Windows "gesperrt" wgn nicht lizensierter Software

Explo · 14.03.2012, 17:19

Hey,

also ebend grad wurde mein Bildschirm weiß und ein Fenster kam angeblich vom Windows Sicherheitscenter, dass ich nicht lizensierte Software benutze und doch bitte 100€ zahlen solle.

Hab auch gefunden, dass dieses Problem öfter auftritt bzw -trat. Leider hab ich nicht ganz durchgesehen was ich nun zu erst machen soll (bzw welchen Scan ?!)

hoffe mir kann da jemand helfen? (also im abgesichtern modus mit netzwerktreibern bin ich schon)

Vielen Dank im Vorraus!!

kira · 14.03.2012, 17:20

Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat:

"Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
- da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
- also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
Charakteristische Merkmale/Profilinformationen:
- aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] oder Sternchen (*) ersetzen
Die Systemprüfung und Bereinigung:
- kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
Innerhalb der Betreuungszeit:
- ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
Die Reihenfolge:
- genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
Ansonsten unsere Forumsregeln:
- Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen

► Erster Teil des 3-teiligen Verfahren, werden wir dein System auf Viren untersuchen, bzw nach einem anderen Verursacher suchen:
Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

1.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org

Installieren und per Doppelklick starten.
Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
"Komplett Scan durchführen" wählen (überall Haken setzen)
wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
Alle Funde - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Anleitung

2.
Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt - OTL.txt und Extras.txt
Poste die Logfiles in Code-Tags hier in den Thread.

3.
Um festzustellen, ob veraltete oder schädliche Software unter Programme installiert sind, ich würde gerne noch all deine installierten Programme sehen:

Download den CCleaner - Installer herunter
Software-Lizenzvereinbarung lesen, falls irgendeine Toolbar angeboten wird, bitte abwählen!-> starten -> Falls nötig, auf "Deutsch" einstellen.
starten-> klick auf `Extras` (um auf deinem System installierte Software zu anzeigen)-> dann auf `Als Textdatei speichern...`
ein Textdatei wird automatisch erstellt, poste auch dieses Logfile (also die Liste alle installierten Programme...eine Textdatei)

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B OTL-Logfile o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
kira

Explo · 14.03.2012, 18:02

Erstmal vielen vielen Dank für die prompte Antwort und Hilfe!!

OTL und CCleaner folgen. (vielen Dank nochmal!)

Code:

ATTFilter

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.14.03

Windows 7 Service Pack 1 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 8.0.7601.17514
* :: * [Administrator]

14.03.2012 17:24:48
mbam-log-2012-03-14 (17-24-48).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 374676
Laufzeit: 28 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|vasja (Spyware.Zbot.ES) -> Daten: C:\Users\Explo\AppData\Local\Temp\mor.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|AdVantage (Trojan.Agent) -> Daten: C:\Users\Explo\AppData\Roaming\advantage\AdVantage.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\Users\Explo\AppData\Local\Temp\mor.exe (Spyware.Zbot.ES) -> 
D:\Spiele\Command & Conquer Die ersten 10 Jahre\Command & Conquer(tm) Generals Zero Hour\C&C Zero Hour +3 Trainer English v 1.4.exe (PUP.HackTool.HotKeysHook) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Spiele\Command & Conquer Die ersten 10 Jahre\Command & Conquer(tm) Generals Zero Hour\Stunde-Null-Trainer 1.04.exe (PUP.HackTool.HotKeysHook) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Explo\AppData\Roaming\advantage\AdVantage.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Explo · 14.03.2012, 18:25

OTL.txt

Code:

ATTFilter

OTL logfile created on: 14.03.2012 18:03:48 - Run 1
OTL by OldTimer - Version 3.2.37.0     Folder = C:\Users\Explo\Desktop
 Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,25 Gb Total Physical Memory | 2,64 Gb Available Physical Memory | 81,25% Memory free
6,49 Gb Paging File | 5,94 Gb Available in Paging File | 91,40% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 49,91 Gb Total Space | 10,00 Gb Free Space | 20,03% Space Free | Partition Type: NTFS
Drive D: | 415,75 Gb Total Space | 264,69 Gb Free Space | 63,66% Space Free | Partition Type: NTFS
 
Computer Name: * | User Name: * | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Explo\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Mozilla Firefox\mozjs.dll ()
MOD - C:\Programme\NVIDIA Corporation\3D Vision\Nv3DVStreaming.dll ()
MOD - C:\Programme\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (Hamachi2Svc) -- C:\Programme\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.)
SRV - (nvUpdatusService) -- C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (NVIDIA Corporation)
SRV - (Stereo Service) -- C:\Programme\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation)
SRV - (SkypeUpdate) -- C:\Programme\Skype\Updater\Updater.exe (Skype Technologies)
SRV - (AdobeARMservice) -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (Microsoft SharePoint Workspace Audit Service) -- C:\Program Files\Microsoft Office\Office14\GROOVE.EXE (Microsoft Corporation)
SRV - (WMPNetworkSvc) -- C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
SRV - (osppsvc) -- C:\Programme\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Microsoft Corporation)
SRV - (ose) -- C:\Programme\Common Files\microsoft shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
SRV - (PeerDistSvc) -- C:\Windows\System32\PeerDistSvc.dll (Microsoft Corporation)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (KMService) -- C:\Windows\System32\srvany.exe ()
 
