Archivbomben auf externer Festplatte durch Avast gemeldet

oOorangeOo · 09.08.2012, 15:14

Hallo,

ich bin neu hier und brauche etwas Hilfe. Ich hoffe mal, dass ich im richtigen Bereich gelandet bin.

Habe schon gegooglet, aber nichts gefunden, was auf mein Problem passt oder eine Lösung vorschlägt, bei der ich nicht Angst habe, dass alle meine Daten verloren gehen.

Also ich hatte vor einigen Tagen einen Trojaner auf dem Netbook. Nachdem ich hier einige Sachen zu meinem Virus gefunden hatte, habe ich meine Festplatte formatiert und das System neu aufgesetzt. Hat auch alles geklappt.

Nun habe ich heute erstmals meine externe Festplatte angeschlossen. Autostart ist gesperrt und Panda USB Vaccine hab ich auch laufen. Dann habe ich die Festplatte mit Avast scannen lassen und habe 3 Meldungen über Archivbombem bekommen.
1 ist aus einem älteren Back-Up, das ich eigentlich eh löschen wollte
2 sind in einem relativ aktuellen Back-Up (Anfang Juli), was aber nicht unbedingt mehr benötigt wird.

Sind diese Archivbomben ein Hinweis auf den Trojaner den ich hatte oder müssen sie nicht zwangsläufig was damit zu tun haben?

Und was mache ich nun, kann ich die Back-Ups einfach löschen und es besteht keine Gefahr mehr?
Alle Daten, die ich von der Platte auf mein Netbook kopieren wollte habe ich auch außerhalb eines Back-Ups auf der Platte gespeichert.
Kann ich diese gefahrlos rüber kopieren und dann die Platte einfach formatieren?

Danke schonmal für eure Hilfe!

t'john · 12.08.2012, 01:55

1. Schritt

Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktualisiere die Datenbank!
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".

2. Schritt

Systemscan mit OTL (bebilderte Anleitung)

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe

Vista und Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen

Wähle Scanne Alle Benuzer

Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimale Ausgabe

Unter Extra Registrierung, wähle bitte Benutze SafeList

Klicke nun auf Scan links oben

Wenn der Scan beendet wurde werden 2 Logfiles erstellt

Poste die Logfiles hier in den Thread.

oOorangeOo · 12.08.2012, 11:31

Code:

ATTFilter

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.12.03

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Martina :: MARTINA-PC [Administrator]

12.08.2012 10:56:19
mbam-log-2012-08-12 (10-56-19).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 252808
Laufzeit: 1 Stunde(n), 6 Minute(n), 57 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Code:

ATTFilter

OTL logfile created on: 12.08.2012 12:09:35 - Run 1
OTL by OldTimer - Version 3.2.57.0     Folder = C:\Users\Martina\Desktop
 Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1014,18 Mb Total Physical Memory | 378,63 Mb Available Physical Memory | 37,33% Memory free
1,99 Gb Paging File | 1,22 Gb Available in Paging File | 61,19% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 80,00 Gb Total Space | 50,45 Gb Free Space | 63,06% Space Free | Partition Type: NTFS
Drive D: | 54,03 Gb Total Space | 40,03 Gb Free Space | 74,10% Space Free | Partition Type: NTFS
Drive E: | 465,76 Gb Total Space | 339,61 Gb Free Space | 72,92% Space Free | Partition Type: NTFS
Drive F: | 7,45 Gb Total Space | 3,46 Gb Free Space | 46,36% Space Free | Partition Type: FAT32
 
