- C:\WINDOWS\daemon.dll
[2004.08.04 01:12:38 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2004.08.04 00:57:22 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll
[2004.08.02 14:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2001.08.31 21:23:52 | 000,796,154 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2001.08.31 21:23:52 | 000,662,318 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2001.08.31 21:23:52 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2001.08.31 21:23:52 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2001.08.31 21:23:52 | 000,243,632 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2001.08.31 21:23:52 | 000,197,384 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2001.08.31 21:23:52 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2001.08.31 21:23:52 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2001.08.31 21:23:38 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2001.08.31 21:23:16 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2001.08.31 21:23:16 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2001.08.31 21:22:10 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2001.08.31 13:57:20 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2001.08.31 13:57:18 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
 
========== LOP Check ==========
 
[2007.12.22 20:39:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro
[2007.11.04 16:23:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeDownloadManager.ORG
[2009.10.29 16:50:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeRIP
[2011.08.14 21:15:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security
[2011.08.14 18:23:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2009.11.25 19:39:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2010.09.02 22:38:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft
[2011.08.16 01:02:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2010.06.18 09:13:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2009.09.23 14:23:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2009.04.25 12:03:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2011.05.24 16:25:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\AliceHilfe
[2007.11.02 18:16:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Command & Conquer 3 Tiberium Wars
[2007.12.22 20:38:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DAEMON Tools Pro
[2010.06.28 18:19:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Free Download Manager
[2011.08.13 00:36:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Kalypso Media
[2008.05.25 22:25:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\MSNInstaller
[2007.11.02 18:17:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\My Games
[2011.08.14 21:15:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Panda Security
[2009.05.01 13:04:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\SparVoip
[2010.01.30 13:34:09 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\SystemProc
[2011.05.08 19:23:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TeamViewer
[2011.05.06 18:03:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Telefónica
[2009.11.04 23:28:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\temp
[2011.06.10 14:45:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TS3Client
[2010.09.02 22:38:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ubisoft
[2011.08.14 18:03:43 | 000,000,484 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 816 bytes -> C:\WINDOWS\1231172168:3083705782.exe
@Alternate Data Stream - 24 bytes -> C:\WINDOWS:504B74A81DBF767B

< End of report >

Extras.Txt

-> siehe Zip-Datei im Anhang

Zitat:

Zitat von kira

5.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool "Ccleaner" herunter
→ "Download"
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
kira

-> Ccleaner geladen und ausgeführt ohne Probleme. Hier nun die Text-Datei:

Code:

