Frage "Anpassen" fehlt in der Systemsteuerung

[Creepos]

Hallo Leute,

ich hab da ein kleines Problem.
Mir fehlt "Anpassen" in der Systemsteuerung. Statdessen hab ich dort "Personalization" stehen mit einem merkwürdigem Icon. Wenn ich dort draufklicke kommt als Fehlermeldung:

"Die Seite konnte nicht geladen werden."

Es wird auch nicht mehr angezeigt, wenn ich auf dem Desktop ein rechtsklick mache. Ich habe dieses Problem seitdem ich Stardock Impulse installiert habe.

Ich habe bis jetzt versucht:

- Deinstallation mit Neustart.

- unter
"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System" den Eintrag NoDispScrSavPage suchen, hab aber nichts gefunden.

- cmd.exe mit dem Befehl "desk.cpl" kommt nur Auflösung, aber nicht "Anpassen"

Könntet ihr mir helfen, da ich leider den Hintergrund ändern kann u.s.w. ?
Wäre echt geil wenn jemand eine Antwort finden würde.

MFG
Creepos

 

[Marco1976]

Hallo Creepos, herzlich willkommen bei Dr.Windows

Bei der desk.cpl kommt nur die Auflösung, das ist schon richtig.

Geh mal mit der rechten Maustaste auf ne leere Stelle am Desktop, da steht dann ganz unten "Anpassen", geht das?

P.S.: Den Eintrag in der Registry hab ich auch nicht und bei mir geht alles. Sorry, das mit dem Desktop hast ja schon gemacht, hab ich überlesen. Gibts für das Stardock-Dingens ein Deinstall-Utility, schau mal bei denen auf der Seite.

Nimm mal nen Wiederherstellungspunkt, bevor Du die Sch... installiert hast. Haste ein Backup vor der Installation?

 

[Creepos]

Hallo !

Nein gibts leider nicht. Was ich auch komisch finde, dass dieses "Impulse" garnicht direkt auf der Seite zum Download bereitgestellt wird, sondern durch andere Software gleich mit "eingeschleust" wird. Ich werds mal mit nem Wiederherstellungspunkt versuchen, könntest du sagen wie das genau geeht, da ich das noch nie gemacht hab !

Ne leider kein Backup davor gemacht, da die Software urplötzlich aus dem nichts auftauchte, da sie, wie oben gesagt, mit eingebracht wird. Das kotzt mich echt an. Man konnte ja nicht mal das Impulse abwählen in der Installation...

 

[Marco1976]

Ohoh, das ist nicht gut, dass sich da so Zeugs einfach mit installiert.

Versuchs mal mit s. Bild, ich hab gesehen in Deinem Post in nem anderen Thema, dass bei Dir extrem der Wurm drin ist.

Poste mal den Hijackthis-Log, vielleicht kann ich da was entdecken http://www.drwindows.de/viren-and-trojaner/36612-hijackthis.html

 

[Creepos]

Systemwiederherstellung fehlgeschlagen... :wand

Poste gleich den Log...

Hier mein Logfile.

