Nach Virus keine Icons auf dem Desktop

mai · 20.11.2011, 13:03

Hallo,
hoffe ich bin im richtigen Unterforum, also, ich beschreibe einfach mal was bisher war:

Donnerstag kam ich nach Hause uns ließ mir von meinem Freund sagen "der PC spinne", deshalb hatte er ihn ausgemacht und auf mich gewartet.
Freitag und Samstag habe ich dann geguckt, hatte wohl den Trojaner(?) "System Fix". Mit Hilfe von Spybot, HJT und Avast glaube/hoffe ich, jetzt alles soweit weg. Jedenfalls keine erkennbaren Probleme mehr...
Dafür aber Folgen:
Was ich schon vor ein paar Tagen bemerkte, war, dass alle Dateien und Ordner "versteckt" wurden. Also einmal auf "anzeigen", jetzt seh ich alles wieder, logisch... Leider fehlen mir aber die Icons auf dem Desktop! Ich kann nichtmal Ordner aus einem anderen Fenster auf den Desktop ziehen! Rechtsklick funktioniert ebenfalls nix, es passiert einfach nichts! Wenn ich erst Arbeitsplatz öffne (über das Startmenü) und von dort aus den Ordner Desktop wähle, sind alle Dateien und Ordner da. Auch wenn manche erst versteckt waren...

Alle wichtigen Daten habe ich gesichert, würde also "einfach" das System neu aufspielen, leider ist aber mein CD-Laufwerk kaputt! Das aber schon länger, habe den Laptop so von meinem Stiefvater mal geschenkt bekommen. Ein Kumpel sagte mir, Medion-Computer haben eine "rettung.exe", die find ich leider auch nicht....
Achja, ich habe Windows XP (Home)

Hoffe, ich habe nix vergessen... Vielleicht hat ja jemand eine Idee, wie mir noch zu helfen wäre...

Greetz

Edit: Systemwiederherstellung funktioniert nicht! Egal welchen Zeitpunkt ich auch auswähle, er startet neu, ich melde mich an, dann öffnet sich ein fenster "Systemwiederherstellung konnte nicht ausgeführt werden usw.."
Auch schon im abgesicherten Modus probiert!

cosinus · 20.11.2011, 14:04

Bitte alle Logs von Avast posten, keine Hijackthis-Logs posten!

Ohne funktionierendes optisches Laufwerk wirst du früher oder später ein Problem bekommen, kauf dir ein neues.

mai · 20.11.2011, 14:16

Sorry, wenn ich mich grad übelst dämlich anstelle, aber Avast hab ich noch nicht lang... Wo finde ich die Logs? Sehe nur "Protokolle" und da kann ich nix kopieren..?

Ja, das ich mir eh irgendwann n neues Laufwerk kaufen muss weiß ich... Nur das wird noch ein bisschen dauern müssen, als Azubine kann man nich mal eben zum nächsten Laden...

mai · 20.11.2011, 16:55

Gerade einen kompletten Scan gemacht, hier der Bericht also:
(Mit Funden?! Bei mir steht aber "Fehler: Archiv ist Kennwortgeschützt.(42056) "
Undzwar mehrmals!

Also der Bericht:

Zitat:

*
* avast! Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Prüfungsname: Vollständige Überprüfung
* Start: Samstag, 19. November 2011 12:53:40
* VPS: 111109-0, 09.11.2011
*

MBR: \\.\PHYSICALDRIVE0 [L] Rootkit: hidden boot-sector (0)
*
* avast! Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Prüfungsname: Vollständige Überprüfung
* Start: Sonntag, 20. November 2011 14:30:21
* VPS: 111120-0, 20.11.2011
*

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC

Tools\DownloadManager\Spyware Doctor8.0\sdsetup_dl.exe|>{app}\bdinstall.exe|>{app}

\apdoms.dat|>data [E] Archiv ist kennwortgeschützt. (42056)
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search &

Destroy\Recovery\FraudDefenseCenter.zip|>sbRecovery.reg [E] Archiv ist kennwortgeschützt.

(42056)
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search &

Destroy\Recovery\FraudDefenseCenter.zip|>sbRecovery.ini [E] Archiv ist kennwortgeschützt.

(42056)
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search &

Destroy\Recovery\FraudDefenseCenter1.zip|>sbRecovery.reg [E] Archiv ist kennwortgeschützt.

(42056)
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search &

Destroy\Recovery\FraudDefenseCenter1.zip|>sbRecovery.ini [E] Archiv ist kennwortgeschützt.

(42056)
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search &

Destroy\Recovery\MicrosoftWindowsExplorer.zip|>sbRecovery.reg [E] Archiv ist

kennwortgeschützt. (42056)
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search &

Destroy\Recovery\MicrosoftWindowsExplorer.zip|>sbRecovery.ini [E] Archiv ist

kennwortgeschützt. (42056)
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search &

Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride.zip|>sbRecovery.reg [E]

Archiv ist kennwortgeschützt. (42056)
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search &

Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride.zip|>sbRecovery.ini [E]

Archiv ist kennwortgeschützt. (42056)
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search &

Destroy\Recovery\MicrosoftWindowsSecurityCenterFirewallBypass.zip|>sbRecovery.reg [E]

Archiv ist kennwortgeschützt. (42056)
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search &

Destroy\Recovery\MicrosoftWindowsSecurityCenterFirewallBypass.zip|>sbRecovery.ini [E]

Archiv ist kennwortgeschützt. (42056)
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search &

Destroy\Recovery\MicrosoftWindowsSecurityCenterFirewallBypass1.zip|>sbRecovery.reg [E]

Archiv ist kennwortgeschützt. (42056)
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search &

Destroy\Recovery\MicrosoftWindowsSecurityCenterFirewallBypass1.zip|>sbRecovery.ini [E]

Archiv ist kennwortgeschützt. (42056)
C:\Dokumente und

Einstellungen\Klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\7wc9fnf1.default\parent.lock [E]

Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet

wird (32)
C:\Dokumente und Einstellungen\Klaus\Eigene

Dateien\Downloads\avira_free_antivirus_de1200855.exe|>AVSDKList.zip|>output.xml [E] Archiv

ist kennwortgeschützt. (42056)
C:\Dokumente und Einstellungen\Klaus\Eigene

Dateien\Downloads\avira_free_antivirus_de1200855.exe|>ManualUninstallConfig.zip|>out.xml

[E] Archiv ist kennwortgeschützt. (42056)
C:\Dokumente und Einstellungen\Klaus\Eigene

Dateien\Downloads\avira_free_antivirus_de1200855.exe|>ProductReleaseNotes.zip|>ProductRe

leaseNotes.xml [E] Archiv ist kennwortgeschützt. (42056)
C:\Dokumente und Einstellungen\Klaus\Eigene

Dateien\Downloads\avira_free_antivirus_de1200855.exe|>QATestedProducts.zip|>QATestedPro

ducts.xml [E] Archiv ist kennwortgeschützt. (42056)
C:\Dokumente und Einstellungen\Klaus\Eigene Dateien\Meine empfangenen

Dateien\pvt.rar|>pvt.exe [L] Win32:PUP-gen [PUP] (0)
C:\Dokumente und Einstellungen\Klaus\Lokale

Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [E] Der Prozess kann nicht

auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird (32)
C:\Dokumente und Einstellungen\Klaus\Lokale

Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [E] Der Prozess kann

nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird (32)
C:\Dokumente und Einstellungen\Klaus\Lokale

Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\{dabc460e-ae8c-4666-a890

-a92f8af72edf}\DBStore\contacts.edb [E] Der Prozess kann nicht auf die Datei zugreifen, da sie

von einem anderen Prozess verwendet wird (32)
C:\Dokumente und Einstellungen\Klaus\Lokale

Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\{dabc460e-ae8c-4666-a890

-a92f8af72edf}\DBStore\LogFiles\edb.log [E] Der Prozess kann nicht auf die Datei zugreifen, da

sie von einem anderen Prozess verwendet wird (32)
C:\Dokumente und Einstellungen\Klaus\Lokale

Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\{dabc460e-ae8c-4666-a890

-a92f8af72edf}\DBStore\LogFiles\edbtmp.log [E] Der Prozess kann nicht auf die Datei zugreifen,

da sie von einem anderen Prozess verwendet wird (32)
C:\Dokumente und Einstellungen\Klaus\Lokale

Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\{dabc460e-ae8c-4666-a890

-a92f8af72edf}\DBStore\tempedb.edb [E] Der Prozess kann nicht auf die Datei zugreifen, da sie

von einem anderen Prozess verwendet wird (32)
C:\Dokumente und Einstellungen\Klaus\Lokale

Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\{db0d13a3-95ac-43ce-bae9

-dfe70707b756}\DBStore\contacts.edb [E] Der Prozess kann nicht auf die Datei zugreifen, da sie

von einem anderen Prozess verwendet wird (32)
C:\Dokumente und Einstellungen\Klaus\Lokale

Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\{db0d13a3-95ac-43ce-bae9

-dfe70707b756}\DBStore\LogFiles\edb.log [E] Der Prozess kann nicht auf die Datei zugreifen, da

sie von einem anderen Prozess verwendet wird (32)
C:\Dokumente und Einstellungen\Klaus\Lokale

Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\{db0d13a3-95ac-43ce-bae9

-dfe70707b756}\DBStore\LogFiles\edbtmp.log [E] Der Prozess kann nicht auf die Datei

zugreifen, da sie von einem anderen Prozess verwendet wird (32)
C:\Dokumente und Einstellungen\Klaus\Lokale

Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\{db0d13a3-95ac-43ce-bae9

-dfe70707b756}\DBStore\tempedb.edb [E] Der Prozess kann nicht auf die Datei zugreifen, da sie

von einem anderen Prozess verwendet wird (32)
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\fla8C.tmp [E] Der Prozess

kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird (32)
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\{907A1104-E812-4b5c-

959B-E4DAB37A96AB}\Windows6.0-KB929547-v2-x64.msu|>WSUSSCAN.cab [E] CAB-Archiv ist

beschädigt. (42127)
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\{907A1104-E812-4b5c-

959B-E4DAB37A96AB}\Windows6.0-KB929547-v2-x64.msu|>Windows6.0-KB929547-v2-x64.cab

[E] CAB-Archiv ist beschädigt. (42127)
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\{907A1104-E812-4b5c-

959B-E4DAB37A96AB}\Windows6.0-KB929547-v2-x64.msu|>Windows6.0-KB929547-v2-x64-

pkgProperties.txt [E] CAB-Archiv ist beschädigt. (42127)
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\{907A1104-E812-4b5c-

959B-E4DAB37A96AB}\Windows6.0-KB929547-v2-x64.msu|>Windows6.0-KB929547-v2-x64.xml

[E] CAB-Archiv ist beschädigt. (42127)
C:\Dokumente und Einstellungen\Klaus\NTUSER.DAT [E] Der Prozess kann nicht auf die Datei

zugreifen, da sie von einem anderen Prozess verwendet wird (32)
C:\Dokumente und Einstellungen\Klaus\ntuser.dat.LOG [E] Der Prozess kann nicht auf die Datei

zugreifen, da sie von einem anderen Prozess verwendet wird (32)
C:\Dokumente und Einstellungen\LocalService\Lokale

Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [E] Der Prozess kann nicht

auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird (32)
C:\Dokumente und Einstellungen\LocalService\Lokale

Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [E] Der Prozess kann

nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird (32)
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet

Files\Content.IE5\2VYLCX8F\main[1].htm [L] JS

arDuk-A [Trj] (0)
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT [E] Der Prozess kann nicht auf die

Datei zugreifen, da sie von einem anderen Prozess verwendet wird (32)
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG [E] Der Prozess kann nicht auf

die Datei zugreifen, da sie von einem anderen Prozess verwendet wird (32)
C:\Dokumente und Einstellungen\NetworkService\Lokale

Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [E] Der Prozess kann nicht

auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird (32)
C:\Dokumente und Einstellungen\NetworkService\Lokale

Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [E] Der Prozess kann

nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird (32)
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT [E] Der Prozess kann nicht auf

die Datei zugreifen, da sie von einem anderen Prozess verwendet wird (32)
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG [E] Der Prozess kann nicht

auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird (32)
C:\hiberfil.sys [E] Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen

Prozess verwendet wird (32)
C:\pagefile.sys [E] Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen

Prozess verwendet wird (32)
C:\System Volume Information\_restore{586CC8E9-3CC5-410D-A14C-81EE23D99D0B}\RP298

\A0206322.ini [L] Win32:Malware-gen (0)
C:\WINDOWS\system32\config\default [E] Der Prozess kann nicht auf die Datei zugreifen, da sie

von einem anderen Prozess verwendet wird (32)
C:\WINDOWS\system32\config\default.LOG [E] Der Prozess kann nicht auf die Datei zugreifen,

da sie von einem anderen Prozess verwendet wird (32)
C:\WINDOWS\system32\config\SAM [E] Der Prozess kann nicht auf die Datei zugreifen, da sie

von einem anderen Prozess verwendet wird (32)
C:\WINDOWS\system32\config\SAM.LOG [E] Der Prozess kann nicht auf die Datei zugreifen, da

sie von einem anderen Prozess verwendet wird (32)
C:\WINDOWS\system32\config\SECURITY [E] Der Prozess kann nicht auf die Datei zugreifen, da

sie von einem anderen Prozess verwendet wird (32)
C:\WINDOWS\system32\config\SECURITY.LOG [E] Der Prozess kann nicht auf die Datei

zugreifen, da sie von einem anderen Prozess verwendet wird (32)
C:\WINDOWS\system32\config\software [E] Der Prozess kann nicht auf die Datei zugreifen, da

sie von einem anderen Prozess verwendet wird (32)
C:\WINDOWS\system32\config\software.LOG [E] Der Prozess kann nicht auf die Datei zugreifen,

da sie von einem anderen Prozess verwendet wird (32)
C:\WINDOWS\system32\config\system [E] Der Prozess kann nicht auf die Datei zugreifen, da sie

von einem anderen Prozess verwendet wird (32)
C:\WINDOWS\system32\config\system.LOG [E] Der Prozess kann nicht auf die Datei zugreifen,

da sie von einem anderen Prozess verwendet wird (32)
C:\WINDOWS\Temp\_avast_\Webshlock.txt [E] Der Prozess kann nicht auf die Datei zugreifen,

da sie von einem anderen Prozess verwendet wird (32)
D:\TOOLS\Home Cinema\MusicMatch\Deu\MMSetup.exe|>TDM\TDMInstall.exe|>Wise0011.bin [E]

Installationsarchiv ist beschädigt. (42145)
D:\TOOLS\Home Cinema\MusicMatch\Enu\MMSetup.exe|>TDM\TDMInstall.exe|>Wise0010.bin [E]

Installationsarchiv ist beschädigt. (42145)
D:\TOOLS\Home Cinema\MusicMatch\Esp\MMSetup.exe|>TDM\TDMInstall.exe|>Wise0011.bin [E]

Installationsarchiv ist beschädigt. (42145)
D:\TOOLS\Home Cinema\MusicMatch\Fra\MMSetup.exe|>TDM\TDMInstall.exe|>Wise0011.bin [E]

Installationsarchiv ist beschädigt. (42145)
D:\TOOLS\Home Cinema\MusicMatch\Ita\MMSetup.exe|>TDM\TDMInstall.exe|>Wise0011.bin [E]

Installationsarchiv ist beschädigt. (42145)
D:\TOOLS\Nero Burning Rom\NeroVision Express 3

\NeroVision\NeroVisionExpress_ESP.chm|>htm\images\slideshow6.gif|> [E] ARJ-Archiv ist

beschädigt. (42120)
Infizierte Dateien: 3
Dateien gesamt: 515745
Ordner gesamt: 11590
Gesamtgröße: 55,6 GB

*
* Prüfung beendet: Sonntag, 20. November 2011 16:52:15
* Laufzeit war 2 Stunde(n), 21 Minute(n), 54 Sekunde(n)
*

Ist wohl doch nicht so "sauber" wie ich dachte?

cosinus · 21.11.2011, 09:15

Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

mai · 25.11.2011, 14:13

Hatte leider nicht eher Zeit, hier also:

Zitat:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8236

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

25.11.2011 10:03:29
mbam-log-2011-11-25 (10-03-25).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 293922
Laufzeit: 1 Stunde(n), 37 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDesktop (PUM.Hidden.Desktop) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Zitat:

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=6ae3d1f1b0b1924cbec598e83d65388c
# end=stopped
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-25 09:47:51
# local_time=2011-11-25 10:47:51 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 296 296 0 0
# scanned=12158
# found=0
# cleaned=0
# scan_time=932
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=6ae3d1f1b0b1924cbec598e83d65388c
# end=stopped
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-25 10:40:02
# local_time=2011-11-25 11:40:02 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 1446 1446 0 0
# scanned=52748
# found=3
# cleaned=3
# scan_time=2908
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9BU144HJ\main[1].htm JS/Kryptik.DQ trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MR4SRSLJ\main[1].htm JS/Kryptik.DQ trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FW9SJNKQ\main[1].htm JS/Kryptik.DQ trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=6ae3d1f1b0b1924cbec598e83d65388c
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-25 01:09:12
# local_time=2011-11-25 02:09:12 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 4648 4648 0 0
# scanned=100196
# found=0
# cleaned=0
# scan_time=8647

Auf jeden Fall bedanke ich mich schon mal vielmals!!

cosinus · 25.11.2011, 14:34

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet

Code:

ATTFilter

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf .
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

mai · 25.11.2011, 17:53

Ok, haben sich zwei Editorfenster geöffnet?
Also beide hier:

Zitat:

Description = Dienst konnte nicht geöffnet werden.

Error - 25.10.2011 12:57:39 | Computer Name = NAME-01CFAA9CBF | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .

Error - 10.11.2011 13:43:07 | Computer Name = NAME-01CFAA9CBF | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.

Error - 12.11.2011 13:54:52 | Computer Name = NAME-01CFAA9CBF | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung acrord32.exe, Version 10.1.1.33, fehlgeschlagenes
Modul acrord32.dll, Version 10.1.1.33, Fehleradresse 0x00021ac6.

[ System Events ]
Error - 25.11.2011 02:42:24 | Computer Name = NAME-01CFAA9CBF | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Process Monitor" wurde aufgrund folgenden Fehlers nicht
gestartet: %%2

Error - 25.11.2011 02:42:25 | Computer Name = NAME-01CFAA9CBF | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
Cdrom Imapi redbook

Error - 25.11.2011 02:42:26 | Computer Name = NAME-01CFAA9CBF | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Windows Media Player-Netzwerkfreigabedienst" ist vom Dienst
"Universeller Plug & Play-Gerätehost" abhängig, der aufgrund folgenden Fehlers
nicht gestartet wurde: %%1058

Error - 25.11.2011 02:59:23 | Computer Name = NAME-01CFAA9CBF | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Ati HotKey Poller" wurde aufgrund folgenden Fehlers nicht
gestartet: %%2

Error - 25.11.2011 02:59:23 | Computer Name = NAME-01CFAA9CBF | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Bluetooth Service" wurde aufgrund folgenden Fehlers nicht
gestartet: %%2

Error - 25.11.2011 02:59:23 | Computer Name = NAME-01CFAA9CBF | Source = Service Control Manager | ID = 7000
Description = Der Dienst "CyberLink Background Capture Service (CBCS)" wurde aufgrund
folgenden Fehlers nicht gestartet: %%2

Error - 25.11.2011 02:59:23 | Computer Name = NAME-01CFAA9CBF | Source = Service Control Manager | ID = 7001
Description = Der Dienst "CyberLink Task Scheduler (CTS)" ist vom Dienst "CyberLink
Background Capture Service (CBCS)" abhängig, der aufgrund folgenden Fehlers nicht
gestartet wurde: %%2

Error - 25.11.2011 02:59:23 | Computer Name = NAME-01CFAA9CBF | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Process Monitor" wurde aufgrund folgenden Fehlers nicht
gestartet: %%2

Error - 25.11.2011 02:59:25 | Computer Name = NAME-01CFAA9CBF | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
Cdrom Imapi redbook

Error - 25.11.2011 03:00:34 | Computer Name = NAME-01CFAA9CBF | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Windows Media Player-Netzwerkfreigabedienst" ist vom Dienst
"Universeller Plug & Play-Gerätehost" abhängig, der aufgrund folgenden Fehlers
nicht gestartet wurde: %%1058

< End of report >

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 25.11.2011 17:16:26 - Run 1
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\Klaus\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
510,98 Mb Total Physical Memory | 70,63 Mb Available Physical Memory | 13,82% Memory free
1,22 Gb Paging File | 0,44 Gb Available in Paging File | 35,83% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 46,30 Gb Total Space | 13,28 Gb Free Space | 28,69% Space Free | Partition Type: NTFS
Drive D: | 36,89 Gb Total Space | 34,86 Gb Free Space | 94,50% Space Free | Partition Type: NTFS
Drive E: | 9,86 Gb Total Space | 7,60 Gb Free Space | 77,02% Space Free | Partition Type: FAT32
 