Computer Name: MARTINA-PC | User Name: Martina | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Martina\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Secunia\PSI\psia.exe (Secunia)
PRC - C:\Programme\Secunia\PSI\psi_tray.exe (Secunia)
PRC - C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (Skype Technologies S.A.)
PRC - C:\Programme\AVAST Software\Avast\AvastUI.exe (AVAST Software)
PRC - C:\Programme\AVAST Software\Avast\AvastSvc.exe (AVAST Software)
PRC - C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)
PRC - C:\Programme\ASUS\CapsHook\CapsHook.exe (ASUS)
PRC - C:\Programme\EeePC\HotkeyService\HotkeyService.exe (ASUSTeK Computer Inc.)
PRC - C:\Programme\Panda USB Vaccine\USBVaccine.exe (Panda Security)
PRC - C:\Programme\EeePC\HotkeyService\HotKeyMon.exe (ASUSTeK Computer Inc.)
PRC - C:\Windows\System32\AsusService.exe ()
PRC - C:\Programme\ASUS\ATK Hotkey\HControlUser.exe (ASUS)
PRC - C:\Programme\ASUS\ATK Hotkey\AsLdrSrv.exe (ASUS)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Synaptics\SynTP\SynTPEnhPS.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (Secunia PSI Agent) -- C:\Programme\Secunia\PSI\psia.exe (Secunia)
SRV - (Secunia Update Agent) -- C:\Programme\Secunia\PSI\sua.exe (Secunia)
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (SkypeUpdate) -- C:\Programme\Skype\Updater\Updater.exe (Skype Technologies)
SRV - (Skype C2C Service) -- C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (Skype Technologies S.A.)
SRV - (avast! Antivirus) -- C:\Programme\AVAST Software\Avast\AvastSvc.exe (AVAST Software)
SRV - (AdobeARMservice) -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
SRV - (WMPNetworkSvc) -- C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
SRV - (AsusService) -- C:\Windows\System32\AsusService.exe ()
SRV - (StorSvc) -- C:\Windows\System32\StorSvc.dll (Microsoft Corporation)
SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
SRV - (PeerDistSvc) -- C:\Windows\System32\PeerDistSvc.dll (Microsoft Corporation)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (ASLDRService) -- C:\Programme\ASUS\ATK Hotkey\AsLdrSrv.exe (ASUS)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (aswTdi) -- C:\Windows\System32\drivers\aswTdi.sys (AVAST Software)
DRV - (aswSnx) -- C:\Windows\System32\drivers\aswSnx.sys (AVAST Software)
DRV - (aswSP) -- C:\Windows\System32\drivers\aswSP.sys (AVAST Software)
DRV - (aswMonFlt) -- C:\Windows\System32\drivers\aswMonFlt.sys (AVAST Software)
DRV - (aswRdr) -- C:\Windows\System32\drivers\aswRdr2.sys (AVAST Software)
DRV - (aswFsBlk) -- C:\Windows\System32\drivers\aswFsBlk.sys (AVAST Software)
DRV - (athr) -- C:\Windows\System32\drivers\athr.sys (Atheros Communications, Inc.)
DRV - (TsUsbFlt) -- C:\Windows\System32\drivers\TsUsbFlt.sys (Microsoft Corporation)
DRV - (vmbus) -- C:\Windows\System32\drivers\vmbus.sys (Microsoft Corporation)
DRV - (dmvsc) -- C:\Windows\System32\drivers\dmvsc.sys (Microsoft Corporation)
DRV - (storflt) -- C:\Windows\System32\drivers\vmstorfl.sys (Microsoft Corporation)
DRV - (storvsc) -- C:\Windows\System32\drivers\storvsc.sys (Microsoft Corporation)
DRV - (TsUsbGD) -- C:\Windows\System32\drivers\TsUsbGD.sys (Microsoft Corporation)
DRV - (VMBusHID) -- C:\Windows\System32\drivers\VMBusHID.sys (Microsoft Corporation)
DRV - (s3cap) -- C:\Windows\System32\drivers\vms3cap.sys (Microsoft Corporation)
DRV - (PSI) -- C:\Windows\System32\drivers\psi_mf.sys (Secunia)
DRV - (AsUpIO) -- C:\Windows\System32\drivers\AsUpIO.sys ()
DRV - (AF15BDA) -- C:\Windows\System32\drivers\AF15BDA.sys (ITETech                  )
DRV - (Serial) -- C:\Windows\System32\drivers\serial.sys (Brother Industries Ltd.)
DRV - (L1C) -- C:\Windows\System32\drivers\L1C62x86.sys (Atheros Communications, Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
 
