Alle datein weg , Desktop Schwarz stürzt ständig ab

Opio2087 · 14.09.2011, 16:38

Hy trojaner Board !!

WIe schon bei den regeln gesehen habe ich mich über die symptome meines Pc über google informiert und bin dann hier her gestoßen !!!

Ich habe auch schon bei anderen threads mitgelesen und die problem behebung durch Kira bewundert !!

Also , mein problem ist das alle meine datein immer wieder veschwinden , das mein desktop schwarz ist , ich hab mir das unhide programm schon runter geladen auch das otl und male ware bytes , aber irgendwie bekomme ich das nicht hin , er startet immer neu wie es ihm gefällt , immer wieder kommt festplatten defekt schwerer fehler !"! oder RAM am limit !!!! Ich bitte euch um Hilfe !!! Lg Opio2087 dem Virus aus

kira · 15.09.2011, 05:44

Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat:

"Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
- da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
- also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
Charakteristische Merkmale/Profilinformationen:
- aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
Die Systemprüfung und Bereinigung:
- kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
Innerhalb der Betreuungszeit:
- ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
Die Reihenfolge:
- genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
Ansonsten unsere Forumsregeln:
- Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen

Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

Ich habe zwei Vorschläge: :

1.
Wenn du glaubst zu kennen die Zeitpunkt wo dein System noch einwandfrei funktioniert hat, die Systemwiederherstellung ist einen Versuch Wert!:

- Gibt es einen "relativ einfachen Weg",wenn eine frische Infektion vorliegt, oder mal bestimmte Probleme bekommt man auch gelöst, was man sogleich ausprobieren sollte. Dies bietet Dir die Möglichkeit, Systemänderungen am Computer ohne Auswirkung auf persönliche Dateien, wie z. B. E-Mails, Dokumente oder Fotos, rückgängig zu machen.

Zitat:

-> Systemwiederherstellung
► Bitte wähle das älteste verfügbare Datum für die Wiederherstellung von Windows aus, wo dein Rechner noch einwandfrei funktioniert hat!

Du musst dich als Administrator oder als Benutzer mit Administratorrechten anmelden.
Die Systemwiederherstellung lässt sich unter Windows Vista/XP/7 wie folgt aufrufen:
► Start → Alle Programme → Zubehör → Systemprogramme → Systemwiederherstellung

->Eine Schritt-für-Schritt-Anleitung zum Einsatz der Systemwiederherstellung unter Windows XP
->Systemwiederherstellung unter Windows Vista
->Unter Win 7
► Falls nötig, kannst Du es im abgesicherten Modus auch tun - (Link bitte unbedingt anklicken & lesen!)

Die Systemwiederherstellung ist nur ein "Notlösung", das Problem wird damit nie 100%ig beseitigt, da dem Zeitpunkt des Eindringen des Trojaners nicht mehr feststellen kann. Aber man kann damit die Funktionsfähigkeit eines Computersystems erhöhen.
(Kannst noch immer bis zum heutigen Zeitpunkt rückgängig machen, falls liefert nicht das gewünschte Ergebnis)

► berichte mir auch, ob die SWH funktioniert hat, bzw ob Du das System auf einen früheren Wiederherstellungspunkt zurückstellen können?

2.

Zitat:

Sollte die Systemwiederherstellung nicht funktionieren (Malware kann es verhindern):
- Du kannst auch noch die folgenden Methoden ausprobieren, um das Problem zu beheben.:-> Verwenden der letzten als funktionierend bekannten Konfiguration

3.
Systemscan mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop.

Doppelklick auf die OTL.exe
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Oben findest Du ein Kästchen mit Ausgabe.
Wähle bitte Standard-Ausgabe
Unter Extra-Registrierung wähle bitte Benutze SafeList.
Mache Häckchen bei LOP- und Purity-Prüfung.
Klicke nun auf Scan links oben.
Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
Poste die Logfiles in Code-Tags hier in den Thread.

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
→ Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
kira

Opio2087 · 15.09.2011, 20:50

Danke erstmal für die antwort , meine fdrage ist jetz nur , kann es sein das wenn ich einen usb stick anstecke das der virus rüber springt ?? dcefiniert meine ich , eindfach nur angesteckt , nicht mal, was drauf geladen ?? weil ich bin gerade bei meiner freundin ihrem laptop und lade mir die von dir empfohlenen programme runter , und würde sie mir dann daheim auf meinem pc hauen , nur meine angst ist , wenn ich dann miorgen nach dem anstecken auf meinem pc , den stick wieder am lap top anstecke das dann der auch kaputt ist ??? weil dann kann ich nix mehr machen ?? 2., wie kann ich denn virus wenn er auf einem sttick wäre runter lösche weil mit antivier ging garnix , der hat ned mal was gemerkt , ich idiot hätt mir nicht zu geizih sein sollen und wieder kaspersky kaufen , aber wenn alles wieder funken sollte dann check ichs mir auf jedenfall , und euch Spende ich auch etwas !!! danke für die hilfe , !!!

kira · 16.09.2011, 20:06

1.
einem sauberen USB-Stick verwenden
Die Schritte 1. und 2. ausprobiert?

2.
wenn nicht geht, dann mache folgendes:

Zitat:

Wenn ein System kompromittiert wurde, ist das System nicht mehr vertrauenswürdig
Eine Neuinstallation garantiert die rückstandsfreie Entfernung der Infektion - Lesestoff: "Hilfe: Ich wurde das Opfer eines Hackerangriffs. Was soll ich tun?" - Säubern eines gefährdeten Systems

Falls du doch für die Systemreinigung entscheidest - Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst::

3.
Unbootbares System mit OTLPE Network scannen

Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop.
Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
Lege eine leere CD in Deinen Brenner.
ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
Du kannst nun die Fenster des Brennprogramms schließen.

Starte das unbootbare System neu und boote von der CD, die Du gerade erstellt hast.
Anmerkung: Wenn Du nicht weißt, wie Du Deinen Computer dazu bringst, von CD zu booten, dann folge diesen Schritten hier.
Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
Mache einen Doppelklick auf das OTLPE Icon.
Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
OTLpe sollte nun starten.
Drücke Run Scan, um den Scan zu starten.
Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt gesichert und mit Notepad++ geöffnet.
Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt in diesen Thread.

Falls Du kein Brennprogramm hast:

ISOBurner
Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen.
Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.

Opio2087 · 15.10.2011, 07:18

Okay danke erstmal , sorry das ich erst jetz wieder schreib aber ich war im urlab , naja , ganz neu installieren will ich nciht da ich daten habe die ich nciht verliren möchte aber im nptfall bleibt mir nix anderes über !!

das nächste ist das , im normalen mordu funkt der pc imma , eben weil die daten verschwinden , dauernd iein kastl aufgeht und sich nix tut , meine frage ist , kann ich die reperatur funktionen auchg im abgesicherten modus durchführen ?? erfasst der scan dann trotzdem alle datein ?? das wäre mir wichtig !! danke schon mal , ich mach das jetz mal im abgesicherten modus und schicke dir dann die log files !!! danke auf jeden fall !!!

Opio2087 · 15.10.2011, 09:18

na gut , jetz habe ich alle log files gemacht , aber halt im abgesicherten modus , ich hoff das macht kein problem !!! also

1. OTL.txt

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 15.10.2011 08:41:17 - Run 2
OTL by OldTimer - Version 3.2.28.0     Folder = C:\Users\opio87\Desktop\virus behebungs datein\otl
 Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000c07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,38 Gb Available Physical Memory | 79,38% Memory free
6,00 Gb Paging File | 5,43 Gb Available in Paging File | 90,52% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files
Drive C: | 405,13 Gb Total Space | 272,36 Gb Free Space | 67,23% Space Free | Partition Type: NTFS
Drive E: | 7,31 Gb Total Space | 7,30 Gb Free Space | 99,82% Space Free | Partition Type: FAT32
Drive G: | 292,97 Gb Total Space | 135,17 Gb Free Space | 46,14% Space Free | Partition Type: NTFS
 
