DR/Gendal.533636 nicht zu entfernen

#1 In der Datei 'C:\WINDOWS\Temp\smav\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'DR/Gendal.533636' [dropper] gefunden.

So lautet zumindest die Meldung, die ich seit heute Mittag ständig von Antivir bekomme.

Als erstes war ich irritiert, weil ich beim Schreiben ständig zwei "^" machte, wenn ich die Taste auch nur einmal drückte.
Eine Freundin meinte mal, dass das ein Zeichen für ein Virus o.ä. sei, also hab ich Antivir und Spybot drüberlaufen lassen und jeweils die Einträge entfernen lassen oder in Quarantäne geschoben.
Dann war ne halbe Stunde erstmal nichts und dann fing Antivir etwa alle halbe Stunde an, dieses Problem zu melden. Ich klicke dann immer auf "entfernen" worauf er erstmal das "System wieder herstellen" muss.
Außerdem hat das System begonnen, mich alle Nase lang (bisher dreimal) auf eine Webseite zu leiten, die es selbsttätig in einem neuen Tab öffnet. Mein System lässt mich (zum Glück) nicht drauf, da die Seite als attackierend gemeldet wurde.

http: //64.111.212.229/click.php?c=eNotlNmuqlgQhh-IZMOaWRfnQmVUBgc2gjcdFrAcUAQRFOLDt6fTSaWSqr_qTyWVfJcPRZB8EPwEUQVCo_rz0X40Df2foQbANxDgAGH8OTju8QDj_mBbnWv8Tv6UTsHxz58PoIWWMaTjLM-pzjQBIRe5xkpBOMtp8Y8oBC51kBGGUEYLBrlkHAqUMZzpJSw-iH7ApwyaOLbAhMfjRjUk62eOyFs4jHUM-p1x7Weed57xpYBGE1-cI7ZOdag-wFl53wvVx3MZadyJIp58r1WcEwhblMhiVByG-3oAxjSg7hE6D2p6UiU1qNoxH597dZJrtyiUYHz-3q_3pO089Px9vDNqLjT7BA7WdCPdYi_naQi8plSyfm-un-3LvR8LNvLnuFIMcPbEa13zTIAWzILYrptdvz-hjcseijhF_qa1jCk47O6z0zuK7Bhmx_KQnVb2DqVZhTgPwC3gTJNCT1i1IaNYYRbtFz73g5YWvllUYGd35zOrF5aOG7Gc3-coFm0w9-u3NWGhp0osfll2V_qbDDZRzcXiTm4EVpe8nZbuqp_vrgGwITixPjBniwYB-5Vuz869aJ0dx87FqLzTOBZYIR24Wn0ZKCtQwzRVi3rpRjRQHgI9Ghx7vT1vzpSc9-hguo-qSytgrRfKRR5J0Qzd1ng_kyXZF8oqJ7ZqWTFZ-O4lHBbS7mIittvnYz7ZceAt33Fe56C-JtZxu7zoolpAPfL9xXIdrpeXJdyLyO82PBl8rJLQ8RbUKp3A9W6BDEV-Qfd6CI1gGBLp1dNNfQKidCrUjUvvKrnRyF0fj8XJ7gnwn4dfd9gqQFUNgxBzrc2P_rWOJzUpx7BSLLvNI2VVma4G7JJaDFA4swCx9-c8pbff8VXNfMoW-6zXYEXBwbhQRi_1cX98mC_suqGb8TzRyMS28sArQZU4ws1-J-ItTn-x6vhyW46Dm2OF7lDb2yq6R3nJ2d5VaONI_dwMb5VUpkVjrUuVimPrnEk9X1qR7EUxrktptMOpvoQaL7LYrSFf1uqtV7p5MlFtroRK0-FBp_2tR0W3cYNaukC5a97sdJ-ZUilqFg2TW4Yv2TyZV3pKgUrdyrw25GRardOUog2FiX_T6zuVuW7Oo8katMGM374M--3jBS9SI89pPkikvjbq1tqFbf8YXVnqPc62XaQ5ulG9T3ye5x2bGQaNhdh5m30Cu3Mqdadcud66q6P3Wlxf41q8Vc28nVkVFVfMnn6LqPqbdONB9UZWnbNRPRkJ-eJFmW3BonFmfz4c_QCo_5AfQLWP9gE6_gEMfCv0g-G38YGfdP_uvNt2XMHiKm7bk1h0wJ98-GVWn0L-9F5_uaVRTL7jf03Qd4VPhW3-J390QkCJdCEzVnKNwJwTDElJIIGA6kj_MjP7CrwQotClLpn2_RMgtMR5gYCe4X8B2hyzeA


Auf eine Gmer-Routkit-Suche verzichte ich erstmal, da das Programm meinen Rechner das letzte Mal als ich Probleme hatte, dauernd zu einem Bluescreen brachte.

OTL-Scan Ergebnis (aus irgendeinem Grund wurde kein Extras.txt ausgespuckt)
Editor:

Code

OTL logfile created on: 14.01.2011 01:13:18 - Run 2
OTL by OldTimer - Version 3.2.20.2     Folder = C:\Dokumente und Einstellungen\AliceD\Desktop
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5700.7)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.022,00 Mb Total Physical Memory | 347,00 Mb Available Physical Memory | 34,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 73,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,28 Gb Total Space | 10,90 Gb Free Space | 14,68% Space Free | Partition Type: NTFS
 
Computer Name: SCHREIBTISCH | User Name: AliceD | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
[color=#E56717]========== Processes (SafeList) ==========[/color]
 
PRC - C:\Dokumente und Einstellungen\AliceD\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Mozilla Firefox\plugin-container.exe (Mozilla Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\WINDOWS\system32\dgdersvc.exe (Devguru Co., Ltd.)
PRC - C:\Programme\Trillian\trillian.exe (Cerulean Studios)
PRC - C:\WINDOWS\system32\FsUsbExService.Exe (Teruten)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Java\jre6\bin\javaw.exe (Sun Microsystems, Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Intel\Wireless\Bin\EvtEng.exe (Intel Corporation)
PRC - C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe (Intel Corporation)
PRC - C:\Programme\Intel\Wireless\Bin\iFrmewrk.exe (Intel Corporation)
PRC - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe (Intel Corporation )
PRC - C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe (Intel Corporation)
PRC - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe (Intel Corporation)
PRC - C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe (TOSHIBA Corp.)
PRC - C:\Programme\Synaptics\SynTP\Toshiba.exe (Synaptics, Inc.)
PRC - C:\WINDOWS\system32\Tablet.exe (Wacom Technology, Corp.)
PRC - C:\WINDOWS\system32\WTablet\TabUserW.exe (Wacom Technology, Corp.)
PRC - C:\Programme\Toshiba\Tvs\TvsTray.exe (TOSHIBA Corporation)
PRC - C:\Programme\Toshiba\TOSCDSPD\TOSCDSPD.exe (TOSHIBA)
PRC - C:\Programme\Sygate\SPF\Smc.exe (Sygate Technologies, Inc.)
 