Ausgeblendet

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:59:06, on 14.10.2011
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\IObit\Game Booster\gbtray.exe
C:\Program Files (x86)\neger\uTorrent.exe
C:\Program Files (x86)\Steam\steam.exe
C:\Program Files (x86)\DeskSpace\deskspace.exe
C:\Program Files (x86)\Stardock\CursorFX\CursorFX.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Safari\Safari.exe
C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
c:\Program Files (x86)\Microsoft Silverlight\4.0.60831.0\Silverlight.Configuration.exe
C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe
C:\Windows\SysWOW64\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ICQ.com Suche
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:63636
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
O1 - Hosts: 74.208.10.249 gs.apple.com
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - (no file)
O2 - BHO: ConvertionOneIE - {1ED16E0A-E8C4-40A0-8BC2-79485D21F796} - (no file)
O2 - BHO: CBAbzockschutz.InitToolbarBHO - {2e250b90-0e7a-42a3-9d65-e39f9f227fa4} - mscoree.dll (file missing)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll
O2 - BHO: (no name) - {32f5b52b-1336-1320-4811-c99926e5d21e} - (no file)
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - (no file)
O2 - BHO: wit for ie - {75ED56AF-4DC9-4243-A30C-4EF4DD0CA28F} - (no file)
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O2 - BHO: (no name) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - (no file)
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - (no file)
O3 - Toolbar: COMPUTERBILD-Abzockschutz - {353e2a48-6254-4bd3-88f4-3b51a0ca7870} - mscoree.dll (file missing)
O3 - Toolbar: (no name) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - (no file)
O3 - Toolbar: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - (no file)
O3 - Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - (no file)
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [conhost] C:\Users\Gast Benutzerkonto\AppData\Roaming\Microsoft\conhost.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files (x86)\neger\uTorrent.exe" /MINIMIZED
O4 - HKCU\..\Run: [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
O4 - HKCU\..\Run: [Speech Recognition] "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
O4 - HKCU\..\Run: [HKCU] C:\Users\Gast Benutzerkonto\AppData\Roaming\winlog\winlogon.exe
O4 - HKCU\..\Run: [DeskSpace] C:\Program Files (x86)\DeskSpace\deskspace.exe
O4 - HKCU\..\Run: [CursorFX] "C:\Program Files (x86)\Stardock\CursorFX\CursorFX.exe"
O4 - HKLM\..\Policies\Explorer\Run: [Policies] C:\Windows\system32\winlog\winlogon.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Startup: Impulse Now.lnk = C:\Program Files (x86)\Stardock\Impulse\Now\ImpulseNow.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolba...000&si=&a=cpASkuRJIPCKXaerpo7i4w&n=2010051709
O8 - Extra context menu item: Download All by ASUS Download - C:\Program Files (x86)\ASUS\RT-N56U Wireless Router Utilities\ASDownloadAll.htm
O8 - Extra context menu item: Download using ASUS Download - C:\Program Files (x86)\ASUS\RT-N56U Wireless Router Utilities\ASDownload.htm
O8 - Extra context menu item: Free YouTube Download - C:\Users\Gast Benutzerkonto\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Gast Benutzerkonto\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - (no file)
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - (no file)
O9 - Extra button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Program Files (x86)\ICQ7.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Program Files (x86)\ICQ7.5\ICQ.exe
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - http://game.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{165A53B7-B04D-480D-BD0B-E5E4B481E1AF}: NameServer = 216.146.35.35,216.146.36.36
O17 - HKLM\System\CS1\Services\Tcpip\..\{165A53B7-B04D-480D-BD0B-E5E4B481E1AF}: NameServer = 216.146.35.35,216.146.36.36
O17 - HKLM\System\CS2\Services\Tcpip\..\{165A53B7-B04D-480D-BD0B-E5E4B481E1AF}: NameServer = 216.146.35.35,216.146.36.36
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira FireWall (AntiVirFirewallService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe
O23 - Service: Avira Email Schutz (AntiVirMailService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira Planer (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Echtzeit Scanner (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira Browser Schutz (AntiVirWebService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Program Files (x86)\avmwlanstick\WlanNetService.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Unknown owner - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: My Web Search Service (MyWebSearchService) - Unknown owner - C:\PROGRA~2\MYWEBS~1\bar\1.bin\mwssvc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Unknown owner - C:\Program Files (x86)\Common Files\Steam\SteamService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 12106 bytes

 

[Marco1976]

Ohje, kopiere und füge den Log mal hier ein: HijackThis Logfileauswertung

Das ist mir zu aufwändig, die "Würmer" alle aufzulisten.

Naja ich sage nur: µTorrent, Viren-Trojaner und sonstwas für ne Schleuder.

Miste mal unter msconfig (Start, msconfig eintippen und starten) die Systemstartelemente aus, ich schätze mal das da so ca. 30 unnötige Dinger drin sind. Lass die Grakasachen und den Antivir drin, der Rest ist so gut wie unnötig.

 

[Creepos]

1. Oke, soll ich das gesamte Ergebniss posten ? Oder wie ?

2. µTorrent. Hm kan gut sein, haben sich in den letzten Tagen n paar Daten angehäuft.

3. Oke mach ich.

4. Hab grad das Update zu Avira Internet Secruity 2012 bekommen, soll ich den ma durchlaufen lasse ?

MFG

Cr... Janis !

 

[Marco1976]

Nein, die Logfileauswertung nicht posten, die hab ich mir schon selbst angesehen, aber Du siehst ja, da ist ne Menge gefährliches Zeugs drauf.

Klar, Antivir mal komplett durchlaufen lassen, naja, ich glaube zwar kaum, dass der viel findet, ist ja kostenlos, aber lass ihn mal rennen (heute Nacht).

Und halt mal den msconfig-Systemstart ausmisten.

Von dem Stardock-Zeugs ist da aber immernoch was drauf.

Also ich sage mal vorsichtig: sicher ist sicher, mach Dir das WIN7 neu drauf!
Aber warte mal, bis sich jemand anderes dazu noch meldet.

Gute Nacht wünsch ich Dir!

 

[Creepos]

Ich hab die gekaufte Version von Antivir

Mach ich.