ATTFilter

802.11g Wireless LAN	--	27.10.2007		1.0.1
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	15.08.2011		10.3.181.22
Adobe Flash Player ActiveX	Adobe Systems Incorporated	15.08.2011		9.0.47.0
Adobe Reader 7.1.0 - Deutsch	Adobe Systems Incorporated	05.06.2008	79,5MB	7.1.0
Adobe Shockwave Player 11.5	Adobe Systems, Inc.	15.08.2011		11.5.7.609
Adobe® Photoshop® Album Starter Edition 3.0	Adobe Systems, Inc.	04.11.2007	17,9MB	3.00.000
AliceHilfe		15.08.2011		1.0.0.1
Apple Application Support	Apple Inc.	16.06.2011	52,7MB	1.5.2
Apple Mobile Device Support	Apple Inc.	16.06.2011	22,1MB	3.4.1.2
Apple Software Update	Apple Inc.	07.08.2008	2,16MB	2.1.1.116
Assassin's Creed	Ubisoft	17.04.2008		1.02
Assassin's Creed II	Ubisoft	03.09.2010		1.01
ASUS Gamer OSD	ASUSTeK COMPUTER INC.	27.10.2007		6.14.0200
ATI - Dienstprogramm zur Deinstallation der Software		15.08.2011		6.14.10.1016
ATI Catalyst Control Center		27.10.2007	209MB	1.2.2545.38916
ATI Display Driver		16.08.2011		8.33-061220m-040816C-Asus
ATI Parental Control & Encoder	Ihr Firmenname	27.10.2007	4.194.304MB	3.0
AutoIt v3.3.6.1	AutoIt Team	15.08.2011		
AVIVO Codecs	ATI Technologies Inc.	27.10.2007	1,62MB	9.14.0.60504
AVM FRITZ!Box Dokumentation	AVM Berlin			
AVM FRITZ!Box Druckeranschluss	AVM Berlin			
Bejeweled 2 Deluxe 1.1		16.08.2011		
Browser Configuration Utility	DeviceVM Inc.	28.12.2008		1.0.4.9
Call of Duty(R) 2	Activision	26.03.2011		1.00.0000
CamStudio		15.08.2011		
Canon PIXMA iP6000D		16.08.2011		
Canon Utilities Easy-PhotoPrint		15.08.2011		
Canon Utilities Easy-PrintToolBox		15.08.2011		
CCleaner	Piriform	16.08.2011		3.09
CD-LabelPrint		15.08.2011		
CDBurnerXP	CDBurnerXP	16.05.2009		4.2.4.1351
Citrix Presentation Server Client - Nur Web	Citrix Systems, Inc.	11.11.2008	19,8MB	10.100.55836
CloneCD	SlySoft	15.08.2011		
Command & Conquer 3	Ihr Firmenname	21.01.2008	13.293MB	1.00.0000
Compatibility Pack für 2007 Office System	Microsoft Corporation	25.02.2010	77,2MB	12.0.6514.5001
Copy Utility		15.08.2011		
Counter-Strike: Source	Valve	06.06.2010		
Counter-Strike: Source Texture Pack 1.00		15.08.2011		
DAEMON Tools	DAEMON'S HOME	04.11.2007	0,59MB	3.47.0
Die Siedler 7	Ubisoft	29.07.2011		1.02.1221
Die Siedler II - Die nächste Generation		14.08.2011		
DivX Converter	DivX, Inc.	15.08.2011		7.0.0
DivX Plus DirectShow Filters	DivX, Inc.	15.08.2011		
DivX-Setup	DivX, LLC	15.08.2011		2.5.0.11
DkZ Studio		15.08.2011		
DVD Shrink 3.2	DVD Shrink	15.08.2011		
Energy Saver Advance B8.0711.1	GIGABYTE	28.12.2008		1.10.0000
EPSON Photo Print		15.08.2011		
EPSON Smart Panel		15.08.2011		
EPSON TWAIN 5		15.08.2011		
Free Download Manager 2.5	FreeDownloadManager.ORG	04.11.2007		
FreeRIP v2.951	MGShareware	15.08.2011		2.951
FreeRIP v3.2	MGShareware	29.10.2009		3.2
Full Tilt Poker		22.07.2010		4.29.4.WIN.FullTilt.COM
Gothic III	JoWooD Productions Software AG	23.08.2009		1.0.0
GUILD WARS		15.08.2011		
GuildWars Visions v1.08	Luzzifus, www.guild-wars.info	15.08.2011		
GW Multi Client	BarnyHop	16.08.2011		2.2
GW Team Builder 1.2.1	Robert Mischke (aka Xanon)	08.04.2009		
Hamachi 1.0.1.3		15.08.2011		
High Definition Audio Driver Package - KB888111	Microsoft Corporation	15.08.2011		20040219.000000
HUAWEI DataCard Driver 4.05.00.00	Huawei technologies Co., Ltd.	15.08.2011		4.05.00.00
Indeo® Software		15.08.2011		
iTunes	Apple Inc.	16.06.2011	144,0MB	10.3.1.55
JAP	JAP-Team	15.08.2011		00.06.006
Java 2 Runtime Environment Standard Edition 1.3.1_18		15.08.2011		
Java 2 Runtime Environment, SE v1.4.2_18	Sun Microsystems, Inc.	18.07.2008	109,2MB	1.4.2_18
Java(TM) 6 Update 7	Sun Microsystems, Inc.	18.07.2008	114,3MB	1.6.0.70
K-Lite Codec Pack 3.01 Full		04.11.2007		3.01
League of Legends	Riot Games	27.01.2011		1.02.0000
Logitech Webcam Software-Treiberpaket	Logitech Inc.	15.08.2011		12.0.1278