 
[color=#E56717]========== Modules (SafeList) ==========[/color]
 
MOD - C:\Dokumente und Einstellungen\AliceD\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\SSSensor.dll (Sygate Technologies, Inc.)
 
 
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
 
SRV - (wuauserv) --  File not found
SRV - (HidServ) --  File not found
SRV - (AppMgmt) --  File not found
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (dgdersvc) -- C:\WINDOWS\system32\dgdersvc.exe (Devguru Co., Ltd.)
SRV - (FsUsbExService) -- C:\WINDOWS\system32\FsUsbExService.Exe (Teruten)
SRV - (NMSAccessU) -- C:\Programme\CDBurnerXP\NMSAccessU.exe ()
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple, Inc.)
SRV - (EvtEng) Intel(R) -- C:\Programme\Intel\Wireless\Bin\EvtEng.exe (Intel Corporation)
SRV - (S24EventMonitor) Intel(R) -- C:\Programme\Intel\Wireless\Bin\S24EvMon.exe (Intel Corporation )
SRV - (RegSrvc) Intel(R) -- C:\Programme\Intel\Wireless\Bin\RegSrvc.exe (Intel Corporation)
SRV - (p2pgasvc) -- C:\WINDOWS\system32\p2pgasvc.dll (Microsoft Corporation)
SRV - (ProtexisLicensing) -- C:\WINDOWS\system32\PSIService.exe ()
SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe ()
SRV - (TAPPSRV) -- C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe (TOSHIBA Corp.)
SRV - (TabletService) -- C:\WINDOWS\system32\Tablet.exe (Wacom Technology, Corp.)
SRV - (CFSvcs) -- C:\Programme\Toshiba\ConfigFree\CFSvcs.exe (TOSHIBA CORPORATION)
SRV - (SmcService) -- C:\Programme\Sygate\SPF\Smc.exe (Sygate Technologies, Inc.)
SRV - (AdobeVersionCue) -- C:\Programme\Adobe\Adobe Version Cue\service\VersionCue.exe (Adobe Sytems)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
 
 
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
 
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (dgderdrv) -- C:\WINDOWS\system32\drivers\dgderdrv.sys (Devguru Co., Ltd)
DRV - (FsUsbExDisk) -- C:\WINDOWS\system32\FsUsbExDisk.Sys ()
DRV - (sscemdm) -- C:\WINDOWS\system32\drivers\sscemdm.sys (MCCI Corporation)
DRV - (sscebus) SAMSUNG USB Composite Device V2 driver (WDM) -- C:\WINDOWS\system32\drivers\sscebus.sys (MCCI Corporation)
DRV - (sscemdfl) -- C:\WINDOWS\system32\drivers\sscemdfl.sys (MCCI Corporation)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (gmer) -- C:\WINDOWS\system32\drivers\gmer.sys (GMER)
DRV - (NETw4x32) Intel(R) -- C:\WINDOWS\system32\drivers\NETw4x32.sys (Intel Corporation)
DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation)
DRV - (Tcpip6) -- C:\WINDOWS\system32\drivers\tcpip6.sys (Microsoft Corporation)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys (Realtek Semiconductor Corp.)
DRV - (w39n51) Intel(R) -- C:\WINDOWS\system32\drivers\w39n51.sys (Intel® Corporation)
DRV - (tifm21) -- C:\WINDOWS\system32\drivers\tifm21.sys (Texas Instruments)
DRV - (Tvs) -- C:\WINDOWS\system32\drivers\Tvs.sys (TOSHIBA Corporation)
DRV - (PenClass) -- C:\WINDOWS\system32\Drivers\PenClass.sys (Wacom Technology Corporation)
DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems)
DRV - (TVALD) -- C:\WINDOWS\system32\drivers\NBSMI.sys (Toshiba Corporation)
DRV - (DLAUDFAM) -- C:\WINDOWS\system32\DLA\DLAUDFAM.SYS (Sonic Solutions)
DRV - (DLAUDF_M) -- C:\WINDOWS\system32\DLA\DLAUDF_M.SYS (Sonic Solutions)
DRV - (DLAIFS_M) -- C:\WINDOWS\system32\DLA\DLAIFS_M.SYS (Sonic Solutions)
DRV - (DLABOIOM) -- C:\WINDOWS\system32\DLA\DLABOIOM.SYS (Sonic Solutions)
DRV - (DLAOPIOM) -- C:\WINDOWS\system32\DLA\DLAOPIOM.SYS (Sonic Solutions)
DRV - (DLAPoolM) -- C:\WINDOWS\system32\DLA\DLAPoolM.SYS (Sonic Solutions)
DRV - (DLADResN) -- C:\WINDOWS\system32\DLA\DLADResN.SYS (Sonic Solutions)
DRV - (DRVMCDB) -- C:\WINDOWS\System32\Drivers\DRVMCDB.SYS (Sonic Solutions)
DRV - (tosrfec) -- C:\WINDOWS\system32\drivers\tosrfec.sys (TOSHIBA Corporation)
DRV - (DLACDBHM) -- C:\WINDOWS\system32\drivers\DLACDBHM.SYS (Sonic Solutions)
DRV - (DLARTL_N) -- C:\WINDOWS\system32\drivers\DLARTL_N.SYS (Sonic Solutions)
DRV - (DRVNDDM) -- C:\WINDOWS\system32\drivers\DRVNDDM.SYS (Sonic Solutions)
DRV - (RT73) -- C:\WINDOWS\system32\drivers\rt73.sys (Ralink Technology, Corp.)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (NwlnkIpx) -- C:\WINDOWS\system32\drivers\nwlnkipx.sys (Microsoft Corporation)
DRV - (NwlnkNb) -- C:\WINDOWS\system32\drivers\nwlnknb.sys (Microsoft Corporation)
DRV - (NwlnkSpx) -- C:\WINDOWS\system32\drivers\nwlnkspx.sys (Microsoft Corporation)
DRV - (wpsdrvnt) -- C:\WINDOWS\system32\drivers\wpsdrvnt.sys (Sygate Technologies, Inc.)
DRV - (Teefer) -- C:\WINDOWS\SYSTEM32\Drivers\Teefer.sys (Sygate Technologies, Inc.)
DRV - (wg3n) -- C:\WINDOWS\SYSTEM32\Drivers\wg3n.sys (Sygate Technologies, Inc.)
DRV - (Pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.)
DRV - (Iviaspi) -- C:\WINDOWS\system32\drivers\iviaspi.sys (InterVideo, Inc.)
DRV - (Netdevio) -- C:\WINDOWS\system32\drivers\Netdevio.sys (TOSHIBA Corporation.)
DRV - (DLKRCB) -- C:\WINDOWS\system32\drivers\DLKRCB.SYS (D-Link Corp.                                                                     )
 