 
========== Driver Services (SafeList) ==========
 
DRV - (VGPU) -- System32\drivers\rdvgkmd.sys File not found
DRV - (tsusbhub) -- system32\drivers\tsusbhub.sys File not found
DRV - (Synth3dVsc) -- System32\drivers\synth3dvsc.sys File not found
DRV - (GGSAFERDriver) -- C:\Program Files\Garena\safedrv.sys File not found
DRV - (MBAMSwissArmy) -- C:\Windows\System32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)
DRV - (GarenaPEngine) -- C:\Users\Explo\AppData\Local\Temp\IVO9FE6.tmp ()
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation)
DRV - (dtsoftbus01) -- C:\Windows\System32\drivers\dtsoftbus01.sys (DT Soft Ltd)
DRV - (rt2870) -- C:\Windows\System32\drivers\rt2870.sys (Ralink Technology, Corp.)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avkmgr) -- C:\Windows\System32\drivers\avkmgr.sys (Avira GmbH)
DRV - (vmbus) -- C:\Windows\System32\drivers\vmbus.sys (Microsoft Corporation)
DRV - (storflt) -- C:\Windows\System32\drivers\vmstorfl.sys (Microsoft Corporation)
DRV - (storvsc) -- C:\Windows\System32\drivers\storvsc.sys (Microsoft Corporation)
DRV - (TsUsbFlt) -- C:\Windows\System32\drivers\TsUsbFlt.sys (Microsoft Corporation)
DRV - (RdpVideoMiniport) -- C:\Windows\System32\drivers\rdpvideominiport.sys (Microsoft Corporation)
DRV - (VMBusHID) -- C:\Windows\System32\drivers\VMBusHID.sys (Microsoft Corporation)
DRV - (s3cap) -- C:\Windows\System32\drivers\vms3cap.sys (Microsoft Corporation)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (vwifimp) -- C:\Windows\System32\drivers\vwifimp.sys (Microsoft Corporation)
DRV - (Ph3xIB32) -- C:\Windows\System32\drivers\Ph3xIB32.sys (NXP Semiconductors)
DRV - (netr28u) -- C:\Windows\System32\drivers\netr28u.sys (Ralink Technology Corp.)
DRV - (e1express) Intel(R) -- C:\Windows\System32\drivers\e1e6032.sys (Intel Corporation)
DRV - (hamachi) -- C:\Windows\System32\drivers\hamachi.sys (LogMeIn, Inc.)
DRV - (XUIF) -- C:\Windows\System32\drivers\x10ufx2.sys (X10 Wireless Technology, Inc.)
DRV - (pelusblf) -- C:\Windows\System32\drivers\pelusblf.sys (Primax Electronics Ltd.)
DRV - (pelmouse) -- C:\Windows\System32\drivers\PELMOUSE.SYS (Primax Electronics Ltd.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 99 42 31 F8 97 FF CC 01  [binary data]
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~3\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetleCorePlugin,version=0.9.19: C:\Program Files\Veetle\plugins\npVeetle.dll (Veetle Inc)
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetlePlayerPlugin,version=0.9.18: C:\Program Files\Veetle\Player\npvlc.dll (Veetle Inc)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.02.18 18:59:36 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 10.0.2\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2012.01.22 17:43:11 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 10.0.2\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins
 