Malwarebytes' Anti-Malware Version 1.51.1.1800	Malwarebytes Corporation	16.08.2011		1.51.1.1800
MD-HostsManager V1.1.0.0		15.08.2011		
Microsoft .NET Framework 2.0 Service Pack 2	Microsoft Corporation	11.06.2009	185,2MB	2.2.30729
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU	Microsoft Corporation	11.06.2009	6,30MB	2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2	Microsoft Corporation	11.06.2009	170,0MB	3.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU	Microsoft Corporation	11.06.2009	37,5MB	3.2.30729
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU	Microsoft Corporation	15.08.2011		
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	11.06.2009		
Microsoft ActiveSync	Microsoft Corporation	16.07.2011	18,4MB	4.5.5096.0
Microsoft Games for Windows - LIVE 	Microsoft Corporation	10.02.2009	10,4MB	2.0.675.0
Microsoft Games for Windows - LIVE Redistributable	Microsoft Corporation	10.02.2009	34,0MB	2.0.673.0
Microsoft Office Word Viewer 2003	Microsoft Corporation	25.02.2010	38,4MB	11.0.8173.0
Microsoft SQL Server 2008 Management Objects	Microsoft Corporation	11.06.2009	11,5MB	10.0.1600.22
Microsoft SQL Server Compact 3.5 SP1 (Deutsch)	Microsoft Corporation	11.06.2009	2,87MB	3.5.5692.0
Microsoft SQL Server Compact 3.5 SP1 Design Tools (Deutsch)	Microsoft Corporation	11.06.2009	9,10MB	3.5.5692.0
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	24.08.2009	5,21MB	8.0.56336
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022	Microsoft Corporation	29.07.2011	6,04MB	9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	03.08.2009	10,3MB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	25.03.2010	10,2MB	9.0.30729.4148
Mobile Connection Manager	Mobile Connection Manager	15.08.2011		
Mobile Partner	Huawei Technologies Co.,Ltd	15.08.2011		16.002.03.01.40
MobileMe Control Panel	Apple Inc.	16.06.2011	12,0MB	3.1.6.0
Mozilla Firefox 5.0.1 (x86 de)	Mozilla	16.08.2011		5.0.1
MSN		15.08.2011		
MSXML 6.0 Parser (KB925673)	Microsoft Corporation	10.02.2009	1,31MB	6.00.3888.0
NetMeter 1.1.4 BETA	ReadError	26.04.2010		
OpenOffice.org 2.0	OpenOffice.org	04.11.2007	216MB	2.0.8990
Panda ActiveScan 2.0	Panda Security	15.08.2011		01.04.01.0014
Panda Antivirus Pro 2012	Panda Security	14.08.2011		11.00.00
Panda Secure Vault 5	AceBIT GmbH	14.08.2011		
Patrizier 4	Kalypso Media	13.08.2011	2.738MB	1.0.0
phase6	phase6-GbR	31.05.2008	15,3MB	1.50.0000
Pro Evolution Soccer 2008	KONAMI	05.01.2008		1.20.0000
Pro Evolution Soccer 6	KONAMI	04.10.2009		1.00.0000
QuickTime	Apple Inc.	01.02.2011	73,7MB	7.69.80.9
RealPlayer	RealNetworks	15.08.2011		
Realtek AC'97 Audio	Realtek Semiconductor Corp.	01.11.2010		5.36
REALTEK GbE & FE Ethernet PCI-E NIC Driver	Realtek	28.12.2008		1.17.0000
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	28.12.2008		5.10.0.5653
Risk II	Risk II	14.12.2008	170,1MB	1.0.0
Safari	Apple Inc.	16.06.2011	41,3MB	5.33.21.1
ScanToWeb		15.08.2011		
SopCast 1.1.1		15.08.2011		1.1.1
SQL Server System CLR Types	Microsoft Corporation	11.06.2009	0,81MB	10.0.1600.22
TeamSpeak 2 RC2	Dominating Bytes Design	15.08.2011		2.0.32.60
TeamSpeak 3 Client	TeamSpeak Systems GmbH	15.08.2011		
TeamViewer 6	TeamViewer GmbH	16.08.2011		6.0.10511
Ubisoft Game Launcher	UBISOFT	02.09.2010		1.0.0.0
ULi LAN Driver		15.08.2011		
VideoLAN VLC media player 0.8.2	VideoLAN Team	15.08.2011		0.8.2
Windows Installer 3.1 (KB893803)	Microsoft Corporation	15.08.2011		
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (04/28/2006 1.3.1.0)	Advanced Micro Devices	15.08.2011		04/28/2006 1.3.1.0
WinPcap 2.3		15.08.2011		
WinRAR Archivierer		16.08.2011		
WinZip 15.0	WinZip Computing, S.L. 	16.08.2011	34,7MB	15.0.9411
Wolfenstein - Enemy Territory		15.08.2011		
xp-AntiSpy 3.94-2	Christian Taubenheim	15.08.2011		3.94-2