 
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\.DEFAULT\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-18\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-1025530542-2209605993-1587708936-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKU\S-1-5-21-1025530542-2209605993-1587708936-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
IE - HKU\S-1-5-21-1025530542-2209605993-1587708936-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = DB E5 BE C6 11 77 CD 01  [binary data]
IE - HKU\S-1-5-21-1025530542-2209605993-1587708936-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-1025530542-2209605993-1587708936-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-1025530542-2209605993-1587708936-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "https://www.facebook.com/"
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_3_300_270.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.5.1: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.5.1: C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\wrc@avast.com: C:\Program Files\AVAST Software\Avast\WebRep\FF [2012.08.05 23:21:16 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.08.06 02:12:28 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins
 
[2012.08.06 02:13:52 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Martina\AppData\Roaming\mozilla\Extensions
[2012.08.06 02:22:19 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Martina\AppData\Roaming\mozilla\Firefox\Profiles\yvzvt2hy.default\extensions
[2012.08.06 02:22:19 | 000,000,000 | ---D | M] (WOT) -- C:\Users\Martina\AppData\Roaming\mozilla\Firefox\Profiles\yvzvt2hy.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2012.08.06 21:49:45 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.08.06 21:49:47 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2012.08.06 02:22:19 | 000,526,190 | ---- | M] () (No name found) -- C:\USERS\MARTINA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YVZVT2HY.DEFAULT\EXTENSIONS\{73A6FE31-595D-460B-A920-FCC0F8843232}.XPI
[2012.07.14 02:15:45 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2012.07.14 02:45:08 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.07.14 02:45:08 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2012.07.14 02:45:08 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2012.07.14 02:45:08 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.07.14 02:45:08 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.07.14 02:45:07 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O3 - HKLM\..\Toolbar: (TerraTec Home Cinema) - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\Programme\TerraTec\TerraTec Home Cinema\ThcDeskBand.dll (TerraTec Electronic GmbH)
O4 - HKLM..\Run: [avast] C:\Program Files\AVAST Software\Avast\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [CapsHook] C:\Windows\System32\AsusSender.exe (ASUSTek Computer Inc.)
O4 - HKLM..\Run: [HControlUser] C:\Programme\ASUS\ATK Hotkey\HControlUser.exe (ASUS)
O4 - HKLM..\Run: [HotkeyMon] C:\Windows\System32\AsusSender.exe (ASUSTek Computer Inc.)
O4 - HKLM..\Run: [HotkeyService] C:\Windows\System32\AsusSender.exe (ASUSTek Computer Inc.)
O4 - HKU\S-1-5-21-1025530542-2209605993-1587708936-1000..\Run: [FileHippo.com] C:\Program Files\FileHippo.com\UpdateChecker.exe (FileHippo.com)
O4 - HKLM..\RunOnce: [ Malwarebytes Anti-Malware ] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O4 - Startup: C:\Users\Martina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\Martina\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O13 - gopher Prefix: missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{530BBD85-A67D-4464-96DE-224AF849598F}: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2011.05.10 10:16:02 | 000,000,084 | ---- | M] () - E:\AUTORUN_.INF -- [ NTFS ]
O32 - AutoRun File - [2012.08.08 01:54:44 | 000,000,016 | -H-- | M] () - F:\AUTORUN.INF -- [ FAT32 ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.08.12 10:51:50 | 000,596,992 | ---- | C] (OldTimer Tools) -- C:\Users\Martina\Desktop\OTL.exe