[2012.01.22 00:28:54 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Explo\AppData\Roaming\mozilla\Extensions
[2012.03.02 16:19:18 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Explo\AppData\Roaming\mozilla\Firefox\Profiles\sk1lvjlw.default\extensions
[2012.03.02 16:19:18 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Users\Explo\AppData\Roaming\mozilla\Firefox\Profiles\sk1lvjlw.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2012.02.04 09:39:40 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
() (No name found) -- C:\USERS\EXPLO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SK1LVJLW.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
() (No name found) -- C:\USERS\EXPLO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SK1LVJLW.DEFAULT\EXTENSIONS\ICH@MALTEGOETZ.DE.XPI
[2012.02.18 18:59:36 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2011.12.21 06:08:50 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.12.21 06:02:40 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2011.12.21 06:08:50 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2011.12.21 06:08:50 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.12.21 06:08:50 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.12.21 06:08:50 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 22:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [BCSSync] C:\Program Files\Microsoft Office\Office14\BCSSync.exe (Microsoft Corporation)
O4 - HKLM..\Run: [LogMeIn Hamachi Ui] C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.)
O4 - HKLM..\Run: [Mouse Suite 98 Daemon] C:\Windows\System32\ico.exe (Primax Electronics Ltd.)
O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKCU..\Run: [DriverScanner] C:\Programme\Uniblue\DriverScanner\Launcher.exe (Uniblue Systems Limited)
O4 - HKLM..\RunOnce: [ Malwarebytes Anti-Malware ] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\RunOnce: [ Malwarebytes Anti-Malware  (cleanup)] C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll (Malwarebytes Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O8 - Extra context menu item: An OneNote s&enden - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - C:\Programme\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra Button: Encarta Suchleiste - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Common Files\microsoft shared\Encarta Search Bar\ENCSBAR.DLL (Microsoft Corporation)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{60B5605F-5E7B-4678-8B98-4870CFD6D144}: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 22:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{551a6fe7-4768-11e1-a42a-0015af432e64}\Shell - "" = AutoRun
O33 - MountPoints2\{551a6fe7-4768-11e1-a42a-0015af432e64}\Shell\AutoRun\command - "" = K:\_AUTORUN\AUTORUN.EXE
O33 - MountPoints2\{551a6fe7-4768-11e1-a42a-0015af432e64}\Shell\instDX\command - "" = K:\directX\dxsetup.exe
O33 - MountPoints2\{551a6fe7-4768-11e1-a42a-0015af432e64}\Shell\readme\command - "" = notepad readme.txt
O33 - MountPoints2\K\Shell - "" = AutoRun
O33 - MountPoints2\K\Shell\AutoRun\command - "" = K:\Autorun.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.03.14 18:02:55 | 000,594,432 | ---- | C] (OldTimer Tools) -- C:\Users\Explo\Desktop\OTL.exe
[2012.03.14 17:56:50 | 000,040,776 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2012.03.14 17:22:39 | 000,000,000 | ---D | C] -- C:\Users\Explo\AppData\Roaming\Malwarebytes
[2012.03.14 17:22:32 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.03.14 17:22:31 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2012.03.14 17:22:31 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2012.03.14 17:22:31 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012.03.14 17:14:49 | 009,502,424 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Users\Explo\Desktop\mbam-setup-1.60.1.1000.exe
[2012.03.13 20:08:25 | 003,968,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntkrnlpa.exe
[2012.03.13 20:08:25 | 003,913,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntoskrnl.exe
[2012.03.13 19:43:53 | 002,343,424 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
[2012.03.13 19:43:45 | 001,077,248 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\DWrite.dll
[2012.03.13 19:42:05 | 000,129,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rdpcorekmts.dll
[2012.03.13 19:42:05 | 000,058,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rdpwsx.dll
[2012.03.13 19:42:05 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rdrmemptylst.exe
[2012.03.13 19:42:04 | 000,919,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rdpcorets.dll
[2012.03.13 19:42:04 | 000,826,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rdpcore.dll
[2012.03.11 23:56:51 | 000,000,000 | ---D | C] -- C:\Users\Explo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Garena
[2012.03.11 23:56:47 | 000,000,000 | ---D | C] -- C:\Program Files\Garena
[2012.03.11 23:46:03 | 000,000,000 | ---D | C] -- C:\Users\Explo\AppData\Roaming\GarenaPlus
[2012.03.11 23:45:58 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garena
[2012.03.11 23:45:53 | 000,000,000 | ---D | C] -- C:\Program Files\Garena Plus
[2012.03.11 23:45:32 | 000,000,000 | ---D | C] -- C:\ProgramData\GarenaMessenger
[2012.03.11 23:33:28 | 000,000,000 | ---D | C] -- C:\Users\Explo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
[2012.03.11 23:32:53 | 000,000,000 | ---D | C] -- C:\Users\Explo\AppData\Local\LogMeIn Hamachi
[2012.03.11 23:32:40 | 000,026,176 | -H-- | C] (LogMeIn, Inc.) -- C:\Windows\System32\hamachi.sys
[2012.03.11 23:32:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LogMeIn Hamachi
[2012.03.11 23:32:38 | 000,000,000 | ---D | C] -- C:\Program Files\LogMeIn Hamachi
[2012.03.11 22:14:57 | 000,000,000 | ---D | C] -- C:\Users\Explo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CreepTD
[2012.03.11 22:03:31 | 000,000,000 | ---D | C] -- C:\Users\Explo\SBAEDWWD2T1
[2012.03.10 14:09:16 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kyodai Mahjongg 2006
[2012.03.09 21:39:25 | 000,000,000 | ---D | C] -- C:\Windows\Sun
[2012.03.03 17:27:01 | 000,000,000 | ---D | C] -- C:\Users\Explo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HydraIRC
[2012.03.03 17:27:01 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HydraIRC
[2012.03.03 17:27:01 | 000,000,000 | ---D | C] -- C:\Program Files\HydraIRC
[2012.03.02 21:20:56 | 000,000,000 | ---D | C] -- C:\Users\Explo\AppData\Roaming\advantage
[2012.03.02 21:14:37 | 000,000,000 | ---D | C] -- C:\Program Files\Sean Software
[2012.02.29 12:02:34 | 000,000,000 | ---D | C] -- C:\Users\Explo\AppData\Roaming\NVIDIA
[2012.02.29 11:58:17 | 000,000,000 | ---D | C] -- C:\Users\Explo\AppData\Local\Microsoft Games
[2012.02.26 15:57:50 | 000,000,000 | ---D | C] -- C:\Program Files\Veetle
[2012.02.23 15:51:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
[2012.02.23 15:51:07 | 000,000,000 | ---D | C] -- C:\Users\Explo\AppData\Roaming\DVDVideoSoft
[2012.02.23 15:51:07 | 000,000,000 | ---D | C] -- C:\Program Files\DVDVideoSoft
[2012.02.23 15:51:07 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\DVDVideoSoft
[2012.02.22 23:13:42 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
[2012.02.22 23:11:24 | 019,443,520 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvoglv32.dll
[2012.02.22 23:11:24 | 017,543,488 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvcompiler.dll
[2012.02.22 23:11:24 | 010,816,832 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\drivers\nvlddmkm.sys
[2012.02.22 23:11:24 | 005,892,928 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvcuda.dll
[2012.02.22 23:11:24 | 002,517,312 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvcuvid.dll
[2012.02.22 23:11:24 | 002,437,440 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvcuvenc.dll
[2012.02.22 23:11:24 | 001,000,256 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvdispco32.dll
[2012.02.22 23:11:24 | 000,881,984 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvgenco32.dll
[2012.02.22 23:11:24 | 000,061,248 | ---- | C] (Khronos Group) -- C:\Windows\System32\OpenCL.dll
[2012.02.22 23:10:31 | 000,000,000 | ---D | C] -- C:\NVIDIA
[2012.02.16 22:48:51 | 000,478,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\timedate.cpl
[2012.02.16 22:48:39 | 000,599,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll
[2012.02.16 22:48:39 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2012.02.16 22:48:38 | 001,638,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2012.02.16 22:48:38 | 000,132,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll
[2012.02.16 22:48:38 | 000,048,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
 