Computer Name: OPIO87-PC | User Name: opio87 | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.09.15 00:06:42 | 000,581,632 | ---- | M] (OldTimer Tools) -- C:\Users\opio87\Desktop\virus behebungs datein\otl\OTL.exe
PRC - [2011.05.05 19:00:05 | 000,748,336 | ---- | M] (Microsoft Corporation) -- C:\Programme\Internet Explorer\iexplore.exe
PRC - [2011.02.25 07:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2010.02.10 19:10:10 | 000,141,824 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll
MOD - [2007.01.31 11:56:56 | 000,032,768 | ---- | M] () -- C:\Programme\EXPERTool\TBPanelExt.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2011.09.10 14:00:42 | 000,411,432 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Program Files\Common Files\Steam\SteamService.exe -- (Steam Client Service)
SRV - [2011.08.31 17:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) [Auto | Stopped] -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2011.07.03 17:26:27 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Stopped] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.05.05 14:59:15 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Stopped] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010.07.09 16:09:52 | 000,248,936 | ---- | M] (NVIDIA Corporation) [Auto | Stopped] -- C:\Programme\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service)
SRV - [2010.06.22 14:36:45 | 001,343,400 | ---- | M] (Microsoft Corporation) [Unknown | Stopped] -- C:\Windows\System32\Wat\WatAdminSvc.exe -- (WatAdminSvc)
SRV - [2009.09.23 13:38:18 | 000,935,208 | ---- | M] (Nero AG) [Auto | Stopped] -- C:\Programme\Common Files\Nero\Nero BackItUp 4\NBService.exe -- (Nero BackItUp Scheduler 4.0)
SRV - [2009.08.18 03:36:08 | 000,176,128 | ---- | M] (AMD) [Auto | Stopped] -- C:\Windows\System32\atiesrxx.exe -- (AMD External Events Utility)
SRV - [2009.07.14 03:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)
SRV - [2009.07.14 03:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2009.05.06 19:53:50 | 001,220,608 | ---- | M] (MAGIX AG) [Unknown | Stopped] -- C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe -- (Fabs)
SRV - [2008.08.07 12:10:02 | 003,276,800 | ---- | M] (MAGIX®) [On_Demand | Stopped] -- C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance)
SRV - [2005.03.09 20:50:18 | 000,018,944 | ---- | M] () [Auto | Stopped] -- C:\Windows\System32\libusbd-nt.exe -- (libusbd)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.08.31 17:00:50 | 000,022,216 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\System32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2011.07.03 17:26:27 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.07.03 17:26:27 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Stopped] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.12.07 15:39:30 | 000,158,600 | ---- | M] (Avid Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\MAudioFastTrackPro.sys -- (MAUSBFASTTRACKPRO)
DRV - [2010.11.20 12:24:41 | 000,052,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV - [2010.11.20 11:59:44 | 000,035,968 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\winusb.sys -- (WinUsb)
DRV - [2010.07.10 00:37:00 | 011,008,040 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm)
DRV - [2010.06.17 14:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010.04.06 11:14:05 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot | Stopped] -- C:\windows\System32\Drivers\sptd.sys -- (sptd)
DRV - [2009.12.11 23:03:58 | 005,188,096 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\atipmdag.sys -- (amdkmdag)
DRV - [2009.12.11 21:50:52 | 000,125,440 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\atikmpag.sys -- (amdkmdap)
DRV - [2009.11.19 01:25:04 | 000,100,352 | ---- | M] (ATI Technologies, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\AtiHdmi.sys -- (AtiHdmiService)
DRV - [2009.08.18 04:48:06 | 004,994,560 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\atikmdag.sys -- (atikmdag)
DRV - [2009.07.14 00:02:46 | 000,047,104 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\l160x86.sys -- (AtcL001)
DRV - [2009.06.26 14:36:26 | 000,023,696 | ---- | M] (Steinberg Media Technologies GmbH) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\synasusb.sys -- (SynasUSB)
DRV - [2008.02.29 11:13:48 | 000,028,944 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\LUsbFilt.sys -- (LUsbFilt)
DRV - [2007.03.16 11:11:38 | 000,012,256 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Auto | Stopped] -- C:\windows\System32\drivers\TBPanel.sys -- (TBPanel)
DRV - [2006.10.18 22:44:48 | 000,007,680 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ASACPI.sys -- (MTsensor)
DRV - [2005.03.09 21:50:16 | 000,033,792 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\libusb0.sys -- (libusb0)
DRV - [2002.06.03 10:18:32 | 000,040,832 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\es1371mp.sys -- (es1371) Creative AudioPCI (ES1371,ES1373) (WDM)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2481020
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://at.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-at
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 41 F0 C5 9C C5 BF CA 01  [binary data]
IE - HKCU\..\URLSearchHook:  - Reg Error: CLSID key missing. File not found
IE - HKCU\..\URLSearchHook: {5786d022-540e-4699-b350-b4be0ae94b79} - Reg Error: No CLSID value found. File not found
IE - HKCU\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..network.proxy.no_proxies_on: "*.local"
FF - prefs.js..network.proxy.type: 0
 
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.69\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.69\npGoogleUpdate3.dll (Google Inc.)
 
 
[2011.06.06 13:15:52 | 000,000,000 | ---D | M] (No name found) -- C:\Users\opio87\AppData\Roaming\mozilla\Extensions
 