[2012.08.12 10:41:36 | 000,000,000 | ---D | C] -- C:\Users\Martina\AppData\Roaming\Malwarebytes
[2012.08.12 10:41:19 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.08.12 10:41:17 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012.08.12 10:41:14 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2012.08.12 10:41:13 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2012.08.10 16:54:33 | 000,000,000 | ---D | C] -- C:\Users\Martina\Documents\Offizielles
[2012.08.08 20:33:40 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TerraTec
[2012.08.08 20:17:47 | 000,000,000 | ---D | C] -- C:\ProgramData\#Short company name#
[2012.08.08 20:17:42 | 000,000,000 | ---D | C] -- C:\Users\Martina\AppData\Roaming\#Short company name#
[2012.08.08 10:29:09 | 000,000,000 | ---D | C] -- C:\Program Files\MSXML 4.0
[2012.08.08 00:18:32 | 000,000,000 | ---D | C] -- C:\ProgramData\Panda Security
[2012.08.08 00:18:21 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Panda Security
[2012.08.08 00:18:20 | 000,000,000 | ---D | C] -- C:\Program Files\Panda USB Vaccine
[2012.08.07 19:22:41 | 000,000,000 | ---D | C] -- C:\ProgramData\TerraTec
[2012.08.07 19:22:25 | 001,047,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MFC71u.dll
[2012.08.07 19:22:25 | 000,061,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MFC71ITA.DLL
[2012.08.07 19:22:25 | 000,061,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MFC71FRA.DLL
[2012.08.07 19:22:25 | 000,061,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MFC71ESP.DLL
[2012.08.07 19:22:25 | 000,057,344 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MFC71ENU.DLL
[2012.08.07 19:22:25 | 000,049,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MFC71KOR.DLL
[2012.08.07 19:22:25 | 000,049,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MFC71JPN.DLL
[2012.08.07 19:22:24 | 001,060,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MFC71.dll
[2012.08.07 19:22:24 | 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MFC71DEU.DLL
[2012.08.07 19:22:24 | 000,045,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MFC71CHT.DLL
[2012.08.07 19:22:24 | 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MFC71CHS.DLL
[2012.08.07 19:22:23 | 001,712,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\gdiplus.dll
[2012.08.07 19:21:15 | 000,000,000 | ---D | C] -- C:\Program Files\TerraTec
[2012.08.07 19:20:34 | 000,000,000 | ---D | C] -- C:\Users\Martina\AppData\Roaming\TerraTec
[2012.08.07 19:16:16 | 000,489,408 | ---- | C] (ITETech                  ) -- C:\Windows\System32\drivers\AF15BDA.sys
[2012.08.07 19:16:15 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\TerraTec
[2012.08.07 01:15:52 | 000,000,000 | ---D | C] -- C:\ProgramData\Sun
[2012.08.07 01:15:50 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Java
[2012.08.07 01:14:36 | 000,000,000 | ---D | C] -- C:\Program Files\Oracle
[2012.08.07 01:13:30 | 000,687,544 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\deployJava1.dll
[2012.08.07 01:13:29 | 000,772,544 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\npDeployJava1.dll
[2012.08.07 01:13:29 | 000,227,760 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\javaws.exe
[2012.08.07 01:12:57 | 000,174,064 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\javaw.exe
[2012.08.07 01:12:57 | 000,174,064 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\java.exe
[2012.08.07 01:12:17 | 000,000,000 | ---D | C] -- C:\Program Files\Java
[2012.08.06 23:53:53 | 000,000,000 | ---D | C] -- C:\Users\Martina\AppData\Local\Adobe
[2012.08.06 22:32:09 | 000,029,184 | ---- | C] (ASUSTek Computer Inc.) -- C:\Windows\System32\AsusSender.exe
[2012.08.06 22:32:04 | 000,000,000 | ---D | C] -- C:\Program Files\EeePC
[2012.08.06 22:28:52 | 000,000,000 | ---D | C] -- C:\Users\Martina\Documents\KBFilter_WinXP_Win7_Z1003_Z131_Z1001
[2012.08.06 22:10:50 | 000,000,000 | ---D | C] -- C:\Users\Martina\Documents\ATKHOTKEY_WIN7_32_WIN7_64_100051
[2012.08.06 21:54:18 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Interlex 2
[2012.08.06 21:54:16 | 000,000,000 | ---D | C] -- C:\Program Files\Interlex 2