 
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== Internet Explorer ==========[/color]
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.bing.com/?pc=AVBR
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://animexx.onlinewelten.com/persstart/?pass=Muhsaft1918671
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
[color=#E56717]========== FireFox ==========[/color]
 
FF - prefs.js..browser.startup.homepage: "http://animexx.onlinewelten.com/persstart/?pass=Muhsaft1918671"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.2
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}:2.0.3
FF - prefs.js..extensions.enabledItems: {D42F3F8D-E324-4F04-987B-6E64C5A9E3D0}:1.9.1
FF - prefs.js..keyword.URL: "http://ecosia.org/lucky.php?q="
 
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{D42F3F8D-E324-4F04-987B-6E64C5A9E3D0}: C:\Dokumente und Einstellungen\AliceD\Lokale Einstellungen\Anwendungsdaten\{D42F3F8D-E324-4F04-987B-6E64C5A9E3D0} [2011.01.13 14:44:57 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.01.13 18:08:11 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.01.13 18:08:08 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.12.10 18:38:32 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2010.11.17 00:09:23 | 000,000,000 | ---D | M]
 
[2010.10.06 12:47:35 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\AliceD\Anwendungsdaten\Mozilla\Extensions
[2010.10.06 12:47:35 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\AliceD\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011.01.13 18:04:02 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\AliceD\Anwendungsdaten\Mozilla\Firefox\Profiles\drlvdon2.default\extensions
[2010.12.30 14:37:47 | 000,000,000 | ---D | M] (DVDVideoSoftTB Toolbar) -- C:\Dokumente und Einstellungen\AliceD\Anwendungsdaten\Mozilla\Firefox\Profiles\drlvdon2.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2010.12.30 14:37:45 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\AliceD\Anwendungsdaten\Mozilla\Firefox\Profiles\drlvdon2.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.01.11 18:33:44 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\AliceD\Anwendungsdaten\Mozilla\Firefox\Profiles\drlvdon2.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2011.01.04 12:35:39 | 000,000,000 | ---D | M] (Ecosia - The Green Search) -- C:\Dokumente und Einstellungen\AliceD\Anwendungsdaten\Mozilla\Firefox\Profiles\drlvdon2.default\extensions\{d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}
[2010.09.18 14:07:16 | 000,004,140 | ---- | M] () -- C:\Dokumente und Einstellungen\AliceD\Anwendungsdaten\Mozilla\Firefox\Profiles\drlvdon2.default\searchplugins\youtube.xml
[2011.01.13 18:08:08 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.01.13 14:44:57 | 000,000,000 | ---D | M] (XULRunner) -- C:\DOKUMENTE UND EINSTELLUNGEN\ALICED\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\{D42F3F8D-E324-4F04-987B-6E64C5A9E3D0}
[2009.07.30 11:30:23 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2010.12.03 19:14:08 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.12.03 19:14:08 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.12.03 19:14:08 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.12.03 19:14:08 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.12.03 19:14:08 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.12.04 22:31:17 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (DriveLetterAccess) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\DLA\DLASHX_W.DLL (Sonic Solutions)
O2 - BHO: (AcroIEToolbarHelper Class) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
O3 - HKCU\..\Toolbar\ShellBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe (Intel Corporation)
O4 - HKLM..\Run: [IntelZeroConfig] C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe (Intel Corporation)
O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [Tvs] C:\Programme\Toshiba\Tvs\TvsTray.exe (TOSHIBA Corporation)
O4 - HKLM..\Run: [Tzasamosa] C:\WINDOWS\inafonul.DLL (CyberLink Corp.)
O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKCU..\Run: [KiesTrayAgent] C:\Program Files\Samsung\Kies\KiesTrayAgent.exe (Samsung Electronics Co., Ltd.)
O4 - HKCU..\Run: [TOSCDSPD] C:\Programme\Toshiba\TOSCDSPD\TOSCDSPD.exe (TOSHIBA)
O4 - Startup: C:\Dokumente und Einstellungen\AliceD\Startmenü\Programme\Autostart\AntiVir PersonalEdition Classic starten.lnk =  File not found
O4 - Startup: C:\Dokumente und Einstellungen\AliceD\Startmenü\Programme\Autostart\TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe (Wacom Technology, Corp.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Sygate Personal Firewall (2).lnk = C:\Programme\Sygate\SPF\Smc.exe (Sygate Technologies, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideLegacyLogonScripts = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideLogoffScripts = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: RunLogonScriptSync = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: RunStartupScriptSync = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideStartupScripts = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideLegacyLogonScripts = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideLogoffScripts = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideStartupScripts = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: RunLogonScriptSync = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: RunStartupScriptSync = 0
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\AliceD\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\AliceD\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://download.microsoft.com/download/9/b/d/9bdc68ef-6a9f-4505-8fb8-d0d2d160e512/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab (BDSCANONLINE Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\AliceD\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\AliceD\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{9ccd44f6-fc90-11db-8402-001302c2dd42}\Shell - "" = AutoRun
O33 - MountPoints2\{9ccd44f6-fc90-11db-8402-001302c2dd42}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{9ccd44f6-fc90-11db-8402-001302c2dd42}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -a
O33 - MountPoints2\{a33d9956-498d-11df-85a2-001302c2dd42}\Shell - "" = AutoRun
O33 - MountPoints2\{a33d9956-498d-11df-85a2-001302c2dd42}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a33d9956-498d-11df-85a2-001302c2dd42}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a
O33 - MountPoints2\{f983d2e0-f4d6-11db-83ff-001302c2dd42}\Shell\AutoRun\command - "" = E:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
O33 - MountPoints2\{f983d2e0-f4d6-11db-83ff-001302c2dd42}\Shell\open\command - "" = E:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
 
