Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
System nach Rootkit Befall repariert - große Unsicherheit ob wirklich clean

System nach Rootkit Befall repariert - große Unsicherheit ob wirklich clean


Log-Analyse und Auswertung: System nach Rootkit Befall repariert - große Unsicherheit ob wirklich clean

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 22.03.2013, 12:29   #1
Traumfänger
 
System nach Rootkit Befall repariert - große Unsicherheit ob wirklich clean - Standard

System nach Rootkit Befall repariert - große Unsicherheit ob wirklich clean


hallo,

ich habe den Schritten der Anleitung gemäß die Programme "Defogger", "OTL" und "Gmer" laufen lassen und die 3 Logdateien am Schluß meines Textes angehängt.
[Bei der Anleitung für GMER steht, dass man den Haken bei "Alle Festplatten ausser der Systemplatte" entfernen soll - diese Option gibt es aber nicht, ich habe daher die Standardeinstellung des "Quick Scans" übernommen, wenn das ein Fehler war, bitte sagen, dann mache ich einen neuen Scan.]



Das Problem was ich habe ist folgendes:
(Entschuldigung dass ich alles so ausführlich beschreibe aber ich bin leider kein Experte und sag alles was mir einfällt bzw. was passiert ist, vielleicht ist ja einiges davon relevant, wenn etwas überflüssig ist, bitte ich um Entschuldigung)

Mein PC ist in einem Netzwerk eines Studentenwohnheims ans Internet angeschlossen und hatte in letzter Zeit große Probleme mit der Internetverbindung. Da unser Netzwerk mit ca. 60 Computern nur eine 20.000kbit Leitung von Kabel Deutschland nutzt und die Administratoren ständig wechselten und dabei quasi täglich am Netzwerk bastelten dachte ich es würde am Netzwerk liegen und nicht an meinem PC.
Ich hatte dann vorgestern mal wieder Verbindungsabbrüche und selbst eine Seite wie google aufzurufen hat mitunter 30sec gedauert - also bin ich zum Administrator um zu fragen was los sei und dieser sagte mir, dass sowohl das Netzwerk als auch das Internet ok sei, er mich aber schon kontakten wollte, weil ich das Uploadvolumen maximal ausreizen würde und damit das gesamte Netzwerk verlangsame (übrigens nicht nur ich, mind. ein weiterer im Netzwerk hatte das selbe Problem, also zu 99,9% auch einen Rootkit Befall)
Ich versicherte dass mein PC im Grunde gar nichts machen würde derzeit und sicher nicht 30GB in wenigen Stunden ins Internet hochladen würde.
Der Administrator schaute sich meinen PC an, bestätigte meine Aussagen dass es scheint als wenn alles ok sei mit meinem PC und meinte daher, dass alles dafür spricht, dass mein PC von einem Rootkit (Trojaner) befallen sei, der sehr wahrscheinlich entweder DDos Attacken ausüben würde oder spammmails versenden oder ähnliches.
(Obwohl ich seit Jahren jeden Tag online bin und dachte in Sachen Virenscanner usw. sehr vorsichtig zu sein und immer alles für große Sicherheit zu tun, wusste ich nichtmal dass es so etwas wie Rootkits gibt und dass diese Programme völlig unentdeckt von jeder (normalen) Windows Aktion operieren können)

Er hat auf den Servern des Netzwerks nachgeschaut was mit meinem Internettraffic ist und herausgefunden, dass mein PC fast ausschließlich an diese 3 IP Addressen große Datenmengen senden würde:

12.120.136.146:80
66.235.142.14:80
184.169.92.40:80

Ich habe daraufhin mir das Sophos Anti-Rootkit Programm geladen und laufen lassen, ebenso wie den Rootkit Scanner von Spybot Search & Destroy laufen lassen.
Beide haben etliche hidden Einträge gefunden, zu meiner großen Überraschung auch auf meiner externen Festplatte wo fast nur Filme und Musik gespeichert sind.

Ich habe versucht so viel davon wie ich konnte zu löschen und danach sagte mir der Systemadmin, dass mein uploadtraffic deutlich gesunken sei, dennoch war es definitiv noch nicht in Ordnung.

Ich habe dann mangels Boot CD meine Original Win XP CD (von vor 4 (?) Jahren als ich den PC gekauft habe) eingelegt in der Hoffnung diesen von der CD starten zu können.
Nun das ging natürlich nicht und die CD hat Windows nochmal installiert, wobei ich auf reparieren geklickt habe anstatt auf komplette Neuinstallation.

Das hat funktioniert und plötzlich war mein Internet so schnell wie nie zuvor!
Derzeit kann ich laut speedtest etwa 20.000kbit/sec downloaden und ca. 2.000kbit/sec uploaden was in der Tat die maximalen Kapazitäten unserer Internetverbindung sind - vorher hatte ich maximale downloads von 300kbit/sec (und in letzter Zeit sogar nur noch 30kbit/sec
und uploads von ca. 20-30kbit/sec.

Ich musste natürlich unendlich viele windows updates ziehen um den Rechner wieder auf den neuesten Stand zu bringen und habe mir zudem neben dem immer schon installierten Antivir und dem spybot Search & Destroy Programm weitere Virenscanner und Rootkit Finder geladen um mein System zu prüfen.

Keines der Viren Programm hat ein Problem gefunden, nur die beiden Rootkit Finder von Search & Destroy und insbesondere das Sophos Programm haben etwas angezeigt.

Der Search & Destoy Rootkit Finder hat im Schnellscan nichts entdeckt, aber im Tiefenscan wird bei jedem Durchlauf folgendes angezeigt:

Zitat:
// info: Rootkit removal help file
// copyright: (c) 2008-2013 Safer-Networking Ltd. All rights reserved.

:: RootAlyzer Results
File:"Hidden file","C:\WINDOWS\system32\ANIWZCSUSERNAME"
File:"Hidden file","C:\WINDOWS\system32\ANIWZCSUSERNAME{AB69BA30-2B48-40BE-ABDC-3FB070E29316}"
RegyValue:"Zero char in key name","HKEY_LOCAL_MACHINE","\SOFTWARE\Microsoft\DbgagD\","1\0"
// Attention: entries with a zero character will not be displayed correctly and may not work!
RegyValue:"Zero char in key name","HKEY_LOCAL_MACHINE","\SOFTWARE\Microsoft\Cryptography\","RNG\0"
// Attention: entries with a zero character will not be displayed correctly and may not work!
ich habe im Internet nach diesen Dateien gesucht und auch wenn ich festgestellt habe, dass andere diese Fehlermeldung auch hatten und es sich wohl um einen false/positive handelt, bin ich mir nicht ganz sicher.

Noch eigenartiger sind allerdings die Meldungen die mir der Sophos Rootkit Scanner anzeigt, denn er findet bei jedem Suchlauf (ich habe ihn quasi nach jedem Systemneustart laufen lassen in den letzten Tagen)
einige und vor allem immer neue/andere hidden files die potenziell gefährlich sind.
Ich habe viele davon löschen lassen wenn sie in unbedenklichen Ordnern gespeichert waren, aber wie gesagt, bei jedem Systemneustart sind es andere und neue die er findet was mich sehr verwirrt und auch unsicher macht, daher poste ich die Logdatei des Sophos Scanners ebenfalls.

hier Logdatei des Sophos Anti-Rootkit

Zitat:

Sophos Anti-Rootkit Version 1.5.0 (c) 2009 Sophos Plc
Started logging on 21.03.2013 at 08:21:03
User "Ole" on computer "PC"
Windows version 5.1 SP 3.0 Service Pack 3 build 2600 SM=0x300 PT=0x1 Win32
Info: Starting process scan.
Info: Starting registry scan.
Stopped logging on 21.03.2013 at 08:23:01


Sophos Anti-Rootkit Version 1.5.0 (c) 2009 Sophos Plc
Started logging on 21.03.2013 at 14:30:24
User "Ole" on computer "PC"
Windows version 5.1 SP 3.0 Service Pack 3 build 2600 SM=0x300 PT=0x1 Win32
Info: Starting process scan.
Info: Starting registry scan.
Hidden: registry item \HKEY_USERS\S-1-5-18\Printers\DevModes2\EPSON SX218 Series
Hidden: registry item \HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Security\P3Sites
Hidden: registry item \HKEY_USERS\S-1-5-18\Software\Microsoft\MediaPlayer\Preferences\VideoSettings
Hidden: registry item \HKEY_USERS\S-1-5-18\Software\Microsoft\SystemCertificates\Disallowed
Hidden: registry item \HKEY_USERS\S-1-5-18\Software\Microsoft\SystemCertificates\My
Hidden: registry item \HKEY_USERS\S-1-5-18\Software\Microsoft\VisualStudio
Hidden: registry item \HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Extensible Cache\MSHist012009090120090902
Hidden: registry item \HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\dudu.com
Hidden: registry item \HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\websearch.com
Hidden: registry item \HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\dudu.com
Hidden: registry item \HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\websearch.com
Hidden: registry item \HKEY_USERS\S-1-5-18\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber
Hidden: registry item \HKEY_USERS\S-1-5-18\Software\Nico Mak Computing\Common\Email\Accounts
Hidden: registry item \HKEY_USERS\S-1-5-21-823518204-115176313-682003330-1027
Info: Starting disk scan of C: (NTFS).
Hidden: file C:\Programme\OpenOffice.org 3\program\pcr.dll
Hidden: file C:\WINDOWS\Installer\$PatchCache$\Managed\5C1093C35543A0E32A41B090A305076A\4.0.30319\system_windows_forms_dll_x86
Hidden: file C:\System Volume Information\_restore{AC1E4591-CBDB-4E88-933B-4E774870CD45}\RP7\A0002572.dll
Hidden: file C:\Dokumente und Einstellungen\Ole\Eigene Dateien\Downloads\IE8-WindowsXP-x86-ENU.exe
Hidden: file C:\WINDOWS\SoftwareDistribution\Download\439b695de8c8acd1b33aa4563ddc5536f9e3442e
Hidden: file C:\AMD\Support\13-1-legacy_xp32_dd_ccc_whql\mfc100u.dll
Hidden: file C:\AMD\Support\13-1-legacy_xp32_dd_ccc_whql\Bin\InstallManager.dll
Hidden: file C:\AMD\Support\13-1-legacy_xp32_dd_ccc_whql\Bin\InstallManagerApp.exe
Hidden: file C:\Dokumente und Einstellungen\Ole\Eigene Dateien\Thunderbird Sicherungsdateien\Re ... - 2009-02-06 1419.eml
Hidden: file C:\System Volume Information\_restore{AC1E4591-CBDB-4E88-933B-4E774870CD45}\RP16\A0003499.ax
Hidden: file C:\WINDOWS\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90u.dll
Hidden: file C:\Dokumente und Einstellungen\Ole\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8FJUWD8D\clients[1].txt
Hidden: file C:\WINDOWS\Installer\$PatchCache$\Managed\5C1093C35543A0E32A41B090A305076A\4.0.30319\PresentationCore_x86.dll
Stopped logging on 21.03.2013 at 15:38:19