Computer Name: NAME-01CFAA9CBF | User Name: Klaus | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.11.25 17:11:20 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Klaus\Eigene Dateien\Downloads\OTL.exe
PRC - [2011.11.09 18:13:45 | 000,924,632 | R--- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2011.09.06 22:45:30 | 003,722,416 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\AvastUI.exe
PRC - [2011.09.06 22:45:28 | 000,044,768 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\AvastSvc.exe
PRC - [2011.08.31 17:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2011.01.17 17:50:34 | 011,322,880 | R--- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.exe
PRC - [2009.10.14 12:36:56 | 002,793,304 | R--- | M] () -- C:\Programme\Logitech\Logitech WebCam Software\LWS.exe
PRC - [2009.10.14 12:34:18 | 000,560,472 | R--- | M] () -- C:\Programme\Gemeinsame Dateien\logishrd\LQCVFX\COCIManager.exe
PRC - [2008.04.14 03:22:46 | 001,435,648 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2008.04.13 19:39:20 | 000,049,152 | R--- | M] (artArmin) -- C:\Programme\Vista Drive Icon\DrvIcon.exe
PRC - [2004.12.01 15:54:22 | 000,077,824 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\SOUNDMAN.EXE
PRC - [2004.11.26 18:49:54 | 000,081,920 | R--- | M] (Wistron Corporation) -- C:\Programme\Wistron\AVManager\AVManager.exe
PRC - [2004.11.23 16:01:28 | 000,073,728 | R--- | M] () -- C:\Programme\Launch Manager\WButton.exe
PRC - [2004.11.11 15:13:44 | 000,049,152 | R--- | M] (Wistron) -- C:\Programme\Launch Manager\HotkeyApp.exe
PRC - [2004.10.05 16:25:10 | 000,098,394 | R--- | M] (Synaptics, Inc.) -- C:\Programme\Synaptics\SynTP\SynTPLpr.exe
PRC - [2004.08.06 14:04:10 | 000,032,768 | R--- | M] () -- C:\Programme\Launch Manager\LaunchAp.exe
PRC - [2004.07.26 14:52:34 | 000,204,800 | R--- | M] (Wistron) -- C:\Programme\Launch Manager\OSD.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.11.25 10:37:41 | 001,618,944 | ---- | M] () -- C:\Programme\AVAST Software\Avast\defs\11112500\algo.dll
MOD - [2011.11.24 23:28:52 | 001,619,456 | ---- | M] () -- C:\Programme\AVAST Software\Avast\defs\11112401\algo.dll
MOD - [2011.11.21 20:46:14 | 000,241,528 | ---- | M] () -- C:\Programme\AVAST Software\Avast\defs\11112500\aswRep.dll
MOD - [2011.11.21 20:46:14 | 000,241,528 | ---- | M] () -- C:\Programme\AVAST Software\Avast\defs\11112401\aswRep.dll
MOD - [2011.11.09 18:13:42 | 001,989,592 | R--- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll
MOD - [2011.10.13 04:52:32 | 008,522,400 | ---- | M] () -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
MOD - [2011.09.05 18:04:58 | 000,301,056 | R--- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
MOD - [2011.08.07 14:54:16 | 000,004,096 | R--- | M] () -- C:\Programme\Yuna Software\Messenger Plus!\Detour32.dll
MOD - [2011.04.11 13:58:21 | 000,390,656 | R--- | M] () -- C:\Programme\Yuna Software\Messenger Plus!\lame_enc.dll
MOD - [2011.04.11 13:58:17 | 000,370,688 | R--- | M] () -- C:\Programme\Yuna Software\Messenger Plus!\libsndfile.dll
MOD - [2009.10.14 12:36:56 | 002,793,304 | R--- | M] () -- C:\Programme\Logitech\Logitech WebCam Software\LWS.exe
MOD - [2009.10.14 12:34:18 | 000,560,472 | R--- | M] () -- C:\Programme\Gemeinsame Dateien\logishrd\LQCVFX\COCIManager.exe
MOD - [2008.04.14 03:22:16 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
MOD - [2004.11.23 16:01:28 | 000,073,728 | R--- | M] () -- C:\Programme\Launch Manager\WButton.exe
MOD - [2004.08.06 14:04:10 | 000,032,768 | R--- | M] () -- C:\Programme\Launch Manager\LaunchAp.exe
MOD - [2003.04.01 21:54:00 | 000,743,424 | R--- | M] () -- C:\Programme\Wistron\AVManager\libxml2.dll
MOD - [2002.06.27 20:11:00 | 000,872,448 | R--- | M] () -- C:\Programme\Wistron\AVManager\iconv.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Auto | Stopped] --  -- (LVPrcSrv)
SRV - File not found [Disabled | Stopped] --  -- (HidServ)
SRV - File not found [Auto | Stopped] --  -- (CLSched) CyberLink Task Scheduler (CTS)
SRV - File not found [Auto | Stopped] --  -- (CLCapSvc) CyberLink Background Capture Service (CBCS)
SRV - File not found [Auto | Stopped] --  -- (btwdins)
SRV - File not found [Auto | Stopped] --  -- (Ati HotKey Poller)
SRV - File not found [On_Demand | Stopped] --  -- (AppMgmt)
SRV - [2011.09.06 22:45:28 | 000,044,768 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Programme\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus)
SRV - [2011.08.31 17:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2001.11.12 13:31:48 | 000,020,480 | R--- | M] (X10) [On_Demand | Stopped] -- C:\Programme\Common Files\X10\Common\X10nets.exe -- (x10nets)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.09.06 22:38:05 | 000,442,200 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\WINDOWS\System32\drivers\aswSnx.sys -- (aswSnx)
DRV - [2011.09.06 22:37:53 | 000,320,856 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP)
DRV - [2011.09.06 22:36:38 | 000,034,392 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (aswRdr)
DRV - [2011.09.06 22:36:36 | 000,052,568 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi)
DRV - [2011.09.06 22:36:23 | 000,110,552 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2)
DRV - [2011.09.06 22:36:12 | 000,020,568 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk)
DRV - [2011.09.06 22:33:11 | 000,030,808 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4)
DRV - [2011.08.31 17:00:50 | 000,022,216 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2010.06.17 14:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.11.29 22:35:00 | 000,061,952 | ---- | M] (SCM Microsystems Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SCL0102K.sys -- (SCL0102K)
DRV - [2009.10.07 00:46:36 | 000,025,752 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon)
DRV - [2009.04.30 21:55:58 | 002,687,512 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LV302V32.SYS -- (PID_PEPI) Logitech QuickCam IM(PID_PEPI)
DRV - [2008.05.02 09:58:28 | 000,008,064 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys -- (UsbserFilt)
DRV - [2008.05.02 09:58:14 | 000,020,864 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmbo.sys -- (nmwcdc)
DRV - [2008.05.02 09:58:14 | 000,008,064 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys -- (upperdev)
DRV - [2008.05.02 09:58:12 | 000,017,536 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmb.sys -- (nmwcd)
DRV - [2008.04.13 19:46:22 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mpe.sys -- (MPE)
DRV - [2008.01.14 11:06:32 | 000,021,632 | ---- | M] (ManyCam LLC.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ManyCam.sys -- (ManyCam)
DRV - [2005.01.10 16:54:02 | 000,028,352 | ---- | M] (MusicMatch, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\MxlW2k.sys -- (MxlW2k)
DRV - [2004.12.21 14:33:00 | 000,909,824 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2004.12.01 20:40:08 | 002,300,928 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2004.11.29 18:36:22 | 000,399,616 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btaudio.sys -- (btaudio)
DRV - [2004.11.29 18:34:38 | 000,023,271 | ---- | M] (Broadcom Corporation.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\btserial.sys -- (BTSERIAL)
DRV - [2004.11.29 18:34:32 | 000,222,876 | ---- | M] (Broadcom Corporation.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\btslbcsp.sys -- (BTSLBCSP)
DRV - [2004.11.29 18:34:20 | 000,148,040 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btwdndis.sys -- (BTWDNDIS)
DRV - [2004.11.29 18:33:14 | 001,337,850 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btkrnl.sys -- (BTKRNL)
DRV - [2004.11.29 18:31:16 | 000,030,299 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btport.sys -- (BTDriver)
DRV - [2004.11.29 18:30:44 | 000,055,320 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btwusb.sys -- (BTWUSB)
DRV - [2004.10.29 18:48:10 | 003,222,784 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\w29n51.sys -- (w29n51) Intel(R)
DRV - [2004.10.06 14:10:46 | 000,945,152 | ---- | M] (Philips Semiconductors GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\3xHybrid.sys -- (3xHybrid)
DRV - [2004.07.22 14:50:16 | 001,268,234 | ---- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2004.05.26 23:07:30 | 000,067,584 | ---- | M] (Texas Instruments) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tifm21.sys -- (tifm21)
DRV - [2004.05.26 15:18:18 | 000,044,928 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys -- (bcm4sbxp)
DRV - [2004.01.16 13:02:58 | 000,017,408 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\x10ufx2.sys -- (XUIF)
DRV - [2003.04.28 11:27:06 | 000,009,867 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\HOTKEY.sys -- (Hotkey)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://go.gmx.net/tab2 [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.gmx.net/?kid=A1000031 [binary data]
IE - HKCU\..\URLSearchHook: {472734EA-242A-422b-ADF8-83D1E48CC825} - No CLSID value found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
 
========== FireFox ==========
 
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3
FF - prefs.js..extensions.enabledItems: personas@christopher.beard:1.6.2
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {1018e4d6-728f-4b20-ad56-37578a4de76b}:4.1.1
FF - prefs.js..network.proxy.no_proxies_on: "localhost,127.0.0.1"
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player: C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Move Networks\plugins\071803000001\npqmp071803000001.dll (Move Networks)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@viewpoint.com/VMP: C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll ()
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player: C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Move Networks\plugins\071803000001\npqmp071803000001.dll (Move Networks)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\wrc@avast.com: C:\Programme\AVAST Software\Avast\WebRep\FF [2011.11.19 12:33:32 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.11.09 18:13:48 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.09.14 18:00:23 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 6.0.2\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.08.29 13:52:35 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 6.0.2\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
 