Vielen Dank schonmal für deine Hilfe bisher. Habe versucht alles so zu machen wie du es beschrieben hast. Bei den Sachen wo es nicht funktioniert hat, liegt das denke ich dann an der Malware die bereits auf der Platte ihr Unwesen treibt :/

MfG

kira · 16.08.2011, 18:19

1.
Hast du es denn in der Hosts selbst eingetragen bzw absichtlich zugefügt? Wenn ja, warum?

Code:

ATTFilter

O1 - Hosts: 127.0.0.1 launcher01.kalypsomedia.com
O1 - Hosts: 127.0.0.1 crl.usertrust.com
O1 - Hosts: 127.0.0.1 crl.verisign.com
O1 - Hosts: 127.0.0.1 csc3-2009-2-crl.verisign.com

2.
Deinstalliere:

Zitat:

Panda ActiveScan 2.0

Zitat:

Achtung wichtig!:

Die mit Stern gekennzeichneten Teile, musst Du durch die Originalbezeichnung ersetzen (z.B DeinName) und so in Script einfügen! sonst funktioniert nicht!

3.
Fixen mit OTL

Starte die OTL.exe.
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Kopiere folgendes Skript:

Code:

ATTFilter

:OTL
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: RTHDBPL = C:\Dokumente und Einstellungen\***\Anwendungsdaten\SystemProc\lsass.exe
O33 - MountPoints2\{2412dfb4-5fad-11e0-abca-001fd08d7e97}\Shell - "" = AutoRun
O33 - MountPoints2\{2412dfb4-5fad-11e0-abca-001fd08d7e97}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{2412dfb4-5fad-11e0-abca-001fd08d7e97}\Shell\AutoRun\command - "" = J:\AutoRun.exe
O33 - MountPoints2\{2412dfb8-5fad-11e0-abca-001fd08d7e97}\Shell - "" = AutoRun
O33 - MountPoints2\{2412dfb8-5fad-11e0-abca-001fd08d7e97}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{2412dfb8-5fad-11e0-abca-001fd08d7e97}\Shell\AutoRun\command - "" = J:\AutoRun.exe
O33 - MountPoints2\{373e8532-7873-11e0-abd0-97e642816bd2}\Shell - "" = AutoRun
O33 - MountPoints2\{373e8532-7873-11e0-abd0-97e642816bd2}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{373e8532-7873-11e0-abd0-97e642816bd2}\Shell\AutoRun\command - "" = J:\AutoRun.exe
O33 - MountPoints2\{6df1f390-77f9-11e0-abcf-001fd08d7e97}\Shell - "" = AutoRun
O33 - MountPoints2\{6df1f390-77f9-11e0-abcf-001fd08d7e97}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{6df1f390-77f9-11e0-abcf-001fd08d7e97}\Shell\AutoRun\command - "" = J:\AutoRun.exe
O33 - MountPoints2\{6df1f392-77f9-11e0-abcf-001fd08d7e97}\Shell - "" = AutoRun
O33 - MountPoints2\{6df1f392-77f9-11e0-abcf-001fd08d7e97}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{6df1f392-77f9-11e0-abcf-001fd08d7e97}\Shell\AutoRun\command - "" = J:\AutoRun.exe
O33 - MountPoints2\{6df1f397-77f9-11e0-abcf-a3822536115a}\Shell - "" = AutoRun
O33 - MountPoints2\{6df1f397-77f9-11e0-abcf-a3822536115a}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{6df1f397-77f9-11e0-abcf-a3822536115a}\Shell\AutoRun\command - "" = J:\AutoRun.exe
O33 - MountPoints2\{7335ec20-9aa4-11dc-aeb6-00138face1d0}\Shell - "" = AutoRun
O33 - MountPoints2\{7335ec20-9aa4-11dc-aeb6-00138face1d0}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{7335ec20-9aa4-11dc-aeb6-00138face1d0}\Shell\AutoRun\command - "" = K:\start.exe
O33 - MountPoints2\{f32a9857-849f-11dc-ae7b-9d7dda67224b}\Shell\AutoRun\command - "" = J:\setupSNK.exe
O33 - MountPoints2\J\Shell - "" = AutoRun
O33 - MountPoints2\J\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\J\Shell\AutoRun\command - "" = J:\AutoRun.exe
[2011.08.16 14:19:19 | 000,000,000 | ---- | M] () -- C:\WINDOWS\1231172168
@Alternate Data Stream - 816 bytes -> C:\WINDOWS\1231172168:3083705782.exe
@Alternate Data Stream - 24 bytes -> C:\WINDOWS:504B74A81DBF767B