Sophos Anti-Rootkit Version 1.5.0 (c) 2009 Sophos Plc
Started logging on 21.03.2013 at 18:10:07
User "Ole" on computer "PC"
Windows version 5.1 SP 3.0 Service Pack 3 build 2600 SM=0x300 PT=0x1 Win32
Info: Starting process scan.
Info: Starting registry scan.
Hidden: registry item \HKEY_USERS\S-1-5-18\Printers\DevModes2\EPSON SX218 Series
Hidden: registry item \HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Security\P3Sites
Hidden: registry item \HKEY_USERS\S-1-5-18\Software\Microsoft\MediaPlayer\Preferences\VideoSettings
Hidden: registry item \HKEY_USERS\S-1-5-18\Software\Microsoft\SystemCertificates\Disallowed
Hidden: registry item \HKEY_USERS\S-1-5-18\Software\Microsoft\SystemCertificates\My
Hidden: registry item \HKEY_USERS\S-1-5-18\Software\Microsoft\VisualStudio
Hidden: registry item \HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Extensible Cache\MSHist012009090120090902
Hidden: registry item \HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\dudu.com
Hidden: registry item \HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\websearch.com
Hidden: registry item \HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\dudu.com
Hidden: registry item \HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\websearch.com
Hidden: registry item \HKEY_USERS\S-1-5-18\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber
Hidden: registry item \HKEY_USERS\S-1-5-18\Software\Nico Mak Computing\Common\Email\Accounts
Hidden: registry item \HKEY_USERS\S-1-5-21-823518204-115176313-682003330-1027
Info: Starting disk scan of C: (NTFS).
Hidden: file C:\System Volume Information\_restore{AC1E4591-CBDB-4E88-933B-4E774870CD45}\RP2\A0001671.dll
Hidden: file C:\WINDOWS\system32\msimsg.dll
Hidden: file C:\WINDOWS\system32\dllcache\msimsg.dll
Hidden: file C:\Dokumente und Einstellungen\Ole\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B16WW9J4\clients[1].txt
Hidden: file C:\WINDOWS\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_a57c1f53\mfc90.dll
Stopped logging on 21.03.2013 at 18:41:23


Sophos Anti-Rootkit Version 1.5.0 (c) 2009 Sophos Plc
Started logging on 22.03.2013 at 08:33:27
User "Ole" on computer "PC"
Windows version 5.1 SP 3.0 Service Pack 3 build 2600 SM=0x300 PT=0x1 Win32
Info: Starting process scan.
Info: Starting registry scan.
Hidden: registry item \HKEY_USERS\S-1-5-18\Printers\DevModes2\EPSON SX218 Series
Hidden: registry item \HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Security\P3Sites
Hidden: registry item \HKEY_USERS\S-1-5-18\Software\Microsoft\MediaPlayer\Preferences\VideoSettings
Hidden: registry item \HKEY_USERS\S-1-5-18\Software\Microsoft\SystemCertificates\Disallowed
Hidden: registry item \HKEY_USERS\S-1-5-18\Software\Microsoft\SystemCertificates\My
Hidden: registry item \HKEY_USERS\S-1-5-18\Software\Microsoft\VisualStudio
Hidden: registry item \HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Extensible Cache\MSHist012009090120090902
Hidden: registry item \HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\dudu.com
Hidden: registry item \HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\websearch.com
Hidden: registry item \HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\dudu.com
Hidden: registry item \HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\websearch.com
Hidden: registry item \HKEY_USERS\S-1-5-18\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber
Hidden: registry item \HKEY_USERS\S-1-5-18\Software\Nico Mak Computing\Common\Email\Accounts
Hidden: registry item \HKEY_USERS\S-1-5-21-823518204-115176313-682003330-1027
Info: Starting disk scan of C: (NTFS).
Hidden: file C:\WINDOWS\system32\dllcache\luna.mst
Hidden: file C:\WINDOWS\system32\dllcache\msimsg.dll
Hidden: file C:\Dokumente und Einstellungen\Ole\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4UA48OQD\clients[1].txt
Hidden: file C:\Programme\Gemeinsame Dateien\DVDVideoSoft\FreeStudioManager.exe
Hidden: file C:\Programme\DVDVideoSoft\Free Audio Converter\FreeAudioConverter.exe
Hidden: file C:\Programme\DVDVideoSoft\Free Video to DVD Converter\FreeVideoToDVDConverter.exe
Hidden: file C:\WINDOWS\$NtUninstallKB2631813$\spuninst.exe
Hidden: file C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_150c9e8b\mfc80u.dll
Hidden: file C:\WINDOWS\SoftwareDistribution\Download\cc94e1045d82108b7a40f5576e9d61c9\SP3QFE\ieframe.dll
Hidden: file C:\WINDOWS\SoftwareDistribution\Download\cc94e1045d82108b7a40f5576e9d61c9\SP3GDR\ieframe.dll
Hidden: file C:\WINDOWS\SoftwareDistribution\Download\6f0001eef20051bb01af8d5175d40af8\SP3GDR\inetcpl.cpl
Hidden: file C:\WINDOWS\SoftwareDistribution\Download\515eba7f09a7240e5085f972b3873112\SP3GDR\ieframe.dll
Hidden: file C:\Dokumente und Einstellungen\Ole\Eigene Dateien\Downloads\amddriverdownloader.exe
Hidden: file C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\NlsData0009.dll
Hidden: file C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\System.Design.dll
Hidden: file C:\System Volume Information\_restore{AC1E4591-CBDB-4E88-933B-4E774870CD45}\RP7\A0002800.dll
Info: Starting disk scan of F: (NTFS).
Hidden: file F:\wichtige Dateien von C\Fotos und Bilder\im Wandel - kommentiert und sortiert\1980 - 08.jpg
Stopped logging on 22.03.2013 at 09:46:31


Sophos Anti-Rootkit Version 1.5.0 (c) 2009 Sophos Plc
Started logging on 22.03.2013 at 11:19:05
User "Ole" on computer "PC"
Windows version 5.1 SP 3.0 Service Pack 3 build 2600 SM=0x300 PT=0x1 Win32
Info: Starting process scan.
Info: Starting registry scan.
Hidden: registry item \HKEY_USERS\S-1-5-18\Printers\DevModes2\EPSON SX218 Series
Hidden: registry item \HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Security\P3Sites
Hidden: registry item \HKEY_USERS\S-1-5-18\Software\Microsoft\MediaPlayer\Preferences\VideoSettings
Hidden: registry item \HKEY_USERS\S-1-5-18\Software\Microsoft\SystemCertificates\Disallowed
Hidden: registry item \HKEY_USERS\S-1-5-18\Software\Microsoft\SystemCertificates\My
Hidden: registry item \HKEY_USERS\S-1-5-18\Software\Microsoft\VisualStudio
Hidden: registry item \HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Extensible Cache\MSHist012009090120090902
Hidden: registry item \HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\dudu.com
Hidden: registry item \HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\websearch.com
Hidden: registry item \HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\dudu.com
Hidden: registry item \HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\websearch.com
Hidden: registry item \HKEY_USERS\S-1-5-18\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber
Hidden: registry item \HKEY_USERS\S-1-5-18\Software\Nico Mak Computing\Common\Email\Accounts
Hidden: registry item \HKEY_USERS\S-1-5-21-823518204-115176313-682003330-1027
Info: Starting disk scan of C: (NTFS).
Hidden: file C:\Dokumente und Einstellungen\Ole\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4UA48OQD\clients[1].txt
Hidden: file C:\Programme\DVDVideoSoft\Free 3D Photo Maker\GdPicture.NET.dll
Hidden: file C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\WapUI.dll
Hidden: file C:\WINDOWS\$hf_mig$\KB972260-IE8\SP3QFE\ieframe.dll
Hidden: file C:\Dokumente und Einstellungen\Ole\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\24.0.1312.57\chrome.dll
Hidden: file C:\Dokumente und Einstellungen\Ole\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\24.0.1312.57\ppgooglenaclpluginchrome.dll
Hidden: file C:\System Volume Information\_restore{AC1E4591-CBDB-4E88-933B-4E774870CD45}\RP7\A0002313.dll
Info: Starting disk scan of F: (NTFS).
Hidden: file F:\wichtige Dateien von C\Fotos und Bilder\im Wandel - kommentiert und sortiert\1980 - 08.jpg
Stopped logging on 22.03.2013 at 12:20:32


Zusammengefasst kann man sagen:
meine Maßnahmen scheinen(!) erfolgreich gewesen zu sein, denn mein PC hat jetzt vollen Internetzugang und sendet keine versteckten uploads mehr ins Internet wie vorher, allerdings zeigen die Anti-Rootkit Programme weiterhin Warnmeldungen an die mich verunsichern, zudem war der Rootkit so versteckt, dass ich sehr unsicher bin ob meine Maßnahmen ihn wirklich komplett vernichtet oder wenigstens dauerhaft inaktiv gemacht haben oder ob nicht doch noch eine latente oder gar direkte Gefahr für meinen PC besteht.

Ich habe mir inzwischen auch die Ubuntu Start CD besorgt und überlege ob es sinnvoll sein kann zusätzlich zu Win XP Linux Ubuntu auf meinem PC zu installieren um dann von Linux aus den PC zu scannen und so ggf. Programme die Windows nicht finden kann zu enttarnen, denn ein Schadprogramm haben meine Virenscanner ja gar nicht gefunden bisher, auch wenn es definitiv da war und sehr aktiv...

Eine komplette Neuinstallation meines Systems, inklusive einer Formatierung der Festplatte wäre für mich nur eine absolute Notlösung, weil ich erstens nicht genug externen Speicher habe um alle relevanten Daten auszulagern und viele Programme habe, die ich im Laufe der Jahre so modifiziert habe, dass eine Rücksetzung und Neuinstallation extrem viel Aufwand bedeuten würde, um mein System wieder so hinzubekommen wie ich es haben will.
Natürlich würde ich es dennoch machen, wenn es unausweichlich ist, aber wie gesagt: es wäre sehr bitter.


Vielen Dank für jede Hilfe - sollten Informationen fehlen oder sonst irgend etwas, so füge ich das auf Nachfrage gerne an.
Ich habe auch noch diverse Logdateinen der Viren und Rootkit-Scanner der letzten Tage falls das wichtig ist.


OTL Extras Logfile
OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 22.03.2013 10:21:07 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Ole\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,87 Gb Total Physical Memory | 1,02 Gb Available Physical Memory | 54,67% Memory free
3,72 Gb Paging File | 2,85 Gb Available in Paging File | 76,56% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 465,75 Gb Total Space | 150,58 Gb Free Space | 32,33% Space Free | Partition Type: NTFS
Drive D: | 0,38 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive F: | 931,51 Gb Total Space | 6,68 Gb Free Space | 0,72% Space Free | Partition Type: NTFS
 