[2011.01.14 01:12:23 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\AliceD\Desktop\OTL.exe
[2011.01.14 00:48:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HijackThis
[2011.01.14 00:48:28 | 000,000,000 | ---D | C] -- C:\Programme\HijackThis
[2011.01.13 21:51:47 | 000,000,000 | -HSD | C] -- C:\WINDOWS\System32\%APPDATA%
[2011.01.13 18:08:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox
[2011.01.13 14:55:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun
[2011.01.13 14:44:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\AliceD\Lokale Einstellungen\Anwendungsdaten\{D42F3F8D-E324-4F04-987B-6E64C5A9E3D0}
[2011.01.13 14:31:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\AliceD\Anwendungsdaten\Laede
[2011.01.13 14:31:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\AliceD\Anwendungsdaten\Gituop
[2011.01.09 01:40:00 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\AliceD\Recent
[2010.12.30 14:37:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\AliceD\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.12.30 14:36:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\AliceD\Anwendungsdaten\DVDVideoSoft
[2010.12.20 18:15:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\System32
[2010.12.20 17:37:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\AliceD\Eigene Dateien\Samsung
[2010.12.20 17:30:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Samsung
[2010.12.20 17:29:51 | 000,123,648 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\sscemdm.sys
[2010.12.20 17:29:51 | 000,014,848 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\sscemdfl.sys
[2010.12.20 17:29:51 | 000,012,416 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\sscecmnt.sys
[2010.12.20 17:29:51 | 000,012,416 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\sscecm.sys
[2010.12.20 17:29:49 | 000,098,560 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\sscebus.sys
[2010.12.20 17:29:49 | 000,012,288 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\sscewhnt.sys
[2010.12.20 17:29:49 | 000,012,288 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\sscewh.sys
[2010.12.20 17:23:45 | 000,000,000 | ---D | C] -- C:\Programme\Common Files
[2010.12.20 17:23:25 | 000,000,000 | ---D | C] -- C:\Programme\MarkAny
[2010.12.20 17:23:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2010.12.20 17:18:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer
[2010.12.20 17:18:45 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild
[2010.12.20 17:18:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US
[2010.12.20 17:18:31 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies
[2010.12.20 17:12:09 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2010.12.20 17:03:16 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Samsung
[2006.01.16 14:31:11 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\DLLVGA.dll
[4 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\*.tmp files -> C:\*.tmp -> ]
[1 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ]
 
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
 
[2011.01.14 01:12:26 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\AliceD\Desktop\OTL.exe
[2011.01.13 21:52:31 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.01.13 20:57:10 | 000,001,592 | ---- | M] () -- C:\Dokumente und Einstellungen\AliceD\Desktop\Trillian.lnk
[2011.01.13 20:56:19 | 000,012,912 | ---- | M] () -- C:\WINDOWS\System32\tablet.dat
[2011.01.13 20:54:43 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.01.13 18:05:12 | 000,027,186 | ---- | M] () -- C:\Dokumente und Einstellungen\AliceD\Desktop\bookmarks.html
[2011.01.13 15:49:36 | 000,001,883 | ---- | M] () -- C:\WINDOWS\System32\C__Dokumente_und_Einstellungen_NetworkService_Lokale_Einstellungen_Temporary_Internet_Files_Content.IE5_PM7DT94W_CA6MPWQT.HTM
[2011.01.13 14:45:01 | 000,000,120 | ---- | M] () -- C:\WINDOWS\Rhajuyumo.dat
[2011.01.13 14:45:01 | 000,000,000 | ---- | M] () -- C:\WINDOWS\Iyazozu.bin
[2011.01.13 00:43:58 | 080,503,640 | ---- | M] () -- C:\Dokumente und Einstellungen\AliceD\Desktop\5_centimeters_per_second_episode_2_english_subbed.flv
[2011.01.13 00:36:28 | 105,070,148 | ---- | M] () -- C:\Dokumente und Einstellungen\AliceD\Desktop\5_centimeters_per_second_episode_1_english_subbed.flv
[2011.01.12 01:10:32 | 000,000,162 | -H-- | M] () -- C:\Dokumente und Einstellungen\AliceD\Desktop\~$hatzrun.doc
[2011.01.10 19:05:46 | 004,560,993 | ---- | M] () -- C:\Dokumente und Einstellungen\AliceD\Desktop\kanto__uch_this_by_aeonpants-d33zbik.png
[2011.01.09 16:54:10 | 000,201,597 | ---- | M] () -- C:\Dokumente und Einstellungen\AliceD\Desktop\Welcome_to_the_Wormworld_by_daniellieske.jpg
[2011.01.09 13:59:17 | 003,976,552 | ---- | M] () -- C:\Dokumente und Einstellungen\AliceD\Desktop\fineartbrushesPS7.abr
[2011.01.07 19:10:26 | 001,628,380 | ---- | M] () -- C:\Dokumente und Einstellungen\AliceD\Desktop\Foto0027.jpg
[2010.12.30 14:37:40 | 000,000,912 | ---- | M] () -- C:\Dokumente und Einstellungen\AliceD\Desktop\DVDVideoSoft Free Studio.lnk
[2010.12.30 14:29:00 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb
[2010.12.30 14:29:00 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb
[2010.12.27 16:11:57 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2010.12.24 20:35:17 | 000,666,998 | ---- | M] () -- C:\Dokumente und Einstellungen\AliceD\Desktop\Standard.abr
[2010.12.23 11:49:28 | 000,460,908 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.12.23 11:49:28 | 000,442,800 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.12.23 11:49:28 | 000,085,594 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.12.23 11:49:28 | 000,072,066 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.12.21 18:39:40 | 000,135,096 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010.12.20 18:09:00 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.12.20 18:08:40 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.12.20 17:34:33 | 001,782,304 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.12.20 17:31:09 | 000,001,594 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Samsung Kies.lnk
[2010.12.20 17:03:58 | 000,002,006 | ---- | M] () -- C:\aqua_bitmap.cpp
[2010.12.20 13:12:38 | 000,011,776 | ---- | M] () -- C:\Dokumente und Einstellungen\AliceD\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[4 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\*.tmp files -> C:\*.tmp -> ]
[1 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ]
 
[color=#E56717]========== Files Created - No Company Name ==========[/color]
 