[2010.11.08 20:11:24 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Mozilla\Extensions
[2010.11.08 20:11:24 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2010.10.09 17:34:16 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Mozilla\Extensions\songbird@songbirdnest.com
[2011.11.25 07:57:40 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\7wc9fnf1.default\extensions
[2011.10.29 14:07:54 | 000,000,000 | -H-D | M] (Forecastfox) -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\7wc9fnf1.default\extensions\{0538E3E3-7E9B-4d49-8831-A227C80A7AD3}
[2011.10.27 04:17:06 | 000,000,000 | -H-D | M] (Flagfox) -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\7wc9fnf1.default\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
[2011.03.19 00:28:03 | 000,000,000 | -H-D | M] (Personas) -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\7wc9fnf1.default\extensions\personas@christopher.beard
[2011.11.03 10:00:21 | 000,000,933 | -H-- | M] () -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\7wc9fnf1.default\searchplugins\11-suche.xml
[2011.11.03 10:00:21 | 000,002,419 | -H-- | M] () -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\7wc9fnf1.default\searchplugins\englische-ergebnisse.xml
[2011.04.26 12:22:10 | 000,010,566 | -H-- | M] () -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\7wc9fnf1.default\searchplugins\gmx-suche.xml
[2011.11.21 18:49:43 | 000,001,056 | ---- | M] () -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\7wc9fnf1.default\searchplugins\icqplugin.xml
[2011.11.03 10:00:21 | 000,002,457 | -H-- | M] () -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\7wc9fnf1.default\searchplugins\lastminute.xml
[2011.11.03 10:00:20 | 000,005,508 | -H-- | M] () -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\7wc9fnf1.default\searchplugins\webde-suche.xml
[2011.11.09 18:14:03 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\EXTENSIONS\ADBLOCKPOPUPS@JESSEHAKANEN.NET.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\EXTENSIONS\TOOLBAR@GMX.NET.XPI
[2011.11.09 18:13:46 | 000,134,104 | R--- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.03.19 00:35:22 | 000,472,808 | R--- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011.10.01 20:08:33 | 000,001,392 | R--- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.10.01 20:08:32 | 000,002,252 | R--- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.10.01 20:08:32 | 000,001,153 | R--- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.10.01 20:08:32 | 000,006,805 | R--- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.10.01 20:08:32 | 000,001,178 | R--- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.10.01 20:08:32 | 000,001,105 | R--- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011.11.19 17:03:15 | 000,422,369 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	www.1-2005-search.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 14562 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avast] C:\Programme\AVAST Software\Avast\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [AVManager] C:\Programme\Wistron\AVManager\AVManager.exe (Wistron Corporation)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe (Wistron)
O4 - HKLM..\Run: [DrvIcon] C:\Programme\Vista Drive Icon\DrvIcon.exe (artArmin)
O4 - HKLM..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe (Wistron)
O4 - HKLM..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe ()
O4 - HKLM..\Run: [LMgrOSD] C:\Programme\Launch Manager\OSD.exe (Wistron)
O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\Logitech WebCam Software\LWS.exe ()
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
O4 - HKLM..\Run: [vilaunch] C:\WINDOWS\system32\vilaunch.exe ()
O4 - HKLM..\Run: [Wbutton] C:\Programme\Launch Manager\Wbutton.exe ()
O4 - HKCU..\Run: [RocketDock] C:\Programme\RocketDock\RocketDock.exe ()
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Klaus\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Recovery present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: MaxRecentDocs = 11
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoBandCustomize = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoMovingBands = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCloseDragDropBands = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSetTaskbar = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoToolbarsOnTaskbar = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSaveSettings = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: ClassicShell = 0
O8 - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~1\MICROS~3\Office14\ONBttnIE.dll/105 File not found
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html File not found
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Reg Error: Key error. File not found
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - %SystemRoot%\system32\wshbth.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - %SystemRoot%\system32\wshbth.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - %SystemRoot%\system32\wshbth.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - %SystemRoot%\system32\wshbth.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - %SystemRoot%\system32\wshbth.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - %SystemRoot%\system32\wshbth.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - %SystemRoot%\system32\wshbth.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - %SystemRoot%\system32\wshbth.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - %SystemRoot%\system32\wshbth.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - %SystemRoot%\system32\wshbth.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - %SystemRoot%\system32\wshbth.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - %SystemRoot%\system32\wshbth.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - %SystemRoot%\system32\wshbth.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - %SystemRoot%\system32\wshbth.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - %SystemRoot%\system32\wshbth.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000017 - %SystemRoot%\system32\wshbth.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000018 - %SystemRoot%\system32\wshbth.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000019 - %SystemRoot%\system32\wshbth.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000020 - %SystemRoot%\system32\wshbth.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000021 - %SystemRoot%\system32\wshbth.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000022 - %SystemRoot%\system32\wshbth.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000023 - %SystemRoot%\system32\wshbth.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000024 - %SystemRoot%\system32\wshbth.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000025 - %SystemRoot%\system32\wshbth.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000026 - %SystemRoot%\system32\wshbth.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000027 - %SystemRoot%\system32\wshbth.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000028 - %SystemRoot%\system32\wshbth.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000029 - %SystemRoot%\system32\wshbth.dll File not found
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1104261081168 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.4.2/jinstall-1_4_2_06-windows-i586.cab (Java Plug-in 1.4.2_06)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-160-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{DF24AAAF-CFF1-45BB-B976-5DDF8865E3B7}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\widimg {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\BTXPPanel.dll (Broadcom Corporation.)
O20 - HKLM Winlogon: Shell - (explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.01.10 01:31:16 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O34 - HKLM BootExecute: (aswBoot.exe /M:72990c0d)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt -  File not found
NetSvcs: HidServ -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - StartUpReg: IMJPMIG8.1 - hkey= - key= - C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
MsConfig - StartUpReg: MSPY2002 - hkey= - key= -  File not found
MsConfig - StartUpReg: PHIME2002A - hkey= - key= -  File not found
MsConfig - StartUpReg: PHIME2002ASync - hkey= - key= -  File not found
 