Computer Name: PC | User Name: Ole | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" (VideoLAN)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" (VideoLAN)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"5432:TCP" = 5432:TCP:*:Disabled:postgres
"5985:TCP" = 5985:TCP:*:Disabled:Windows-Remoteverwaltung 
"80:TCP" = 80:TCP:*:Disabled:Windows-Remoteverwaltung - Kompatibilitätsmodus (HTTP eingehend) 
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Epson Software\Event Manager\EEventManager.exe" = C:\Programme\Epson Software\Event Manager\EEventManager.exe:*:Disabled:EEventManager Application -- (SEIKO EPSON CORPORATION)
"C:\Programme\Vuze\Azureus.exe" = C:\Programme\Vuze\Azureus.exe:*:Disabled:Azureus / Vuze
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Disabled:iTunes
"C:\WINDOWS\system32\muzapp.exe" = C:\WINDOWS\system32\muzapp.exe:*:Disabled:MUZ AOD APP player -- (Musiccity Co.Ltd.)
"C:\WINDOWS\system32\sessmgr.exe" = C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\Spybot - Search & Destroy 2\SDTray.exe" = C:\Programme\Spybot - Search & Destroy 2\SDTray.exe:*:Enabled:Spybot-S&D 2 Tray Icon -- (Safer-Networking Ltd.)
"C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe" = C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe:*:Enabled:Spybot-S&D 2 Scanner Service -- (Safer-Networking Ltd.)
"C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe" = C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe:*:Enabled:Spybot-S&D 2 Updater -- (Safer-Networking Ltd.)
"C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe" = C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe:*:Enabled:Spybot-S&D 2 Background update service -- (Safer-Networking Ltd.)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{00E10F93-500A-D5F9-D785-F6EA2DE1263A}" = CCC Help Danish
"{01C44D76-09B5-4CA1-0922-533F987643F1}" = CCC Help Japanese
"{03B8AA32-F23C-4178-B8E6-09ECD07EAA47}" = Epson Event Manager
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{0A8C45BB-5AB8-CF5B-9E9F-FD7F13235CAB}" = CCC Help Czech
"{0FB0C4D9-73BB-4D1A-8483-5D0BD53FACC0}" = Ad-Aware Antivirus
"{127BEFB3-24B2-4B44-8E99-AD22C2A5A8ED}" = Full Tilt Poker.Eu
"{164B63A3-2639-1556-A6A8-49D5058EBFA4}" = CCC Help Korean
"{174A3B31-4C43-43DD-866F-73C9DB887B48}" = LWS Twitter
"{1B1DDAD2-C704-49F8-8FC2-18DAAD9A87C5}" = Sound Blaster Audigy
"{1E58B969-9BB4-4012-8D8B-D06005D1CD24}" = TP-LINK Wireless Client Utility
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}" = OpenOffice.org 3.4.1
"{2379D3D4-2BE3-A0C5-F32C-5C3DDB2532DE}" = CCC Help Chinese Standard
"{26A24AE4-039D-4CA4-87B4-2F83217013FF}" = Java 7 Update 13
"{2A3A4BD6-6CE0-4E2A-80D2-1D0FF6ACBFBA}" = LG United Mobile Driver
"{3360F95B-C10A-B4DE-1334-FE8209A4C0F6}" = CCC Help Finnish
"{3436FD5A-3154-A950-8660-FFBC9664FD70}" = CCC Help Dutch
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{39F58DDB-B2B8-4B86-AF20-4706A80EB30D}" = Epson Easy Photo Print 2
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{43475674-3C02-6476-770D-71D4F23837D8}" = CCC Help Italian
"{47E5588F-C3A0-11DE-9857-005056C00008}" = Paragon Partition Manager™ 12 Free
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4B78B2D5-E455-AD54-9B11-716F02732F95}" = CCC Help Russian
"{59304B51-ED05-EDE5-3CA9-59898BC47694}" = Catalyst Control Center Graphics Full Existing
"{60B8DE54-593B-A699-9850-B0D5ADD309DB}" = CCC Help Polish
"{621FF0E8-5890-4B2F-8C39-2FA688F8FD88}" = TableNinja
"{63C760E0-5867-CB5C-564C-19F6F568ECAA}" = CCC Help French
"{64240CEB-91D8-4497-A18F-476E70C69D3E}" = CCC Help Hungarian
"{65EE5324-78AF-B66C-42C3-D86603BD38A1}" = CCC Help Norwegian
"{665551E8-F74B-4979-8337-DD2A80D65EC0}" = TP-LINK Client Installation Program
"{6BF488AF-6726-4DD5-FA0D-3F7A05B3C5BD}" = CCC Help Thai
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{76183AE4-F30E-1AFB-B3CB-23E47F14C48F}" = CCC Help Chinese Traditional
"{761CB6D1-F804-3162-ABAF-CC1D09B41D29}" = CCC Help Greek
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{79EA8EB9-45A8-6FAF-7C8B-6FB79E05CE85}" = Catalyst Control Center Graphics Light
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{854F1DBC-F3A6-0902-0788-5BB628FE5EF5}" = CCC Help Turkish
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{86D09F48-CDAB-4B4C-8806-F6C16F17935A}" = PokerStrategy.com Equilab
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{91E9B920-0BA0-8020-496A-622AF456337F}" = AMD Catalyst Install Manager
"{9551DD73-10A7-828B-8E76-C6A17693FEB6}" = CCC Help English
"{97DB07C0-7E43-4C4A-8766-26396935F177}" = Playchess
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9FA1CBC5-E656-879C-158E-4DC9C7BE7B15}" = ccc-core-static
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A3C12ED1-665D-3840-68BA-8CCE3CFB089F}" = CCC Help Portuguese
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.5) - Deutsch
"{AF0CE7C0-A3E4-4D73-988B-B29187EC6E9A}" = QuickTime
"{AFE829B5-2701-FD39-E15C-0576184BD3E3}" = Skins
"{B2D55EB8-32C5-4B43-9006-9E97DECBA178}" = Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser)
"{B3E8CDD5-E044-139C-FA49-147B5E3A43F4}" = CCC Help German
"{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1" = Spybot - Search & Destroy
"{B829E117-D072-41EA-9606-9826A38D34C1}" = Sophos Virus Removal Tool
"{BC30E5E7-047D-4232-A7E8-F2CB7CC7B2E0}_is1" = Emsisoft Anti-Malware
"{BEEFC4F8-2909-48B3-AFAA-55D3533FDEDD}" = Creative MediaSource 5
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver
"{C1B51FA5-5470-D3B5-B58D-DCCB08EF38E8}" = Catalyst Control Center Core Implementation
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C911A0C2-2236-3164-AA47-F2566C01AE5E}" = Microsoft .NET Framework 4 Extended DEU Language Pack
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CC5ED19E-FCEC-B68C-C10E-F8FDFB50DB61}" = ccc-utility
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D40EB009-0499-459c-A8AF-C9C110766215}" = Logitech Webcam Software
"{D5B11428-F4C4-4FC2-AF89-4D2163BD1D28}" = ChessBase 10
"{E1D4F62A-837D-9488-63E6-07444A4945FF}" = Catalyst Control Center Graphics Full New
"{E49913D6-A707-CC24-D453-E5D07F88D492}" = CCC Help Swedish
"{E51CFC4F-9DCC-9BA2-B601-06F848DD077F}" = Catalyst Control Center Localization All
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F2F6D931-062C-6383-F3D0-5A8BEA32DAEC}" = CCC Help Spanish
"{F6F4DFCB-7DAF-E07F-3673-4B97201452B2}" = ccc-core-preinstall
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"1180-6883-2514-0226-vcpoker-PROD" = Victor Chandler Poker
"7-Zip" = 7-Zip 9.20
"Ad-Aware Browsing Protection" = Ad-Aware Browsing Protection
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Age of Empires" = Microsoft Age of Empires
"Amazon Kindle" = Amazon Kindle
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira Free Antivirus
"Camtasia Studio 3" = Camtasia Studio 3
"CCleaner" = CCleaner
"Creative Software AutoUpdate" = Creative Software AutoUpdate
"Defraggler" = Defraggler
"Device Control" = Gerätesteuerung
"EAXSet" = Creative EAX-Einstellungen
"EPSON Scanner" = EPSON Scan
"EPSON SX218 Series" = Druckerdeinstallation für EPSON SX218 Series
"Free Studio_is1" = Free Studio version 5.9.0.1212
"HoldemManager2" = Holdem Manager 2
"ie8" = Windows Internet Explorer 8
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.70.0.1100
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack
"Mozilla Firefox 19.0.2 (x86 de)" = Mozilla Firefox 19.0.2 (x86 de)
"Mozilla Thunderbird 17.0.4 (x86 de)" = Mozilla Thunderbird 17.0.4 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"PlayChess" = PlayChess 
"PokerStars.eu" = PokerStars.eu
"PostgreSQL 8.4" = PostgreSQL 8.4
"Recuva" = Recuva
"Sophos-AntiRootkit" = Sophos Anti-Rootkit 1.5.0
"SPEAKER" = Creative Lautsprechereinstellungen
"Speccy" = Speccy
"VLC media player" = VLC media player 2.0.5
"WaveStudio 7" = Creative WaveStudio 7
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Flux" = F.lux
"Google Chrome" = Google Chrome
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 21.03.2013 01:55:31 | Computer Name = PC | Source = PostgreSQL | ID = 0
Description = 2013-03-21 06:55:31 CETFATAL:  the database system is starting up 
 
Error - 21.03.2013 02:06:02 | Computer Name = PC | Source = PostgreSQL | ID = 0
Description = 2013-03-21 07:06:02 CETFATAL:  the database system is starting up 
 
Error - 21.03.2013 02:15:46 | Computer Name = PC | Source = PostgreSQL | ID = 0
Description = 2013-03-21 07:15:46 CETFATAL:  the database system is starting up 
 
Error - 21.03.2013 02:38:31 | Computer Name = PC | Source = PostgreSQL | ID = 0
Description = 2013-03-21 07:38:31 CETFATAL:  the database system is starting up 
 
Error - 21.03.2013 03:10:11 | Computer Name = PC | Source = PostgreSQL | ID = 0
Description = 2013-03-21 08:10:11 CETFATAL:  the database system is starting up 
 
Error - 21.03.2013 13:03:41 | Computer Name = PC | Source = PostgreSQL | ID = 0
Description = 2013-03-21 18:03:41 CETFATAL:  the database system is starting up 
 
Error - 21.03.2013 15:18:03 | Computer Name = PC | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Arena.exe, Version 3.0.0.2542, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 21.03.2013 15:18:03 | Computer Name = PC | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Arena.exe, Version 3.0.0.2542, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 22.03.2013 02:53:41 | Computer Name = PC | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung SDFiles.exe, Version 2.0.12.135, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 22.03.2013 05:11:11 | Computer Name = PC | Source = PostgreSQL | ID = 0
Description = 2013-03-22 10:11:11 CETFATAL:  the database system is starting up 
 
[ System Events ]
Error - 22.03.2013 02:10:47 | Computer Name = PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "ASInsHelp" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 22.03.2013 02:10:47 | Computer Name = PC | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D
 2 Security Center Service.
 
Error - 22.03.2013 02:10:47 | Computer Name = PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%1053
 
Error - 22.03.2013 05:11:11 | Computer Name = PC | Source = Serial | ID = 393252
Description = Bei der Überprüfung, ob \Device\Serial0 ein serieller Anschluss ist,
 war der Inhalt des Divisor-Latch-Registers mit dem Interruptfreigabe- und dem Empfangsregister
 identisch.  Das Gerät wurde nicht als serieller Anschluss erkannt und wird gelöscht.
 
Error - 22.03.2013 05:11:11 | Computer Name = PC | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "FreeStudioManager.exe" auf Volume "HarddiskVolume1"
 ist im Wiederherstellungsfilter der unerwartete Fehler "0xC0000243" aufgetreten.
 Die Volumeüberwachung wurde angehalten.
 
Error - 22.03.2013 05:11:16 | Computer Name = PC | Source = Print | ID = 23
Description = Der Drucker Lexmark Z600 Series konnte nicht initialisiert werden,
 da der Treiber Lexmark Z600 Series nicht gefunden wurde.
 
Error - 22.03.2013 05:11:19 | Computer Name = PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "ANIO Service" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 22.03.2013 05:11:19 | Computer Name = PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "ASInsHelp" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 22.03.2013 05:11:19 | Computer Name = PC | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D
 2 Security Center Service.
 