Ehm.. CursorFX, IconPackager und LogonStudio.

Ich werd in n paar Tagen mein Vater fragen, wenn ich bei ihm bin. Der entwickelt die Software für die Provinzial Der weiss immer alles.

 

[Master of Desaster]

Mal mit einer Virus Boot CD scannen lassen: Avira AntiVir Rescue System - Download

Das "iso" downloaden und brennen!
Damit booten und scannen lassen.
Eine Neuinstallation wäre bei so viel Schadsoftware das beste.

 

[Creepos]

Hat gerade fertiggescannt. Um die 30 Funde. Die hat Avira in nem Log gespeichert, wo finde ich den ?

Hab nähmlich auf "Maleware nur protokollieren" gedrückt, wie behebe ich denn jetzt das Problem mit den Funden ?

Problem immnoch nicht gelöst

 

[slobofree]

Hallo Creepos

@Master of Desaster hat es Recht! Du solltest NEU Installieren mit gleichzeitige Formatierung von (ich nehme an) die ( C: ) Partition:

http://www.drwindows.de/windows-anl...indows-7-schritt-fuer-schritt.html#post220877

Dein System ist "Versaut"

 

[Creepos]

Na ganz toll. Oh mann Naja, ich werd mal gucken was noch geht.. und wenn es wirklich garnicht mehr geht installiere ich neu
---------------------------------------------------

Mit HijackThis gefixt, Antivir nnochmal durchlaufen lassen..

So schnell geb ich nicht auf ;D

 

[Creepos]

Avira ist durch. ! Jetzt mal neustarten und sehen was läuft.. :lecker

Log für die, die's Interessiert:

Ausgeblendet

Avira Internet Security 2012
Erstellungsdatum der Reportdatei: Samstag, 15. Oktober 2011 19:02