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Users\**~1\AppData\Local\Temp\0.9535893561257379.exe" =

:Commands
[purity]
[emptytemp]

und füge es hier ein:
Schließe alle Programme.
Klicke auf den Fix Button.
Klick auf .
OTL verlangt einen Neustart. Bitte zulassen.
Nach dem Neustart findest Du ein Textdokument.
Kopiere den Inhalt hier in Deinen Thread.

4.
erneut einen Scan mit OTL:

Doppelklick auf die OTL.exe
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Oben findest Du ein Kästchen mit Ausgabe.
Wähle bitte Standard-Ausgabe
Unter Extra-Registrierung wähle bitte Benutze SafeList.
Mache Häckchen bei LOP- und Purity-Prüfung.
Klicke nun auf Scan links oben.
Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
Poste die Logfiles in Code-Tags hier in den Thread.

Deal0r · 16.08.2011, 21:04

Joa danke erstma für die schnelle Bearbeitung, habe versucht alle deine Schritte zu befolgen ... Problem der OTL fix ging in die Hose, habs eingefügt und die *** ersetzt scan gestartet und naja zack OTL wurd gekillt, jetz kann ich auch kein OTL scan mehr durchführen ... kommt wieder die bekannte Fehlermeldung:

Auf das angegebene Gerät, bzw. den Pfad oder die Datei kann nicht zugegriffen werden. Sie verfügen eventuell nicht über ausreichende Berechtigungen, um auf das Element zugreifen zu können.

Joa was kann ich jetz noch versuchen? :>

kira · 16.08.2011, 21:22

Dein Log sieht überhaupt nicht gut aus, der Rechner ist total verseucht. Ein Grund dafür ist das ungepatchte System (kein Service Pack 2)usw.
Also Du kannst dir Ärger und unnötige Zeitverschwendung ersparen, indem du dein System ne installierst

1.
Du kannst dein System noch versuchen von der Live-CD starten - ermöglicht es Nutzern, Daten sichern wenn gar nix mehr geht. - Damit lassen sich auch verseuchte Systeme wieder einigermaßen brauchbar machen:
Live-System
z.B: Knoppix Live-CD - Erstellen und Handhabung
LiveCDs - kostenlose Möglichkeiten

2.
oder gleich Format C starten

Tipps und Rat:
Datensicherung - Nur auf die nicht verzichten kannst:
Vorsicht mit den schon vorhandenen Dateien auf die extern gespeicherten Daten und auch jetzt mit dem Virus infizierte Dateien eine Datensicherung anzufertigen
** Empfehle ich Dir NUR Daten sichern, die nicht ausführbaren Dateien enthalten - Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können.
Am besten alles was dir sehr wichtig, separat (extern) sichern - nicht mischen eventuell früher geschicherten Daten, also vor dem Befall!

die Sicherung wieder zurückspielen:
- die Autoplay-Funktion für alle Laufwerke deaktivieren/ausschalten -> Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten
- extern gesicherte Daten-Datenträger anschließen, gründlich scannen lassen von einem suaberen System aus, am besten mit mehreren Scannern-> Kostenlose Online Scanner - Anleitung

- Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern ( am besten von einem anderen, nicht-infizierten Rechner aus! )

Sichere Paswort - Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)

Deal0r · 17.08.2011, 20:19

Zitat:

Zitat von kira

Dein Log sieht überhaupt nicht gut aus, der Rechner ist total verseucht. Ein Grund dafür ist das ungepatchte System (kein Service Pack 2)usw.
Also Du kannst dir Ärger und unnötige Zeitverschwendung ersparen, indem du dein System ne installierst

Jo hab ich mir schon gedacht. Wollte es halt erstma so versuchen ob was geht, das hätte die Datenrettung ein wenig vereinfacht. Naja es ist nicht so tragisch, die Zeit dieser Festplatte is eh abgelaufen, die neue 2 TB-Platte liegt schon parat. Ich hab jetz hier leider keinen 2ten PC am start deswegen muss ich jetz wohl oder übel noch 2 Tage mit der versuchten Platte surfen, aber werde nur noch unwichtige Sachen dann am PC machen. Freitag gehts dann zur Familie, dann nehm ich die Platte ma mit und werds ma mit ner externen Rettungs-CD dann versuchen und gucken ob ich noch paar Daten unter Einsatz von Anti-Viren-Scannern vllt saven kann.

Vielen Dank schonmal soweit für deine Hilfe.

Zum Abschluss noch 2 Fragen:

1. Zu dem Zeipunkt da ich die Verseuchung festgestellt hab oder besser gesagt zu dem Zeitpunkt da sie ein bedenkliches Ausmaß annahm (weil gehe ma davon aus das schon vorher was drauf war und ichs nur net gemrkt hab), hatte ich meine neue Festplatte als externe an den PC angeschlossen. Die neue FP ist zwar schon partitioniert und es liegen auch Daten drauf aber es wurde noch kein Betriebssystem drauf installiert und auch sonst keine Programme installiert und auch keine sonstigen .exe Dateien ausgeführt. Nun die Frage: besteht die Gefahr, dass auch diese Platte mit Schädlingen befallen ist und reicht es dann einfach ein paar Scanner über die sich darauf befindlichen Daten laufen zu lassen, um zu checken ob die sauber sind?

2. Werde auf meiner neuen Festplatte Windows 7 installieren. Hast du vllt noch ein paar Tipps wie ich die Platte von Anfang so gestalten kann, dass es möglichst nich wieder soweit kommt wie bei meiner alten Platte? Ich meine mir ist durchaus klar, dass es im Endeffekt auf mein eigenes Nutzungsverhalten ankommt, aber nunja auf der alten FP hätte ich doch einiges besser machen können, hatte keine vernünftigen Scanner drauf und naja das mit dem SP hab ich halt auch verpennt. Also wäre cool wenn du mir da noch paar Tipps zur Einrichtung meiner neuen FP in punkto Sicherheit geben könntest

Ansonsten danke schonmal und hoffentlich muss ich mich mit der neuen FP dann nich bald wieder hier melden^^

MfG

kira · 17.08.2011, 22:49

Zitat:

Zitat von Deal0r

Nun die Frage: besteht die Gefahr, dass auch diese Platte mit Schädlingen befallen ist und reicht es dann einfach ein paar Scanner über die sich darauf befindlichen Daten laufen zu lassen, um zu checken ob die sauber sind?

- Vor zurückspielen:
- die Autoplay-Funktion für alle Laufwerke deaktivieren/ausschalten -> Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten
- Die auf eine externe Festplatte gesicherten Daten, gründlich zu scannen von einem suaberen System aus, am besten mit mehreren Scannern-> Kostenlose Online Scanner - Anleitung
empfohlenen Scanner von:

Zitat:

Symantec
Eset/NOD32

Zitat:

Zitat von Deal0r

hatte keine vernünftigen Scanner drauf

Zitat von Sprecher des Bundesamtes für Sicherheit in der Informationstechnik (BSI) in Bonn:

Zitat:

Virenschutz muss nicht viel Geld kosten: In einem aktuellen Test schnitten auch diverse kostenfrei nutzbare Programme ordentlich ab..."Man kann auch mit kostenlosen Programmen Sicherheit herbeiführen"!

Ich kann nur zustimmen.
Jedoch gilt es einige wichtige Dinge zu beachten:

- sollte schnell und ressourcenfreundlich (RAM, CPU-Last) wie möglich sein
- richtig konfiguriert sein und mindestens täglich 1 X Update
- übersichtlich, verständlich und leicht bedienbar
► wenn kostenlos:
Avira -> Download von hier:-> Avira AntiVir Personal - Free Antivirus
-> Avira AntiVir Personal - Free Antivirus
Wenn irgendeine Software, Toolbar etc angeboten wird, bitte abwählen!