Error - 22.03.2013 05:11:19 | Computer Name = PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%1053
 
 
< End of report >
--- --- ---



Oldtimer logfile
OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 22.03.2013 10:21:07 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Ole\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,87 Gb Total Physical Memory | 1,02 Gb Available Physical Memory | 54,67% Memory free
3,72 Gb Paging File | 2,85 Gb Available in Paging File | 76,56% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 465,75 Gb Total Space | 150,58 Gb Free Space | 32,33% Space Free | Partition Type: NTFS
Drive D: | 0,38 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive F: | 931,51 Gb Total Space | 6,68 Gb Free Space | 0,72% Space Free | Partition Type: NTFS
 
Computer Name: PC | User Name: Ole | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013.03.22 09:36:50 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Ole\Eigene Dateien\Downloads\OTL.exe
PRC - [2013.02.21 05:37:06 | 001,236,336 | ---- | M] (Lavasoft Limited) -- C:\Programme\Ad-Aware Antivirus\AdAwareService.exe
PRC - [2013.02.21 05:37:04 | 018,814,816 | ---- | M] (Lavasoft Limited) -- C:\Programme\Ad-Aware Antivirus\AdAware.exe
PRC - [2013.02.06 11:54:10 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2013.02.06 11:52:33 | 000,079,584 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2013.02.06 11:52:27 | 000,385,248 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2013.02.06 11:52:27 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2013.01.31 16:11:58 | 000,542,632 | ---- | M] (Lavasoft) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection\adawarebp.exe
PRC - [2013.01.30 18:01:56 | 003,089,320 | ---- | M] (Emsisoft GmbH) -- C:\Programme\Emsisoft Anti-Malware\a2service.exe
PRC - [2012.11.13 14:08:12 | 003,487,240 | ---- | M] (Safer-Networking Ltd.) -- C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe
PRC - [2012.11.13 14:08:08 | 003,825,176 | ---- | M] (Safer-Networking Ltd.) -- C:\Programme\Spybot - Search & Destroy 2\SDTray.exe
PRC - [2012.11.13 14:07:20 | 001,369,624 | ---- | M] (Safer-Networking Ltd.) -- C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe
PRC - [2012.11.13 14:07:16 | 001,103,392 | ---- | M] (Safer-Networking Ltd.) -- C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe
PRC - [2012.09.20 05:39:12 | 003,677,000 | ---- | M] (GFI Software) -- C:\Programme\Ad-Aware Antivirus\SBAMSvc.exe
PRC - [2012.08.13 11:08:08 | 010,376,704 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.exe
PRC - [2012.08.13 11:08:08 | 010,368,512 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.bin
PRC - [2012.08.13 11:08:08 | 000,103,936 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\swriter.exe
PRC - [2011.01.28 06:15:33 | 000,066,048 | ---- | M] (PostgreSQL Global Development Group) -- c:\postgreSQL\bin\pg_ctl.exe
PRC - [2011.01.28 06:13:43 | 004,538,368 | ---- | M] (PostgreSQL Global Development Group) -- c:\postgreSQL\bin\postgres.exe
PRC - [2009.12.28 08:28:14 | 000,561,263 | ---- | M] () -- C:\Programme\TP-LINK\TP-LINK Wireless Client Utility\TWCU.exe
PRC - [2009.09.22 08:30:38 | 000,499,796 | ---- | M] (Atheros) -- C:\WINDOWS\system32\acs.exe
PRC - [2009.08.29 07:00:12 | 000,966,656 | ---- | M] () -- C:\Dokumente und Einstellungen\Ole\Local Settings\Apps\F.lux\flux.exe
PRC - [2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2006.11.09 10:19:14 | 000,204,800 | ---- | M] (Creative Technology Ltd) -- C:\Programme\Creative\MediaSource5\Go\CTCMSGoU.exe
PRC - [2005.10.31 10:51:52 | 000,057,344 | ---- | M] (Creative Technology Ltd) -- C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2013.02.13 13:54:03 | 000,985,088 | ---- | M] () -- C:\Programme\OpenOffice.org 3\program\libxml2.dll
MOD - [2013.02.13 13:54:03 | 000,170,496 | ---- | M] () -- C:\Programme\OpenOffice.org 3\program\libxslt.dll
MOD - [2012.11.13 14:06:32 | 000,158,624 | ---- | M] () -- C:\Programme\Spybot - Search & Destroy 2\snlFileFormats150.bpl
MOD - [2012.11.13 14:06:30 | 000,108,960 | ---- | M] () -- C:\Programme\Spybot - Search & Destroy 2\snlThirdParty150.bpl
MOD - [2012.11.13 14:06:28 | 000,554,400 | ---- | M] () -- C:\Programme\Spybot - Search & Destroy 2\VirtualTreesDXE150.bpl
MOD - [2012.11.13 14:06:28 | 000,528,288 | ---- | M] () -- C:\Programme\Spybot - Search & Destroy 2\JSDialogPack150.bpl
MOD - [2012.11.13 14:06:28 | 000,416,160 | ---- | M] () -- C:\Programme\Spybot - Search & Destroy 2\DEC150.bpl
MOD - [2012.09.25 16:07:36 | 000,165,768 | ---- | M] () -- C:\Programme\Ad-Aware Antivirus\Definitions\libMachoUniv.dll
MOD - [2012.09.25 16:07:34 | 000,190,344 | ---- | M] () -- C:\Programme\Ad-Aware Antivirus\Definitions\libBase64.dll
MOD - [2012.09.19 18:17:40 | 000,397,088 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2012.08.23 09:38:24 | 000,574,840 | ---- | M] () -- C:\Programme\Spybot - Search & Destroy 2\sqlite3.dll
MOD - [2010.01.05 16:28:14 | 000,077,824 | ---- | M] () -- C:\WINDOWS\system32\wgapiloc.dll
MOD - [2010.01.04 09:17:38 | 000,278,528 | ---- | M] () -- C:\Programme\TP-LINK\TP-LINK Wireless Client Utility\twculoc.dll
MOD - [2009.12.28 08:28:14 | 000,561,263 | ---- | M] () -- C:\Programme\TP-LINK\TP-LINK Wireless Client Utility\TWCU.exe
MOD - [2009.12.28 08:28:00 | 000,422,000 | ---- | M] () -- C:\WINDOWS\system32\wgapi.dll
MOD - [2009.09.22 08:30:52 | 000,163,840 | ---- | M] () -- C:\Programme\TP-LINK\TP-LINK Wireless Client Utility\oemresloc.dll
MOD - [2009.08.29 07:00:12 | 000,966,656 | ---- | M] () -- C:\Dokumente und Einstellungen\Ole\Local Settings\Apps\F.lux\flux.exe
MOD - [2005.05.03 19:38:42 | 000,064,512 | ---- | M] () -- C:\WINDOWS\system32\P17.DLL
 
 
========== Services (SafeList) ==========
 
SRV - File not found [Auto | Stopped] -- C:\Programme\Spybot -- (SDWSCService)
SRV - File not found [Auto | Running] -- C:\Programme\Spybot -- (SDUpdateService)
SRV - File not found [Auto | Running] -- C:\Programme\Spybot -- (SDScannerService)
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2013.03.08 09:51:06 | 000,115,608 | ---- | M] (Mozilla Foundation) [Disabled | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013.02.21 05:37:06 | 001,236,336 | ---- | M] (Lavasoft Limited) [Auto | Running] -- C:\Programme\Ad-Aware Antivirus\AdAwareService.exe -- (Ad-Aware Service)
SRV - [2013.02.06 11:54:10 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2013.02.06 11:52:27 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2013.02.04 22:42:33 | 000,170,912 | ---- | M] (Oracle Corporation) [Disabled | Stopped] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2013.01.30 18:01:56 | 003,089,320 | ---- | M] (Emsisoft GmbH) [Auto | Running] -- C:\Programme\Emsisoft Anti-Malware\a2service.exe -- (a2AntiMalware)
SRV - [2012.09.20 05:39:12 | 003,677,000 | ---- | M] (GFI Software) [Auto | Running] -- C:\Programme\Ad-Aware Antivirus\SBAMSvc.exe -- (SBAMSvc)
SRV - [2011.01.28 06:15:33 | 000,066,048 | ---- | M] (PostgreSQL Global Development Group) [Auto | Running] -- c:\postgreSQL\bin\pg_ctl.exe -- (postgresql-8.4)
SRV - [2010.04.12 04:01:42 | 000,047,616 | R--- | M] (Mobile Leader Co.,Ltd.) [Disabled | Stopped] -- C:\WINDOWS\system32\LGScsiCommandService.exe -- (LGScsiCommandService)
SRV - [2009.09.22 08:30:38 | 000,499,796 | ---- | M] (Atheros) [Auto | Running] -- C:\WINDOWS\system32\acs.exe -- (ACS)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\RTL8139.SYS -- (rtl8139)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RKHit.sys -- (RkHit)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\796.tmp -- (MEMSWEEP2)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lvuvc.sys -- (LVUVC)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lvrs.sys -- (LVRS)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lvpopflt.sys -- (lvpopflt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgvmodem.sys -- (LGVMODEM)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgbtbus.sys -- (lgbusenum)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgbtport.sys -- (LgBttPort)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lvuvcflt.sys -- (FilterService)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - File not found [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\AsInsHelp32.sys -- (ASInsHelp)
DRV - File not found [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\ANIO.SYS -- (ANIO)
DRV - [2013.03.21 08:53:58 | 000,013,560 | ---- | M] (GFI Software) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\gfibto.sys -- (gfibto)
DRV - [2013.01.05 14:15:45 | 000,134,336 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2013.01.05 14:15:45 | 000,083,944 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012.11.13 16:34:45 | 000,036,552 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2012.08.27 14:50:24 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2012.06.03 09:45:50 | 000,005,504 | ---- | M] () [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2012.04.30 17:45:28 | 000,054,072 | ---- | M] (Emsisoft GmbH) [File_System | On_Demand | Stopped] -- C:\Programme\Emsisoft Anti-Malware\a2accx86.sys -- (a2acc)
DRV - [2011.05.19 13:10:34 | 000,017,904 | ---- | M] (Emsi Software GmbH) [Kernel | System | Running] -- C:\Programme\Emsisoft Anti-Malware\a2ddax86.sys -- (A2DDA)
DRV - [2011.02.14 02:42:36 | 000,020,864 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lgusbdiag.sys -- (UsbDiag)
DRV - [2011.02.14 02:42:34 | 000,025,216 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lgusbmodem.sys -- (USBModem)
DRV - [2011.02.14 02:42:32 | 000,013,056 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lgusbbus.sys -- (usbbus)
DRV - [2010.07.06 03:13:10 | 000,234,392 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2010.05.07 17:43:30 | 000,025,824 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon)
DRV - [2010.03.11 10:17:14 | 000,025,088 | ---- | M] (TeamViewer GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\teamviewervpn.sys -- (teamviewervpn)
DRV - [2009.09.22 08:31:02 | 001,570,240 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\athw.sys -- (AR5416)
DRV - [2009.09.22 08:31:02 | 000,058,208 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wsimd.sys -- (WSIMD)
DRV - [2009.06.18 12:55:41 | 000,018,816 | ---- | M] (Sophos Plc) [Kernel | System | Running] -- C:\WINDOWS\system32\SAVRKBootTasks.sys -- (SAVRKBootTasks)
DRV - [2009.06.12 16:21:40 | 000,500,096 | ---- | M] (Ralink Technology, Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\rt61.sys -- (RT61)
DRV - [2009.03.26 17:25:56 | 001,086,208 | R--- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\viahduaa.sys -- (VIAHdAudAddService)
DRV - [2009.01.17 05:45:58 | 003,490,304 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2008.02.14 07:12:00 | 001,389,056 | R--- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\monfilt.sys -- (monfilt)
DRV - [2007.12.17 18:14:06 | 000,012,400 | R--- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AsIO.sys -- (AsIO)
DRV - [2007.06.15 10:47:26 | 001,127,936 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\P17.sys -- (P17)
DRV - [2007.04.16 15:46:34 | 000,033,792 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdPPM.sys -- (AmdPPM)
DRV - [2005.11.03 15:40:07 | 000,063,488 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfvfs02.sys -- (sfvfs02)
DRV - [2005.08.10 13:44:04 | 000,050,688 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfdrv01.sys -- (sfdrv01)
DRV - [2005.05.16 14:20:39 | 000,006,656 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfhlp02.sys -- (sfhlp02)
DRV - [2005.01.10 18:15:30 | 000,106,496 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ctoss2k.sys -- (ossrv)
DRV - [2005.01.10 18:15:24 | 000,138,752 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ctsfm2k.sys -- (ctsfm2k)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\..\URLSearchHook: {6c97a91e-4524-4019-86af-2aa2d567bf5c} - No CLSID value found
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=5cd08d44-2da5-44e9-8170-354a1b23f28a&apn_sauid=140B5AD2-7BA8-4C13-BAEA-2DF3F36B5B87
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2504091
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.defaultthis.engineName: "Google Powered Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.suggest.enabled: false
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledAddons: %7B5384767E-00D9-40E9-B72F-9CC39D655D6F%7D:1.4.2.1
FF - prefs.js..extensions.enabledAddons: %7Bad48108d-92a6-4eb9-87e4-978aca1dbae4%7D:1.2.1
FF - prefs.js..extensions.enabledAddons: %7BD4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389%7D:0.9.10
FF - prefs.js..extensions.enabledAddons: %7Bdd05fd3d-18df-4ce4-ae53-e795339c5f01%7D:1.21
FF - prefs.js..extensions.enabledAddons: %7B20a82645-c095-46ed-80e3-08825760534b%7D:0.0.0
FF - prefs.js..extensions.enabledAddons: %7Bdd3d7613-0246-469d-bc65-2a3cc1668adc%7D:1.0.3
FF - prefs.js..extensions.enabledAddons: %7BACAA314B-EEBA-48e4-AD47-84E31C44796C%7D:4.2.1.9
FF - prefs.js..extensions.enabledAddons: %7Bb9db16a4-6edc-47ec-a1f4-b86292ed211d%7D:4.9.14
FF - prefs.js..extensions.enabledAddons: ich%40maltegoetz.de:1.4.7
FF - prefs.js..extensions.enabledAddons: %7B37fa1426-b82d-11db-8314-0800200c9a66%7D:3.1.3
FF - prefs.js..extensions.enabledAddons: %7Bbee6eb20-01e0-ebd1-da83-080329fb9a3a%7D:1.29
FF - prefs.js..extensions.enabledAddons: %7B888d99e7-e8b5-46a3-851e-1ec45da1e644%7D:17.0.0
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:19.0.2
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {dd3d7613-0246-469d-bc65-2a3cc1668adc}:0.7.1.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2
FF - prefs.js..extensions.enabledItems: 5
FF - prefs.js..extensions.enabledItems: 3
FF - prefs.js..extensions.enabledItems: 1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.4
FF - prefs.js..extensions.enabledItems: {D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}:0.9.8
FF - prefs.js..extensions.enabledItems: {37fa1426-b82d-11db-8314-0800200c9a66}:2.7.5
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..keyword.URL: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&q="
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_171.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0:  File not found
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.13.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.13.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pages.tvunetworks.com/WebPlayer: C:\WINDOWS\system32\TVUAx\npTVUAx.dll (TVU networks)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@veetle.com/vbp;version=0.9.17: C:\Programme\Veetle\VLCBroadcast\npvbp.dll File not found
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.0.1: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.5: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\Ole\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\Ole\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}: C:\Programme\Gemeinsame Dateien\DVDVideoSoft\plugins\ff\ [2013.01.22 16:46:28 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 19.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.03.21 08:56:06 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 19.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.03.17 15:50:23 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.4\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2013.03.11 20:38:06 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.4\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2013.03.17 15:50:23 | 000,000,000 | ---D | M]
 