========== Files - Modified Within 30 Days ==========
 
[2012.03.14 18:02:57 | 000,594,432 | ---- | M] (OldTimer Tools) -- C:\Users\Explo\Desktop\OTL.exe
[2012.03.14 17:56:50 | 000,040,776 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2012.03.14 17:56:21 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.03.14 17:56:15 | 2615,808,000 | -HS- | M] () -- C:\hiberfil.sys
[2012.03.14 17:22:32 | 000,001,071 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.03.14 17:14:51 | 009,502,424 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Users\Explo\Desktop\mbam-setup-1.60.1.1000.exe
[2012.03.14 17:00:50 | 000,000,328 | ---- | M] () -- C:\Windows\tasks\DriverScanner.job
[2012.03.14 16:14:38 | 000,014,192 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.03.14 16:14:38 | 000,014,192 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.03.13 20:12:42 | 000,435,016 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2012.03.12 23:27:38 | 000,653,928 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2012.03.12 23:27:38 | 000,615,810 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2012.03.12 23:27:38 | 000,129,800 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2012.03.12 23:27:38 | 000,106,190 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2012.03.11 23:59:12 | 000,051,270 | ---- | M] () -- C:\Users\Explo\AppData\Roaming\room_v3.dat
[2012.03.11 23:56:51 | 000,000,941 | ---- | M] () -- C:\Users\Explo\Desktop\Garena.lnk
[2012.03.11 23:45:59 | 000,001,025 | ---- | M] () -- C:\Users\Public\Desktop\Garena Plus.lnk
[2012.03.11 22:14:36 | 000,262,492 | ---- | M] () -- C:\Users\Explo\InstallCreepTD.exe
[2012.03.06 21:46:47 | 000,148,120 | -H-- | M] () -- C:\Windows\System32\mlfcache.dat
[2012.02.23 09:20:19 | 000,414,368 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2012.02.23 09:18:36 | 000,237,072 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\MpSigStub.exe
[2012.02.17 06:34:22 | 000,919,040 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\rdpcorets.dll
[2012.02.17 06:34:22 | 000,826,880 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\rdpcore.dll
[2012.02.15 23:55:05 | 000,137,416 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys
 
========== Files Created - No Company Name ==========
 
[2012.03.14 17:22:32 | 000,001,071 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.03.11 23:59:12 | 000,051,270 | ---- | C] () -- C:\Users\Explo\AppData\Roaming\room_v3.dat
[2012.03.11 23:56:51 | 000,000,941 | ---- | C] () -- C:\Users\Explo\Desktop\Garena.lnk
[2012.03.11 23:45:59 | 000,001,025 | ---- | C] () -- C:\Users\Public\Desktop\Garena Plus.lnk
[2012.03.11 22:14:22 | 000,262,492 | ---- | C] () -- C:\Users\Explo\InstallCreepTD.exe
[2012.02.09 20:05:44 | 000,416,064 | ---- | C] () -- C:\Windows\System32\nvStreaming.exe
[2012.01.26 17:34:42 | 000,008,192 | ---- | C] () -- C:\Windows\System32\srvany.exe
[2012.01.24 10:44:20 | 000,024,576 | ---- | C] () -- C:\Windows\System32\FSRremoC.DLL
[2012.01.24 10:44:20 | 000,020,480 | ---- | C] () -- C:\Windows\System32\FSRremoS.EXE
[2012.01.24 00:12:56 | 000,066,048 | ---- | C] () -- C:\Windows\System32\PrintBrmUi.exe
[2012.01.24 00:12:47 | 000,080,896 | ---- | C] () -- C:\Windows\System32\RDVGHelper.exe
[2012.01.22 18:48:15 | 000,148,120 | -H-- | C] () -- C:\Windows\System32\mlfcache.dat
[2012.01.22 00:34:46 | 000,200,468 | ---- | C] () -- C:\Windows\System32\drivers\RTAIODAT.DAT
[2010.05.27 20:49:06 | 000,014,051 | ---- | C] () -- C:\Windows\System32\RaCoInst.dat

< End of report >

Extras.txt

Code:

ATTFilter

OTL Extras logfile created on: 14.03.2012 18:03:48 - Run 1
OTL by OldTimer - Version 3.2.37.0     Folder = C:\Users\Explo\Desktop
 Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,25 Gb Total Physical Memory | 2,64 Gb Available Physical Memory | 81,25% Memory free
6,49 Gb Paging File | 5,94 Gb Available in Paging File | 91,40% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 49,91 Gb Total Space | 10,00 Gb Free Space | 20,03% Space Free | Partition Type: NTFS
Drive D: | 415,75 Gb Total Space | 264,69 Gb Free Space | 63,66% Space Free | Partition Type: NTFS
 