[2011.01.13 18:05:11 | 000,027,186 | ---- | C] () -- C:\Dokumente und Einstellungen\AliceD\Desktop\bookmarks.html
[2011.01.13 15:49:36 | 000,001,883 | ---- | C] () -- C:\WINDOWS\System32\C__Dokumente_und_Einstellungen_NetworkService_Lokale_Einstellungen_Temporary_Internet_Files_Content.IE5_PM7DT94W_CA6MPWQT.HTM
[2011.01.13 14:55:26 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.01.13 14:45:01 | 000,000,120 | ---- | C] () -- C:\WINDOWS\Rhajuyumo.dat
[2011.01.13 14:45:01 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Iyazozu.bin
[2011.01.13 00:40:29 | 080,503,640 | ---- | C] () -- C:\Dokumente und Einstellungen\AliceD\Desktop\5_centimeters_per_second_episode_2_english_subbed.flv
[2011.01.13 00:31:26 | 105,070,148 | ---- | C] () -- C:\Dokumente und Einstellungen\AliceD\Desktop\5_centimeters_per_second_episode_1_english_subbed.flv
[2011.01.12 01:10:32 | 000,000,162 | -H-- | C] () -- C:\Dokumente und Einstellungen\AliceD\Desktop\~$hatzrun.doc
[2011.01.10 19:05:33 | 004,560,993 | ---- | C] () -- C:\Dokumente und Einstellungen\AliceD\Desktop\kanto__uch_this_by_aeonpants-d33zbik.png
[2011.01.09 16:54:09 | 000,201,597 | ---- | C] () -- C:\Dokumente und Einstellungen\AliceD\Desktop\Welcome_to_the_Wormworld_by_daniellieske.jpg
[2011.01.09 15:42:06 | 003,976,552 | ---- | C] () -- C:\Dokumente und Einstellungen\AliceD\Desktop\fineartbrushesPS7.abr
[2011.01.07 20:17:16 | 001,628,380 | ---- | C] () -- C:\Dokumente und Einstellungen\AliceD\Desktop\Foto0027.jpg
[2010.12.30 14:37:40 | 000,000,912 | ---- | C] () -- C:\Dokumente und Einstellungen\AliceD\Desktop\DVDVideoSoft Free Studio.lnk
[2010.12.30 14:29:00 | 000,016,832 | ---- | C] () -- C:\WINDOWS\System32\amcompat.tlb
[2010.12.30 14:28:59 | 000,023,392 | ---- | C] () -- C:\WINDOWS\System32\nscompat.tlb
[2010.12.24 20:35:17 | 000,666,998 | ---- | C] () -- C:\Dokumente und Einstellungen\AliceD\Desktop\Standard.abr
[2010.12.20 17:31:09 | 000,001,594 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Samsung Kies.lnk
[2010.12.20 17:20:12 | 001,005,424 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.12.20 17:03:58 | 000,002,006 | ---- | C] () -- C:\aqua_bitmap.cpp
[2010.06.22 18:08:46 | 000,014,750 | ---- | C] () -- C:\WINDOWS\Face.INI
[2010.06.22 18:08:43 | 000,000,026 | ---- | C] () -- C:\WINDOWS\Layout2.INI
[2010.06.20 22:27:42 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\AliceD\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2010.05.25 07:45:24 | 000,974,848 | ---- | C] () -- C:\WINDOWS\System32\cis-2.4.dll
[2010.05.25 07:45:24 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\issacapi_bs-2.3.dll
[2010.05.25 07:45:24 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\issacapi_pe-2.3.dll
[2010.05.25 07:45:24 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\issacapi_se-2.3.dll
[2010.03.03 23:36:29 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll
[2010.03.03 23:36:29 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys
[2010.03.03 23:36:13 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\AliceD\Anwendungsdaten\$_hpcst$.hpc
[2010.01.27 14:18:28 | 000,691,696 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2009.02.27 02:04:36 | 000,010,593 | ---- | C] () -- C:\WINDOWS\CSTBox.INI
[2009.01.05 14:44:10 | 000,000,453 | ---- | C] () -- C:\WINDOWS\bdoscandellang.ini
[2009.01.01 17:32:09 | 000,007,986 | ---- | C] () -- C:\Dokumente und Einstellungen\AliceD\Anwendungsdaten\.civclientrc
[2008.12.06 16:07:43 | 000,000,250 | ---- | C] () -- C:\WINDOWS\gmer.ini
[2008.12.06 16:07:39 | 000,884,736 | ---- | C] () -- C:\WINDOWS\gmer.dll
[2008.04.02 11:32:34 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2008.02.08 19:01:54 | 000,000,848 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2008.02.08 19:01:54 | 000,000,008 | RHS- | C] () -- C:\WINDOWS\System32\7E84673C8A.sys
[2007.10.25 17:26:10 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2007.07.25 22:53:46 | 000,000,408 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI
[2007.07.25 13:20:45 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\IPPCPUID.DLL
[2007.07.25 13:19:27 | 000,011,776 | ---- | C] () -- C:\WINDOWS\System32\pmsbfn32.dll
[2007.07.07 20:04:20 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI
[2007.02.06 16:29:50 | 000,000,028 | ---- | C] () -- C:\WINDOWS\pdf995.ini
[2007.02.06 16:14:37 | 000,000,059 | ---- | C] () -- C:\WINDOWS\wpd99.drv
[2007.02.06 16:14:36 | 000,122,880 | ---- | C] () -- C:\WINDOWS\System32\pdfmona.dll
[2007.02.06 16:14:36 | 000,051,716 | ---- | C] () -- C:\WINDOWS\System32\pdf995mon.dll
[2006.11.19 15:16:53 | 000,524,288 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2006.11.19 15:16:53 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2006.09.27 13:41:55 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2006.09.13 20:34:28 | 000,000,581 | ---- | C] () -- C:\WINDOWS\scummvm.ini
[2006.09.13 20:06:14 | 000,000,155 | ---- | C] () -- C:\WINDOWS\winamp.ini
[2006.09.12 23:59:06 | 000,000,284 | ---- | C] () -- C:\WINDOWS\DieVölker.ini
[2006.09.12 14:39:34 | 000,011,776 | ---- | C] () -- C:\Dokumente und Einstellungen\AliceD\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006.09.11 14:23:43 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\AliceD\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006.01.16 16:34:47 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2006.01.16 16:30:05 | 000,036,736 | ---- | C] () -- C:\WINDOWS\System32\drivers\CSIIDecoder_kern_i386.sys
[2006.01.16 16:30:05 | 000,029,184 | ---- | C] () -- C:\WINDOWS\System32\drivers\TSXT_kern_i386.sys
[2006.01.16 16:09:28 | 000,000,466 | ---- | C] () -- C:\WINDOWS\TBTdetect.ini
[2006.01.16 16:08:10 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006.01.16 15:23:56 | 000,000,222 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2006.01.16 15:20:41 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2006.01.16 15:20:41 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2006.01.16 15:20:41 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2006.01.16 15:20:41 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2006.01.16 15:20:41 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2006.01.16 15:20:41 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2006.01.16 15:17:54 | 000,000,000 | ---- | C] () -- C:\WINDOWS\NDSTray.INI
[2006.01.16 15:16:57 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\TDispVol.dll
[2006.01.16 14:31:11 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\TCtrlIO.dll
[2006.01.16 14:20:33 | 000,128,113 | ---- | C] () -- C:\WINDOWS\System32\csellang.ini
[2006.01.16 14:20:33 | 000,010,161 | ---- | C] () -- C:\WINDOWS\System32\tosmreg.ini
[2006.01.16 14:20:33 | 000,007,671 | ---- | C] () -- C:\WINDOWS\System32\cseltbl.ini
[2006.01.16 14:20:32 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\csellang.dll
[2006.01.16 14:16:05 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2006.01.16 12:57:10 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2006.01.16 12:46:28 | 000,004,335 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2006.01.16 12:39:58 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\ToshBIOS.dll
[2006.01.16 12:39:58 | 000,000,083 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2006.01.16 12:39:30 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
[2005.09.02 14:44:08 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\TosBtAcc.dll
[2005.07.22 21:30:20 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\TosCommAPI.dll
[2004.07.20 17:04:02 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\TosBtHcrpAPI.dll
[2004.01.15 14:43:28 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\TBTMonUI.dll
[2003.02.20 16:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[1999.01.23 02:46:56 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
 