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Catched Exception in <InsertNewInfo::lpReg->CheckArgEntries>
ACCESS_VIOLATION
EAX = 00000002 EBX = 00000002
ECX = 0AF11DC4 EDX = 00000000
ESI = 05F0CA24 EDI = 0af11dc4
EIP = 74AB0EC7 EBP = 05F0B4F4
ESP = 05F0B4F4 Flg = 00010293
CS = 0000002B SS = 00000023
Catched Exception in <InsertNewInfo::lpReg->CheckArgEntries>
ACCESS_VIOLATION
EAX = 00000002 EBX = 00000002
ECX = 0AF11E34 EDX = 00000000
ESI = 05F0CA24 EDI = 0af11e34
EIP = 74AB0EC7 EBP = 05F0B4F4
ESP = 05F0B4F4 Flg = 00010293
CS = 0000002B SS = 00000023
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{874131cb-4ecc-443b-8948-746b89595d20}\InprocServer32\threadingmodel
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\ActiveX Compatibility\{4EDCB26C-E24C-4e72-AF07-B576699AC0DE}\compatibility flags
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
C:\PROGRA~2\Adobe\Acrobat 7.0\Reader
C:\PROGRA~2\Adobe\Acrobat 7.0\Reader
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
%SystemRoot%\system32\blank.htm
C:\Windows\system32\blank.htm
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
%ProgramFiles%\Windows Media Player
C:\Program Files (x86)\Windows Media Player
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
%ProgramFiles%\Windows Media Player
HKEY_LOCAL_MACHINE\Software\Microsoft\MediaPlayer\Player\Extensions\MUIDescriptions\8
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\MediaPlayer\Player\Extensions\MUIDescriptions\10
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\MediaPlayer\Player\Extensions\MUIDescriptions\11
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\MediaPlayer\Player\Extensions\MUIDescriptions\12
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\MediaPlayer\Player\Extensions\MUIDescriptions\13
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\MediaPlayer\Player\Extensions\MUIDescriptions\7
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\MediaPlayer\Player\Extensions\MUIDescriptions\9
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Multimedia\DirectXMedia\.prog
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Multimedia\DirectXMedia\.prog
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Applets\SysTray\BattMeter\Flyout\381b4222-f694-41f0-9685-ff5bb260df2e
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Applets\SysTray\BattMeter\Flyout\8c5e7fda-e8bf-4a96-9a85-a6e23a8c635c
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\paths
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
%SystemRoot%\History
C:\Windows\History
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Media Center\Settings\VideoSettings\recordingkeepuntil
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
C:\WINDOWS\system32\odbcjt32.dll
C:\WINDOWS\system32\odbcjt32.dll
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
C:\WINDOWS\system32\odbcjt32.dll
C:\WINDOWS\system32\odbcjt32.dll
C:\WINDOWS\system32\odbcjt32.dll
C:\WINDOWS\system32\odbcjt32.dll
C:\WINDOWS\system32\odbcjt32.dll
C:\WINDOWS\system32\odbcjt32.dll
C:\WINDOWS\system32\odbcjt32.dll
C:\WINDOWS\system32\odbcjt32.dll
C:\WINDOWS\system32\odbcjt32.dll
C:\WINDOWS\system32\odbcjt32.dll
C:\WINDOWS\system32\odbcjt32.dll
C:\WINDOWS\system32\odbcjt32.dll
C:\WINDOWS\system32\odbcjt32.dll
C:\WINDOWS\system32\odbcjt32.dll
C:\WINDOWS\system32\odbcjt32.dll
C:\WINDOWS\system32\odbcjt32.dll
C:\WINDOWS\system32\odbcjt32.dll
C:\WINDOWS\system32\odtext32.dll
C:\WINDOWS\system32\odtext32.dll
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
C:\WINDOWS\system32\odtext32.dll
C:\WINDOWS\system32\odtext32.dll
C:\WINDOWS\system32\oddbse32.dll
C:\WINDOWS\system32\oddbse32.dll
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
C:\WINDOWS\system32\oddbse32.dll
C:\WINDOWS\system32\oddbse32.dll
C:\WINDOWS\system32\odexl32.dll
C:\WINDOWS\system32\odexl32.dll
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
C:\WINDOWS\system32\odexl32.dll
C:\WINDOWS\system32\odexl32.dll
C:\WINDOWS\system32\odpdx32.dll
C:\WINDOWS\system32\odpdx32.dll
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
C:\WINDOWS\system32\odpdx32.dll
C:\WINDOWS\system32\odpdx32.dll
C:\WINDOWS\system32\vfpodbc.dll
C:\WINDOWS\system32\vfpodbc.dll
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
C:\WINDOWS\system32\vfpodbc.dll
C:\WINDOWS\system32\vfpodbc.dll
C:\WINDOWS\system32\vfpodbc.dll
C:\WINDOWS\system32\vfpodbc.dll
C:\WINDOWS\system32\vfpodbc.dll
C:\WINDOWS\system32\vfpodbc.dll
C:\WINDOWS\system32\vfpodbc.dll
C:\WINDOWS\system32\vfpodbc.dll
C:\WINDOWS\system32\vfpodbc.dll
C:\WINDOWS\system32\msorcl32.dll
C:\WINDOWS\system32\msorcl32.dll
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
C:\WINDOWS\system32\msorcl32.dll
C:\WINDOWS\system32\MSCPXL32.dll
C:\WINDOWS\system32\MSCPXL32.dll
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
C:\WINDOWS\system32\MSCPXL32.dll
HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\PCIIDE\IDEChannel\4&d481071&0&3\Prperties\{540b947e-8b40-45bc-a8a2-6a0b894cbda2}\00000004\00000000\type
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\PCIIDE\IDEChannel\4&d481071&0&3\Prperties\{540b947e-8b40-45bc-a8a2-6a0b894cbda2}\00000004\00000000\data
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\PCIIDE\IDEChannel\4&d481071&0&3\Prperties\{83da6326-97a6-4088-9453-a1923f573b29}\00000003\00000000\type
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\PCIIDE\IDEChannel\4&d481071&0&3\Prperties\{83da6326-97a6-4088-9453-a1923f573b29}\00000003\00000000\data