Computer Name: EXPLO-PC | User Name: Explo | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- "C:\Program Files\Microsoft Office\Office14\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Program Files\Microsoft Office\Office14\msohtmed.exe" /p %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{09100081-2C94-4A67-8E55-8483C019C7D2}" = Microsoft Encarta 2009 - Enzyklopädie
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5100_series" = Canon MG5100 series MP Drivers
"{26A24AE4-039D-4CA4-87B4-2F83216029FF}" = Java(TM) 6 Update 30
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{415030B8-3E8B-462A-8C03-41D95AA3AB3B}" = Medal of Honor (TM)
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4EAE665D-957A-4D04-9679-3AD582008877}" = NVIDIA PhysX
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.2) - Deutsch
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision" = NVIDIA 3D Vision Treiber 295.73
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 295.73
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 295.73
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB" = NVIDIA 3D Vision Controller-Treiber 295.73
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.12.0209
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 1.7.11
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components
"{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}" = Die*Sims™*3
"{C2F8CA82-2BD9-4513-B2D1-08A47914C1DA}_is1" = Uniblue DriverScanner
"{E2494AD8-314D-44F8-B39C-4358A60DC184}" = LogMeIn Hamachi
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.8
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"5513-1208-7298-9440" = JDownloader 0.9
"7-Zip" = 7-Zip 9.20
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Avira AntiVir Desktop" = Avira Free Antivirus
"CCleaner" = CCleaner
"Cheat Engine 6.1_is1" = Cheat Engine 6.1
"DAEMON Tools Lite" = DAEMON Tools Lite
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"Free 3GP Video Converter_is1" = Free 3GP Video Converter version 5.0.6.221
"Gamers.IRC" = Gamers.IRC 6.03
"Garena 2010" = Garena 2010
"Heroes of Might and Magic® III" = Heroes of Might and Magic® III Complete
"HydraIRC" = HydraIRC
"im" = Garena Plus
"Kyodai Mahjongg 2006_is1" = Kyodai Mahjongg 2006 v1.42
"LogMeIn Hamachi" = LogMeIn Hamachi
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.60.1.1000
"Medal of Honor Limited Edition 2010 3.02" = Medal of Honor Limited Edition 2010 3.02
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"MouseSuite98" = Mouse Suite
"Mozilla Firefox 10.0.2 (x86 de)" = Mozilla Firefox 10.0.2 (x86 de)
"Mozilla Thunderbird 10.0.2 (x86 de)" = Mozilla Thunderbird 10.0.2 (x86 de)
"NVIDIAStereo" = NVIDIA Stereoscopic 3D Driver
"Office14.PROPLUS" = Microsoft Office Professional Plus 2010
"Veetle TV" = Veetle TV
"VLC media player" = VLC media player 1.1.11
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Registration Code Creator" = Registration Code Creator
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 05.02.2012 07:47:12 | Computer Name = Explo-PC | Source = SkypeUpdate | ID = 201
Description = File C:\Windows\TEMP\SKYDDC3.tmp has invalid version.
 
Error - 05.02.2012 14:00:14 | Computer Name = Explo-PC | Source = SkypeUpdate | ID = 201
Description = File C:\Windows\TEMP\SKYF7E7.tmp has invalid version.
 
Error - 06.02.2012 09:07:27 | Computer Name = Explo-PC | Source = SkypeUpdate | ID = 201
Description = File C:\Windows\TEMP\SKYBBC1.tmp has invalid version.
 
Error - 07.02.2012 04:55:17 | Computer Name = Explo-PC | Source = SkypeUpdate | ID = 201
Description = File C:\Windows\TEMP\SKYB177.tmp has invalid version.
 
Error - 07.02.2012 08:44:05 | Computer Name = Explo-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: mirc.exe, Version: 7.22.0.0, Zeitstempel:
 0x4e96b2e2  Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725, Zeitstempel:
 0x4ec49b60  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00052cc7  ID des fehlerhaften Prozesses:
 0xfc  Startzeit der fehlerhaften Anwendung: 0x01cce57646378e88  Pfad der fehlerhaften
 Anwendung: C:\Program Files\Gamers.IRC\mirc.exe  Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung:
 6ae81527-5189-11e1-a23d-0015af432e64
 
Error - 07.02.2012 12:44:22 | Computer Name = Explo-PC | Source = SkypeUpdate | ID = 201
Description = File C:\Windows\TEMP\SKY342C.tmp has invalid version.
 
Error - 07.02.2012 13:07:28 | Computer Name = Explo-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: HEROES3.EXE, Version: 4.0.0.0, Zeitstempel:
 0x39b83835  Name des fehlerhaften Moduls: HEROES3.EXE, Version: 4.0.0.0, Zeitstempel:
 0x39b83835  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00032f4b  ID des fehlerhaften Prozesses:
 0xe78  Startzeit der fehlerhaften Anwendung: 0x01cce5b9026ca977  Pfad der fehlerhaften
 Anwendung: D:\Spiele\Heroes 3 Complete\HEROES3.EXE  Pfad des fehlerhaften Moduls:
 D:\Spiele\Heroes 3 Complete\HEROES3.EXE  Berichtskennung: 3631ab94-51ae-11e1-b7fe-0015af432e64
 