O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\Toolbar\ctbr.dll (Crawler.com)
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Skype add-on for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
O2 - BHO: (kikin Plugin) - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Programme\kikin\ie_kikin.dll (kikin)
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKLM\..\Toolbar: (&Crawler Toolbar) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\Toolbar\ctbr.dll (Crawler.com)
O3 - HKLM\..\Toolbar: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (&Crawler Toolbar) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\Toolbar\ctbr.dll (Crawler.com)
O3: - HKCU\..\Toolbar\WebBrowser - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (softonic-de3 Toolbar) - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
O4 - HKLM..\Run: [AdobeAAMUpdater-1.0] C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [M-Audio Taskbar Icon] C:\Windows\System32\M-AudioTaskBarIcon.exe (Avid Technology, Inc.)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Windows\System32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKCU..\Run: [AdobeBridge]  File not found
O4 - HKCU..\Run: [bfihqtbmg9] C:\Users\opio87\bfihqtbmg9.exe ()
O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKCU..\Run: [GAINWARD] C:\Program Files\EXPERTool\TBPanel.exe (Gainward Co.)
O4 - HKCU..\Run: [GFdPYGRaTyVMx] C:\ProgramData\GFdPYGRaTyVMx.exe (RealVNC Ltd.)
O4 - HKCU..\Run: [JyRBrHCIcnC.exe] C:\ProgramData\JyRBrHCIcnC.exe (RealVNC Ltd.)
O4 - HKCU..\Run: [Regedit32] C:\windows\system32\regedit.exe File not found
O4 - HKCU..\Run: [Steam] C:\Program Files\Steam\steam.exe (Valve Corporation)
O4 - HKCU..\Run: [VIKqcLAptUym.exe] C:\ProgramData\VIKqcLAptUym.exe (RealVNC Ltd.)
O4 - HKCU..\RunOnce: [FlashPlayerUpdate] C:\windows\System32\Macromed\Flash\FlashUtil10v_ActiveX.exe (Adobe Systems, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 0
O8 - Extra context menu item: Crawler Search - tbr:iemenu File not found
O8 - Extra context menu item: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll (Google Inc.)
O9 - Extra 'Tools' menuitem : My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\kikin\ie_kikin.dll (kikin)
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\OFFICE11\REFIEBAR.DLL (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} hxxp://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldde-at.cab (Windows Live Hotmail Photo Upload Tool)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{1B1BE564-0113-4851-98A2-1E670BC182D0}: DhcpNameServer = 10.40.0.11 10.40.0.13
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{4AEEB664-9D03-4F26-9ECA-DD31F8C44C1F}: DhcpNameServer = 10.0.0.1
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Common Files\microsoft shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Handler\tbr {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programme\Crawler\Toolbar\ctbr.dll (Crawler.com)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) -C:\windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) -C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) -C:\windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O20 - Winlogon\Notify\klogon: DllName - (C:\windows\system32\klogon.dll) -  File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{232d799e-2bc3-11df-af2d-90e6baf49c6f}\Shell - "" = AutoRun
O33 - MountPoints2\{232d799e-2bc3-11df-af2d-90e6baf49c6f}\Shell\AutoRun\command - "" = F:\Autorun.exe
O33 - MountPoints2\{ad6da980-19ee-11df-b46d-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{ad6da980-19ee-11df-b46d-806e6f6e6963}\Shell\AutoRun\command - "" = D:\setup.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.10.15 08:20:50 | 000,000,000 | ---D | C] -- C:\Users\opio87\Desktop\virus behebungs datein
[2011.09.14 16:34:47 | 000,351,232 | ---- | C] (RealVNC Ltd.) -- C:\ProgramData\6DSS92c31Apgjk.exe
[2011.09.14 16:28:48 | 000,453,632 | RHS- | C] (RealVNC Ltd.) -- C:\ProgramData\JyRBrHCIcnC.exe
[2011.09.13 18:30:16 | 000,471,040 | RHS- | C] (RealVNC Ltd.) -- C:\ProgramData\VIKqcLAptUym.exe
[2011.09.13 17:08:10 | 000,441,856 | RHS- | C] (RealVNC Ltd.) -- C:\ProgramData\GFdPYGRaTyVMx.exe
[2011.09.12 17:00:06 | 000,340,480 | ---- | C] (RealVNC Ltd.) -- C:\ProgramData\P1kAlMiG2Kb7Fz.exe
[1 C:\windows\*.tmp files -> C:\windows\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.10.15 07:23:44 | 000,664,396 | ---- | M] () -- C:\windows\System32\perfh007.dat
[2011.10.15 07:23:44 | 000,624,578 | ---- | M] () -- C:\windows\System32\perfh009.dat
[2011.10.15 07:23:44 | 000,134,564 | ---- | M] () -- C:\windows\System32\perfc007.dat
[2011.10.15 07:23:44 | 000,110,216 | ---- | M] () -- C:\windows\System32\perfc009.dat
[2011.10.15 07:21:48 | 000,067,584 | --S- | M] () -- C:\windows\bootstat.dat
[2011.10.15 07:21:41 | 2415,321,088 | -HS- | M] () -- C:\hiberfil.sys
[2011.10.14 02:14:04 | 000,000,471 | ---- | M] () -- C:\windows\System32\Datei4
[2011.10.14 02:14:04 | 000,000,471 | ---- | M] () -- C:\windows\System32\Datei2
[2011.10.14 02:14:04 | 000,000,470 | ---- | M] () -- C:\windows\System32\Datei3
[2011.10.14 02:14:04 | 000,000,470 | ---- | M] () -- C:\windows\System32\Datei1
[2011.10.14 02:14:04 | 000,000,469 | ---- | M] () -- C:\windows\System32\Datei7
[2011.10.14 02:14:04 | 000,000,469 | ---- | M] () -- C:\windows\System32\Datei5
[2011.10.14 02:14:04 | 000,000,468 | ---- | M] () -- C:\windows\System32\Datei0
[2011.10.14 02:14:04 | 000,000,467 | ---- | M] () -- C:\windows\System32\Datei9
[2011.10.14 02:14:04 | 000,000,467 | ---- | M] () -- C:\windows\System32\Datei8
[2011.10.14 02:14:04 | 000,000,467 | ---- | M] () -- C:\windows\System32\Datei10
[2011.10.14 02:14:04 | 000,000,465 | ---- | M] () -- C:\windows\System32\Datei6
[2011.09.16 21:34:33 | 000,001,094 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskMachineCore.job
[2011.09.16 21:32:54 | 000,013,648 | ---- | M] () -- C:\windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011.09.16 21:32:54 | 000,013,648 | ---- | M] () -- C:\windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[1 C:\windows\*.tmp files -> C:\windows\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.09.14 16:40:11 | 000,000,224 | ---- | C] () -- C:\ProgramData\~6DSS92c31Apgjk
[2011.09.14 16:40:11 | 000,000,168 | ---- | C] () -- C:\ProgramData\~6DSS92c31Apgjkr
[2011.09.14 16:35:04 | 000,000,448 | ---- | C] () -- C:\ProgramData\6DSS92c31Apgjk
[2011.09.12 17:24:17 | 000,000,232 | ---- | C] () -- C:\ProgramData\~P1kAlMiG2Kb7Fz
[2011.09.12 17:24:17 | 000,000,168 | ---- | C] () -- C:\ProgramData\~P1kAlMiG2Kb7Fzr
[2011.09.12 17:00:15 | 000,000,456 | ---- | C] () -- C:\ProgramData\P1kAlMiG2Kb7Fz
[2011.06.17 15:19:14 | 000,061,440 | ---- | C] () -- C:\Users\opio87\AppData\Roaming\chrtmp
[2011.06.11 12:49:58 | 000,019,456 | ---- | C] () -- C:\windows\System32\libusbd-9x.exe
[2011.06.11 12:49:58 | 000,018,944 | ---- | C] () -- C:\windows\System32\libusbd-nt.exe
[2011.05.19 07:28:06 | 006,613,504 | ---- | C] () -- C:\windows\System32\PSP VintageWarmer2.dll
[2011.05.19 07:28:06 | 006,573,568 | ---- | C] () -- C:\windows\System32\PSP MicroWarmer.dll
[2011.05.19 07:28:05 | 006,605,312 | ---- | C] () -- C:\windows\System32\PSP VintageWarmer.dll
[2011.05.01 03:19:09 | 000,000,326 | ---- | C] () -- C:\Users\opio87\AppData\Roaming\MDynamicsLimiterpresets.xml
[2011.04.18 04:05:48 | 000,001,025 | ---- | C] () -- C:\windows\System32\sysprs7.dll
[2011.04.18 04:05:48 | 000,001,025 | ---- | C] () -- C:\windows\System32\clauth2.dll
[2011.04.18 04:05:48 | 000,001,025 | ---- | C] () -- C:\windows\System32\clauth1.dll
[2011.04.18 04:05:48 | 000,000,205 | ---- | C] () -- C:\windows\System32\lsprst7.dll
[2011.04.18 04:05:48 | 000,000,073 | ---- | C] () -- C:\windows\System32\ssprs.dll
[2011.01.28 02:55:30 | 000,033,792 | ---- | C] () -- C:\windows\System32\drivers\libusb0.sys
[2010.12.21 10:27:45 | 000,000,400 | ---- | C] () -- C:\windows\ODBC.INI
[2010.08.25 14:45:39 | 000,000,047 | ---- | C] () -- C:\windows\NeroDigital.ini
[2010.06.05 04:30:19 | 000,001,434 | ---- | C] () -- C:\Users\opio87\AppData\Local\RecConfig.xml
[2010.05.31 07:57:41 | 000,000,016 | ---- | C] () -- C:\windows\System32\msvcsv60.dll
[2010.05.31 07:57:41 | 000,000,016 | ---- | C] () -- C:\windows\msocreg32.dat
[2010.05.06 12:09:23 | 000,010,240 | ---- | C] () -- C:\Users\opio87\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.04.30 21:28:21 | 000,520,267 | ---- | C] () -- C:\windows\System32\libmmd.dll
[2010.04.08 09:36:14 | 000,000,045 | ---- | C] () -- C:\windows\System32\SYNSOPOS.exe.cfg
[2010.04.02 19:33:57 | 000,007,119 | ---- | C] () -- C:\windows\mgxoschk.ini
[2010.03.20 20:38:19 | 000,000,056 | ---- | C] () -- C:\ProgramData\ezsidmv.dat
[2010.03.18 21:37:37 | 000,000,324 | ---- | C] () -- C:\windows\game.ini
[2010.03.14 08:02:14 | 000,000,094 | ---- | C] () -- C:\Users\opio87\AppData\Local\fusioncache.dat
[2010.03.13 19:06:53 | 000,022,328 | ---- | C] () -- C:\windows\System32\drivers\PnkBstrK.sys
[2010.03.13 19:06:52 | 000,022,328 | ---- | C] () -- C:\Users\opio87\AppData\Roaming\PnkBstrK.sys
[2010.03.13 19:06:25 | 000,103,736 | ---- | C] () -- C:\windows\System32\PnkBstrB.exe
[2010.03.13 19:06:24 | 000,669,184 | ---- | C] () -- C:\windows\System32\pbsvc.exe
[2010.03.13 19:06:24 | 000,066,872 | ---- | C] () -- C:\windows\System32\PnkBstrA.exe
[2010.03.12 07:23:53 | 000,120,200 | ---- | C] () -- C:\windows\System32\DLLDEV32i.dll
[2010.03.12 02:00:41 | 000,002,892 | ---- | C] () -- C:\windows\System32\audcon.sys
[2010.03.11 02:11:27 | 000,007,600 | ---- | C] () -- C:\Users\opio87\AppData\Local\Resmon.ResmonCfg
[2010.03.10 00:20:37 | 000,331,263 | ---- | C] () -- C:\windows\LOOP.exe
[2010.03.09 22:16:34 | 000,604,140 | -HS- | C] () -- C:\windows\System32\drivers\ISwift3(9).dat
[2010.03.09 22:16:34 | 000,604,140 | -HS- | C] () -- C:\windows\System32\drivers\ISwift3(8).dat
[2010.03.09 22:16:34 | 000,604,140 | -HS- | C] () -- C:\windows\System32\drivers\ISwift3(7).dat
[2010.03.09 22:16:34 | 000,604,140 | -HS- | C] () -- C:\windows\System32\drivers\ISwift3(6).dat
[2010.03.09 22:16:34 | 000,604,140 | -HS- | C] () -- C:\windows\System32\drivers\ISwift3(5).dat
[2010.03.09 22:16:34 | 000,604,140 | -HS- | C] () -- C:\windows\System32\drivers\ISwift3(40).dat
[2010.03.09 22:16:34 | 000,604,140 | -HS- | C] () -- C:\windows\System32\drivers\ISwift3(4).dat
[2010.03.09 22:16:34 | 000,604,140 | -HS- | C] () -- C:\windows\System32\drivers\ISwift3(3).dat
[2010.03.09 22:16:34 | 000,604,140 | -HS- | C] () -- C:\windows\System32\drivers\ISwift3(2).dat
[2010.02.15 07:04:09 | 000,001,769 | ---- | C] () -- C:\windows\Language_trs.ini
[2010.02.15 06:59:20 | 000,000,000 | ---- | C] () -- C:\windows\ativpsrm.bin
[2009.11.23 16:02:13 | 000,007,680 | ---- | C] () -- C:\windows\System32\drivers\ASACPI.sys
[2009.10.26 21:06:06 | 000,001,035 | ---- | C] () -- C:\windows\System32\atipblag.dat
[2009.10.05 12:10:18 | 000,007,274 | ---- | C] () -- C:\windows\cadx2.ini
[2009.07.14 10:47:43 | 000,664,396 | ---- | C] () -- C:\windows\System32\perfh007.dat
[2009.07.14 10:47:43 | 000,295,922 | ---- | C] () -- C:\windows\System32\perfi007.dat
[2009.07.14 10:47:43 | 000,134,564 | ---- | C] () -- C:\windows\System32\perfc007.dat
[2009.07.14 10:47:43 | 000,038,104 | ---- | C] () -- C:\windows\System32\perfd007.dat
[2009.07.14 06:57:37 | 000,067,584 | --S- | C] () -- C:\windows\bootstat.dat
[2009.07.14 06:33:53 | 003,714,512 | ---- | C] () -- C:\windows\System32\FNTCACHE.DAT
[2009.07.14 04:05:48 | 000,624,578 | ---- | C] () -- C:\windows\System32\perfh009.dat
[2009.07.14 04:05:48 | 000,291,294 | ---- | C] () -- C:\windows\System32\perfi009.dat
[2009.07.14 04:05:48 | 000,110,216 | ---- | C] () -- C:\windows\System32\perfc009.dat
[2009.07.14 04:05:48 | 000,031,548 | ---- | C] () -- C:\windows\System32\perfd009.dat
[2009.07.14 04:05:05 | 000,000,741 | ---- | C] () -- C:\windows\System32\NOISE.DAT
[2009.07.14 04:04:11 | 000,215,943 | ---- | C] () -- C:\windows\System32\dssec.dat
[2009.07.14 01:55:01 | 000,043,131 | ---- | C] () -- C:\windows\mib.bin
[2009.07.14 01:51:43 | 000,073,728 | ---- | C] () -- C:\windows\System32\BthpanContextHandler.dll
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\windows\System32\BWContextHandler.dll
[2009.06.18 20:29:04 | 000,197,654 | ---- | C] () -- C:\windows\System32\atiicdxx.dat
[2009.06.10 23:26:10 | 000,673,088 | ---- | C] () -- C:\windows\System32\mlang.dat
[2009.06.06 17:00:00 | 000,140,966 | ---- | C] () -- C:\Users\opio87\AppData\Roaming\MMultiBandDynamicspresets.xml
[2009.06.06 17:00:00 | 000,050,760 | ---- | C] () -- C:\Users\opio87\AppData\Roaming\MSpectralDynamicspresets.xml
[2009.06.06 17:00:00 | 000,026,438 | ---- | C] () -- C:\Users\opio87\AppData\Roaming\MDynamicspresets.xml
[2009.06.06 17:00:00 | 000,010,486 | ---- | C] () -- C:\Users\opio87\AppData\Roaming\MEqualizerLinearPhasepresets.xml
[2009.06.06 17:00:00 | 000,004,150 | ---- | C] () -- C:\Users\opio87\AppData\Roaming\MStereoProcessorpresets.xml
[2009.02.18 20:55:20 | 000,294,912 | ---- | C] () -- C:\windows\System32\ATIODE.exe
[2009.02.03 23:52:02 | 000,045,056 | ---- | C] () -- C:\windows\System32\ATIODCLI.exe
 