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\PCIIDE\IDEChannel\4&d481071&0&3\Prperties\{83da6326-97a6-4088-9453-a1923f573b29}\00000064\00000000\type
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\PCIIDE\IDEChannel\4&d481071&0&3\Prperties\{83da6326-97a6-4088-9453-a1923f573b29}\00000064\00000000\data
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\PCIIDE\IDEChannel\4&d481071&0&3\Prperties\{83da6326-97a6-4088-9453-a1923f573b29}\00000065\00000000\type
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\PCIIDE\IDEChannel\4&d481071&0&3\Prperties\{83da6326-97a6-4088-9453-a1923f573b29}\00000065\00000000\data
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\*ISATAP\0006\Properties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}\00000006\00100000\type
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\*ISATAP\0006\Properties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}\00000006\00100000\data
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\STORAGE\Volume\{da23ac01-f3b3-11de-99c3-806e6f6e6963}#0000000000007E00\Prperties\{83da6326-97a6-4088-9453-a1923f573b29}\00000003\00000000\type
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\STORAGE\Volume\{da23ac01-f3b3-11de-99c3-806e6f6e6963}#0000000000007E00\Prperties\{83da6326-97a6-4088-9453-a1923f573b29}\00000003\00000000\data
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\STORAGE\Volume\{da23ac01-f3b3-11de-99c3-806e6f6e6963}#0000000000007E00\Prperties\{83da6326-97a6-4088-9453-a1923f573b29}\00000064\00000000\type
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\STORAGE\Volume\{da23ac01-f3b3-11de-99c3-806e6f6e6963}#0000000000007E00\Prperties\{83da6326-97a6-4088-9453-a1923f573b29}\00000064\00000000\data
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\STORAGE\Volume\{da23ac01-f3b3-11de-99c3-806e6f6e6963}#0000000000007E00\Prperties\{83da6326-97a6-4088-9453-a1923f573b29}\00000065\00000000\type
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\STORAGE\Volume\{da23ac01-f3b3-11de-99c3-806e6f6e6963}#0000000000007E00\Prperties\{83da6326-97a6-4088-9453-a1923f573b29}\00000065\00000000\data
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\STORAGE\Volume\{da23ac01-f3b3-11de-99c3-806e6f6e6963}#0000000000007E00\Prperties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}\00000002\00000000\type
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\STORAGE\Volume\{da23ac01-f3b3-11de-99c3-806e6f6e6963}#0000000000007E00\Prperties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}\00000002\00000000\data
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\STORAGE\Volume\{da23ac01-f3b3-11de-99c3-806e6f6e6963}#0000000000007E00\Prperties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}\00000003\00000000\type
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\STORAGE\Volume\{da23ac01-f3b3-11de-99c3-806e6f6e6963}#0000000000007E00\Prperties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}\00000003\00000000\data
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\STORAGE\Volume\{da23ac01-f3b3-11de-99c3-806e6f6e6963}#0000000000007E00\Prperties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}\00000004\00000000\type
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\STORAGE\Volume\{da23ac01-f3b3-11de-99c3-806e6f6e6963}#0000000000007E00\Prperties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}\00000004\00000000\data
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\STORAGE\Volume\{da23ac01-f3b3-11de-99c3-806e6f6e6963}#0000000000007E00\Prperties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}\00000005\00000000\type
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\STORAGE\Volume\{da23ac01-f3b3-11de-99c3-806e6f6e6963}#0000000000007E00\Prperties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}\00000005\00000000\data
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\STORAGE\Volume\{da23ac01-f3b3-11de-99c3-806e6f6e6963}#0000000000007E00\Prperties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}\00000006\00000000\type
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\STORAGE\Volume\{da23ac01-f3b3-11de-99c3-806e6f6e6963}#0000000000007E00\Prperties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}\00000006\00000000\data
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\STORAGE\Volume\{da23ac01-f3b3-11de-99c3-806e6f6e6963}#0000000000007E00\Prperties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}\00000007\00000000\type
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\STORAGE\Volume\{da23ac01-f3b3-11de-99c3-806e6f6e6963}#0000000000007E00\Prperties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}\00000007\00000000\data
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\STORAGE\Volume\{da23ac01-f3b3-11de-99c3-806e6f6e6963}#0000000000007E00\Prperties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}\00000008\00000000\type
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\STORAGE\Volume\{da23ac01-f3b3-11de-99c3-806e6f6e6963}#0000000000007E00\Prperties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}\00000008\00000000\data
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\STORAGE\Volume\{da23ac01-f3b3-11de-99c3-806e6f6e6963}#0000000000007E00\Prperties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}\00000009\00000000\type