Error - 09.02.2012 16:42:51 | Computer Name = Explo-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: ICQ7.exe, Version: 14.0.0.162, Zeitstempel:
 0x4626b2f4  Name des fehlerhaften Moduls: MoveIt.dll_unloaded, Version: 0.0.0.0, 
Zeitstempel: 0x4ee6373f  Ausnahmecode: 0xc0000005  Fehleroffset: 0x6338cf4e  ID des fehlerhaften
 Prozesses: 0x8fc  Startzeit der fehlerhaften Anwendung: 0x01cce76b34c6ca7c  Pfad der
 fehlerhaften Anwendung: C:\Users\Explo\AppData\Local\Temp\{DCACBD43-6849-4E4B-843A-0D97C265CEA5}\ICQ7.exe
Pfad
 des fehlerhaften Moduls: MoveIt.dll  Berichtskennung: a1c239aa-535e-11e1-b78d-0015af432e64
 
Error - 07.03.2012 16:13:03 | Computer Name = Explo-PC | Source = MsiInstaller | ID = 11316
Description = 
 
Error - 09.03.2012 06:15:04 | Computer Name = Explo-PC | Source = MsiInstaller | ID = 11316
Description = 
 
[ System Events ]
Error - 14.03.2012 12:58:31 | Computer Name = Explo-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
 aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
 
Error - 14.03.2012 12:58:31 | Computer Name = Explo-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
 aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
 
Error - 14.03.2012 12:58:47 | Computer Name = Explo-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
 aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
 
Error - 14.03.2012 12:58:47 | Computer Name = Explo-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
 aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
 
Error - 14.03.2012 12:58:47 | Computer Name = Explo-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
 aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
 
Error - 14.03.2012 13:03:39 | Computer Name = Explo-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
 aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
 
Error - 14.03.2012 13:03:39 | Computer Name = Explo-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
 aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
 
Error - 14.03.2012 13:03:39 | Computer Name = Explo-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
 aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
 
Error - 14.03.2012 13:05:55 | Computer Name = Explo-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
 aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
 
Error - 14.03.2012 13:05:55 | Computer Name = Explo-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
 aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
 
 
< End of report >

Programme:

Code:

ATTFilter

7-Zip 9.20		23.01.2012		
Adobe Flash Player 11 ActiveX	Adobe Systems Incorporated	07.02.2012	6,00MB	11.1.102.55
Adobe Flash Player 11 Plugin	Adobe Systems Incorporated	22.02.2012	6,00MB	11.1.102.62
Adobe Reader X (10.1.2) - Deutsch	Adobe Systems Incorporated	23.01.2012	120,8MB	10.1.2
Avira Free Antivirus	Avira	14.02.2012	108,6MB	12.0.0.898
Canon MG5100 series MP Drivers		23.01.2012		
CCleaner	Piriform	22.01.2012		3.14
Cheat Engine 6.1	Dark Byte	07.02.2012	23,6MB	
DAEMON Tools Lite	DT Soft Ltd	25.01.2012		4.45.2.0287
EVEREST Home Edition v2.20	Lavalys Inc	21.01.2012		2.20
Free 3GP Video Converter version 5.0.6.221	DVDVideoSoft Ltd.	22.02.2012	60,9MB	5.0.6.221
Gamers.IRC 6.03		21.01.2012		
Garena 2010	Garena Online Pte Ltd.	10.03.2012		2010
Garena Plus	Garena Online Pte Ltd.	10.03.2012		2011
HydraIRC	Hydra Productions	02.03.2012		0.3.165
Java(TM) 6 Update 30	Oracle	23.01.2012	95,0MB	6.0.300
Kyodai Mahjongg 2006 v1.42	Rene-Gilles Deberdt	09.03.2012		
LogMeIn Hamachi	LogMeIn, Inc.	10.03.2012		2.1.0.166
Malwarebytes Anti-Malware Version 1.60.1.1000	Malwarebytes Corporation	13.03.2012	17,3MB	1.60.1.1000
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	23.01.2012	38,8MB	4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	23.01.2012	2,94MB	4.0.30319
Microsoft Encarta 2009 - Enzyklopädie	Microsoft Corporation	25.01.2012	1.845MB	2009
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	25.01.2012	0,29MB	8.0.56336
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	25.01.2012	0,58MB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161	Microsoft Corporation	28.01.2012	0,59MB	9.0.30729.6161
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219	Microsoft Corporation	28.01.2012	16,5MB	10.0.40219
Microsoft WSE 3.0 Runtime	Microsoft Corp.	27.01.2012	0,92MB	3.0.5305.0
Mouse Suite		23.01.2012		
Mozilla Firefox 10.0.2 (x86 de)	Mozilla	17.02.2012	35,5MB	10.0.2
Mozilla Thunderbird 10.0.2 (x86 de)	Mozilla	17.02.2012	37,3MB	10.0.2
NVIDIA 3D Vision Controller-Treiber 295.73	NVIDIA Corporation	21.02.2012		295.73
NVIDIA 3D Vision Treiber 295.73	NVIDIA Corporation	21.02.2012		295.73
NVIDIA Grafiktreiber 295.73	NVIDIA Corporation	21.02.2012		295.73
NVIDIA PhysX-Systemsoftware 9.12.0209	NVIDIA Corporation	21.02.2012		9.12.0209
NVIDIA Update 1.7.11	NVIDIA Corporation	21.02.2012		1.7.11
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	21.01.2012		6.0.1.6526
Skype™ 5.8	Skype Technologies S.A.	04.02.2012	19,0MB	5.8.154
Uniblue DriverScanner	Uniblue Systems Ltd	23.01.2012	25,4MB	4.0.3.4
Veetle TV	Veetle, Inc	25.02.2012		0.9.19
VLC media player 1.1.11	VideoLAN	21.01.2012		1.1.11

kira · 14.03.2012, 21:29

1.