========== LOP Check ==========
 
[2011.09.13 19:19:38 | 000,000,000 | ---D | M] -- C:\Users\opio87\AppData\Roaming\Ableton
[2011.09.13 19:22:10 | 000,000,000 | ---D | M] -- C:\Users\opio87\AppData\Roaming\Audacity
[2010.03.13 02:23:46 | 000,000,000 | ---D | M] -- C:\Users\opio87\AppData\Roaming\Bump Technologies, Inc
[2010.07.18 09:40:47 | 000,000,000 | ---D | M] -- C:\Users\opio87\AppData\Roaming\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
[2010.04.30 21:46:21 | 000,000,000 | ---D | M] -- C:\Users\opio87\AppData\Roaming\Cycling '74
[2010.04.01 20:46:54 | 000,000,000 | ---D | M] -- C:\Users\opio87\AppData\Roaming\DAEMON Tools Lite
[2010.03.09 23:34:14 | 000,000,000 | ---D | M] -- C:\Users\opio87\AppData\Roaming\DAEMON Tools Pro
[2010.10.06 18:25:54 | 000,000,000 | ---D | M] -- C:\Users\opio87\AppData\Roaming\Deckadance16
[2010.10.15 16:53:43 | 000,000,000 | ---D | M] -- C:\Users\opio87\AppData\Roaming\DVDVideoSoftIEHelpers
[2011.09.13 19:22:10 | 000,000,000 | ---D | M] -- C:\Users\opio87\AppData\Roaming\GetRightToGo
[2011.09.16 21:34:51 | 000,000,000 | ---D | M] -- C:\Users\opio87\AppData\Roaming\go
[2010.08.03 20:00:42 | 000,000,000 | ---D | M] -- C:\Users\opio87\AppData\Roaming\GrabPro
[2010.03.11 21:14:20 | 000,000,000 | ---D | M] -- C:\Users\opio87\AppData\Roaming\Hardcore
[2010.10.06 09:05:06 | 000,000,000 | ---D | M] -- C:\Users\opio87\AppData\Roaming\Juce VST Host
[2011.09.13 19:22:10 | 000,000,000 | ---D | M] -- C:\Users\opio87\AppData\Roaming\kikin
[2011.09.13 19:22:10 | 000,000,000 | ---D | M] -- C:\Users\opio87\AppData\Roaming\LogoMaker
[2011.09.13 19:22:10 | 000,000,000 | ---D | M] -- C:\Users\opio87\AppData\Roaming\MAGIX
[2011.04.26 08:12:54 | 000,000,000 | ---D | M] -- C:\Users\opio87\AppData\Roaming\MeldaProduction MAutoEqualizer
[2011.05.28 08:03:22 | 000,000,000 | ---D | M] -- C:\Users\opio87\AppData\Roaming\MeldaProduction MDynamics
[2011.05.01 03:19:22 | 000,000,000 | ---D | M] -- C:\Users\opio87\AppData\Roaming\MeldaProduction MDynamicsLimiter
[2011.04.26 08:11:11 | 000,000,000 | ---D | M] -- C:\Users\opio87\AppData\Roaming\MSPS
[2011.09.13 19:22:10 | 000,000,000 | ---D | M] -- C:\Users\opio87\AppData\Roaming\OpenCandy
[2011.09.13 19:22:10 | 000,000,000 | ---D | M] -- C:\Users\opio87\AppData\Roaming\Orbit
[2010.08.03 20:02:48 | 000,000,000 | ---D | M] -- C:\Users\opio87\AppData\Roaming\ProgSense
[2011.01.04 08:38:23 | 000,000,000 | ---D | M] -- C:\Users\opio87\AppData\Roaming\Propellerhead Software
[2011.08.04 17:01:50 | 000,000,000 | ---D | M] -- C:\Users\opio87\AppData\Roaming\Sawer
[2011.06.17 15:41:20 | 000,000,000 | ---D | M] -- C:\Users\opio87\AppData\Roaming\Sony
[2011.06.17 14:54:41 | 000,000,000 | ---D | M] -- C:\Users\opio87\AppData\Roaming\Sony Creative Software Inc
[2010.07.18 09:04:12 | 000,000,000 | ---D | M] -- C:\Users\opio87\AppData\Roaming\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
[2011.09.13 19:19:47 | 000,000,000 | ---D | M] -- C:\Users\opio87\AppData\Roaming\Steinberg
[2010.11.14 13:54:54 | 000,000,000 | ---D | M] -- C:\Users\opio87\AppData\Roaming\SynthMaker
[2011.08.04 17:06:33 | 000,000,000 | ---D | M] -- C:\Users\opio87\AppData\Roaming\Toxic Biohazard
[2010.04.24 20:20:16 | 000,000,000 | ---D | M] -- C:\Users\opio87\AppData\Roaming\VST3 Presets
[2011.09.13 19:22:10 | 000,000,000 | ---D | M] -- C:\Users\opio87\AppData\Roaming\Yellow Tools
[2010.05.08 06:43:22 | 000,032,630 | ---- | M] () -- C:\windows\Tasks\SCHEDLGU(11).TXT
[2010.08.12 10:41:19 | 000,032,640 | ---- | M] () -- C:\windows\Tasks\SCHEDLGU(13).TXT
[2010.08.12 10:41:19 | 000,032,640 | ---- | M] () -- C:\windows\Tasks\SCHEDLGU(14).TXT
[2010.08.12 10:41:19 | 000,032,640 | ---- | M] () -- C:\windows\Tasks\SCHEDLGU(16).TXT
[2010.11.18 20:18:48 | 000,032,632 | ---- | M] () -- C:\windows\Tasks\SCHEDLGU(17).TXT
[2009.07.14 06:53:46 | 000,007,180 | ---- | M] () -- C:\windows\Tasks\SCHEDLGU(45).TXT
[2010.05.08 06:43:22 | 000,032,630 | ---- | M] () -- C:\windows\Tasks\SCHEDLGU(9).TXT
[2011.09.12 06:18:56 | 000,032,640 | ---- | M] () -- C:\windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 132 bytes -> C:\ProgramData\TEMP:8C35AEA7

< End of report >

--- --- ---

2.OTL extras.txt

OTL Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 15.10.2011 08:41:17 - Run 2
OTL by OldTimer - Version 3.2.28.0     Folder = C:\Users\opio87\Desktop\virus behebungs datein\otl
 Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000c07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,38 Gb Available Physical Memory | 79,38% Memory free
6,00 Gb Paging File | 5,43 Gb Available in Paging File | 90,52% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files
Drive C: | 405,13 Gb Total Space | 272,36 Gb Free Space | 67,23% Space Free | Partition Type: NTFS
Drive E: | 7,31 Gb Total Space | 7,30 Gb Free Space | 99,82% Space Free | Partition Type: FAT32
Drive G: | 292,97 Gb Total Space | 135,17 Gb Free Space | 46,14% Space Free | Partition Type: NTFS
 