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\STORAGE\Volume\{da23ac01-f3b3-11de-99c3-806e6f6e6963}#0000000000007E00\Prperties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}\00000009\00000000\data
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\STORAGE\Volume\{da23ac01-f3b3-11de-99c3-806e6f6e6963}#0000000000007E00\Prperties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}\0000000e\00000000\type
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\STORAGE\Volume\{da23ac01-f3b3-11de-99c3-806e6f6e6963}#0000000000007E00\Prperties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}\0000000e\00000000\data
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-509801709-3170615535-2056846550-1005\Software\SecuROM\License information\datasecu
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-509801709-3170615535-2056846550-1005\Software\SecuROM\License information\rkeysecu
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Versteckter Treiber
[HINWEIS] Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'GameOverlayUI.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'deadislandgame.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'steam.exe' - '130' Modul(e) wurden durchsucht
Durchsuche Prozess 'deskspace.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLanGUI.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'WlanNetService.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'avfwsvc.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '53' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
NICHT signiert -> 'C:\Windows\explorer.exe'
[FUND] Enthält verdächtigen Code: HEUR/Modified.SystemFile
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '0' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\$Recycle.Bin\S-1-5-21-509801709-3170615535-2056846550-1005\$RKBDN9A.rar
[0] Archivtyp: RAR
--> Tutorial-de-instala‡Æo-COD6MW2\DynPatch\DynPatch.exe
[FUND] Ist das Trojanische Pferd TR/Gendal.5947062
C:\$Recycle.Bin\S-1-5-21-509801709-3170615535-2056846550-1005\$R5WZCC4.91\name changer.exe
[FUND] Ist das Trojanische Pferd TR/Gendal.5985466
C:\$Recycle.Bin\S-1-5-21-509801709-3170615535-2056846550-1005\$RVXK14D\Tutorial-de-instalação-COD6MW2\DynPatch\DynPatch.exe
[FUND] Ist das Trojanische Pferd TR/Gendal.5947062
C:\Downloads\Counter Strike Online.rar
[0] Archivtyp: RAR
--> Counter Strike Online\CSO_Installer_Full_PreOB.exe
[1] Archivtyp: NSIS
--> Settings/CSOLauncher.exe
[FUND] Ist das Trojanische Pferd TR/Agent.hmov.1
C:\Users\Gast Benutzerkonto\AppData\Local\efoduqiyaloqetu.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen2
C:\Users\Gast Benutzerkonto\AppData\Local\Temp\0.35175680569207346.exe
[FUND] Ist das Trojanische Pferd TR/Karagany.abad
C:\Users\Gast Benutzerkonto\AppData\Local\Temp\0.8482871188564345.exe
[FUND] Ist das Trojanische Pferd TR/Karagany.abad
C:\Users\Gast Benutzerkonto\AppData\Local\Temp\0.9175699899483246.exe
[FUND] Ist das Trojanische Pferd TR/Karagany.abad
C:\Users\Gast Benutzerkonto\AppData\Local\Temp\2fhpwo43.tmp
[0] Archivtyp: PDF
--> pdf_form_0.avp
[FUND] Enthält Erkennungsmuster des Exploits EXP/Pidief.acy
C:\Users\Gast Benutzerkonto\AppData\Local\Temp\ghc7rbeb.tmp
[0] Archivtyp: PDF
--> pdf_form_0.avp
[FUND] Enthält Erkennungsmuster des Exploits EXP/Pidief.zak
C:\Users\Gast Benutzerkonto\AppData\Local\Temp\jar_cache4781443868248926868.tmp
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.bzoe
C:\Users\Gast Benutzerkonto\AppData\Local\Temp\jar_cache6322748132963381506.tmp
[0] Archivtyp: ZIP
--> bingo/haskalu.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.CG
C:\Users\Gast Benutzerkonto\AppData\Local\Temp\m7g0jzu5.tmp
[0] Archivtyp: PDF
--> pdf_form_0.avp
[FUND] Enthält Erkennungsmuster des Exploits EXP/Pidief.acp
C:\Users\Gast Benutzerkonto\AppData\Local\Temp\ohj6v99m.tmp
[0] Archivtyp: PDF
--> pdf_form_0.avp
[FUND] Enthält Erkennungsmuster des Exploits EXP/Pidief.acy
C:\Users\Gast Benutzerkonto\AppData\Local\Temp\tmp0070e305\b11x_crypted.exe
[FUND] Ist das Trojanische Pferd TR/Gendal.kdv.299945
C:\Users\Gast Benutzerkonto\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\49\76ca4271-7da8d14b
[0] Archivtyp: ZIP
--> support/IO.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.CS
--> support/Pipe.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2010-0840.R
--> support/Socket.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2010-0840.Q
C:\Users\Gast Benutzerkonto\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56\5e44d8b8-3dabfb74
[FUND] Enthält Erkennungsmuster des Exploits EXP/2010-1871.F
C:\Users\Gast Benutzerkonto\AppData\Roaming\Adobe\plugs\mmc2919808.txt
[FUND] Ist das Trojanische Pferd TR/TDss.adb
C:\Users\Gast Benutzerkonto\AppData\Roaming\Adobe\plugs\mmc2920619.txt
[FUND] Ist das Trojanische Pferd TR/Hiloti.D.1422
C:\Users\Gast Benutzerkonto\AppData\Roaming\Adobe\plugs\mmc63.exe
[FUND] Ist das Trojanische Pferd TR/PSW.Zbot.Y.1100
C:\Users\Gast Benutzerkonto\AppData\Roaming\Soupa\qyovu.exe
[FUND] Ist das Trojanische Pferd TR/PSW.Zbot.Y.1100
C:\Users\Gast Benutzerkonto\Downloads\BF2_v1.50_Trn-DVT.rar
[0] Archivtyp: RAR
--> BF2_v1.50_Trn.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
C:\Users\Gast Benutzerkonto\Downloads\Vegas Pro 10 cracking statt 500 Euro.rar
[0] Archivtyp: RAR
--> Keygen.exe
[FUND] Enthält Erkennungsmuster des SPR/Keygen.AR.11-Programmes
--> SonyVegasPro Patch.exe
[FUND] Enthält Erkennungsmuster des SPR/Tool.Keygen.365-Programmes