Zitat:

Achtung wichtig!:
Falls Du selber im Logfile Änderungen vorgenommen hast, musst Du durch die Originalbezeichnung ersetzen und so in Script einfügen! sonst funktioniert nicht!
(Benutzerordner, dein Name oder sonstige Änderungen durch X, Stern oder andere Namen ersetzt)

Fixen mit OTL

Starte die OTL.exe.
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Kopiere folgendes Skript:

Code:

ATTFilter

:OTL
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://de.msn.com/?ocid=iehp
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
[2011.12.21 06:02:40 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2011.12.21 06:08:50 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{551a6fe7-4768-11e1-a42a-0015af432e64}\Shell - "" = AutoRun
O33 - MountPoints2\{551a6fe7-4768-11e1-a42a-0015af432e64}\Shell\AutoRun\command - "" = K:\_AUTORUN\AUTORUN.EXE
O33 - MountPoints2\{551a6fe7-4768-11e1-a42a-0015af432e64}\Shell\instDX\command - "" = K:\directX\dxsetup.exe
O33 - MountPoints2\{551a6fe7-4768-11e1-a42a-0015af432e64}\Shell\readme\command - "" = notepad readme.txt
O33 - MountPoints2\K\Shell - "" = AutoRun
O33 - MountPoints2\K\Shell\AutoRun\command - "" = K:\Autorun.exe
[2012.03.14 17:00:50 | 000,000,328 | ---- | M] () -- C:\Windows\tasks\DriverScanner.job

:Files
ipconfig /flushdns /c

:Commands
[purity]
[emptytemp]

und füge es hier ein:
Schließe alle Programme.
Klicke auf den Fix Button.
Klick auf .
OTL verlangt einen Neustart. Bitte zulassen.
Nach dem Neustart findest Du ein Textdokument.
Kopiere den Inhalt hier in Code-Tags in Deinen Thread.

2.
so mal nebenbei, würde ich nicht empfehlen:

Zitat:

Uniblue DriverScanner

3.
reinige dein System mit CCleaner:

"CCleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
"Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
Starte dein System neu auf

4.

lade Dir SUPERAntiSpyware FREE Edition herunter.
Achte darauf, eventuell angebotene Toolbar nicht mitzuinstallieren, also während der Installation den Haken bei der Toolbar (falls nötig), entfernen.
installiere das Programm und update online.
starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

5.
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung

6.
-> Führe dann einen Komplett-Systemcheck mit Eset Online Scanner (NOD32)Kostenlose Online Scanner durch
Achtung!: >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<

► berichte erneut über den Zustand des Computers. Ob noch Probleme auftreten, wenn ja, welche?

Explo · 14.03.2012, 21:46

Hey, vielen Dank für die schnelle und vor allen Dingen auch recht späte Antwort!

Soll das alles noch im abgesicherten Modus geschehen?
Oder halt nur teilweise? (falls ja, welche Punkte dann ?)

kira · 14.03.2012, 21:48

OTL: kann überall ausgeführt werden

aber, wenn`s geht bitte alle Punkte im normalen Modus erledigen!

Explo · 14.03.2012, 22:28

1.

Code:

ATTFilter

All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page Redirect Cache| /E : value set successfully!
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
C:\Programme\Mozilla Firefox\searchplugins\bing.xml moved successfully.
C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml moved successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{551a6fe7-4768-11e1-a42a-0015af432e64}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{551a6fe7-4768-11e1-a42a-0015af432e64}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{551a6fe7-4768-11e1-a42a-0015af432e64}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{551a6fe7-4768-11e1-a42a-0015af432e64}\ not found.
File K:\_AUTORUN\AUTORUN.EXE not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{551a6fe7-4768-11e1-a42a-0015af432e64}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{551a6fe7-4768-11e1-a42a-0015af432e64}\ not found.
File K:\directX\dxsetup.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{551a6fe7-4768-11e1-a42a-0015af432e64}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{551a6fe7-4768-11e1-a42a-0015af432e64}\ not found.
File notepad readme.txt not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\K\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\K\ not found.
File K:\Autorun.exe not found.
C:\Windows\Tasks\DriverScanner.job moved successfully.
========== FILES ==========
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
C:\Users\Explo\Desktop\cmd.bat deleted successfully.
C:\Users\Explo\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Explo
->Temp folder emptied: 341820807 bytes
->Temporary Internet Files folder emptied: 95974470 bytes
->Java cache emptied: 3705448 bytes
->FireFox cache emptied: 236862194 bytes
->Flash cache emptied: 48959 bytes
 
User: Public
 
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 176667363 bytes
RecycleBin emptied: 2324039 bytes
 
Total Files Cleaned = 818,00 mb
 
 
OTL by OldTimer - Version 3.2.37.0 log created on 03142012_215705

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

2. "uniblue[...] wurde erfolgreich von ihrem PC entfernt."
Hast du dazu vielleicht eine Idee zu nem änlichen Programm? bzw, wie ich am Besten direkt "alle" treibe auf aktualität überprüfe ?

3. wird gleich erledigt.