Computer Name: OPIO87-PC | User Name: opio87 | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\windows\winhlp32.exe (Microsoft Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{033E378E-6AD3-4AD5-BDEB-CBD69B31046C}" = Microsoft_VC90_ATL_x86
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{08D2E121-7F6A-43EB-97FD-629B44903403}" = Microsoft_VC90_CRT_x86
"{0F3647F8-E51D-4FCC-8862-9A8D0C5ACF25}" = Microsoft_VC80_ATL_x86
"{147567F0-8575-4BE0-B5B3-62706C67FA5A}" = EZXCocktail
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20400DBD-E6DB-45B8-9B6B-1DD7033818EC}" = Nero InfoTool Help
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{229B6751-774A-11E0-BCAE-0013D3D69929}" = MSVCRT Redists
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{2348B586-C9AE-46CE-936C-A68E9426E214}" = Nero StartSmart Help
"{26A24AE4-039D-4CA4-87B4-2F83216015FF}" = Java(TM) 6 Update 15
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{33CF58F5-48D8-4575-83D6-96F574E4D83A}" = Nero DriveSpeed
"{379BD39E-F13E-458F-96D8-56BD7F2CC516}" = Series II MIDI
"{3AC8457C-0385-4BEA-A959-E095F05D6D67}" = Battlefield: Bad Company™ 2
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3D3E663D-4E7E-4577-A560-7ECDDD45548A}" = PVSonyDll
"{3EEF7D9E-9650-4335-A41B-A693CB57A496}" = Foxit Reader
"{40719211-D09A-11DF-BA30-0013D3D69929}" = MSVCRT Redists
"{43E8D9E7-AFC9-4BA3-8106-B95E02B87AB7}" = EZdrummer
"{490BF87E-1F75-4453-BF55-9F540543A3CA}" = Steinberg Drum Loop Expansion 01
"{4D454CF8-12FD-464D-B57B-B46FE27B78BB}" = Steinberg LoopMash Content
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{532B917B-8235-4FA5-BE36-643A8BB053A5}" = Steinberg REVerence Content 01
"{53C141BA-4F9E-43FB-B4F9-0C01BB716FA8}" = Adobe Audition 3.0
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{586509F0-350D-48B5-B763-9CC2F8D96C4C}" = Windows Live Sync
"{635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A}" = Microsoft_VC90_MFC_x86
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6D55C2B4-023C-11E0-9D76-1DA1DFD72085}" = M-Audio FastTrackPro Driver 6.0.7 (x86)
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7748AC8C-18E3-43BB-959B-088FAEA16FB2}" = Nero StartSmart
"{7829DB6F-A066-4E40-8912-CB07887C20BB}" = Nero BurnRights
"{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}" = Text-To-Speech-Runtime
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{84D04D4F-2201-4AED-BE9A-FFA62069CA19}_is1" = reFX Nexus 1.0.0
"{850C7BD3-9F3F-46AD-9396-E7985B38C55E}" = Windows Live Fotogalerie
"{853A4763-6643-4604-8D64-28BDD8925F4C}" = Apple Application Support
"{865D9ED1-EAC2-436D-AFA7-0B750EB5AAAB}" = Steinberg HALionOne Studio Drum Set
"{869200DB-287A-4DC0-B02B-2B6787FBCD4C}" = Nero DiscSpeed
"{8A809006-C25A-4A3A-9DAB-94659BCDB107}" = NVIDIA PhysX
"{8E5233E1-7495-44FB-8DEB-4BE906D59619}" = Junk Mail filter update
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}" = Microsoft_VC80_CRT_x86
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A7496F46-78AE-4DB2-BCF5-95F210FA6F96}" = Windows Live Movie Maker
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A96BFADF-A159-4395-8E9C-A9E2F059A3BB}" = Camtasia Studio 7
"{ABAF1232-6213-4062-9D52-04E04A730CEA}_is1" = Bass Station 1.50
"{AC997F93-0757-4ED4-A701-F40C2D654D09}" = Steinberg HALionOne GM Drum Set
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{AF37F9DE-0726-439E-BC10-43D9195394D0}" = Firebird SQL Server - MAGIX Edition
"{B2EC4A38-B545-4A00-8214-13FE0E915E6D}" = Advertising Center
"{BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A}" = Nero ControlCenter
"{BD86F1AC-B594-46E4-85DC-1258AC9E2232}" = Steinberg Groove Agent ONE Content
"{C2E4B5BD-32DB-4817-A060-341AB17C3F90}" = Bonjour
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{C81A2FE0-3574-00A9-CED4-BDAA334CBE8E}" = Nero Online Upgrade
"{CACAEB5F-174D-4C7C-AC56-A33289A807CA}" = Apple Mobile Device Support
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CC019E3F-59D2-4486-8D4B-878105B62A71}" = Nero DiscSpeed Help
"{CC9784BF-FB26-460A-B382-686773904152}_is1" = Vyzex MPD26
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D1A19B02-817E-4296-A45B-07853FD74D57}" = Microsoft_VC80_MFC_x86
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{D23CBFDA-C46B-4920-BA70-FC7878A3F05A}" = Steinberg HALionOne Studio Set
"{D5A9DA4B-E4F9-FB49-017D-769FC540F1F0}" = EA Download Manager UI
"{D82CDA0D-C182-42C8-8FF2-5649C98D6003}" = Steinberg HALionOne Pro Set
"{D92BBB52-82FF-42ED-8A3C-4E062F944AB7}" = Microsoft_VC80_MFCLOC_x86
"{DB1299AF-9EE0-422B-959E-F4171B2AE0F7}" = EZXDfh
"{DF5A03CC-D5AA-43D8-B948-D9903F2AF94A}" = Counter-Strike(TM)
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{E22AD5D3-EB60-4A8F-835C-6C10E369DCE2}" = Steinberg HALionOne Expression Set
"{E5C7D048-F9B4-4219-B323-8BDB01A2563D}" = Nero DriveSpeed Help
"{E70E7159-93B1-470D-9FBD-D8E9EF34B538}" = Steinberg HALionOne
"{E8A80433-302B-4FF1-815D-FCC8EAC482FF}" = Nero Installer
"{EFCEF949-9821-4759-A573-3EB8C857DF46}" = Windows Live Family Safety
"{F057965A-D974-4C64-ADB1-4381CD4B8956}" = Steinberg HALionOne GM Set
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F3AFD063-8BAD-485E-B641-E7F5A2C5AE71}" = Steinberg HALionOne Additional Content Set 01
"{F4041DCE-3FE1-4E18-8A9E-9DE65231EE36}" = Nero ControlCenter
"{F59A9E08-A6A4-4ACF-91F2-D0344956C30B}" = iTunes
"{F6BDD7C5-89ED-4569-9318-469AA9732572}" = Nero BurnRights Help
"{FBCDFD61-7DCF-4E71-9226-873BA0053139}" = Nero InfoTool
"{FE0646A7-19D0-41B4-A2BB-2C35D644270D}" = Windows Live OneCare safety scanner
"{feb92ac9-7ea9-47b5-b47b-c4ed5fad2285}" = Nero 9 Essentials
"{FF600C37-6328-4348-A67A-3F85D8039604}" = Native Instruments Kore Player
"Adobe AIR" = Adobe AIR
"Adobe Audition 3.0" = Adobe Audition 3.0
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"AKAI professional VST Collection v1.0" = AKAI professional VST Collection v1.0
"Alien303" = Alien303
"Antares Autotune DX v4.3" = Antares Autotune DX v4.3
"Antares AVOX Vocal Kit Bundle VST v1.02" = Antares AVOX Vocal Kit Bundle VST v1.02
"apQualizr" = apQualizr 1.4.0
"Audacity 1.3 Beta (Unicode)_is1" = Audacity 1.3.12 (Unicode)
"AudioRealism BassLine VSTi v1.51" = AudioRealism BassLine VSTi v1.51
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"com.ea.Vault.919CACB699904AC5D41B606703500DD39747C02D.1" = EA Download Manager UI
"conduitEngine" = Conduit Engine
"CToolbar_UNINSTALL" = Crawler Toolbar with Web Security Guard
"DAEMON Tools Toolbar" = DAEMON Tools Toolbar
"Driver Cleaner Pro" = DH Driver Cleaner Professional Edition
"Drumaxx" = Drumaxx
"E77704EF5E71F4F18CADFBFA68595AFE036D5D97" = Windows-Treiberpaket - OLYMPUS IMAGING CORP. Camera Communication Driver Package (09/09/2009 1.0.0.0)
"EA Download Manager" = EA Download Manager
"Edirol HQ Orchestral VSTi v1.03" = Edirol HQ Orchestral VSTi v1.03
"EXPERTool_is1" = EXPERTool 7.6
"FL Studio 9" = FL Studio 9
"FLV Player" = FLV Player 2.0 (build 25)
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.8
"Hardcore" = Hardcore
"HS2_is1" = Steinberg Hypersonic 2
"IL Download Manager" = IL Download Manager
"JDownloader" = JDownloader
"kikin Plugin (NO23 Edition)" = kikin Plugin (NO23 Edition) 1.11
"Korg Legacy Collection v1.0.0.2" = Korg Legacy Collection v1.0.0.2
"LibUSB-Win32_is1" = LibUSB-Win32-0.1.10.1
"LogoMaker_is1" = LogoMaker 3.0
"LPK25Editor" = LPK25 Editor
"Luxonix Purity VSTi_is1" = Luxonix Purity VSTi v1.1.2
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.2.1300
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Morphine" = Morphine
"Native Instruments B4 II" = Native Instruments B4 II
"Native Instruments FM8" = Native Instruments FM8
"Native Instruments Kore Player" = Native Instruments Kore Player
"Native Instruments Massive v1.0.1.008 VSTi DXi RTAS" = Native Instruments Massive v1.0.1.008 VSTi DXi RTAS
"Native Instruments Xpress Keyboards v1.0.1.4" = Native Instruments Xpress Keyboards v1.0.1.4
"Nomad Factory Blueverb v1.1" = Nomad Factory Blueverb v1.1
"Nomad Factory LM-662" = Nomad Factory LM-662
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIAStereo" = NVIDIA Stereoscopic 3D Driver
"PoiZone" = PoiZone
"PS-1 Peformance Synthesizer" = PS-1 Peformance Synthesizer v1.0
"PSP VintageWarmer2 2.5.2 32bit" = PSP VintageWarmer2 2.5.2 32bit
"PunkBusterSvc" = PunkBuster Services
"Reason5_is1" = Reason 5.0
"reFX Nexus 1.0.9_is1" = reFX Nexus 1.0.9
"reFX Vanguard Demo_is1" = reFX Vanguard Demo
"rgcAudio z3ta Plus v1.40" = rgcAudio z3ta Plus v1.40
"Rob Papen Albino 3" = Rob Papen Albino 3
"Sakura" = Sakura
"Sawer" = Sawer
"softonic-de3 Toolbar" = softonic-de3 Toolbar
"Steam App 240" = Counter-Strike: Source
"Steam App 80" = Counter-Strike: Condition Zero
"Syncrosoft's License Control" = Syncrosofts Lizenz Kontrolle
"TL Audio EQ-1 VST v1.0" = TL Audio EQ-1 VST v1.0
"Toxic Biohazard" = Toxic Biohazard
"ToxicIII v1.2 Orion Edition Unlocked VSTi" = ToxicIII v1.2 Orion Edition Unlocked VSTi
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 1.1.3
"Waves Diamond Bundle v5.2" = Waves Diamond Bundle v5.2
"Windows Live OneCare safety scanner" = Windows Live OneCare safety scanner
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"yellow tools Independence Free 2.5.4 32bit" = yellow tools Independence Free 2.5.4 32bit
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 18.06.2011 18:31:58 | Computer Name = opio87-PC | Source = SideBySide | ID = 16842811
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\libusb-win32-0.1.10.1\bin\testlibusb-win.exe.Manifest".
 Fehler in Manifest- oder Richtliniendatei "c:\program files\libusb-win32-0.1.10.1\bin\testlibusb-win.exe.Manifest"
 in Zeile 0.  Ungültige XML-Syntax.
 
Error - 19.06.2011 13:25:41 | Computer Name = opio87-PC | Source = Windows Backup | ID = 4103
Description = 
 
Error - 21.06.2011 07:32:25 | Computer Name = opio87-PC | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Program Files\Common
 Files\Adobe AIR\Versions\1.0\Adobe AIR.dll". Fehler in Manifest- oder Richtliniendatei
 "c:\Program Files\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll" in Zeile 3.
Der
 Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs
 im assemblyIdentity-Element ist ungültig.
 
Error - 21.06.2011 07:32:51 | Computer Name = opio87-PC | Source = SideBySide | ID = 16842811
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\libusb-win32-0.1.10.1\bin\testlibusb-win.exe.Manifest".
 Fehler in Manifest- oder Richtliniendatei "c:\program files\libusb-win32-0.1.10.1\bin\testlibusb-win.exe.Manifest"
 in Zeile 0.  Ungültige XML-Syntax.
 
Error - 24.06.2011 01:34:53 | Computer Name = opio87-PC | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Program Files\Common
 Files\Adobe AIR\Versions\1.0\Adobe AIR.dll". Fehler in Manifest- oder Richtliniendatei
 "c:\Program Files\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll" in Zeile 3.
Der
 Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs
 im assemblyIdentity-Element ist ungültig.
 
Error - 24.06.2011 01:35:14 | Computer Name = opio87-PC | Source = SideBySide | ID = 16842811
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\libusb-win32-0.1.10.1\bin\testlibusb-win.exe.Manifest".
 Fehler in Manifest- oder Richtliniendatei "c:\program files\libusb-win32-0.1.10.1\bin\testlibusb-win.exe.Manifest"
 in Zeile 0.  Ungültige XML-Syntax.
 