SafeBootMin: AppMgmt -  File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: AppMgmt -  File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {03F998B2-0E00-11D3-A498-00104B6EB52E} - Viewpoint Media Player
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {09D80335-9BBF-48EB-9576-8B6928C251A2} - GMX Update
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {166B1BCA-3F9C-11CF-8075-444553540000} - Macromedia Shockwave Director 8.5.1
ActiveX: {1B00725B-C455-4DE6-BFB6-AD540AD427CD} - Viewpoint Media Player
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Macromedia Shockwave Director 8.5.1
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {412EF925-3539-44AE-B9EC-F79D4E8DBE54} - GMX Browser Add-on
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Web Folders
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - Fax Provider
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EFCE7BE0-510E-4932-9475-F44CD90DE16A} - Microsoft .NET Framework 1.1 Security Update (KB2572067)
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{0E14C9D4-8E08-406B-A942-A362FC390586} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.ac3filter - C:\WINDOWS\System32\ac3filter.acm ()
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Ligos Corporation)
Drivers32: msacm.imc - C:\WINDOWS\System32\IMC32.ACM (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: VIDC.FFDS - C:\WINDOWS\System32\ff_vfw.dll ()
Drivers32: vidc.I263 - C:\WINDOWS\System32\I263_32.DRV (Intel Corporation)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: VIDC.VX1K - C:\WINDOWS\System32\vx1000s.dll (Lucent Technologies Inc.)
Drivers32: VIDC.XVID - C:\WINDOWS\System32\xvidvfw.dll ()
Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
File not found -- C:\WINDOWS\System32\
[2011.11.25 10:27:27 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2011.11.25 10:11:14 | 002,322,184 | ---- | C] (ESET) -- C:\Dokumente und Einstellungen\Klaus\Desktop\esetsmartinstaller_enu.exe
[2011.11.25 08:19:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Malwarebytes
[2011.11.25 08:19:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.11.25 08:19:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.11.25 08:19:05 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.11.25 08:19:04 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.11.25 07:57:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Klaus\SmitfraudFix
[2011.11.19 17:24:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Klaus\Desktop\lesezeichen
[2011.11.19 16:56:52 | 000,289,144 | ---- | C] (S!Ri) -- C:\WINDOWS\System32\VCCLSID.exe
[2011.11.19 16:56:52 | 000,288,417 | ---- | C] (S!Ri) -- C:\WINDOWS\System32\SrchSTS.exe
[2011.11.19 16:56:52 | 000,087,552 | ---- | C] (S!Ri.URZ) -- C:\WINDOWS\System32\VACFix.exe
[2011.11.19 16:56:52 | 000,082,944 | ---- | C] (S!Ri.URZ) -- C:\WINDOWS\System32\IEDFix.exe
[2011.11.19 16:56:52 | 000,082,944 | ---- | C] (S!Ri.URZ) -- C:\WINDOWS\System32\IEDFix.C.exe
[2011.11.19 16:56:52 | 000,082,432 | ---- | C] (S!Ri.URZ) -- C:\WINDOWS\System32\404Fix.exe
[2011.11.19 16:56:52 | 000,080,384 | ---- | C] (S!Ri.URZ) -- C:\WINDOWS\System32\o4Patch.exe
[2011.11.19 16:56:52 | 000,079,360 | ---- | C] (SteelWerX) -- C:\WINDOWS\System32\swxcacls.exe
[2011.11.19 16:56:52 | 000,078,336 | ---- | C] (S!Ri.URZ) -- C:\WINDOWS\System32\Agent.OMZ.Fix.exe
[2011.11.19 16:56:51 | 000,135,168 | ---- | C] (SteelWerX) -- C:\WINDOWS\System32\swreg.exe
[2011.11.19 16:56:51 | 000,053,248 | ---- | C] (hxxp://www.beyondlogic.org) -- C:\WINDOWS\System32\Process.exe
[2011.11.19 12:36:18 | 000,020,568 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys
[2011.11.19 12:36:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\avast! Free Antivirus
[2011.11.19 12:36:17 | 000,320,856 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSP.sys
[2011.11.19 12:35:59 | 000,034,392 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys
[2011.11.19 12:35:57 | 000,052,568 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys
[2011.11.19 12:35:53 | 000,442,200 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSnx.sys
[2011.11.19 12:35:49 | 000,110,552 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys
[2011.11.19 12:35:49 | 000,104,536 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon.sys
[2011.11.19 12:35:46 | 000,030,808 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys
[2011.11.19 12:33:20 | 000,041,184 | ---- | C] (AVAST Software) -- C:\WINDOWS\avastSS.scr
[2011.11.19 12:33:16 | 000,199,304 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.exe
[2011.11.19 12:31:40 | 000,000,000 | ---D | C] -- C:\Programme\AVAST Software
[2011.11.19 12:31:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
[2011.11.19 09:08:14 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Klaus\Recent
[2011.11.18 19:08:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\Internet Logs
[2011.11.18 18:27:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun
[2011.11.18 18:27:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2011.11.16 18:08:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Sun
[2011.11.16 17:42:38 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Anwendungsdaten\98f4e652
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
File not found -- C:\WINDOWS\System32\
[2011.11.25 10:11:15 | 002,322,184 | ---- | M] (ESET) -- C:\Dokumente und Einstellungen\Klaus\Desktop\esetsmartinstaller_enu.exe
[2011.11.25 08:19:24 | 000,000,760 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.11.25 07:58:43 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.11.25 07:58:39 | 535,875,584 | -HS- | M] () -- C:\hiberfil.sys
[2011.11.23 18:22:50 | 000,064,728 | ---- | M] () -- C:\Dokumente und Einstellungen\Klaus\Desktop\Einkommensbescheinigung.pdf
[2011.11.23 18:22:11 | 000,172,868 | ---- | M] () -- C:\Dokumente und Einstellungen\Klaus\Desktop\Anlage-EK-Einkommenserklaerung.pdf
[2011.11.23 18:21:34 | 000,177,482 | ---- | M] () -- C:\Dokumente und Einstellungen\Klaus\Desktop\Anlage-EKS-Erklaerung-Einkommen-Selbstaendiger.pdf
[2011.11.23 18:20:56 | 000,166,790 | ---- | M] () -- C:\Dokumente und Einstellungen\Klaus\Desktop\Abschliessende-Angaben-Einkommen-Selbstaendiger.pdf
[2011.11.23 18:19:42 | 000,045,943 | ---- | M] () -- C:\Dokumente und Einstellungen\Klaus\Desktop\Hinweise-Selbstaendige.pdf
[2011.11.23 18:18:56 | 000,113,050 | ---- | M] () -- C:\Dokumente und Einstellungen\Klaus\Desktop\Anlage-KDU-Kosten-der-Unterkunft-u-Heizung.pdf
[2011.11.23 18:15:07 | 000,360,570 | ---- | M] () -- C:\Dokumente und Einstellungen\Klaus\Desktop\Hauptantrag-Arbeitslosengeld-II.pdf
[2011.11.20 12:34:26 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2011.11.19 17:03:30 | 000,002,442 | ---- | M] () -- C:\WINDOWS\System32\tmp.reg
[2011.11.19 17:03:30 | 000,000,616 | ---- | M] () -- C:\WINDOWS\System32\GetValue.vbs
[2011.11.19 17:03:15 | 000,422,369 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2011.11.19 15:06:31 | 000,003,001 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2011.11.19 12:36:19 | 000,001,657 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
[2011.11.19 04:58:46 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.11.18 06:44:50 | 000,009,728 | -H-- | M] () -- C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.11.16 20:30:33 | 000,881,108 | -H-- | M] () -- C:\Dokumente und Einstellungen\Klaus\Desktop\122_mic.jpg
[2011.11.16 10:27:48 | 000,004,212 | -H-- | M] () -- C:\WINDOWS\System32\zllictbl.dat
[2011.11.13 21:49:54 | 000,080,893 | -H-- | M] () -- C:\Dokumente und Einstellungen\Klaus\Desktop\wallpaper-german-blank.jpg
[2011.11.13 21:47:37 | 000,019,989 | -H-- | M] () -- C:\Dokumente und Einstellungen\Klaus\Desktop\anonymous_wallpaper_by_joe_designata-d3l1fq5.jpg
[2011.11.13 19:53:39 | 005,222,906 | -H-- | M] () -- C:\Dokumente und Einstellungen\Klaus\Desktop\aquatestbox.pdf
[2011.11.13 12:23:46 | 000,012,353 | -H-- | M] () -- C:\Dokumente und Einstellungen\Klaus\Desktop\Neu OpenDocument Text.odt
[2011.11.13 12:08:53 | 000,001,027 | -H-- | M] () -- C:\Dokumente und Einstellungen\Klaus\Desktop\ZoneAlarm Security-Installation fortsetzen.lnk
[2011.11.11 17:29:33 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.11.03 14:09:29 | 000,013,849 | -H-- | M] () -- C:\Dokumente und Einstellungen\Klaus\Desktop\easyct.ini
[2011.11.03 14:09:25 | 000,002,220 | -H-- | M] () -- C:\Dokumente und Einstellungen\Klaus\Desktop\Jahr2011.eca
[2011.11.03 12:43:41 | 000,000,303 | ---- | M] () -- C:\WINDOWS\EasyCT.INI
[2011.11.03 09:58:43 | 000,439,866 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.11.03 09:58:42 | 000,464,866 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.11.03 09:58:42 | 000,087,052 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.11.03 09:58:42 | 000,071,126 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.10.31 23:58:27 | 000,009,787 | -H-- | M] () -- C:\Dokumente und Einstellungen\Klaus\Desktop\Aufträge.ods
[2011.10.31 17:41:38 | 000,022,666 | -H-- | M] () -- C:\Dokumente und Einstellungen\Klaus\Desktop\kürbis.veltins.jpg
[2011.10.30 09:19:02 | 000,026,332 | -H-- | M] () -- C:\Dokumente und Einstellungen\Klaus\Desktop\301347_164626006961975_136095603148349_317722_1908248307_n.jpg
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.11.25 08:19:24 | 000,000,760 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.11.23 18:22:50 | 000,064,728 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus\Desktop\Einkommensbescheinigung.pdf
[2011.11.23 18:22:11 | 000,172,868 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus\Desktop\Anlage-EK-Einkommenserklaerung.pdf
[2011.11.23 18:21:34 | 000,177,482 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus\Desktop\Anlage-EKS-Erklaerung-Einkommen-Selbstaendiger.pdf
[2011.11.23 18:20:56 | 000,166,790 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus\Desktop\Abschliessende-Angaben-Einkommen-Selbstaendiger.pdf
[2011.11.23 18:19:42 | 000,045,943 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus\Desktop\Hinweise-Selbstaendige.pdf
[2011.11.23 18:18:56 | 000,113,050 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus\Desktop\Anlage-KDU-Kosten-der-Unterkunft-u-Heizung.pdf
[2011.11.23 18:15:06 | 000,360,570 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus\Desktop\Hauptantrag-Arbeitslosengeld-II.pdf
[2011.11.20 17:43:57 | 535,875,584 | -HS- | C] () -- C:\hiberfil.sys
[2011.11.19 17:03:30 | 000,000,616 | ---- | C] () -- C:\WINDOWS\System32\GetValue.vbs
[2011.11.19 16:58:21 | 000,002,442 | ---- | C] () -- C:\WINDOWS\System32\tmp.reg
[2011.11.19 16:56:52 | 000,075,776 | ---- | C] () -- C:\WINDOWS\System32\WS2Fix.exe
[2011.11.19 16:56:52 | 000,051,200 | ---- | C] () -- C:\WINDOWS\System32\dumphive.exe
[2011.11.19 16:56:52 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\swsc.exe
[2011.11.19 12:36:19 | 000,001,657 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
[2011.11.16 20:30:30 | 000,881,108 | -H-- | C] () -- C:\Dokumente und Einstellungen\Klaus\Desktop\122_mic.jpg
[2011.11.16 18:08:39 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.11.13 21:49:53 | 000,080,893 | -H-- | C] () -- C:\Dokumente und Einstellungen\Klaus\Desktop\wallpaper-german-blank.jpg
[2011.11.13 21:47:23 | 000,019,989 | -H-- | C] () -- C:\Dokumente und Einstellungen\Klaus\Desktop\anonymous_wallpaper_by_joe_designata-d3l1fq5.jpg
[2011.11.13 19:53:33 | 005,222,906 | -H-- | C] () -- C:\Dokumente und Einstellungen\Klaus\Desktop\aquatestbox.pdf
[2011.11.13 12:09:15 | 000,012,353 | -H-- | C] () -- C:\Dokumente und Einstellungen\Klaus\Desktop\Neu OpenDocument Text.odt
[2011.11.13 12:08:53 | 000,001,027 | -H-- | C] () -- C:\Dokumente und Einstellungen\Klaus\Desktop\ZoneAlarm Security-Installation fortsetzen.lnk
[2011.10.31 17:41:37 | 000,022,666 | -H-- | C] () -- C:\Dokumente und Einstellungen\Klaus\Desktop\kürbis.veltins.jpg
[2011.10.30 09:18:56 | 000,026,332 | -H-- | C] () -- C:\Dokumente und Einstellungen\Klaus\Desktop\301347_164626006961975_136095603148349_317722_1908248307_n.jpg
[2011.10.28 07:26:46 | 000,009,787 | -H-- | C] () -- C:\Dokumente und Einstellungen\Klaus\Desktop\Aufträge.ods
[2011.10.26 13:12:46 | 000,000,303 | ---- | C] () -- C:\WINDOWS\EasyCT.INI
[2011.08.15 13:01:30 | 000,000,036 | -H-- | C] () -- C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2011.08.11 21:23:49 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat
[2011.05.13 22:32:59 | 000,810,496 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2011.05.13 22:32:59 | 000,183,808 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2011.05.13 22:32:59 | 000,080,896 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2011.03.21 21:37:49 | 000,314,979 | ---- | C] () -- C:\WINDOWS\System32\viwc.exe
[2011.03.21 21:37:49 | 000,146,490 | ---- | C] () -- C:\WINDOWS\System32\vilaunch.exe
[2011.03.21 21:31:23 | 000,111,104 | ---- | C] () -- C:\WINDOWS\System32\Uharc.exe
[2011.03.21 21:31:23 | 000,008,636 | ---- | C] () -- C:\WINDOWS\System32\modifype.exe
[2011.03.21 21:31:22 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\moveex.exe
[2011.03.21 21:31:21 | 000,517,120 | ---- | C] () -- C:\WINDOWS\System32\CLWCP.exe
[2011.03.19 01:43:26 | 000,000,014 | ---- | C] () -- C:\WINDOWS\popcinfo.dat
[2011.03.05 20:22:32 | 000,009,728 | -H-- | C] () -- C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.02.14 21:26:46 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2011.01.12 20:41:04 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\Iyvu9_32.dll
[2010.11.14 14:07:22 | 000,000,138 | -H-- | C] () -- C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2010.10.16 02:54:40 | 000,017,408 | -H-- | C] () -- C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2010.10.09 15:03:28 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2009.10.07 00:46:36 | 000,025,752 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2009.10.07 00:23:08 | 000,013,584 | ---- | C] () -- C:\WINDOWS\System32\drivers\iKeyLFT2.dll
[2009.04.30 21:39:36 | 000,082,289 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2007.11.24 15:46:14 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\wklnhst.dat
[2007.04.27 08:43:58 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2005.03.31 13:57:38 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2005.03.24 12:32:57 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini
[2005.01.12 12:22:56 | 000,000,024 | ---- | C] () -- C:\WINDOWS\magix.ini
[2005.01.12 12:22:50 | 000,001,208 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2005.01.10 16:23:24 | 000,000,000 | ---- | C] () -- C:\WINDOWS\muveeapp.INI
[2005.01.09 23:03:39 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2005.01.09 21:46:54 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2005.01.09 11:21:14 | 000,073,845 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2005.01.02 16:49:19 | 000,127,184 | ---- | C] () -- C:\WINDOWS\Unwise.exe
[2005.01.02 16:46:30 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2005.01.02 16:43:31 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\34CoInstaller.dll
[2005.01.02 11:31:16 | 000,004,704 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2005.01.02 11:31:16 | 000,000,008 | RHS- | C] () -- C:\WINDOWS\System32\571AC95229.sys
[2005.01.02 10:45:15 | 004,142,932 | ---- | C] () -- C:\WINDOWS\System32\DETour.exe
[2005.01.02 09:15:59 | 000,000,335 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2005.01.01 19:40:37 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2004.12.29 00:59:56 | 000,000,928 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2004.12.29 00:59:46 | 000,464,866 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004.12.29 00:59:46 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.12.29 00:59:46 | 000,087,052 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004.12.29 00:59:46 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.12.29 00:59:34 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.12.29 00:59:33 | 000,439,866 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004.12.29 00:59:33 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.12.29 00:59:33 | 000,071,126 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004.12.29 00:59:33 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.12.29 00:59:32 | 000,004,518 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004.12.29 00:59:31 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004.12.29 00:59:31 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2004.12.29 00:59:28 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.12.29 00:59:28 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.12.29 00:59:24 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.12.29 00:59:19 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004.12.28 20:36:47 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
[2004.12.28 20:02:28 | 000,156,672 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2004.12.28 20:02:28 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2004.12.28 20:02:26 | 000,001,160 | ---- | C] () -- C:\WINDOWS\System32\drivers\alcxinit.dat
[2004.12.28 20:00:02 | 000,007,004 | ---- | C] () -- C:\WINDOWS\System32\drivers\VolDName.sys
[2004.12.28 19:58:44 | 000,009,867 | ---- | C] () -- C:\WINDOWS\System32\drivers\HOTKEY.sys
[2004.12.28 19:49:15 | 000,000,863 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2004.12.28 17:15:01 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2004.12.28 17:11:06 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2004.12.28 17:06:51 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2004.12.28 17:05:54 | 000,341,832 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2004.11.29 18:44:04 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\btprn2k.dll
[2004.09.28 22:54:30 | 003,375,104 | ---- | C] () -- C:\WINDOWS\System32\qt-mt331.dll
[2004.01.14 07:46:34 | 000,172,032 | ---- | C] () -- C:\WINDOWS\System32\tifmicon.dll
[2001.11.14 11:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll
 