Avast -> avast! Free Antivirus
Microsoft Security Essentials -> Microsoft Security Essentials

Zitat:

Zitat von Deal0r

Also wäre cool wenn du mir da noch paar Tipps zur Einrichtung meiner neuen FP in punkto Sicherheit geben könntest

►Anleitung: Neuaufsetzen des Systems + Absicherung
► Anleitung zum Neuaufsetzen - Windows XP, Vista und Win7

Zitat:

Privatsphäre, Anonymität und mehr Sicherheit:

Software immer auf dem neuesten Stand halten!:
ALLE auf dem System installierten Programme und Treiber, sollten regelmäßig upgedatet werden um Sicherheitslücken zu vermeiden und um das reibungslose Arbeitsabläufe zu erreichen!
Eingeschränkten Konto - Nicht mit vollen Zugriffsrechten als Administrator ins Internet gehen! - Windows XP
Benutzerkonten in Windows XP - Teil 1: Neue Benutzerkonten anlegen ->eingeschränkten Benutzerkonto
Programme und Treiber:
Nur vom Hersteller!
Browser - Der Browser muss die Inhalte möglichst schnell und sicher darstellen
-> Achte auf die Basiskonfiguration des Internet Explorer: Aktive Inhalte prinzipiell auszuschalten. - Sicherheitscheck beim Internet Explorer
-> SICHEREN BROWSER VERWENDEN z.B. -> Erweiterungen für Firefox
-> Opera
Extern anschließbare Medien - Vorsicht bei der Nutzung fremder Computer und anschliessbare Externe Speichermedien wie Festplatte, USB Sticks, Speicherkarten usw!
-> auch zeitweise anschließen und scannen lassen (sehe unter `kostenlose Online-Viren-Scanner`)
-> IT-Betrüger machen keinen Urlaub!/bsi-fuer-buerger.de
Passwort - Verwende ein sicheres Passwort!:
Verwende Passwörter, die aus einem Mix von mindestens acht Ziffern, Buchstaben oder Sonderzeichen bestehen. Verzichte auf Begriffe, die im Wörterbuch stehen oder leicht zu erraten sind, etwa der Name deines Partners oder Haustieres. Tausche deine Passwörter regelmäßig aus und benutze für jede geschützte Anwendung ein anderes Login. Deaktiviere daher am besten die Auto- Vervollständigungsfunktion im Browser, um nicht versehentlich auf eine falsche Website zu gelangen, und stelle deinen Browser so ein, dass sich bei jedem Schließen automatisch sämtliche Formulardaten und der Cache löschen. Verwahre deine vertraulichen Passwörter- und Bankinformationen an einem sicheren Ort, PCs sind dafür nicht geeignet
-> Die fünf häufigsten Passwort-Fehler
-> Die sichere Passwort-Wahl
-> Sicheres Kennwort (Password)
E-Mail-Anhang - Öffne keine E-Mail-Anhänge (Attachments), wenn du den Absender nicht kennst!
Du kannst mehrere Emailadresse verwenden z.B. gmx etc. Deine `haupt-E-Mail-Adresse` sollst du nur bekannte bzw vertrauliche Seite angeben/eintragen. Für andere nutze dann die gratis Webmails.
Sichere eMail Clients z.B. Thunderbird-->Erweiterungen für Mozilla Thunderbird
Onlinebanking:
Gib deine Passwörter niemals preis!
Seriöse Bankinstitute, E- Mail- Provider oder Online- Shops versenden grundsätzlich keine E- Mails, in denen Kunden aufgefordert werden, vertrauliche Daten wie Passwörter, Verfügernummer, PINs oder TANs preiszugeben. Bei dieser Art von E- Mails handelt es sich immer um Betrugsversuche, weshalb entsprechende Anfragen nicht beantwortet werden sollten. Sobald der Verdacht auf Betrug entsteht, melde deinen Verdacht der jeweiligen Bank- Hotline.
Comnputer, anderen (Gästen/Freunden) zur Nutzung überlassen überlassen - Nutze nur vertrauenswürdige Computer!
Vergewissere dich, dass nur Personen deines Vertrauens deinen Computer nutzen oder verwalten und wickel niemals Bankgeschäfte über nicht vertrauenswürdige Computer - beispielsweise aus einem Internetcafé während des Urlaubs - ab