[2010.08.30 09:54:20 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\Mozilla\Extensions
[2010.08.30 09:54:20 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2013.03.21 08:55:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\Mozilla\Firefox\Profiles\kbu0sxrs.default\extensions
[2012.11.05 14:29:48 | 000,000,000 | ---D | M] (EPUBReader) -- C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\Mozilla\Firefox\Profiles\kbu0sxrs.default\extensions\{5384767E-00D9-40E9-B72F-9CC39D655D6F}
[2013.02.23 14:53:21 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\Mozilla\Firefox\Profiles\kbu0sxrs.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2011.01.06 18:01:14 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\Mozilla\Firefox\Profiles\kbu0sxrs.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}(2)
[2011.01.06 18:47:22 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\Mozilla\Firefox\Profiles\kbu0sxrs.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}-trash
[2013.03.09 07:43:45 | 000,000,000 | ---D | M] (Flash and Video Download) -- C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\Mozilla\Firefox\Profiles\kbu0sxrs.default\extensions\{bee6eb20-01e0-ebd1-da83-080329fb9a3a}
[2013.03.05 15:35:41 | 000,000,000 | ---D | M] (ProxTube - Unblock YouTube) -- C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\Mozilla\Firefox\Profiles\kbu0sxrs.default\extensions\ich@maltegoetz.de
[2013.03.21 08:55:54 | 000,000,000 | ---D | M] (Lavasoft Search Plugin) -- C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\Mozilla\Firefox\Profiles\kbu0sxrs.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack
[2013.03.07 19:52:17 | 000,194,575 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\Mozilla\Firefox\Profiles\kbu0sxrs.default\extensions\{37fa1426-b82d-11db-8314-0800200c9a66}.xpi
[2013.03.19 22:29:50 | 000,030,502 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\Mozilla\Firefox\Profiles\kbu0sxrs.default\extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644}.xpi
[2012.02.12 14:13:50 | 000,292,116 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\Mozilla\Firefox\Profiles\kbu0sxrs.default\extensions\{ad48108d-92a6-4eb9-87e4-978aca1dbae4}.xpi
[2013.02.14 21:11:53 | 000,817,280 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\Mozilla\Firefox\Profiles\kbu0sxrs.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2011.10.30 07:33:58 | 000,434,392 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\Mozilla\Firefox\Profiles\kbu0sxrs.default\extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}.xpi
[2011.09.13 19:41:36 | 000,087,923 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\Mozilla\Firefox\Profiles\kbu0sxrs.default\extensions\{dd05fd3d-18df-4ce4-ae53-e795339c5f01}.xpi
[2012.11.29 18:39:30 | 000,077,690 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\Mozilla\Firefox\Profiles\kbu0sxrs.default\extensions\{dd3d7613-0246-469d-bc65-2a3cc1668adc}.xpi
[2013.03.08 09:50:57 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2013.01.22 16:46:28 | 000,000,000 | ---D | M] ("DVDVideoSoft YouTube MP3 and Video Download") -- C:\PROGRAMME\GEMEINSAME DATEIEN\DVDVIDEOSOFT\PLUGINS\FF
[2009.09.03 14:20:29 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2013.03.08 09:51:06 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2013.02.16 05:15:47 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2013.02.16 05:15:47 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2013.02.16 05:15:47 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2013.02.16 05:15:47 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2013.02.16 05:15:47 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2013.02.16 05:15:47 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - homepage: hxxp://www.google.com/
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = https://www.google.com/search?q={searchTerms}&ie=utf-8&oe=utf-8&aq=t&q={searchTerms}&ie=utf-8&oe=utf-8&aq=t&channel=fflb&q={searchTerms}&ie=utf-8&oe=utf-8&aq=t&channel=rcs
CHR - default_search_provider: suggest_url = https://www.google.com/complete/search?q={searchTerms}
CHR - homepage: hxxp://www.google.com/
CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\Ole\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\24.0.1312.52\PepperFlash\pepflashplayer.dll
CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Dokumente und Einstellungen\Ole\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\24.0.1312.52\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\Ole\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\24.0.1312.52\pdf.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll
CHR - plugin: Java Deployment Toolkit 6.0.290.11 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U29 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: Windows Genuine Advantage (Enabled) = C:\Programme\Mozilla Firefox\plugins\npLegitCheckPlugin.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\Ole\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.123\npGoogleUpdate3.dll
CHR - plugin: VLC Web Plugin (Enabled) = C:\Programme\VideoLAN\VLC\npvlc.dll
CHR - plugin: Shockwave for Director (Enabled) = C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_146.dll
CHR - plugin: TVU Web Player for FireFox (Enabled) = C:\WINDOWS\system32\TVUAx\npTVUAx.dll
CHR - plugin: Silverlight Plug-In (Enabled) = c:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - Extension: DVDVideoSoft Browser Extension = C:\Dokumente und Einstellungen\Ole\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.1.1_0\
 