========== LOP Check ==========
 
[2010.11.08 21:09:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
[2011.11.19 12:31:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
[2011.06.26 13:15:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2010.10.09 20:53:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010.03.07 14:46:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IEConfiguration1und1
[2011.06.25 10:08:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2010.10.09 17:41:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
[2005.01.10 01:30:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\muvee Technologies
[2010.12.01 20:45:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2011.01.31 17:31:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2005.01.02 09:17:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
[2010.12.20 16:25:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VirtualizedApplications
[2011.01.31 17:17:05 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
[2010.11.23 19:18:52 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Ashampoo
[2011.08.21 15:38:05 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Camfrog
[2010.10.09 17:05:54 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.05.11 13:27:02 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\GMX
[2011.06.26 19:44:46 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\gtk-2.0
[2010.10.10 12:07:02 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Leadertech
[2011.04.03 12:12:33 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\MAGIX
[2010.12.12 20:30:22 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\ManyCam
[2010.10.10 14:14:17 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Miranda
[2011.10.18 20:05:55 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\OpenOffice.org
[2011.01.31 18:29:37 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\SoftGrid Client
[2010.10.09 17:34:06 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Songbird2
[2010.11.08 20:10:59 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Thunderbird
[2010.11.18 20:59:44 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\TP
[2010.10.10 14:26:07 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Trillian
[2010.10.09 18:23:51 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\TubeBox
[2011.01.31 19:07:04 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\TuneUp Software
[2011.09.21 18:03:03 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\uTorrent
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2011.04.03 03:20:27 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Adobe
[2010.11.10 20:21:36 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\AdobeUM
[2005.03.24 12:33:06 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\AOL
[2010.11.23 19:18:52 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Ashampoo
[2011.08.21 15:38:05 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Camfrog
[2005.03.24 13:58:31 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\CyberLink
[2011.03.05 19:55:17 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\DivX
[2011.08.19 13:33:43 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Download Manager
[2011.11.10 08:26:17 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\dvdcss
[2010.10.09 17:05:54 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.05.11 13:27:02 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\GMX
[2011.04.03 04:27:04 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Google
[2011.06.26 19:44:46 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\gtk-2.0
[2008.11.24 17:56:09 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Help
[2004.12.28 17:12:49 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Identities
[2005.01.18 12:12:33 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Intel
[2010.10.10 12:07:02 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Leadertech
[2005.01.02 16:12:11 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Macromedia
[2011.04.03 12:12:33 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\MAGIX
[2011.11.25 08:19:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Malwarebytes
[2010.12.12 20:30:22 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\ManyCam
[2011.08.20 19:05:29 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Microsoft
[2010.10.10 14:14:17 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Miranda
[2010.10.09 15:28:16 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Move Networks
[2010.05.22 13:22:09 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Mozilla
[2011.10.18 20:05:55 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\OpenOffice.org
[2011.01.08 12:45:20 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Real
[2011.10.21 18:46:04 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Skype
[2011.10.21 18:29:34 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\skypePM
[2011.01.31 18:29:37 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\SoftGrid Client
[2010.10.09 17:34:06 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Songbird2
[2005.01.01 19:16:10 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Sun
[2010.11.08 20:10:59 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Thunderbird
[2010.11.18 20:59:44 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\TP
[2010.10.10 14:26:07 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Trillian
[2010.10.09 18:23:51 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\TubeBox
[2011.01.31 19:07:04 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\TuneUp Software
[2011.09.21 18:03:03 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\uTorrent
[2011.09.30 06:09:43 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\vlc
[2010.10.09 17:23:04 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\WinRAR
 