Error - 25.06.2011 11:36:17 | Computer Name = opio87-PC | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Program Files\Common
 Files\Adobe AIR\Versions\1.0\Adobe AIR.dll". Fehler in Manifest- oder Richtliniendatei
 "c:\Program Files\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll" in Zeile 3.
Der
 Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs
 im assemblyIdentity-Element ist ungültig.
 
Error - 25.06.2011 11:36:42 | Computer Name = opio87-PC | Source = SideBySide | ID = 16842811
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\libusb-win32-0.1.10.1\bin\testlibusb-win.exe.Manifest".
 Fehler in Manifest- oder Richtliniendatei "c:\program files\libusb-win32-0.1.10.1\bin\testlibusb-win.exe.Manifest"
 in Zeile 0.  Ungültige XML-Syntax.
 
Error - 25.06.2011 12:30:32 | Computer Name = opio87-PC | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Program Files\Common
 Files\Adobe AIR\Versions\1.0\Adobe AIR.dll". Fehler in Manifest- oder Richtliniendatei
 "c:\Program Files\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll" in Zeile 3.
Der
 Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs
 im assemblyIdentity-Element ist ungültig.
 
Error - 25.06.2011 12:30:53 | Computer Name = opio87-PC | Source = SideBySide | ID = 16842811
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\libusb-win32-0.1.10.1\bin\testlibusb-win.exe.Manifest".
 Fehler in Manifest- oder Richtliniendatei "c:\program files\libusb-win32-0.1.10.1\bin\testlibusb-win.exe.Manifest"
 in Zeile 0.  Ungültige XML-Syntax.
 
[ System Events ]
Error - 15.10.2011 02:33:08 | Computer Name = opio87-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
 aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
 
Error - 15.10.2011 02:35:16 | Computer Name = opio87-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
 aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
 
Error - 15.10.2011 02:35:16 | Computer Name = opio87-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
 aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
 
Error - 15.10.2011 02:35:16 | Computer Name = opio87-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
 aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
 
Error - 15.10.2011 02:40:16 | Computer Name = opio87-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
 aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
 
Error - 15.10.2011 02:40:16 | Computer Name = opio87-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
 aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
 
Error - 15.10.2011 02:40:16 | Computer Name = opio87-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
 aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
 
Error - 15.10.2011 02:42:22 | Computer Name = opio87-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
 aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
 
Error - 15.10.2011 02:42:22 | Computer Name = opio87-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
 aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
 
Error - 15.10.2011 02:42:22 | Computer Name = opio87-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
 aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
 
 
< End of report >

--- --- ---

3. CCL Cleaner dat Install.txt

Code:

ATTFilter

Adobe AIR	Adobe Systems Inc.	15.04.2010		1.5.3.9130
Adobe Audition 3.0	Adobe Systems Incorporated	05.05.2010		3.0
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	16.08.2011	6,00MB	10.3.183.5
AKAI professional VST Collection v1.0		29.04.2010		
Alien303		24.04.2010		
Antares Autotune DX v4.3		07.05.2010		
Antares AVOX Vocal Kit Bundle VST v1.02		06.05.2010		
Apple Application Support	Apple Inc.	08.05.2011	51,0MB	1.5.1
Apple Mobile Device Support	Apple Inc.	08.05.2011	21,8MB	3.4.0.25
Apple Software Update	Apple Inc.	11.03.2010	2,16MB	2.1.1.116
apQualizr 1.4.0	apulSoft	25.07.2011		1.4.0
Audacity 1.3.12 (Unicode)	Audacity Team	01.05.2010	32,6MB	
AudioRealism BassLine VSTi v1.51		08.01.2011		
Avira AntiVir Personal - Free Antivirus	Avira GmbH	12.08.2011	67,7MB	10.2.0.700
Bass Station 1.50	Novation Digital Music Systems Ltd.	05.04.2010		1.50
Battlefield: Bad Company™ 2	Electronic Arts	27.08.2011	5.869MB	1.0.0.0
Bonjour	Apple Inc.	08.05.2011	0,97MB	2.0.5.0
Camtasia Studio 7	TechSmith Corporation	24.08.2010	229MB	7.0.0
CCleaner	Piriform	14.10.2011		3.10
Counter-Strike(TM)	Valve	08.03.2010	2.518MB	1.0.0.0
Counter-Strike: Condition Zero	Valve	24.07.2010		
Counter-Strike: Source	Valve	06.05.2010		
Crawler Toolbar with Web Security Guard	Crawler, LLC	05.05.2011		
DAEMON Tools Toolbar	DT Soft Ltd	13.04.2010		1.1.2.0185
DH Driver Cleaner Professional Edition	Ruud Ketelaars	15.03.2010		Version 1.5
Drumaxx	Image-Line	04.11.2010		
EA Download Manager	Electronic Arts, Inc.	15.04.2010		6.0.4.10
EA Download Manager UI	Electronic Arts	15.04.2010		6.0.4.10
Edirol HQ Orchestral VSTi v1.03		30.03.2010		
EXPERTool 7.6	Gainward Co., Ltd	17.03.2010		
EZdrummer	Toontrack	20.01.2011	703MB	1.0.3
EZXCocktail	Toontrack	20.01.2011	175,0MB	1.0
EZXDfh	Toontrack	20.01.2011	620MB	1.0
Firebird SQL Server - MAGIX Edition	MAGIX AG	22.03.2010	10,1MB	2.1.26.0
FL Studio 9	Image-Line	09.01.2011		
FLV Player 2.0 (build 25)	Martijn de Visser	07.10.2010		2.0 (build 25)
Foxit Reader	Foxit Corporation	11.03.2010	9,76MB	3.2.0.0303
Free Audio CD Burner version 1.4	DVDVideoSoft Limited.	14.10.2010	8,11MB	
Free YouTube to MP3 Converter version 3.8	DVDVideoSoft Limited.	14.10.2010	32,1MB	
Google Toolbar for Internet Explorer	Google Inc.	18.08.2011		7.1.2003.1856
Hardcore	Image-Line	09.03.2010		
IL Download Manager	Image-Line	03.05.2010		
iTunes	Apple Inc.	08.05.2011	143,9MB	10.2.2.14
Java(TM) 6 Update 15	Sun Microsystems, Inc.	25.04.2010	95,0MB	6.0.150
JDownloader	AppWork UG (haftungsbeschränkt)	19.09.2010		0.89
kikin Plugin (NO23 Edition) 1.11	kikin	04.06.2010		1.11
Korg Legacy Collection v1.0.0.2		28.01.2011		
LibUSB-Win32-0.1.10.1	LibUSB-Win32	10.06.2011		0.1.10.1
LogoMaker 3.0	Studio V5	17.07.2010		
LPK25 Editor		29.04.2010		
Luxonix Purity VSTi v1.1.2		28.01.2011		
M-Audio FastTrackPro Driver 6.0.7 (x86)	M-Audio	05.08.2011	3,46MB	6.0.7
Malwarebytes' Anti-Malware Version 1.51.2.1300	Malwarebytes Corporation	13.09.2011	13,8MB	1.51.2.1300
Microsoft .NET Framework 1.1	Microsoft	12.03.2010	34,8MB	1.1.4322
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	24.06.2010	38,8MB	4.0.30319
Microsoft Office File Validation Add-In	Microsoft Corporation	13.09.2011	7,95MB	14.0.5130.5003
Microsoft Office Professional Edition 2003	Microsoft Corporation	13.09.2011	461MB	11.0.8173.0
Microsoft SQL Server 2005 Compact Edition [ENU]	Microsoft Corporation	09.03.2010	1,72MB	3.1.0000
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	10.03.2010	0,25MB	8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	14.06.2011	0,29MB	8.0.59193
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	12.03.2010	0,23MB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	14.02.2010	0,58MB	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161	Microsoft Corporation	14.06.2011	0,59MB	9.0.30729.6161
Morphine	Image-Line bvba	13.10.2010		
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	10.03.2010	35,00KB	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	10.03.2010	1,33MB	4.20.9876.0
N.I Pro-53 v3.0-OxYGeN		28.01.2011		
Native Instruments B4 II		28.07.2011		
Native Instruments FM8		28.05.2010		
Native Instruments Kore Player	Native Instruments	30.04.2010		
Native Instruments Massive v1.0.1.008 VSTi DXi RTAS		30.04.2010		
Native Instruments Xpress Keyboards v1.0.1.4		31.03.2010		
Nero 9 Essentials	Nero AG	28.09.2010		
Nomad Factory Blueverb v1.1		01.08.2010		
Nomad Factory LM-662		01.08.2010		
NVIDIA Display Control Panel	NVIDIA Corporation	25.07.2010	129,0MB	6.14.12.5896
NVIDIA Drivers	NVIDIA Corporation	25.07.2010	63,0MB	1.10.62.40
NVIDIA PhysX	NVIDIA Corporation	25.07.2010	73,8MB	9.10.0224
NVIDIA Stereoscopic 3D Driver	NVIDIA Corporation	25.07.2010		7.17.12.5896
PoiZone	Image-Line	13.10.2010		
PS-1 Peformance Synthesizer v1.0	DashSignature	18.05.2011		v1.0
PSP VintageWarmer2 2.5.2 32bit	PSPaudioware.com	18.05.2011		2.5.2 32bit
PunkBuster Services	Even Balance, Inc.	12.03.2010		0.986
QuickTime	Apple Inc.	30.01.2011	72,8MB	7.69.80.9
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	14.02.2010		6.0.1.5904
Reason 5.0	Propellerhead Software AB	06.01.2011	419MB	5.0		1.0.0
reFX Nexus 1.0.9		04.11.2010		
reFX Vanguard Demo		19.03.2010		
rgcAudio z3ta Plus v1.40		24.01.2011		
Rob Papen Albino 3		10.08.2010		
Sakura	Image-Line	07.10.2010		
Sawer	Image-Line	09.03.2010		
Series II MIDI	M-Audio	11.04.2010		4.3.00
Skype Toolbars	Skype Technologies S.A.	19.03.2010	5,36MB	1.0.4051
Skype™ 4.2	Skype Technologies S.A.	19.03.2010	31,7MB	4.2.155
softonic-de3 Toolbar		04.06.2010		
Steam	Valve Corporation	06.05.2010	42,3MB	1.0.0.0
Steinberg Drum Loop Expansion 01	Steinberg Media Technologies GmbH	13.05.2010	425MB	1.0.0.1
Steinberg Groove Agent ONE Content	Steinberg Media Technologies GmbH	13.05.2010	142,2MB	1.0.0.003
Steinberg HALionOne	Steinberg Media Technologies GmbH	12.05.2010	388MB	1.1.0.457
Steinberg HALionOne Additional Content Set 01	Steinberg Media Technologies GmbH	13.05.2010	941MB	1.0.0.001
Steinberg HALionOne Expression Set	Steinberg Media Technologies GmbH	12.05.2010	232MB	1.0.1.0
Steinberg HALionOne GM Drum Set	Steinberg Media Technologies GmbH	12.05.2010	24,0MB	1.0.1.457
Steinberg HALionOne GM Set	Steinberg Media Technologies GmbH	13.05.2010	63,6MB	1.0.1.457
Steinberg HALionOne Pro Set	Steinberg Media Technologies GmbH	13.05.2010	123,2MB	1.0.1.457
Steinberg HALionOne Studio Drum Set	Steinberg Media Technologies GmbH	13.05.2010	48,1MB	1.0.1.457
Steinberg HALionOne Studio Set	Steinberg Media Technologies GmbH	13.05.2010	112,9MB	1.0.1.457
Steinberg Hypersonic 2	Steinberg Media Technologies GmbH.	25.10.2010		
Steinberg LoopMash Content	Steinberg Media Technologies GmbH	13.05.2010	613MB	1.0.0.005
Steinberg REVerence Content 01	Steinberg Media Technologies GmbH	13.05.2010	169,0MB	1.0.0.006
Syncrosofts Lizenz Kontrolle	SIA Syncrosoft	25.10.2010		
Text-To-Speech-Runtime	Magix Development GmbH	11.03.2010	0,25MB	1.0.0.0
TL Audio EQ-1 VST v1.0		06.05.2010		
Toxic Biohazard	Image-Line	09.03.2010		
ToxicIII v1.2 Orion Edition Unlocked VSTi		28.08.2010		
Uninstall 1.0.0.1		14.10.2010	10,6MB	
VLC media player 1.1.3	VideoLAN	09.12.2010		1.1.3
Vyzex MPD26	Psicraft Designs, Inc.	22.04.2010		Vyzex MPD26 v1.00
Waves Diamond Bundle v5.2		18.05.2011		
Windows Live Anmelde-Assistent	Microsoft Corporation	09.03.2010	1,94MB	5.000.818.5
Windows Live Essentials	Microsoft Corporation	28.12.2010		14.0.8117.0416
Windows Live OneCare safety scanner	Microsoft Corporation	24.05.2010		
Windows Live Sync	Microsoft Corporation	28.12.2010	2,79MB	14.0.8117.416
Windows Live-Uploadtool	Microsoft Corporation	09.03.2010	0,22MB	14.0.8014.1029
Windows-Treiberpaket - OLYMPUS IMAGING CORP. Camera Communication Driver Package (09/09/2009 1.0.0.0)	OLYMPUS IMAGING CORP.	23.12.2010		09/09/2009 1.0.0.0
WinRAR		09.03.2010		
yellow tools Independence Free 2.5.4 32bit		02.05.2010