Beginne mit der Desinfektion:
C:\Users\Gast Benutzerkonto\Downloads\Vegas Pro 10 cracking statt 500 Euro.rar
[FUND] Enthält Erkennungsmuster des SPR/Tool.Keygen.365-Programmes
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ad89327.qua' verschoben!
C:\Users\Gast Benutzerkonto\Downloads\BF2_v1.50_Trn-DVT.rar
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5382bca2.qua' verschoben!
C:\Users\Gast Benutzerkonto\AppData\Roaming\Soupa\qyovu.exe
[FUND] Ist das Trojanische Pferd TR/PSW.Zbot.Y.1100
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0018e675.qua' verschoben!
C:\Users\Gast Benutzerkonto\AppData\Roaming\Adobe\plugs\mmc63.exe
[FUND] Ist das Trojanische Pferd TR/PSW.Zbot.Y.1100
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '67dba9a3.qua' verschoben!
C:\Users\Gast Benutzerkonto\AppData\Roaming\Adobe\plugs\mmc2920619.txt
[FUND] Ist das Trojanische Pferd TR/Hiloti.D.1422
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '225f849d.qua' verschoben!
C:\Users\Gast Benutzerkonto\AppData\Roaming\Adobe\plugs\mmc2919808.txt
[FUND] Ist das Trojanische Pferd TR/TDss.adb
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5d44b6fc.qua' verschoben!
C:\Users\Gast Benutzerkonto\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56\5e44d8b8-3dabfb74
[FUND] Enthält Erkennungsmuster des Exploits EXP/2010-1871.F
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '11cf9abe.qua' verschoben!
C:\Users\Gast Benutzerkonto\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\49\76ca4271-7da8d14b
[FUND] Enthält Erkennungsmuster des Exploits EXP/2010-0840.Q
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6de4da3d.qua' verschoben!
C:\Users\Gast Benutzerkonto\AppData\Local\Temp\tmp0070e305\b11x_crypted.exe
[FUND] Ist das Trojanische Pferd TR/Gendal.kdv.299945
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4088f577.qua' verschoben!
C:\Users\Gast Benutzerkonto\AppData\Local\Temp\ohj6v99m.tmp
[FUND] Enthält Erkennungsmuster des Exploits EXP/Pidief.acy
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '582fce34.qua' verschoben!
C:\Users\Gast Benutzerkonto\AppData\Local\Temp\m7g0jzu5.tmp
[FUND] Enthält Erkennungsmuster des Exploits EXP/Pidief.acp
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3476e2db.qua' verschoben!
C:\Users\Gast Benutzerkonto\AppData\Local\Temp\jar_cache6322748132963381506.tmp
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.CG
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45c2db9b.qua' verschoben!
C:\Users\Gast Benutzerkonto\AppData\Local\Temp\jar_cache4781443868248926868.tmp
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.bzoe
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bd8eb5c.qua' verschoben!
C:\Users\Gast Benutzerkonto\AppData\Local\Temp\ghc7rbeb.tmp
[FUND] Enthält Erkennungsmuster des Exploits EXP/Pidief.zak
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0f009215.qua' verschoben!
C:\Users\Gast Benutzerkonto\AppData\Local\Temp\2fhpwo43.tmp
[FUND] Enthält Erkennungsmuster des Exploits EXP/Pidief.acy
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '07f496b0.qua' verschoben!
C:\Users\Gast Benutzerkonto\AppData\Local\Temp\0.9175699899483246.exe
[FUND] Ist das Trojanische Pferd TR/Karagany.abad
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5e648f11.qua' verschoben!
C:\Users\Gast Benutzerkonto\AppData\Local\Temp\0.8482871188564345.exe
[FUND] Ist das Trojanische Pferd TR/Karagany.abad
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7291f6dd.qua' verschoben!
C:\Users\Gast Benutzerkonto\AppData\Local\Temp\0.35175680569207346.exe
[FUND] Ist das Trojanische Pferd TR/Karagany.abad
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c709607.qua' verschoben!
C:\Users\Gast Benutzerkonto\AppData\Local\efoduqiyaloqetu.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2ebabdbc.qua' verschoben!
C:\Downloads\Counter Strike Online.rar
[FUND] Ist das Trojanische Pferd TR/Agent.hmov.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0874fdb6.qua' verschoben!
C:\$Recycle.Bin\S-1-5-21-509801709-3170615535-2056846550-1005\$RVXK14D\Tutorial-de-instalação-COD6MW2\DynPatch\DynPatch.exe
[FUND] Ist das Trojanische Pferd TR/Gendal.5947062
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3ae78657.qua' verschoben!
C:\$Recycle.Bin\S-1-5-21-509801709-3170615535-2056846550-1005\$R5WZCC4.91\name changer.exe
[FUND] Ist das Trojanische Pferd TR/Gendal.5985466
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '30adad00.qua' verschoben!
C:\$Recycle.Bin\S-1-5-21-509801709-3170615535-2056846550-1005\$RKBDN9A.rar
[FUND] Ist das Trojanische Pferd TR/Gendal.5947062
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0e1cc957.qua' verschoben!
C:\Windows\explorer.exe
[FUND] Enthält verdächtigen Code: HEUR/Modified.SystemFile
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 71dfc552.qua erstellt ( QUARANTÄNE )