O1 HOSTS File: ([2013.03.22 07:47:47 | 000,445,882 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1	localhost
O1 - Hosts: 127.0.0.1	activate.adobe.com
O1 - Hosts: 127.0.0.1	lmlicenses.wip4.adobe.com
O1 - Hosts: 127.0.0.1	lm.licenses.adobe.com127.0.0.1 practivate.adobe.com
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 15311 more lines...
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy 2\SDHelper.dll (Safer-Networking Ltd.)
O3 - HKLM\..\Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [Ad-Aware Antivirus] C:\Programme\Ad-Aware Antivirus\AdAwareLauncher.exe (Lavasoft Limited)
O4 - HKLM..\Run: [Ad-Aware Browsing Protection] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection\adawarebp.exe (Lavasoft)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [emsisoft anti-malware] c:\programme\emsisoft anti-malware\a2guard.exe (Emsisoft GmbH)
O4 - HKLM..\Run: [P17Helper] C:\WINDOWS\System32\P17.DLL ()
O4 - HKLM..\Run: [SDTray] C:\Programme\Spybot - Search & Destroy 2\SDTray.exe (Safer-Networking Ltd.)
O4 - HKLM..\Run: [TWCU] C:\Programme\TP-LINK\TP-LINK Wireless Client Utility\TWCU.exe ()
O4 - HKLM..\Run: [UpdReg] C:\WINDOWS\Updreg.EXE (Creative Technology Ltd.)
O4 - HKCU..\Run: [Creative MediaSource Go] C:\Programme\Creative\MediaSource5\Go\CTCMSGoU.exe (Creative Technology Ltd)
O4 - HKCU..\Run: [F.lux] C:\Dokumente und Einstellungen\Ole\Local Settings\Apps\F.lux\flux.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\DVDVideoSoftIEHelpers\freeytvdownloader.htm File not found
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm File not found
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy 2\SDHelper.dll (Safer-Networking Ltd.)
O15 - HKCU\..Trusted Domains: microsoft.com ([windowsupdate] https in Vertrauenswürdige Sites)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1363839382515 (WUWebControl Class)
O16 - DPF: {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab (Creative Software AutoUpdate Support Package 2)
O16 - DPF: {E705A591-DA3C-4228-B0D5-A356DBA42FBF} hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/20015/CTSUEng.cab (Creative Software AutoUpdate 2)
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/121022/CTPID.cab (Creative Software AutoUpdate Support Package)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 172.28.64.1 83.169.185.161 83.169.185.225
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{1034C65C-32C2-4A42-BB0C-0A109B78AA5B}: DhcpNameServer = 172.28.64.1 83.169.185.161 83.169.185.225
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{AB69BA30-2B48-40BE-ABDC-3FB070E29316}: DhcpNameServer = 172.28.64.1 83.169.185.161 83.169.185.225
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\SDWinLogon: DllName - (SDWinLogon.dll) -  File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Ole\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Ole\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.09.01 14:05:15 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009.04.29 10:02:01 | 000,000,055 | R--- | M] () - D:\autorun.inf -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.03.22 10:07:39 | 000,018,816 | ---- | C] (Sophos Plc) -- C:\WINDOWS\System32\SAVRKBootTasks.sys
[2013.03.21 22:24:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\Smart Recorder
[2013.03.21 22:01:06 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Ole\Recent
[2013.03.21 15:12:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Emsisoft Anti-Malware
[2013.03.21 15:10:56 | 000,000,000 | ---D | C] -- C:\Programme\Emsisoft Anti-Malware
[2013.03.21 15:10:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ole\Eigene Dateien\Anti-Malware
[2013.03.21 10:16:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\ChessBase
[2013.03.21 09:32:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\Malwarebytes
[2013.03.21 09:32:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2013.03.21 09:32:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2013.03.21 09:32:43 | 000,021,104 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2013.03.21 09:32:43 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2013.03.21 09:27:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ad-Aware Antivirus
[2013.03.21 09:27:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\LavasoftStatistics
[2013.03.21 08:57:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ad-Aware Antivirus
[2013.03.21 08:56:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
[2013.03.21 08:56:52 | 000,000,000 | ---D | C] -- C:\Programme\Ad-Aware Antivirus
[2013.03.21 08:56:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Downloaded Installations
[2013.03.21 08:56:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ole\Lokale Einstellungen\Anwendungsdaten\adawarebp
[2013.03.21 08:56:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\blekko toolbars
[2013.03.21 08:56:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection
[2013.03.21 08:55:56 | 000,000,000 | ---D | C] -- C:\Programme\adawaretb
[2013.03.21 08:55:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\adawaretb
[2013.03.21 08:55:55 | 000,000,000 | ---D | C] -- C:\Programme\Toolbar Cleaner
[2013.03.21 08:53:59 | 000,044,424 | ---- | C] (GFI Software) -- C:\WINDOWS\System32\sbbd.exe
[2013.03.21 08:53:59 | 000,013,560 | ---- | C] (GFI Software) -- C:\WINDOWS\System32\drivers\gfibto.sys
[2013.03.21 08:53:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\Ad-Aware Antivirus
[2013.03.21 08:04:59 | 000,409,600 | ---- | C] (Creative Labs) -- C:\WINDOWS\System32\wrap_oal.dll
[2013.03.21 07:38:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\Creative
[2013.03.21 07:38:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Creative
[2013.03.21 07:33:02 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Creative
[2013.03.21 07:33:00 | 000,000,000 | -H-D | C] -- C:\Programme\Creative Installation Information
[2013.03.21 07:29:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Creative
[2013.03.21 07:28:57 | 000,000,000 | ---D | C] -- C:\Programme\Creative
[2013.03.21 07:23:50 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Ole\IECompatCache
[2013.03.21 06:29:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\WindowsPowerShell
[2013.03.21 06:29:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\winrm
[2013.03.21 06:28:57 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$968930Uinstall_KB968930$
[2013.03.21 06:28:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ole\Lokale Einstellungen\Anwendungsdaten\Identities
[2013.03.21 06:28:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\Windows Desktop Search
[2013.03.21 06:28:27 | 000,000,000 | ---D | C] -- C:\Programme\Windows Desktop Search
[2013.03.21 06:26:54 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Connect 2
[2013.03.21 06:14:56 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Ole\PrivacIE
[2013.03.21 05:19:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
[2013.03.21 05:16:18 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Ole\UserData
[2013.03.21 04:37:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2013.03.20 23:52:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\java
[2013.03.20 23:17:42 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia330.dll
[2013.03.20 23:17:42 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia001.dll
[2013.03.20 23:17:42 | 000,029,184 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rw330ext.dll
[2013.03.20 23:16:33 | 000,054,528 | ---- | C] (Philips Semiconductors GmbH) -- C:\WINDOWS\System32\dllcache\cap7146.sys
[2013.03.20 23:14:50 | 000,000,000 | ---D | C] -- C:\Programme\Online-Dienste
[2013.03.20 23:13:55 | 000,000,000 | ---D | C] -- C:\Programme\ComPlus Applications
[2013.03.20 23:13:11 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spiele
[2013.03.20 23:13:06 | 000,000,000 | ---D | C] -- C:\Programme\Messenger
[2013.03.20 22:38:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\Canneverbe Limited
[2013.03.20 22:08:12 | 000,015,224 | ---- | C] (Safer Networking Limited) -- C:\WINDOWS\System32\sdnclean.exe
[2013.03.20 21:59:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\Macromedia
[2013.03.20 21:59:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\Adobe
[2013.03.20 20:56:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ole\Eigene Dateien\Thunderbird Sicherungsdateien
[2013.03.20 20:35:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ole\Eigene Dateien\Diverses
[2013.03.20 16:10:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ole\Desktop\Boot CD
[2013.03.20 12:22:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sophos
[2013.03.20 12:21:05 | 000,000,000 | ---D | C] -- C:\Programme\ATI
[2013.03.20 12:20:16 | 000,000,000 | ---D | C] -- C:\AMD
[2013.03.17 15:49:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
[2013.03.17 15:49:01 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime
[2013.03.11 20:38:05 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Thunderbird
[2013.03.08 09:50:57 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2013.03.04 09:52:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Full Tilt Poker.Eu
[2013.03.04 09:51:51 | 000,000,000 | ---D | C] -- C:\Programme\Full Tilt Poker.Eu
[2013.03.01 09:50:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ole\Lokale Einstellungen\Anwendungsdaten\Hold'em_Manager
[2013.03.01 09:48:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\Roaming
[2013.03.01 09:48:39 | 000,000,000 | ---D | C] -- C:\HM2Archive
[2013.03.01 09:48:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\HEM Data
[2013.03.01 09:43:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\XHEO INC
[2013.03.01 09:43:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ole\Lokale Einstellungen\Anwendungsdaten\IsolatedStorage
[2013.03.01 09:42:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\HoldemManager
[2013.03.01 09:42:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Holdem Manager 2
[2013.03.01 09:42:08 | 000,000,000 | ---D | C] -- C:\Programme\Holdem Manager 2
[2013.03.01 09:41:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PostgreSQL 8.4
[2013.03.01 09:40:17 | 000,000,000 | ---D | C] -- C:\postgreSQL
[2013.03.01 09:39:48 | 000,000,000 | ---D | C] -- C:\Programme\PSQLINSTALL
[2013.02.28 23:11:57 | 000,000,000 | ---D | C] -- C:\Programme\TableNinja
[2013.02.28 21:54:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ole\Startmenü\Programme\PokerStars.EU
[2013.02.28 21:54:10 | 000,000,000 | ---D | C] -- C:\Programme\PokerStars.EU
[2013.02.26 23:10:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ole\Lokale Einstellungen\Anwendungsdaten\cache
[2013.02.25 14:05:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ole\Desktop\Poker
[2013.02.25 02:49:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ole\Lokale Einstellungen\Anwendungsdaten\Equilab
[2013.02.25 02:48:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PokerStrategy.com
[2013.02.25 02:48:46 | 000,000,000 | ---D | C] -- C:\Programme\PokerStrategy.com
[2013.02.24 19:57:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ole\Lokale Einstellungen\Anwendungsdaten\FullTiltPoker.eu
[2013.02.24 19:53:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ole\Lokale Einstellungen\Anwendungsdaten\FullTiltPoker
[2013.02.24 14:20:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ole\Startmenü\Programme\Skat2000+
[2013.02.24 14:20:38 | 000,000,000 | ---D | C] -- C:\Programme\Skat2000+
[2013.02.22 12:10:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ole\Eigene Dateien\ChessBase
[2013.02.22 12:10:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ole\Lokale Einstellungen\Anwendungsdaten\Fritz und Fertig
[2013.02.22 12:10:26 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ChessBase
[2013.02.22 12:10:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ole\Startmenü\Programme\ChessBase
[2013.02.22 12:10:03 | 000,000,000 | ---D | C] -- C:\Programme\ChessBase
[2013.02.22 12:10:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ole\Lokale Einstellungen\Anwendungsdaten\ChessBase
[2013.02.21 14:40:40 | 000,283,648 | ---- | C] (Stirling Technologies, Inc.) -- C:\WINDOWS\uninst.exe
[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.03.22 10:20:04 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Ole\defogger_reenable
[2013.03.22 10:19:14 | 000,000,117 | -H-- | M] () -- C:\Dokumente und Einstellungen\Ole\Desktop\.~lock.Trjaner board anleitung.odt#
[2013.03.22 10:11:45 | 000,001,587 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware Antivirus.lnk
[2013.03.22 10:11:09 | 000,000,612 | ---- | M] () -- C:\WINDOWS\tasks\Check for updates (Spybot - Search & Destroy).job
[2013.03.22 10:11:05 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.03.22 10:07:01 | 000,019,377 | ---- | M] () -- C:\Dokumente und Einstellungen\Ole\Desktop\trjonaner board textversion.odt
[2013.03.22 09:39:55 | 000,024,378 | ---- | M] () -- C:\Dokumente und Einstellungen\Ole\Desktop\Trjaner board anleitung.odt
[2013.03.22 08:32:44 | 000,005,436 | ---- | M] () -- C:\WINDOWS\wininit.ini