< %APPDATA%\*.exe /s >
[2010.10.09 18:22:10 | 000,034,494 | RH-- | M] () -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Microsoft\Installer\{8DB77BE4-629D-458D-BD68-9F36667C2177}\_6FEFF9B68218417F98F549.exe
[2011.03.16 17:46:04 | 000,010,134 | RH-- | M] () -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Microsoft\Installer\{EAE8F6AB-68E8-4AA9-9518-F677090690B2}\_6514C169A30B32C1D9071C.exe
[2011.03.16 17:46:04 | 000,034,494 | RH-- | M] () -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Microsoft\Installer\{EAE8F6AB-68E8-4AA9-9518-F677090690B2}\_6FEFF9B68218417F98F549.exe
[2011.03.16 17:46:04 | 000,355,574 | RH-- | M] () -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Microsoft\Installer\{EAE8F6AB-68E8-4AA9-9518-F677090690B2}\_A284EAE41E055547217DE7.exe
[2011.03.16 17:46:04 | 000,080,992 | RH-- | M] () -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Microsoft\Installer\{EAE8F6AB-68E8-4AA9-9518-F677090690B2}\_BEA59818F40318269C802B.exe
[2011.03.16 17:46:04 | 000,355,574 | RH-- | M] () -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Microsoft\Installer\{EAE8F6AB-68E8-4AA9-9518-F677090690B2}\_E3DBAAA0CAF950FA4295EE.exe
[2010.10.09 15:28:24 | 000,144,195 | -H-- | M] () -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Move Networks\uninstall.exe
[2010.03.25 21:06:34 | 000,097,216 | -H-- | M] () -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Move Networks\ie_bin\MovePlayerUpgrade.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2004.08.04 13:00:00 | 018,782,319 | -H-- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2009.09.13 16:40:25 | 023,898,261 | -H-- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2004.08.04 13:00:00 | 018,782,319 | -H-- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:AGP440.sys
[2009.09.13 16:40:25 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
[2004.08.03 23:07:42 | 000,042,368 | -H-- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\$NtServicePackUninstall$\agp440.sys
[2004.08.03 23:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\system32\ReinstallBackups\0008\DriverFiles\i386\AGP440.SYS
 
< MD5 for: ATAPI.SYS  >
[2004.08.04 13:00:00 | 018,782,319 | -H-- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2009.09.13 16:40:25 | 023,898,261 | -H-- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2004.08.04 13:00:00 | 018,782,319 | -H-- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:atapi.sys
[2009.09.13 16:40:25 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | -H-- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0004\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2004.08.04 13:00:00 | 000,055,808 | -H-- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2004.08.04 13:00:00 | 000,407,040 | -H-- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2004.08.04 13:00:00 | 000,186,880 | -H-- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2007.03.08 16:36:30 | 000,579,072 | -H-- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2005.03.02 19:19:56 | 000,578,560 | -H-- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
[2007.03.08 16:48:39 | 000,579,584 | -H-- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.04 13:00:00 | 000,025,088 | -H-- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.04 13:00:00 | 000,507,392 | -H-- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.04 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004.08.04 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2004.12.28 18:05:16 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2004.12.28 18:05:15 | 000,638,976 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2004.12.28 18:05:15 | 000,434,176 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[4 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
========== Files - Unicode (All) ==========
[2011.05.11 13:30:53 | 000,017,530 | -H-- | M] ()(C:\Dokumente und Einstellungen\Klaus\Desktop\Anti-Angiogenese? Lebensmittel.docx) -- C:\Dokumente und Einstellungen\Klaus\Desktop\Anti-Angiogenese‏ Lebensmittel.docx
[2011.03.22 15:57:46 | 000,017,530 | -H-- | C] ()(C:\Dokumente und Einstellungen\Klaus\Desktop\Anti-Angiogenese? Lebensmittel.docx) -- C:\Dokumente und Einstellungen\Klaus\Desktop\Anti-Angiogenese‏ Lebensmittel.docx
 
========== Hard Links - Junction Points - Mount Points - Symbolic Links ==========
[C:\WINDOWS\$NtUninstallKB33113$] -> Error: Cannot create file handle -> Unknown point type
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2

< End of report >

--- --- ---

cosinus · 26.11.2011, 13:33

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:

ATTFilter

:OTL
IE - HKCU\..\URLSearchHook: {472734EA-242A-422b-ADF8-83D1E48CC825} - No CLSID value found
FF - prefs.js..network.proxy.no_proxies_on: "localhost,127.0.0.1"
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.01.10 01:31:16 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
@Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
:Commands
[emptytemp]
[resethosts]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

mai · 27.11.2011, 12:58

Der läuft jetzt schon seit ca 7 Stunden... Wundert mich grad sehr.. Ist das normal, dass es SO lange brauch?

Und nebenbei habe ich nix gemacht auch keine anderen Programme auf, etc. Nur jetzt grad...

cosinus · 27.11.2011, 13:02

Nein 7h ist nicht normal. Starte Windows neu und wiederhole den Fix.

mai · 27.11.2011, 14:28

Insgesamt drei mal versucht, der hängt sich früher oder später, immer wieder auf!!

cosinus · 28.11.2011, 10:53

Kannst du sehen welche Stelle OTL vom Fix bearbeitet und dort stehenbleibt?

mai · 30.11.2011, 21:01

Kann ich leider nicht sehen, vermute aber direkt von Anfang an...
Unten im Fenster steht lediglich "Killing processes. DO NOT INTERRUPT..."
Und solange der Cursor im Fenster steht, zeigt er die "Sanduhr", außerhalb nicht.. Habe es heute morgen nochmal versucht, da tut sich gar nix!

cosinus · 30.11.2011, 21:55

Hast du den Fix im abgesicheten Modus probiert?

20.11.2011, 14:04	#2
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Nach Virus keine Icons auf dem Desktop Bitte alle Logs von Avast posten, keine Hijackthis-Logs posten! Ohne funktionierendes optisches Laufwerk wirst du früher oder später ein Problem bekommen, kauf dir ein neues. __________________ __________________

27.11.2011, 13:02	#11
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Nach Virus keine Icons auf dem Desktop Nein 7h ist nicht normal. Starte Windows neu und wiederhole den Fix. __________________ Logfiles bitte immer in CODE-Tags posten

28.11.2011, 10:53	#13
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Nach Virus keine Icons auf dem Desktop Kannst du sehen welche Stelle OTL vom Fix bearbeitet und dort stehenbleibt? __________________ Logfiles bitte immer in CODE-Tags posten

30.11.2011, 21:55	#15
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Nach Virus keine Icons auf dem Desktop Hast du den Fix im abgesicheten Modus probiert? __________________ Logfiles bitte immer in CODE-Tags posten

Nach Virus keine Icons auf dem Desktop

Plagegeister aller Art und deren Bekämpfung: Nach Virus keine Icons auf dem Desktop