soda das waren die log files , ich hoffe ich habd as richtig gemacht mit den code zeiche !! danke auf jeden fall für die hilfe !! ohne pc bin ich ur aufgeschmissen

kira · 16.10.2011, 05:44

sieht sehr schlimm aus, muß ich sagen!

1.
► Falls es Meldung/Bericht von deinem Antivirenprogramm oder andere Schutzprogramme gibt, bitte posten! Was gefunden und vor allem wo...
► Beschreibe, welche Versuche du unternommen hast, um das Problem zu lösen (die schon vorhandenen Ergebnisse auch posten)

2.

Zitat:

Zitat von Opio2087

kann ich die reperatur funktionen auchg im abgesicherten modus durchführen ?? erfasst der scan dann trotzdem alle datein ?? das wäre mir wichtig !!

bevor Du es machst, solltest alle Dir wichtige Daten sichern (ohne Cracks & Keygens falls solche drauf hast!)! Schädlinge werden damit nicht o. eventuell nur Teilweise entfernt, also das macht man eher bei technischen Problemen
► wie es geht, habe Dir den Link:-> Vista und Windows 7: Booten von der Windows 7 Installations-DVD
Vista und Windows 7: Manuelle Reparatur mit der "Eingabeaufforderung"

3.
► aber...hier wird viel geredet, meine Fragen bleiben aber unbeantwortet! :

► Die von mir empfohlenen Maßnahmen hast Du ausprobiert oder nicht - (Schritte 1 + 2-> http://www.trojaner-board.de/103398-...#post702085)?:

Zitat:

zu Schritte 1.:-> http://windows.microsoft.com/de-DE/w...System-Restore

zu Schritte 2.:-> Reaktivieren Sie die zuletzt funktionierende Systemkonfiguration über den abgesicherten Modus.

1. Dazu drücken Sie beim Systemstart die Taste <F8>.
2. Im Menü der erweiterten Startoptionen wählen Sie Letzte als funktionierend bekannte Konfiguration.
3. Beim Starten werden die System-Einstellungen verwendet, mit denen Windows zuletzt erfolgreich gestartet ist.
4. Starten Sie anschließend Ihr System neu, welches dann wieder funktionieren sollte.

4.

Zitat:

► Berichte mir kurz über alle Umsetzungsschritte, die Du erledigt hast!

was und ob geklappt hat oder nicht?

Wenn nichts mehr geht:

5.
deinstalliere:

Zitat:

Crawler Toolbar <- Adware!

6.
kann auch weg:

Zitat:

kikin Plugin
softonic-de3 Toolbar

7.
Fixen mit OTL

Starte die OTL.exe.
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Kopiere folgendes Skript:

Code:

ATTFilter

:OTL
IE - HKLM\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2481020
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://at.msn.com/?ocid=iehp
IE - HKCU\..\URLSearchHook:  - Reg Error: CLSID key missing. File not found
IE - HKCU\..\URLSearchHook: {5786d022-540e-4699-b350-b4be0ae94b79} - Reg Error: No CLSID value found. File not found
IE - HKCU\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.69\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.69\npGoogleUpdate3.dll (Google Inc.)
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\Toolbar\ctbr.dll (Crawler.com)
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
O2 - BHO: (kikin Plugin) - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Programme\kikin\ie_kikin.dll (kikin)
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKLM\..\Toolbar: (&Crawler Toolbar) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\Toolbar\ctbr.dll (Crawler.com)
O3 - HKLM\..\Toolbar: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (&Crawler Toolbar) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\Toolbar\ctbr.dll (Crawler.com)
O3: - HKCU\..\Toolbar\WebBrowser - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (softonic-de3 Toolbar) - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
O4 - HKCU..\Run: [bfihqtbmg9] C:\Users\opio87\bfihqtbmg9.exe ()
O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKCU..\Run: [GFdPYGRaTyVMx] C:\ProgramData\GFdPYGRaTyVMx.exe (RealVNC Ltd.)
O4 - HKCU..\Run: [JyRBrHCIcnC.exe] C:\ProgramData\JyRBrHCIcnC.exe (RealVNC Ltd.)
O4 - HKCU..\Run: [Regedit32] C:\windows\system32\regedit.exe File not found
O4 - HKCU..\Run: [VIKqcLAptUym.exe] C:\ProgramData\VIKqcLAptUym.exe (RealVNC Ltd.)
O8 - Extra context menu item: Crawler Search - tbr:iemenu File not found
O9 - Extra 'Tools' menuitem : My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\kikin\ie_kikin.dll (kikin)
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{232d799e-2bc3-11df-af2d-90e6baf49c6f}\Shell - "" = AutoRun
O33 - MountPoints2\{232d799e-2bc3-11df-af2d-90e6baf49c6f}\Shell\AutoRun\command - "" = F:\Autorun.exe
O33 - MountPoints2\{ad6da980-19ee-11df-b46d-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{ad6da980-19ee-11df-b46d-806e6f6e6963}\Shell\AutoRun\command - "" = D:\setup.exe
[2011.09.14 16:34:47 | 000,351,232 | ---- | C] (RealVNC Ltd.) -- C:\ProgramData\6DSS92c31Apgjk.exe
[2011.09.14 16:28:48 | 000,453,632 | RHS- | C] (RealVNC Ltd.) -- C:\ProgramData\JyRBrHCIcnC.exe
[2011.09.13 18:30:16 | 000,471,040 | RHS- | C] (RealVNC Ltd.) -- C:\ProgramData\VIKqcLAptUym.exe
[2011.09.13 17:08:10 | 000,441,856 | RHS- | C] (RealVNC Ltd.) -- C:\ProgramData\GFdPYGRaTyVMx.exe
[2011.09.12 17:00:06 | 000,340,480 | ---- | C] (RealVNC Ltd.) -- C:\ProgramData\P1kAlMiG2Kb7Fz.exe
[2011.09.14 16:40:11 | 000,000,224 | ---- | C] () -- C:\ProgramData\~6DSS92c31Apgjk
[2011.09.14 16:40:11 | 000,000,168 | ---- | C] () -- C:\ProgramData\~6DSS92c31Apgjkr
[2011.09.14 16:35:04 | 000,000,448 | ---- | C] () -- C:\ProgramData\6DSS92c31Apgjk
[2011.09.12 17:24:17 | 000,000,232 | ---- | C] () -- C:\ProgramData\~P1kAlMiG2Kb7Fz
[2011.09.12 17:24:17 | 000,000,168 | ---- | C] () -- C:\ProgramData\~P1kAlMiG2Kb7Fzr
[2011.09.12 17:00:15 | 000,000,456 | ---- | C] () -- C:\ProgramData\P1kAlMiG2Kb7Fz
@Alternate Data Stream - 132 bytes -> C:\ProgramData\TEMP:8C35AEA7

:Commands
[purity]
[REBOOT] 
[resethosts]

und füge es hier ein:
Schließe alle Programme.
Klicke auf den Fix Button.
Klick auf .
OTL verlangt einen Neustart. Bitte zulassen.
Nach dem Neustart findest Du ein Textdokument.
Kopiere den Inhalt hier in Deinen Thread.