[2013.03.22 07:47:47 | 000,445,882 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2013.03.22 07:10:00 | 000,153,176 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013.03.21 22:26:42 | 000,000,070 | ---- | M] () -- C:\WINDOWS\sbwin.ini
[2013.03.21 22:19:26 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.03.21 22:08:15 | 000,000,762 | ---- | M] () -- C:\Dokumente und Einstellungen\Ole\Desktop\Windows Media Player.lnk
[2013.03.21 15:12:39 | 000,000,738 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Emsisoft Anti-Malware.lnk
[2013.03.21 09:32:47 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.03.21 09:30:51 | 000,000,940 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Antivirus Scheduled Scan.job
[2013.03.21 08:53:58 | 000,044,424 | ---- | M] (GFI Software) -- C:\WINDOWS\System32\sbbd.exe
[2013.03.21 08:53:58 | 000,013,560 | ---- | M] (GFI Software) -- C:\WINDOWS\System32\drivers\gfibto.sys
[2013.03.21 08:10:57 | 000,000,584 | ---- | M] () -- C:\WINDOWS\System32\settingsbkup.sfm
[2013.03.21 08:10:57 | 000,000,584 | ---- | M] () -- C:\WINDOWS\System32\settings.sfm
[2013.03.21 08:04:59 | 000,409,600 | ---- | M] (Creative Labs) -- C:\WINDOWS\System32\wrap_oal.dll
[2013.03.21 07:35:11 | 000,001,895 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Creative-Produktregistrierung.lnk
[2013.03.21 07:04:13 | 000,000,223 | -HS- | M] () -- C:\boot.ini
[2013.03.21 06:55:43 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb
[2013.03.21 06:55:43 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb
[2013.03.21 06:50:19 | 000,617,790 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013.03.21 06:50:19 | 000,560,680 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013.03.21 06:50:19 | 000,137,196 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013.03.21 06:50:19 | 000,105,098 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013.03.20 23:18:44 | 000,000,288 | ---- | M] () -- C:\WINDOWS\System32\$winnt$.inf
[2013.03.20 23:15:59 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2013.03.20 23:15:47 | 000,004,161 | ---- | M] () -- C:\WINDOWS\ODBCINST.INI
[2013.03.20 23:14:07 | 000,022,880 | ---- | M] () -- C:\WINDOWS\System32\emptyregdb.dat
[2013.03.20 23:10:08 | 000,005,208 | ---- | M] () -- C:\WINDOWS\System32\pid.PNF
[2013.03.20 22:08:29 | 000,000,608 | ---- | M] () -- C:\WINDOWS\tasks\Refresh immunization (Spybot - Search & Destroy).job
[2013.03.20 22:08:29 | 000,000,438 | ---- | M] () -- C:\WINDOWS\tasks\Scan the system (Spybot - Search & Destroy).job
[2013.03.20 22:08:16 | 000,001,800 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spybot-S&D Start Center.lnk
[2013.03.20 21:55:38 | 000,011,268 | ---- | M] () -- C:\WINDOWS\setupapi.old
[2013.03.20 18:14:28 | 000,000,000 | ---- | M] () -- C:\pathping
[2013.03.20 17:59:10 | 000,000,672 | ---- | M] () -- C:\Dokumente und Einstellungen\Ole\Desktop\Verknüpfung mit Procmon.exe.lnk
[2013.03.20 13:26:38 | 000,070,144 | ---- | M] () -- C:\Dokumente und Einstellungen\Ole\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013.03.19 18:01:39 | 000,002,335 | ---- | M] () -- C:\Dokumente und Einstellungen\Ole\Desktop\TableNinja.lnk
[2013.03.16 11:23:30 | 000,001,617 | ---- | M] () -- C:\Dokumente und Einstellungen\Ole\Desktop\Kindle.lnk
[2013.03.14 21:31:59 | 000,000,885 | ---- | M] () -- C:\Dokumente und Einstellungen\Ole\Desktop\OpenOfficeWriter.lnk
[2013.03.14 19:43:16 | 000,001,498 | ---- | M] () -- C:\Dokumente und Einstellungen\Ole\Desktop\Rechner.lnk
[2013.03.13 19:02:53 | 000,000,635 | ---- | M] () -- C:\Dokumente und Einstellungen\Ole\Desktop\Arena.lnk
[2013.03.11 12:10:28 | 000,000,608 | ---- | M] () -- C:\Dokumente und Einstellungen\Ole\Desktop\Verknüpfung mit TOI.lnk
[2013.03.06 14:21:43 | 000,000,735 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\HM2.lnk
[2013.03.04 09:52:25 | 000,000,795 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\FTP.lnk
[2013.02.28 21:54:30 | 000,000,731 | ---- | M] () -- C:\Dokumente und Einstellungen\Ole\Desktop\Stars.lnk
[2013.02.25 02:48:49 | 000,001,956 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Equilab.lnk
[2013.02.24 14:20:42 | 000,000,651 | ---- | M] () -- C:\Dokumente und Einstellungen\Ole\Desktop\Skat.lnk
[2013.02.22 12:10:09 | 000,001,714 | ---- | M] () -- C:\Dokumente und Einstellungen\Ole\Desktop\PlayChess.lnk
[2013.02.21 12:35:28 | 000,000,000 | ---- | M] () -- C:\end
[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.03.22 10:20:04 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Ole\defogger_reenable
[2013.03.22 10:19:14 | 000,000,117 | -H-- | C] () -- C:\Dokumente und Einstellungen\Ole\Desktop\.~lock.Trjaner board anleitung.odt#
[2013.03.22 10:07:00 | 000,019,377 | ---- | C] () -- C:\Dokumente und Einstellungen\Ole\Desktop\trjonaner board textversion.odt
[2013.03.22 09:39:52 | 000,024,378 | ---- | C] () -- C:\Dokumente und Einstellungen\Ole\Desktop\Trjaner board anleitung.odt
[2013.03.22 07:10:00 | 000,153,176 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013.03.21 22:26:42 | 000,000,070 | ---- | C] () -- C:\WINDOWS\sbwin.ini
[2013.03.21 22:05:09 | 000,000,762 | ---- | C] () -- C:\Dokumente und Einstellungen\Ole\Desktop\Windows Media Player.lnk
[2013.03.21 15:12:39 | 000,000,738 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Emsisoft Anti-Malware.lnk
[2013.03.21 09:32:47 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.03.21 09:30:50 | 000,000,940 | ---- | C] () -- C:\WINDOWS\tasks\Ad-Aware Antivirus Scheduled Scan.job
[2013.03.21 08:57:08 | 000,001,587 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware Antivirus.lnk
[2013.03.21 07:36:02 | 000,007,062 | ---- | C] () -- C:\WINDOWS\System32\audiopid.vxd
[2013.03.21 07:35:11 | 000,001,895 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Creative-Produktregistrierung.lnk
[2013.03.21 07:31:36 | 000,000,584 | ---- | C] () -- C:\WINDOWS\System32\settingsbkup.sfm
[2013.03.21 07:31:36 | 000,000,584 | ---- | C] () -- C:\WINDOWS\System32\settings.sfm
[2013.03.21 07:30:44 | 007,572,224 | ---- | C] () -- C:\WINDOWS\System32\CT8MGM.SF2
[2013.03.21 06:28:33 | 000,001,771 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Search.lnk
[2013.03.21 04:38:26 | 000,000,768 | ---- | C] () -- C:\Dokumente und Einstellungen\Ole\Startmenü\Programme\Windows Media Player.lnk
[2013.03.20 23:17:36 | 000,175,104 | ---- | C] () -- C:\WINDOWS\System32\dllcache\pintlcsa.dll
[2013.03.20 23:17:19 | 001,158,818 | ---- | C] () -- C:\WINDOWS\System32\dllcache\korwbrkr.lex
[2013.03.20 23:17:11 | 000,059,392 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imscinst.exe
[2013.03.20 23:17:10 | 000,196,665 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imjpinst.exe
[2013.03.20 23:17:08 | 000,134,339 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imekr.lex
[2013.03.20 23:16:58 | 013,463,552 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hwxjpn.dll
[2013.03.20 23:16:52 | 000,108,827 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hanja.lex
[2013.03.20 23:16:49 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\dllcache\fpencode.dll
[2013.03.20 23:16:36 | 000,173,568 | ---- | C] () -- C:\WINDOWS\System32\dllcache\chtskf.dll
[2013.03.20 23:14:52 | 000,000,758 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Movie Maker.lnk
[2013.03.20 23:13:11 | 000,000,621 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Messenger.lnk
[2013.03.20 23:02:26 | 000,817,199 | ---- | C] () -- C:\WINDOWS\System32\dllcache\NT5IIS.CAT
[2013.03.20 23:02:26 | 000,399,645 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MAPIMIG.CAT
[2013.03.20 23:02:26 | 000,171,588 | ---- | C] () -- C:\WINDOWS\System32\dllcache\startoc.cat
[2013.03.20 23:02:26 | 000,041,270 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MW770.CAT
[2013.03.20 23:02:26 | 000,033,765 | ---- | C] () -- C:\WINDOWS\System32\dllcache\FP4.CAT
[2013.03.20 23:02:26 | 000,021,771 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msn7.cat
[2013.03.20 23:02:26 | 000,016,825 | ---- | C] () -- C:\WINDOWS\System32\dllcache\IMS.CAT
[2013.03.20 23:02:26 | 000,014,433 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msn9.cat
[2013.03.20 23:02:26 | 000,013,472 | ---- | C] () -- C:\WINDOWS\System32\dllcache\HPCRDP.CAT
[2013.03.20 23:02:26 | 000,012,363 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MSMSGS.CAT
[2013.03.20 23:02:26 | 000,010,027 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MSTSWEB.CAT
[2013.03.20 23:02:26 | 000,008,574 | ---- | C] () -- C:\WINDOWS\System32\dllcache\IASNT4.CAT
[2013.03.20 23:02:26 | 000,007,382 | ---- | C] () -- C:\WINDOWS\System32\dllcache\OEMBIOS.CAT
[2013.03.20 23:02:25 | 002,039,179 | ---- | C] () -- C:\WINDOWS\System32\dllcache\NT5.CAT
[2013.03.20 23:02:25 | 001,246,537 | ---- | C] () -- C:\WINDOWS\System32\dllcache\SP3.CAT
[2013.03.20 23:02:25 | 000,541,174 | ---- | C] () -- C:\WINDOWS\System32\dllcache\NT5INF.CAT
[2013.03.20 22:08:28 | 000,000,438 | ---- | C] () -- C:\WINDOWS\tasks\Scan the system (Spybot - Search & Destroy).job
[2013.03.20 22:08:27 | 000,000,612 | ---- | C] () -- C:\WINDOWS\tasks\Check for updates (Spybot - Search & Destroy).job
[2013.03.20 22:08:27 | 000,000,608 | ---- | C] () -- C:\WINDOWS\tasks\Refresh immunization (Spybot - Search & Destroy).job
[2013.03.20 22:08:16 | 000,001,806 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot-S&D Start Center.lnk
[2013.03.20 22:08:16 | 000,001,800 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spybot-S&D Start Center.lnk
[2013.03.20 18:13:50 | 000,000,000 | ---- | C] () -- C:\pathping
[2013.03.20 17:59:10 | 000,000,672 | ---- | C] () -- C:\Dokumente und Einstellungen\Ole\Desktop\Verknüpfung mit Procmon.exe.lnk
[2013.03.20 12:21:08 | 000,011,268 | ---- | C] () -- C:\WINDOWS\setupapi.old
[2013.03.16 11:23:30 | 000,001,617 | ---- | C] () -- C:\Dokumente und Einstellungen\Ole\Desktop\Kindle.lnk
[2013.03.14 21:31:59 | 000,000,885 | ---- | C] () -- C:\Dokumente und Einstellungen\Ole\Desktop\OpenOfficeWriter.lnk
[2013.03.14 19:43:16 | 000,001,498 | ---- | C] () -- C:\Dokumente und Einstellungen\Ole\Desktop\Rechner.lnk
[2013.03.13 19:02:53 | 000,000,635 | ---- | C] () -- C:\Dokumente und Einstellungen\Ole\Desktop\Arena.lnk
[2013.03.11 12:10:28 | 000,000,608 | ---- | C] () -- C:\Dokumente und Einstellungen\Ole\Desktop\Verknüpfung mit TOI.lnk
[2013.03.04 09:52:25 | 000,000,795 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\FTP.lnk
[2013.03.01 09:42:18 | 000,000,735 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\HM2.lnk
[2013.02.28 23:11:58 | 000,002,341 | ---- | C] () -- C:\Dokumente und Einstellungen\Ole\Startmenü\Programme\TableNinja.lnk
[2013.02.28 23:11:58 | 000,002,335 | ---- | C] () -- C:\Dokumente und Einstellungen\Ole\Desktop\TableNinja.lnk
[2013.02.28 21:54:30 | 000,000,731 | ---- | C] () -- C:\Dokumente und Einstellungen\Ole\Desktop\Stars.lnk
[2013.02.25 02:48:49 | 000,001,956 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Equilab.lnk
[2013.02.24 14:20:42 | 000,000,651 | ---- | C] () -- C:\Dokumente und Einstellungen\Ole\Desktop\Skat.lnk
[2013.02.22 12:10:09 | 000,001,714 | ---- | C] () -- C:\Dokumente und Einstellungen\Ole\Desktop\PlayChess.lnk
[2013.02.19 14:17:18 | 000,000,218 | ---- | C] () -- C:\Dokumente und Einstellungen\Ole\.recently-used.xbel
[2013.02.15 20:26:31 | 000,000,020 | ---- | C] () -- C:\WINDOWS\mafosav.INI
[2013.02.15 15:54:32 | 000,005,436 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2013.02.11 15:10:24 | 000,070,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Ole\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013.01.26 17:15:10 | 000,332,224 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2012.12.03 08:05:21 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.08.25 13:05:55 | 000,262,216 | ---- | C] () -- C:\WINDOWS\System32\IPTests.dll
[2012.08.25 13:05:12 | 000,422,000 | ---- | C] () -- C:\WINDOWS\System32\wgapi.dll
[2012.08.25 13:05:12 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\wgapiloc.dll
[2011.10.30 13:06:58 | 000,005,504 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2011.08.31 14:16:52 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI
[2011.07.23 23:09:41 | 003,151,248 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-823518204-115176313-682003330-1004-0.dat
[2011.07.23 23:09:38 | 000,156,102 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2011.07.22 10:39:31 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\CommonDL.dll
[2011.07.22 10:39:31 | 000,002,413 | ---- | C] () -- C:\WINDOWS\System32\lgAxconfig.ini
[2011.07.16 21:25:53 | 000,025,544 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2011.05.26 10:14:16 | 000,001,599 | ---- | C] () -- C:\Dokumente und Einstellungen\Ole\user.ini
[2011.05.26 10:14:16 | 000,000,032 | ---- | C] () -- C:\Dokumente und Einstellungen\Ole\settingfiles.ini
[2010.06.02 10:37:53 | 000,000,063 | ---- | C] () -- C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\info.ini
[2010.05.10 11:12:46 | 000,004,966 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\demlcosg.ecd
[2010.03.24 11:49:59 | 000,005,013 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kmytnfun.aqy
[2009.09.14 21:53:22 | 000,005,119 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dbqxhgfu.cpi
 