[color=#E56717]========== LOP Check ==========[/color]
 
[2010.07.20 22:02:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AliceD\Anwendungsdaten\.freeciv
[2009.01.01 17:32:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AliceD\Anwendungsdaten\.ggz
[2009.12.16 23:31:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AliceD\Anwendungsdaten\Artogon
[2007.06.01 18:55:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AliceD\Anwendungsdaten\BitTorrent
[2009.07.30 11:14:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AliceD\Anwendungsdaten\Canneverbe_Limited
[2007.07.25 13:32:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AliceD\Anwendungsdaten\Canon
[2009.12.18 15:33:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AliceD\Anwendungsdaten\Cat's Eye Games
[2010.01.28 12:10:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AliceD\Anwendungsdaten\DAEMON Tools Lite
[2010.12.30 14:37:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AliceD\Anwendungsdaten\DVDVideoSoft
[2010.12.30 14:37:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AliceD\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.07.28 00:08:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AliceD\Anwendungsdaten\FileZilla
[2011.01.13 17:00:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AliceD\Anwendungsdaten\Gituop
[2006.11.14 19:04:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AliceD\Anwendungsdaten\InterVideo
[2009.12.18 13:56:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AliceD\Anwendungsdaten\IronCode
[2011.01.13 20:20:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AliceD\Anwendungsdaten\Laede
[2008.11.23 18:55:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AliceD\Anwendungsdaten\Mael
[2007.07.25 13:40:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AliceD\Anwendungsdaten\NewSoft
[2010.03.04 00:48:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AliceD\Anwendungsdaten\PC Suite
[2007.02.06 16:29:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AliceD\Anwendungsdaten\pdf995
[2009.11.20 21:22:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AliceD\Anwendungsdaten\PlayFirst
[2010.12.20 17:24:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AliceD\Anwendungsdaten\Samsung
[2007.07.25 22:53:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AliceD\Anwendungsdaten\ScanSoft
[2009.06.29 22:30:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AliceD\Anwendungsdaten\Skunk Studios
[2007.09.17 11:21:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AliceD\Anwendungsdaten\SYSTEMAX Software Development
[2010.10.06 12:47:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AliceD\Anwendungsdaten\Thunderbird
[2007.04.10 17:31:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AliceD\Anwendungsdaten\toshiba
[2009.07.05 00:38:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AliceD\Anwendungsdaten\YoudaGames
[2009.06.28 19:04:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Autodesk
[2010.07.01 14:59:32 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2010.07.01 15:27:57 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEGV
[2010.01.27 14:17:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2007.07.25 20:28:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MSScanAppDataDir
[2009.07.05 16:44:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MumboJumbo
[2010.03.04 00:48:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2008.02.06 03:53:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pdf995
[2009.11.20 21:22:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayFirst
[2009.12.27 23:33:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Redrum
[2010.12.20 17:28:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2007.07.25 22:53:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2008.06.25 09:59:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SYSTEMAX Software Development
[2010.04.13 22:16:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2009.12.19 00:03:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wrinkle-free Games
 
[color=#E56717]========== Purity Check ==========[/color]
 
 
 
[color=#E56717]========== Alternate Data Streams ==========[/color]
 
@Alternate Data Stream - 96 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1DEE6B65
@Alternate Data Stream - 143 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1181620C
@Alternate Data Stream - 137 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:86725A4F
@Alternate Data Stream - 135 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CC4C59B4
@Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:260575F1
@Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E895790F
@Alternate Data Stream - 120 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CF61CE5A
@Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8DF68137
@Alternate Data Stream - 109 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8AB6C1D7
@Alternate Data Stream - 109 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0D31DA45
@Alternate Data Stream - 107 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:580E04D8
@Alternate Data Stream - 106 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BA05E0C4
@Alternate Data Stream - 104 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2BC498A4

< End of report >

#2 Hallo und herzlich Willkommen auf Protecus.de

Um ein infiziertes System zu bereinigen bedarf es neben Zeit auch die Beachtung folgender Punkte:

• Halte Dich an die Anweisungen des jeweiligen Helfers.
• Falls Du externen Speichermedien (USB Sticks, Festplatten) hast, dann schliesse die vor der Reinigung an.
• Während der Reinigung solltest Du weder Programme installieren noch deinstallieren, welche nicht ausdrücklich verlangt werden.
• Bitte arbeite jeden Schritt der Reihe nach ab.
• Falls bei einem Schritt Probleme auftauchen, poste was du bereits hast und melde Dich mit dem Problembeschreiben.


• Die Bereinigung ist erst beendet wenn der jeweilige Helfer das OK gibt.
• Wenn die Kiste wieder flott läuft heisst das nicht, dass das Sytem auch sauber ist.
• Bei geschäftlich genutzten Rechner sollte der zuständige IT Verantwortliche beigezogen werden.
• Ein Support unsererseits kann unter Umständen bei einem Firmenrechner abgelehnt werden.
• Bei illegaler Software besteht die Möglichkeit, dass der Support eingestellt wird.
• Jegliche Cracks oder Keygens werden weder gefördert noch akzeptiert.
• Bei stark infizierten Systemen vorallem wenn Backdoors oder Rootkits involviert sind kann es vorkommen, dass ein Helfer zum Neuaufsetzen rät.
• In letzter Instanz ist dann immer der User welcher entscheidet.


Vista und Win7 User:
Alle Programme und Tools, die wir anordnen, immer mit Rechtsklick und Als Administrator ausführen.

Schritt 1


Fixen mit OTL

• Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die Textbox.