Ende des Suchlaufs: Sonntag, 16. Oktober 2011 03:29
Benötigte Zeit: 8:25:36 Stunde

Der Suchlauf wurde vollständig durchgeführt.

89646 Verzeichnisse wurden überprüft
2149164 Dateien wurden geprüft
30 Viren bzw. unerwünschte Programme wurden gefunden
1 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
24 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
2149133 Dateien ohne Befall
13192 Archive wurden durchsucht
2 Warnungen
88 Hinweise
1229125 Objekte wurden beim Rootkitscan durchsucht
102 Versteckte Objekte wurden gefunden

EDIT:
dieses Personalize is da immernoch (3 + 2 )
Ich hab heruasgefunden, wenn man auf den Desktop recktsklick macht und dann auf "Personalize" klickt kommt da eine Fehlermeldung ( 2 ). S. Anhang

 

[slobofree]

Wie ich schon geschrieben habe, das System ist wirklich "versaut"

MFG

slobofree

 

[prinblac]

Hallo Creepos
Herzlich Willkommen bei Dr.Windows

Ich werd in n paar Tagen mein Vater fragen, wenn ich bei ihm bin. Der entwickelt die Software für die Provinzial Der weiss immer alles.

Dann bestimmt auch diesen Rat...

Daher empfehlen wir, auch wenn es mit Arbeit verbunden ist und viel Zeit kostet:
Gehen Sie kein Risiko ein! Sichern Sie ihre persönlichen Daten, formatieren Sie Ihre Festplatte und installieren Sie Windows neu. Nur so können Sie wirklich sicher gehen, den Schädling beseitigt zu haben.
Mit einem potenziell verseuchten System weiter ins Internet zu gehen, ist schlicht unverantwortlich.

Auszug aus diesem Beitrag http://www.drwindows.de/windows-anl...viren-wuermer-trojaner-andere-ungebetene.html

Gruß
Lou

 

[Gast]

Nach dem Lesen dieses Logs - neu installieren.
Du bist im Netz als Seuchenteppich unterwegs.

 

[Master of Desaster]

Noch mal das durchlaufen lassen: Malwarebytes Anti-Malware - Download - CHIP Online

 

[Creepos]

Yow Leute,

danke für die Hilfe, aber es ist echt nichts mehr zu machen :O
Hab mir jetzt n Programm gehohlt um meine Datein zu sichern..
Und dann einfach neu installieren !

MFG
Creepos aka. Seuchenteppich

--------------------------------------------

Noch mal das durchlaufen lassen: Malwarebytes Anti-Malware - Download - CHIP Online

Fetig. Wieder Log, wem das hilft

Ausgeblendet

Datenbank Version: 7957

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

16.10.2011 13:02:07
mbam-log-2011-10-16 (13-02-07).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 253000
Laufzeit: 6 Minute, 20 Sekunde

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 63
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 23
Infizierte Dateien: 866

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Bösartigen Objekte gefunden)

Infizierte Dateien:
(Bösartigen Objekte gefunden)

 

[Ari45]

Hi Creepos!
Also wenn du die Logfile sauber kopiert hast, sehe ich mindesten drei infizierte Objekt:

Infizierte Registrierungsschlüssel:
(Bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Bösartigen Objekte gefunden)

Infizierte Dateien:
(Bösartigen Objekte gefunden)

Und damit dürfte sich jeder Reparatur-Versuch erübrigen.