========== ZeroAccess Check ==========
 
[2009.09.01 23:38:20 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2013.02.06 11:48:32 | 001,510,400 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 13:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2013.02.09 13:22:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
[2013.03.21 09:27:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ad-Aware Antivirus
[2013.03.22 07:11:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection
[2009.09.01 15:16:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azureus
[2013.03.21 08:56:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\blekko toolbars
[2013.02.07 10:08:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2013.03.21 08:56:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Downloaded Installations
[2013.02.02 13:07:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dvdfab
[2010.12.17 20:28:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
[2013.01.29 22:14:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2013.02.15 15:17:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sophos
[2009.10.31 15:44:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TechSmith
[2012.08.19 13:16:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TP-LINK
[2012.09.08 21:29:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2013.03.01 09:43:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\XHEO INC
[2013.03.21 18:00:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\Ad-Aware Antivirus
[2013.03.21 08:55:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\adawaretb
[2013.03.20 22:38:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\Canneverbe Limited
[2013.03.21 10:19:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\ChessBase
[2011.11.21 16:09:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\Epson
[2013.03.16 09:55:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\HEM Data
[2013.03.20 00:54:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\HoldemManager
[2009.09.02 14:54:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\OpenOffice.org
[2013.03.01 09:48:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\Roaming
[2013.01.25 14:12:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\Samsung
[2013.03.21 22:24:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\Smart Recorder
[2010.08.30 09:54:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\Thunderbird
[2013.03.21 06:28:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\Windows Desktop Search
 
========== Purity Check ==========
 
 

< End of report >
--- --- ---



Gmer Logfile
GMER Logfile:
Code:
ATTFilter
GMER 2.1.19155 - hxxp://www.gmer.net
Rootkit scan 2013-03-22 10:44:00
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 SAMSUNG_HD502HI rev.1AG01118 465,76GB
Running: gmer_2.1.19155(1).exe; Driver: C:\DOKUME~1\Ole\LOKALE~1\Temp\pxtdapob.sys


---- System - GMER 2.1 ----

SSDT   BA744574                                                                       ZwClose
SSDT   BA74452E                                                                       ZwCreateKey
SSDT   BA74457E                                                                       ZwCreateSection
SSDT   BA744524                                                                       ZwCreateThread
SSDT   BA744533                                                                       ZwDeleteKey
SSDT   BA74453D                                                                       ZwDeleteValueKey
SSDT   BA74456F                                                                       ZwDuplicateObject
SSDT   BA744542                                                                       ZwLoadKey
SSDT   BA744510                                                                       ZwOpenProcess
SSDT   BA744515                                                                       ZwOpenThread
SSDT   BA744597                                                                       ZwQueryValueKey
SSDT   BA74454C                                                                       ZwReplaceKey
SSDT   BA744588                                                                       ZwRequestWaitReplyPort
SSDT   BA744547                                                                       ZwRestoreKey
SSDT   BA744583                                                                       ZwSetContextThread
SSDT   BA74458D                                                                       ZwSetSecurityObject
SSDT   BA744538                                                                       ZwSetValueKey
SSDT   BA744592                                                                       ZwSystemDebugControl
SSDT   BA74451F                                                                       ZwTerminateProcess

---- Kernel code sections - GMER 2.1 ----

.text  C:\WINDOWS\system32\DRIVERS\ati2mtag.sys                                       section is writeable [0xB52B2000, 0x1BDC70, 0xE8000020]

---- User code sections - GMER 2.1 ----

.text  C:\WINDOWS\system32\SearchIndexer.exe[1704] kernel32.dll!WriteFile             7C8112FF 7 Bytes  JMP 00585C0C C:\WINDOWS\system32\MSSRCH.DLL

---- Registry - GMER 2.1 ----

Reg    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher@TracesProcessed   49
Reg    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher@TracesSuccessful  20

---- EOF - GMER 2.1 ----
--- --- ---
Geändert von Traumfänger (22.03.2013 um 12:43 Uhr)

Alt 22.03.2013, 17:20   #2
ryder
/// TB-Ausbilder
 
System nach Rootkit Befall repariert - große Unsicherheit ob wirklich clean - Standard

System nach Rootkit Befall repariert - große Unsicherheit ob wirklich clean


Zitat:
O1 - Hosts: 127.0.0.1 activate.adobe.com
O1 - Hosts: 127.0.0.1 lmlicenses.wip4.adobe.com
O1 - Hosts: 127.0.0.1 lm.licenses.adobe.com127.0.0.1 practivate.adobe.com
Die von mir gelisteten Einträge deuten stark darauf hin, dass auf diesem Rechner Software benutzt wird, die nicht legal erworben wurde.

Supportstopp
Lesestoff:
Cracks und Keygens
Den Kopierschutz von Software zu umgehen ist nach geltendem Recht illegal. Die Logfiles deuten stark darauf hin, dass du nicht legal erworbene Software einsetzt. Zudem sind Cracks und Patches aus dubioser Quelle sehr oft mit Schädlingen versehen, womit man sich also fast vorsätzlich infiziert.

Wir haben uns hier auf dem Board darauf geeinigt, dass wir an dieser Stelle nicht weiter bereinigen, da wir ein solches Vorgehen nicht unterstützen. Hinzu kommt, dass wir dich in unserer Anleitung und auch in diesem Wichtig-Thema unmissverständlich darauf hingewiesen haben, wie wir damit umgehen werden. Saubere, gute Software hat seinen Preis und die Softwarefirmen leben von diesen Einnahmen.

Unsere Hilfe beschränkt sich daher nur auf das Neuaufsetzen und Absichern deines Systems.
Fragen dazu beantworten wir dir aber weiterhin gerne und zwar in unserem Forum.
Damit ist das Thema beendet.
__________________

__________________
Alt 22.03.2013, 18:02   #3
Traumfänger
 
System nach Rootkit Befall repariert - große Unsicherheit ob wirklich clean - Standard

System nach Rootkit Befall repariert - große Unsicherheit ob wirklich clean


ok, tut mir leid dass ich das nicht bemerkt habe, ich dachte ganz ehrlich dass alles ok sei in dieser Hinsicht.

Vermutlich wird mir das sowieso keiner glauben aber jedes Programm was (wissentlich) auf meinem PC installiert ist, ist 100% legal!
Ich will aber nicht leugnen was die zitierten Textzeilen anzeigen, sondern dazu nur sagen: In der Tat hatte ich Adobe zum Testen geladen Anfang des Jahres weil ich sehr viel mit PDFs gearbeitet habe zu der Zeit und der Reader mir nicht ausreichte und dann habe ich bei der Suche nach der Funktionsweise des Progrmms und zu Tricks und Kniffs einen Hinweis gefunden, wie man die Adobe Registrierung (angeblich) leicht austricksen kann und es dauerhaft nutzen kann.
Mein Fehler war dem zu glauben und das auszuprobieren und das war sicher nicht nur falsch sondern auch dumm, ist aber nicht mehr zu ändern.
Es hat übrigens nicht funktioniert und ich habe Adobe dann nach Ablauf der Testphase wieder deinstalliert und den Vorfall längst vergessen gehabt...

Wie gesagt: ich habe etwas gemacht was nicht erlaubt war und das sehe ich ein und wenn das hier dazu führt, dass mir nicht weiter geholfen wird, so kann ich das nicht ändern, ich finde es allerdings mehr als nur schade.
Denn ich kann nicht einschätzen wie hoch die Gefahr für meinen Rechner ist.

mfg,
Traumfänger
__________________
Antwort

Themen zu System nach Rootkit Befall repariert - große Unsicherheit ob wirklich clean
7-zip, ad-aware, antivir, attention, avira, browser, computer, computern, converter, desktop, email, emsisoft, enigma, entfernen, error, festplatte, fontcache, google, help, home, logfile, maximal, mp3, plug-in, preferences, problem, realtek, recuva, refresh, safer networking, security, software, speedtest, system, trojaner, updates, warnmeldungen, windows, windows internet


« Eigene E-Mail Adresse verschickt Spam Mails | Externe Festplatte: Dateien Ordner sind nur noch "Verknüpfungen" »


Ähnliche Themen: System nach Rootkit Befall repariert - große Unsicherheit ob wirklich clean


  1. Win 7: Vor dem Update auf Windows 10 wirklich clean?
    Log-Analyse und Auswertung - 03.08.2015 (3)
  2. Laptop mit Windows 8 nach Malware Befall wirklich sauber? Logfiles anbei
    Log-Analyse und Auswertung - 30.12.2014 (9)
  3. Rechner nach Fund von win32: rootkit-gen [Rtk] & win32 Adware-gen [Adw] wirklich sauber?
    Log-Analyse und Auswertung - 30.08.2014 (17)
  4. Befall von Maleware nach Download (u.a. Serach.New.Tab). GMER meldet Rootkit
    Log-Analyse und Auswertung - 02.11.2013 (14)
  5. BKA-Trojaner nach System Neuaufsetzung wirklich entfernt?
    Plagegeister aller Art und deren Bekämpfung - 25.07.2013 (8)
  6. BKA-Trojaner: wirklich clean?
    Plagegeister aller Art und deren Bekämpfung - 18.02.2013 (11)
  7. Datenübertragung auf einen neuen PC nach Befall mit Rootkit und Trojaner.
    Plagegeister aller Art und deren Bekämpfung - 15.08.2012 (1)
  8. Konten bei Banking per Starmoney nach rootkit / ZeroAccess-Befall sperren?
    Plagegeister aller Art und deren Bekämpfung - 10.08.2012 (10)
  9. Live Security Platinum nach System-Neuinstallation wirklich entfernt?
    Plagegeister aller Art und deren Bekämpfung - 30.07.2012 (1)
  10. PC clean nach Trojaner-Befall
    Plagegeister aller Art und deren Bekämpfung - 20.04.2012 (26)
  11. System Check Malware eingefangen, entfert, Unsicherheit ob alles entfernt wurde
    Log-Analyse und Auswertung - 25.01.2012 (2)
  12. SecurityTool entfernt, aber Unsicherheit, ob es wirklich weg ist
    Plagegeister aller Art und deren Bekämpfung - 28.11.2010 (1)
  13. Frage zu Formatierung/ Neuaufspielung von XP nach Rootkit-Befall
    Alles rund um Windows - 19.01.2010 (7)
  14. Nach Trojaner entfernung, ist mein System wieder clean?
    Mülltonne - 20.11.2008 (0)
  15. hijackthis log nach säuberung - wirklich alles clean?
    Log-Analyse und Auswertung - 01.11.2008 (4)
  16. Bagle bekämpft. Ist wirklich alles clean?
    Plagegeister aller Art und deren Bekämpfung - 18.02.2008 (6)
  17. System nach Vundo und adware.memini Fix wirklich sauber? BitteHJT Auswerten
    Log-Analyse und Auswertung - 09.05.2007 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema System nach Rootkit Befall repariert - große Unsicherheit ob wirklich clean - hallo, ich habe den Schritten der Anleitung gemäß die Programme "Defogger", "OTL" und "Gmer" laufen lassen und die 3 Logdateien am Schluß meines Textes angehängt. [Bei der Anleitung für GMER - System nach Rootkit Befall repariert - große Unsicherheit ob wirklich clean...
Archiv
Du betrachtest: System nach Rootkit Befall repariert - große Unsicherheit ob wirklich clean auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131