Code

:OTL
O33 - MountPoints2\{9ccd44f6-fc90-11db-8402-001302c2dd42}\Shell - "" = AutoRun
O33 - MountPoints2\{9ccd44f6-fc90-11db-8402-001302c2dd42}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{9ccd44f6-fc90-11db-8402-001302c2dd42}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -a
O33 - MountPoints2\{a33d9956-498d-11df-85a2-001302c2dd42}\Shell - "" = AutoRun
O33 - MountPoints2\{a33d9956-498d-11df-85a2-001302c2dd42}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a33d9956-498d-11df-85a2-001302c2dd42}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a
O33 - MountPoints2\{f983d2e0-f4d6-11db-83ff-001302c2dd42}\Shell\AutoRun\command - "" = E:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
O33 - MountPoints2\{f983d2e0-f4d6-11db-83ff-001302c2dd42}\Shell\open\command - "" = E:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
[2011.01.13 14:44:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\AliceD\Lokale Einstellungen\Anwendungsdaten\{D42F3F8D-E324-4F04-987B-6E64C5A9E3D0}
[2011.01.13 14:31:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\AliceD\Anwendungsdaten\Laede
[2011.01.13 14:31:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\AliceD\Anwendungsdaten\Gituop
[2011.01.13 14:45:01 | 000,000,120 | ---- | M] () -- C:\WINDOWS\Rhajuyumo.dat
[2011.01.13 14:45:01 | 000,000,000 | ---- | M] () -- C:\WINDOWS\Iyazozu.bin
[2011.01.13 15:49:36 | 000,001,883 | ---- | C] () -- C:\WINDOWS\System32\C__Dokumente_und_Einstellungen_NetworkService_Lokale_Einstellungen_Temporary_Internet_Files_Content.IE5_PM7DT94W_CA6MPWQT.HTM
@Alternate Data Stream - 96 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1DEE6B65
@Alternate Data Stream - 143 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1181620C
@Alternate Data Stream - 137 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:86725A4F
@Alternate Data Stream - 135 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CC4C59B4
@Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:260575F1
@Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E895790F
@Alternate Data Stream - 120 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CF61CE5A
@Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8DF68137
@Alternate Data Stream - 109 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8AB6C1D7
@Alternate Data Stream - 109 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0D31DA45
@Alternate Data Stream - 107 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:580E04D8
@Alternate Data Stream - 106 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BA05E0C4
@Alternate Data Stream - 104 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2BC498A4
:commands
[emptytemp]
[purity]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
Kopiere nun den Inhalt hier in Deinen Thread

Schritt 2

Bereinigung mit Malwarebytes' Anti-Malware (Vollständiger Suchlauf)

Lade Malwarebytes Anti-Malware (ca. 2 MB) von diesem Downloadspiegel herunter:

Malwarebytes


* Anwendbar auf Windows 2000, XP, Vista und Windows 7.
* Installiere das Programm in den vorgegebenen Pfad.
* Denke daran, bei Vista das Programm als Admin zu starten, ansonsten per Doppelklick starten.
* Lasse es online updaten (Reiter Updates), sofern sich das Programm bereits auf dem Rechner befand.
* Aktiviere "Komplett Scan durchführen" => Scan.
* Wähle alle verfügbaren Laufwerke aus und starte den Scan.
* Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
* Bei Funden in C:\System Volume Information den Haken entfernen.
Ansonsten wird dieser Systemwiederherstellungspunkt nicht mehr funktionieren.
Er könnte jedoch trotz Malware noch gebraucht werden.
* Versichere Dich, dass ansonsten alle Funde markiert sind und drücke "Löschen".
* Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
* Nachträglich kannst du den Bericht unter "Scan-Berichte" finden.
* Berichte, wie der Rechner nun läuft.

#3 Okay, also als erstes der OTL-Log

Code

All processes killed
========== OTL ==========
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9ccd44f6-fc90-11db-8402-001302c2dd42}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9ccd44f6-fc90-11db-8402-001302c2dd42}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9ccd44f6-fc90-11db-8402-001302c2dd42}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9ccd44f6-fc90-11db-8402-001302c2dd42}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9ccd44f6-fc90-11db-8402-001302c2dd42}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9ccd44f6-fc90-11db-8402-001302c2dd42}\ not found.
File E:\LaunchU3.exe -a not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a33d9956-498d-11df-85a2-001302c2dd42}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a33d9956-498d-11df-85a2-001302c2dd42}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a33d9956-498d-11df-85a2-001302c2dd42}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a33d9956-498d-11df-85a2-001302c2dd42}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a33d9956-498d-11df-85a2-001302c2dd42}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a33d9956-498d-11df-85a2-001302c2dd42}\ not found.
File G:\LaunchU3.exe -a not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f983d2e0-f4d6-11db-83ff-001302c2dd42}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f983d2e0-f4d6-11db-83ff-001302c2dd42}\ not found.
File E:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f983d2e0-f4d6-11db-83ff-001302c2dd42}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f983d2e0-f4d6-11db-83ff-001302c2dd42}\ not found.
File E:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe not found.
C:\Dokumente und Einstellungen\AliceD\Lokale Einstellungen\Anwendungsdaten\{D42F3F8D-E324-4F04-987B-6E64C5A9E3D0}\chrome\content folder moved successfully.
C:\Dokumente und Einstellungen\AliceD\Lokale Einstellungen\Anwendungsdaten\{D42F3F8D-E324-4F04-987B-6E64C5A9E3D0}\chrome folder moved successfully.
C:\Dokumente und Einstellungen\AliceD\Lokale Einstellungen\Anwendungsdaten\{D42F3F8D-E324-4F04-987B-6E64C5A9E3D0} folder moved successfully.
C:\Dokumente und Einstellungen\AliceD\Anwendungsdaten\Laede folder moved successfully.
C:\Dokumente und Einstellungen\AliceD\Anwendungsdaten\Gituop folder moved successfully.
C:\WINDOWS\Rhajuyumo.dat moved successfully.
C:\WINDOWS\Iyazozu.bin moved successfully.
C:\WINDOWS\system32\C__Dokumente_und_Einstellungen_NetworkService_Lokale_Einstellungen_Temporary_Internet_Files_Content.IE5_PM7DT94W_CA6MPWQT.HTM moved successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1DEE6B65 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1181620C deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:86725A4F deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CC4C59B4 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:260575F1 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E895790F deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CF61CE5A deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8DF68137 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8AB6C1D7 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0D31DA45 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:580E04D8 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BA05E0C4 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2BC498A4 deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 800138 bytes
->Temporary Internet Files folder emptied: 318708 bytes
 
User: AliceD
->Temp folder emptied: 1972808655 bytes
->Temporary Internet Files folder emptied: 12183192 bytes
->Java cache emptied: 146320 bytes
->FireFox cache emptied: 70377759 bytes
->Flash cache emptied: 6175 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes
 
User: LocalService
->Temp folder emptied: 65748 bytes
->Temporary Internet Files folder emptied: 49554 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 3430031 bytes
->Java cache emptied: 20362 bytes
->FireFox cache emptied: 2478540 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 2372487 bytes
%systemroot%\System32\dllcache .tmp files removed: 2938368 bytes
%systemroot%\System32\drivers .tmp files removed: 24192 bytes
Windows Temp folder emptied: 53754 bytes
RecycleBin emptied: 605770384 bytes
 
Total Files Cleaned = 2.550,00 mb
 
 
OTL by OldTimer - Version 3.2.20.2 log created on 01142011_202114

Files\Folders moved on Reboot...
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\PM7DT94W\fpage[1].htm moved successfully.
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\PM7DT94W\playmode5iframeptcg[1].htm moved successfully.
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LJ6I97UL\tweet_button[1].htm moved successfully.
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EBNCNI1A\activityi;src=2542116;type=clien612;cat=chrom391;ord=1;num=9095021952888[1].htm moved successfully.
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EBNCNI1A\eula_text[1].htm moved successfully.
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\59FNU7XX\eula[2].htm moved successfully.
File\Folder C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\59FNU7XX\katy-perry-bahamian-bikini-beauty-389939[1].htm not found!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\59FNU7XX\statstracker[2].htm moved successfully.