4.5.6. mach ich dann danach und melde mich.

kira · 14.03.2012, 22:40

Zitat:

Zitat von Explo

Hast du dazu vielleicht eine Idee zu nem änlichen Programm? bzw, wie ich am Besten direkt "alle" treibe auf aktualität überprüfe ?

Hardware-Analyseprogramm - http://www.chip.de/downloads/EVEREST..._13012871.html

Zitat:

Das Programm ermittelt alle Hardware-Komponenten in Ihrem System. Sollte ein Gerät nicht richtig funktionieren, werden Sie darauf hingewiesen. Und so prüfen Sie Ihre Hardware mit diesem Tool:

1. Um sich einen Überblick darüber zu verschaffen, ob alle Hardware-Komponenten in Ihrem System korrekt funktionieren, erweitern Sie den Eintrag Computer.
2. Klicken Sie auf Übersicht und prüfen Sie im rechten Fensterteil sämtliche Hardware-Einträge wie Prozessor, Grafik- und Soundkarte, Arbeitsspeicher, Festplatte usw.
3. Danach kontrollieren Sie in der linken Spalte jede Komponente. Denn Everest stellt Ihnen hier für jede Geräteklasse (Motherboard, Datenträger etc.) genauere Informationen bereit.

Explo · 14.03.2012, 22:59

Ok, danke!

SUPERAntiSpyware FREE Edition hat 4 Dateien gefunden, die ich mir kürzlich (glaub Sonntag) geladen hatte .. Diese sollten aber eigtl. theoretisch sicher sein.
Aber egal hab sie entfernt

Kompletter - Online - Scan folgt.

Explo · 15.03.2012, 08:15

SUPERAntiSpyware FREE Edition Log:

Code:

ATTFilter

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 03/14/2012 at 10:56 PM

Application Version : 5.0.1146

Core Rules Database Version : 8336
Trace Rules Database Version: 6148

Scan type       : Complete Scan
Total Scan Time : 00:24:04

Operating System Information
Windows 7 Ultimate 32-bit, Service Pack 1 (Build 6.01.7601)
UAC Off - Administrator

Memory items scanned      : 705
Memory threats detected   : 0
Registry items scanned    : 36636
Registry threats detected : 0
File items scanned        : 33251
File threats detected     : 4

Heur.Agent/Gen-WhiteBox
	C:\USERS\EXPLO\INSTALLCREEPTD.EXE
	C:\USERS\EXPLO\PROGSETUPS\GARENA-.EXE
	C:\Windows\Prefetch\GARENA-.EXE-38A1DD18.pf
	C:\Windows\Prefetch\INSTALLCREEPTD.EXE-0CECF957.pf

(Garena und CreepTD würde ich im normalfall als sicher einstufen)

Online Scanner:

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=2df72be9d57f1e48a4fb0769be97e218
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-03-15 12:29:10
# local_time=2012-03-15 01:29:10 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1792 16777215 100 0 4406941 4406941 0 0
# compatibility_mode=5893 16776573 100 94 20635 83394128 0 0
# compatibility_mode=8192 67108863 100 0 3713 3713 0 0
# scanned=205686
# found=0
# cleaned=0
# scan_time=8413

Bin ich damit soweit durch?

kira · 15.03.2012, 10:30

► berichte erneut über den Zustand des Computers. Ob noch Probleme auftreten, wenn ja, welche?

Explo · 15.03.2012, 20:08

Hey, sry, für die späte Antwort.

Also aktuell keinerlei Probleme.

Wäre es okay, wenn ich:

- Malwarebytes Anti-Malware
- OTL
- SUPERAntiSpyware FREE Edition
- Eset Online Scanner

nochmal jeweils komplett scannen lasse oder würdest du davon eher abraten?

kira · 16.03.2012, 08:07

1.
** Update Malwarebytes Anti-Malware, lass es nochmal anhand der folgenden Anleitung laufen:

per Doppelklick starten.
gleich mal die Datenbanken zu aktualisieren - online updaten
Vollständiger Suchlauf wählen (überall Haken setzen)
wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
alle Funde bis auf - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Anleitung

2.
erneut einen Scan mit OTL:

Doppelklick auf die OTL.exe
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Oben findest Du ein Kästchen mit Ausgabe.
Wähle bitte Standard-Ausgabe
Unter Extra-Registrierung wähle bitte Benutze SafeList.
Mache Häckchen bei LOP- und Purity-Prüfung.
Klicke nun auf Scan links oben.
Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
Poste die Logfiles in Code-Tags hier in den Thread.

Explo · 16.03.2012, 11:28

Hey, ich weiß zwar nicht, ob das hier richtig ist, weil ich mir nicht sicher bin, ob es was mit meinem Trojaner/malware Problem zu tun hat aber:

Mein PC fährt nichtmehr hoch.

Nach dem anmachen zeigt er den "Intel" Schirm (, der direkt beim anmachen kommt) und dann passiert nix mehr. Er gibt auch keinen Ton von sich (außer ein leichtes surren halt..)

Kann man da i.wie sagen, was das Problem ist? o.o (vielleicht ein Kabel lose? )

Sry, dass ich damit jetzt vom Thema abschweife und danke schön schonmal.

Ps. Beim herunterfahren oder an haben gestern, zeigten sich keinerlei Probleme.

Windows "gesperrt" wgn nicht lizensierter Software

Plagegeister aller Art und deren Bekämpfung: Windows "gesperrt" wgn nicht lizensierter Software