8.
erneut einen Scan mit OTL:

Doppelklick auf die OTL.exe
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Oben findest Du ein Kästchen mit Ausgabe.
Wähle bitte Standard-Ausgabe
Unter Extra-Registrierung wähle bitte Benutze SafeList.
Mache Häckchen bei LOP- und Purity-Prüfung.
Klicke nun auf Scan links oben.
Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
Poste die Logfiles in Code-Tags hier in den Thread.

Opio2087 · 17.10.2011, 06:23

naja , eigentlich hat avira überhaupt nichts bemerkt da er erst aktiv geworden war w3ie ich auf eine internet seite kam !!! und wegen den ergebnissen posten muss ich dich leider auch entäuschen , das hat mein cousin gemacht und der wusst dann auch nciht weiter , was er gemacht hat und so kann ich dir nicht sagen , aber wenn du willst versuch ichs solang bis es hin haut im normalen modus die extra.txt und otl.txt .

und ich werde versuchen das jetz dann punkt für punkt durch zu gehen !!

Nur meine frage noch , bei jemandem im bord dem du geholfen hast der das selbe prblem hatte wie ich hast du ihn auch GMER runterladen lassen und so , is das wichtig oder nicht ??

ok ich versuch das jetz mal alles , sag dir dann bvescheid !°!!

Vielen dank!!! und sorry für die schrteib fehler war solang auf keiner tastatur mehr

Opio2087 · 17.10.2011, 06:24

ja , system wieder her stellung hab ich versucht ,das hat nichts gebracht!!! schritt 2 muss ich mir mal anschaun , das kenn ich nciht

kira · 17.10.2011, 06:33

Zitat:

Zitat von Opio2087

und wegen den ergebnissen posten muss ich dich leider auch entäuschen , das hat mein cousin gemacht und der wusst dann auch nciht weiter , was er gemacht hat und so kann ich dir nicht sagen ,

das Gerät soll IMMER NUR von einer Person betreut werden!

Zitat:

Zitat von Opio2087

Nur meine frage noch , bei jemandem im bord dem du geholfen hast der das selbe prblem hatte wie ich hast du ihn auch GMER runterladen lassen und so , is das wichtig oder nicht ??

Bitte arbeite die Anweisung unbedingt in der Reihenfolge und vollständig ab!
Dein Thread wird sehr bald unübersichtlich und erschwert mir die Arbeit!

Opio2087 · 17.10.2011, 07:41

ok also ich hab schritt 1 die quarantäne von antivier

Code:

ATTFilter

Typ:	Datei
Quelle:	C:\ProgramData\6DSS92c31Apgjk.exe
Status:	Infiziert
Quarantäne-Objekt:	4d766bc3.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.06.84
Virendefinitionsdatei:	7.11.16.19
Meldung:	Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
Datum/Uhrzeit:	17.10.2011, 07:40


Typ:	Datei
Quelle:	C:\ProgramData\P1kAlMiG2Kb7Fz.exe
Status:	Infiziert
Quarantäne-Objekt:	10c416ae.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.06.84
Virendefinitionsdatei:	7.11.16.19
Meldung:	Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
Datum/Uhrzeit:	17.10.2011, 07:40


Typ:	Datei
Quelle:	C:\ProgramData\GFdPYGRaTyVMx.exe
Status:	Infiziert
Quarantäne-Objekt:	229e08d3.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.06.84
Virendefinitionsdatei:	7.11.16.19
Meldung:	Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
Datum/Uhrzeit:	17.10.2011, 07:39


Typ:	Datei
Quelle:	C:\ProgramData\JyRBrHCIcnC.exe
Status:	Infiziert
Quarantäne-Objekt:	013f6a28.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.06.84
Virendefinitionsdatei:	7.11.16.19
Meldung:	Ist das Trojanische Pferd TR/FakeSysdef.A.1927
Datum/Uhrzeit:	17.10.2011, 07:38


Typ:	Datei
Quelle:	C:\Users\opio87\bfihqtbmg9.exe
Status:	Infiziert
Quarantäne-Objekt:	528930f9.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.06.84
Virendefinitionsdatei:	7.11.16.19
Meldung:	Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
Datum/Uhrzeit:	17.10.2011, 07:38


Typ:	Datei
Quelle:	C:\ProgramData\VIKqcLAptUym.exe
Status:	Infiziert
Quarantäne-Objekt:	4bfc1f7f.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.06.84
Virendefinitionsdatei:	7.11.16.19
Meldung:	Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
Datum/Uhrzeit:	17.10.2011, 07:38


Typ:	Datei
Quelle:	C:\Users\opio87\Downloads\jdownloader\BestOfVST\Best Of VST\VSTI - Novation Bass-Station 1.10\Setup.exe
Status:	Infiziert
Quarantäne-Objekt:	4be286c8.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.06.48
Virendefinitionsdatei:	7.11.14.00
Meldung:	Ist das Trojanische Pferd TR/BHO.bedl
Datum/Uhrzeit:	03.09.2011, 15:09


Typ:	Datei
Quelle:	C:\Users\opio87\AppData\Roaming\Sony-Keygen.exe
Status:	Infiziert
Quarantäne-Objekt:	4a0fc9f3.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.05.20
Virendefinitionsdatei:	7.11.09.228
Meldung:	Ist das Trojanische Pferd TR/Black.Gen2
Datum/Uhrzeit:	17.06.2011, 16:44


Typ:	Datei
Quelle:	H:\film programme\sony vegas pro\crack_10\crack 10\Keygen.exe
Status:	Infiziert
Quarantäne-Objekt:	4ac0fce5.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.05.20
Virendefinitionsdatei:	7.11.09.228
Meldung:	Ist das Trojanische Pferd TR/Agent.sdgo
Datum/Uhrzeit:	17.06.2011, 15:58


Typ:	Datei
Quelle:	C:\$RECYCLE.BIN\S-1-5-21-2137511345-1662855488-1742632423-1001\$RNZCBO6.exe
Status:	Infiziert
Quarantäne-Objekt:	4ac8ab0c.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.05.14
Virendefinitionsdatei:	7.11.09.156
Meldung:	Ist das Trojanische Pferd TR/Orsam.A.1214
Datum/Uhrzeit:	11.06.2011, 08:23


Typ:	Datei
Quelle:	C:\Users\opio87\Desktop\ozone\izotope\IZOz31\KeyGen.exe
Status:	Infiziert
Quarantäne-Objekt:	4a31dcad.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.05.06
Virendefinitionsdatei:	7.11.08.175
Meldung:	Ist das Trojanische Pferd TR/Swizzor.xeu
Datum/Uhrzeit:	31.05.2011, 07:31


Typ:	Datei
Quelle:	H:\musik programme\audition\AA3C\Crack\patch.exe
Status:	Infiziert
Quarantäne-Objekt:	4a7794b8.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.04.236
Virendefinitionsdatei:	7.11.08.37
Meldung:	Ist das Trojanische Pferd TR/Drop.Agent.dtle
Datum/Uhrzeit:	19.05.2011, 17:20


Typ:	Datei
Quelle:	C:\Users\opio87\AppData\Local\Temp\loop.exe
Status:	Infiziert
Quarantäne-Objekt:	4a5d0dd3.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.04.236
Virendefinitionsdatei:	7.11.08.37
Meldung:	Ist das Trojanische Pferd TR/Agent.585728.H
Datum/Uhrzeit:	19.05.2011, 07:36


Typ:	Datei
Quelle:	C:\Users\opio87\AppData\Local\Temp\loop.exe
Status:	Infiziert
Quarantäne-Objekt:	4a430d76.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.04.236
Virendefinitionsdatei:	7.11.08.37
Meldung:	Ist das Trojanische Pferd TR/Agent.585728.H
Datum/Uhrzeit:	19.05.2011, 07:34


Typ:	Datei
Quelle:	C:\Users\opio87\AppData\Local\Temp\0.5735716495327973.exe
Status:	Infiziert
Quarantäne-Objekt:	491515b8.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.04.228
Virendefinitionsdatei:	7.11.07.155
Meldung:	Ist das Trojanische Pferd TR/Crypt.XPACK.Gen2
Datum/Uhrzeit:	05.05.2011, 16:29

Opio2087 · 17.10.2011, 07:59

nr2 hat auch nichts gebracht nach wie vor !!!

3. system wiederher stellung geht auch nciht , ich führ sie zwar durch aber die symptome sind die selben !

letzte bekannte funtkionierende konfiguration funkt auch nicht !!

5. crawler tool bar , u softonic und kikin plugin deinstalliert

jetz mach ich den otl fix

Opio2087 · 17.10.2011, 08:15

tut mir leid , ich finde die von otl erstellte text datei nicht , die ist nicht da , ich werds aufgeben , das bringt nichts , danke für deine hilfe ich werd euch trotzdem 10 € überweisen !!

Vl kannst du mir noch einen tipp geben wie ich neu aufsetzten kann , ich weis nichtmal wie ich ins bios komme usw wenn du mir das beschreiben würdest und eure konto nr dann wäre ich dir sehr dankbar !!

grüße

kira · 18.10.2011, 08:08

hast Du Recovery DVD mitgeliefert? glaube nicht..
wenn nicht:
Von welchem Hersteller ist dein PC / Notebook?
Mit Hilfe eine auf der Platte liegende Recovery (versteckte Partition auf der Platte) kannst "per Hand" das System in den Auslieferungszustand zurück versetzen. Musst nur eine belibige Taste drücken. Das erreichst über ALT + F? (hat jeder Hersteller die Tastaturangabe anders geregelt) - wie Du aus dem Handbuch der Herstellers entnehmen kannst, oder der technischer Support wenden.
Ausserdem ist es möglich sich eine Recovery CD zu erstellen, die Dir hilft das System später neu aufzusetzen, oder zu Reparieren.

Alle datein weg , Desktop Schwarz stürzt ständig ab

Plagegeister aller Art und deren Bekämpfung: Alle datein weg , Desktop Schwarz stürzt ständig ab