Registry entries deleted on Reboot...

Und dann noch der Mnam-Log

Code

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5520

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5700.7

14.01.2011 22:54:39
mbam-log-2011-01-14 (22-54-39).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 290756
Laufzeit: 2 Stunde(n), 15 Minute(n), 54 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Während dem Scannen mit Malwarebates hat Antivir dreimal Viren oder Trojaner gemeldet, worauf ich jedesmal auf "entfernen" geklickt hab.
Ist es üblich, dass sowas passieren kann?

Mir wird immernoch immer wieder Malware von Antivir gemeldet.
Meist in C:\WINDOWS\temp..

#4 Ok hab in der Zwischenzeit auch irgendwoher das Pferd TR/ATRAPS.Gen
Da wunder ich mich zwar, dass mir der seither noch nicht gemeldet wurde bei den zig Suchdurchläufen mit allen möglichen Programmen, aber naja...
Hatte seit gestern auch keine neuen Downloads auf meinen Rechner.

Ich werd den wohl so schnell wie möglich platt machen, aber es wär nett, wenn ihr mir Tipps geben könnt, was ich machen kann, dass es nicht "schlimmer" wird.

Danke

#5 Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Lade ComboFix von einem der unten aufgeführten Links herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop.

• BleepingComputer
• ForoSpyware**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird**




• Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
• Doppel-klicke auf ComboFix.exe und folge den Aufforderungen.
• Wenn ComboFix fertig ist, wird es ein Log für dich erstellen.
• Bitte poste mir den Inhalt von C:\ComboFix.txt hier in de Thread.

#6 Also zuerst hatte ich das Problem, dass sich Antivir nicht per Rechtsklick beenden ließ...
Dann kam ich allerdings auf den CCleaner und hab Antivir, sowie meine Firewall aus dem Autostart entfernt und neu gestartet.
Beide werden mir nicht mehr in der Programmleiste (rechts unten) angezeigt, also hab ich Combofix angeworfen, aber das Programm beschwerte sich immernoch.
Und als ich dann in den Prozessen schaute, wurde Antivir tatsächlich noch als Aktiv gelistet... also sowohl Antivir an sich, als auch avshadow, was dazugehört, denk ich mal...

P.S: als ich (um hier um Hilfe zu bitten) das Internet wieder verbunden hab, hab ich auch Antivir wieder offiziell aktiviert, aber das Icon wird immernoch nicht angezeigt.

#7 Versuche es einmal mim abgesicherten Modus.

#8 Okay, das hab ich versucht... drei mal, aber er kam jedesmal über den 49. Schritt nicht hinaus.
Hab ihn deshalb schon die Nacht über 8 Stunden lang laufen lassen, aber als ich aufgestanden bin, war er immernoch beim 49. Schritt.

#9 Sorry war im Stress!

Downloade Dir bitte RKUnhookerLE
und speichere die Datei auf deinem Desktop.

• Entpacke die .rar Datei auf deinem Desktop. ( Rechtsklick --> hier entpacken )
Solltes du keine Zip Software auf deinem Rechner haben downloade dir bitte 7zip und installiere es.
• Öffne den neuen Ordner und starte die RKU3.8.388.590.exe.
• Wähle als Sprache English und installiere RKU im vorgegebenen Pfad.
• Trenne Dich vom Internet ( Wlan nicht vergessen ), deaktiviere alle Hintergrundwächter. Besonders den deiner Anti Virensoftware.
• Start --> Alle Programme und im Ordner Rootkit Unhooker LE die Datei RKU starten.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Klicke auf den Report Tab und danach auf Scan
• Setze ein Häckchen bei


• Drivers
• Stealth Code
• Files
• Code Hooks

Entferne alle anderen Hacken

• Wenn Du gefragt wirst welcher Bereich gescannt werden soll, gehe sicher das deine Systemplatte ( meistens C: ) angehackt ist.
• Klicke OK
• Wenn der Scan beendet wurde [indent]File --> Save Report[/indent] klicken.
• Speichere die Datei als RKU.txt auf dem Desktop.
• Klicke Close
Hinweis: Solltest Du folgende Warnung bekommen

Zitat

"Rootkit Unhooker has detected a parasite inside itself!
It is recommended to remove parasite, okay?"

Klicke auf OK

#10 Dankeschön für die weitere Hilfe.
In der Zwischenzeit hab ich meinen Rechner heute platt gemacht gehabt und eine Freundin hat mit Ubuntu über meine gesicherten Dateien drübergeschaut und nach Viren etc. gesucht
Da ich das ja eh machen wollte, hat sich das Problem vorerst erledigt

Allerdings hat er nun die Macke, dass er sich während dem Diablo spielen von selbst neu startet.
Soll ich deshalb einen neuen Thread öffnen, oder gibt es dafür eine einfache und schnell erklärte Lösung?

#11

Zitat

Allerdings hat er nun die Macke, dass er sich während dem Diablo spielen von selbst neu startet.
Soll ich deshalb einen neuen Thread öffnen, oder gibt es dafür eine einfache und schnell erklärte Lösung?

Das kann viele Gründe haben. War das vorher nicht?
Kommt jeweils eine Fehlermeldung?
Bluescreen?

#12 Uff nee, da kommt weder eine Fehlermeldung, noch ein Bluescreen.
Das war auch davor noch nicht... erst seit dem neu Aufsetzen gestern.
Es läuft so, dass ich normal spiele und auch bis zuletzt verbunden bin mit meiner Gruppe. Dann shiftet es mich aus dem Spiel auf den Desktop und ich kann das Diablo-Fenster auch nicht mehr in den Vordergrund holen... anschließend fährt sich der Rechner runter, als hätt ich das selbst veranlasst und startet sich dann neu.

#13 Spiel schon neu installiert?

#14 Ich hab den gesammten Spielordner nur mit rüberkopiert, weil das noch nie Probleme gemacht hatte.

Das hatte ich davor auch so gemacht, als ich das Spiel vom Rechner bei meinen Eltern auf mein Notebook haben wollte und zu faul war, es neu zu installieren. (vier CDs, die man ständig hin und wieder zurück wechseln muss ist nervig)
Da dachte ich, ein Versuch kostet nichts und es hat auch gut geklappt.
Also ich spiele seit vier Jahren Diablo2 auf meinem Laptop mit einem Copy-Paste-Spieleordner und hatte damit noch nie Probleme.


Danke übrigens, dass du dich auch damit befasst

#15 Ich werde das Problem verschieben. Beschreibe es nochmals genau, das Problem.