Installation - "Never accept software from strangers" - nur von Herstellerseite!
Installiere grundsätzlich immer nur Programme, die Du auch wirklich benötigst und von denen Du überzeugt bist, dass sie seriös sind.
Neuste Betrugsprogramme-> Was sind Rogue Antivirenprogramme?/Rogue Antivirus. Wikipedia
-> Ein Antivirenprogramm und 1 Firewall (richtig konfiguriert), mehr braucht ein Otto-Normal-User nicht.
Lizenzvereinbarung lesen und akzeptieren
Verzichte möglichst auf zusätzlich angebotene Programme auch Toolbars etc! Es soll möglich sein den Haken, durch Klick auf das Kästchen zu entfernen
Aus finanzielle Interessen (durch Sponsoren), werden oft Adware , sog. Partnerprogramme, div. Browserhelper und andere unnütze Programme etc, mit oder ohne ausdrückliches Einverständnis des Users "mitinstalliert". Prüfe in regelmäßigen Abständen alle auf dem System installierten Programme!
Datensicherung/Vorbeugung - Malwarebefall & wenn Windows nicht mehr hochkommt:
Eine regelmäßige Datensicherung erleichtert nicht nur ein eventuell notwendig gewordenes Neuaufsetzen des Systems nach einem Malwarebefall sondern beugt auch dem Datenverlust durch defekte Festplatten vor. Das System kann auf verschiedenster Art manipuliert worden sein, Malware kann von gehackten Webseiten kommen, über USB-Sticks und MP3-Player von Freunden, gebrannten CD´s usw. und das "Böse" muss auch nicht erst seit heute auf dem Rechner sein! Erstelle ein Backup nur, wenn der Rechner absolut 100%ig sauber ist! Eventuell Lass dich vorher fachmännisch beraten.
-> Kostenlose Anwendungsprogramme, falls mal was schiefgeht, damit du mit eigenen Mitteln schnell und einfach formatieren und neu aufsetzen kannst - Sichern von System, Programmen und Nutzdaten - Einrichten von Partitionen
-> Datensicherung und Archivierung► Acronis® True Image Home 2011
-> Windows native Backup Möglichkeit
Virusmeldung - War das jetzt ein Fehlaram oder eine echte Trojanermeldung?
Funde nie gleich löschen lassen, sondern "Verweigern" oder Quarantäne wählen!
- Danach unter Eigenschaften nach Herkunft schauen, und bei Virustotal prüfen lassen um eine zweite Meinung einzuholen
- Für weitere Vorgehen erkundige dich lieber bei Fachleuten!
Lizenzkosten sparen? - Vorsicht bei Dateien/Programmen aus nicht vertrauenswürdigen Quellen! - "full Keygen, Crack, Serial, Warez, keygenerators" etc.
Sind immer verseucht mit diverse Malware/Schadprogramme/Code, es gibt keine seite wo Viren frei ist. (Man sollte nicht absitlich der Teufel holen) Eine weitere höchst unsichere Quelle ist das File-Sharing der sog. (Musik-)Tauschbörsen.
► Ausserdem machst Du dich damit strafbar!
Bei "ernsten" Malware Infektionen sollte das Betriebssystem neuaufgesetzt werden!
Wenn ein System *kompromittiert*, sollte neu augesetzt werden!
Um es kurz auszudrücken:
Auf einem abgestorbenen Apfelbaum werden im Nachhinein keine gesunden Äpfel mehr wachsen!

Empfehlenswerte "CHECKer-TOOLs" (Freeware) für Windows -> (sysinternals - (Windows Sysinternals):

Lesestoff:

Zitat:

Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen
(benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner - Anleitungen

gruß
kira

Malwareverdacht: Deaktivierte Antiviren-Software (incl. geblockte updates), Google-Umleitungen, etc

Plagegeister aller Art und deren Bekämpfung: Malwareverdacht: Deaktivierte Antiviren-Software (incl. geblockte updates), Google-Umleitungen, etc