[2012.08.06 21:49:03 | 000,000,000 | ---D | C] -- C:\Users\Martina\AppData\Roaming\Skype
[2012.08.06 21:48:42 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
[2012.08.06 21:48:41 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Skype
[2012.08.06 21:48:40 | 000,000,000 | R--D | C] -- C:\Program Files\Skype
[2012.08.06 21:48:30 | 000,000,000 | ---D | C] -- C:\ProgramData\Skype
[2012.08.06 21:34:37 | 000,000,000 | R--D | C] -- C:\Users\Martina\Dropbox
[2012.08.06 21:32:14 | 000,000,000 | ---D | C] -- C:\Users\Martina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
[2012.08.06 21:30:57 | 000,000,000 | ---D | C] -- C:\Users\Martina\AppData\Roaming\Dropbox
[2012.08.06 21:26:31 | 000,000,000 | ---D | C] -- C:\Program Files\DIFX
[2012.08.06 21:23:08 | 000,000,000 | ---D | C] -- C:\Users\Martina\Documents\Audio
[2012.08.06 21:04:09 | 000,000,000 | ---D | C] -- C:\Users\Martina\Documents\ASUSUpdt_WinXP_Win7_Z10401
[2012.08.06 21:02:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\E-Cam
[2012.08.06 21:00:47 | 000,000,000 | ---D | C] -- C:\Program Files\E-Cam
[2012.08.06 20:58:55 | 000,000,000 | ---D | C] -- C:\Users\Martina\Documents\E-Cam
[2012.08.06 20:58:55 | 000,000,000 | ---D | C] -- C:\Users\Martina\AppData\Roaming\E-Cam
[2012.08.06 20:56:39 | 000,000,000 | ---D | C] -- C:\Users\Martina\Documents\Ecam_Win7_Z2025
[2012.08.06 20:54:29 | 000,000,000 | ---D | C] -- C:\Users\Martina\Documents\CapsHook_WinXP_Win7_Z1005
[2012.08.06 20:50:34 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS
[2012.08.06 20:50:34 | 000,000,000 | ---D | C] -- C:\Program Files\ASUS
[2012.08.06 20:48:51 | 000,000,000 | ---D | C] -- C:\Users\Martina\Documents\CapsHook
[2012.08.06 20:45:47 | 000,000,000 | ---D | C] -- C:\Windows\System32\appmgmt
[2012.08.06 20:40:59 | 000,000,000 | ---D | C] -- C:\Users\Martina\AppData\Roaming\Synaptics
[2012.08.06 20:32:27 | 001,461,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WdfCoInstaller01009.dll
[2012.08.06 20:32:22 | 000,120,104 | ---- | C] (Synaptics Incorporated) -- C:\Windows\System32\SynTPCo9.dll
[2012.08.06 20:31:17 | 000,000,000 | ---D | C] -- C:\ProgramData\Synaptics
[2012.08.06 20:31:17 | 000,000,000 | ---D | C] -- C:\Program Files\Synaptics
[2012.08.06 20:24:44 | 000,000,000 | ---D | C] -- C:\Users\Martina\AppData\Roaming\Macromedia
[2012.08.06 20:24:44 | 000,000,000 | ---D | C] -- C:\Users\Martina\AppData\Local\Macromedia
[2012.08.06 20:24:44 | 000,000,000 | ---D | C] -- C:\Users\Martina\AppData\Roaming\Adobe
[2012.08.06 20:17:40 | 000,426,184 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe
[2012.08.06 20:17:40 | 000,070,344 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2012.08.06 20:17:38 | 000,000,000 | ---D | C] -- C:\Windows\System32\Macromed
[2012.08.06 20:10:38 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Adobe
[2012.08.06 20:10:38 | 000,000,000 | ---D | C] -- C:\Program Files\Adobe
[2012.08.06 12:00:51 | 000,000,000 | ---D | C] -- C:\ProgramData\Adobe
[2012.08.06 03:04:39 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft.NET
[2012.08.06 02:58:43 | 000,000,000 | ---D | C] -- C:\Windows\System32\x64
[2012.08.06 02:55:52 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
[2012.08.06 02:54:18 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Silverlight
[2012.08.06 02:51:59 | 000,739,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d2d1.dll
[2012.08.06 02:51:56 | 000,514,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\qdvd.dll
[2012.08.06 02:37:36 | 000,000,000 | ---D | C] -- C:\Program Files\FileHippo.com
[2012.08.06 02:37:12 | 000,284,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\usbport.sys
[2012.08.06 02:37:11 | 000,005,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\usbd.sys
[2012.08.06 02:31:29 | 000,000,000 | ---D | C] -- C:\Users\Martina\AppData\Local\WindowsUpdate
[2012.08.06 02:28:23 | 000,000,000 | ---D | C] -- C:\Users\Martina\AppData\Local\Secunia PSI
[2012.08.06 02:27:38 | 000,000,000 | ---D | C] -- C:\Program Files\Secunia
[2012.08.06 02:13:43 | 000,000,000 | ---D | C] -- C:\Users\Martina\AppData\Roaming\Mozilla
[2012.08.06 02:13:43 | 000,000,000 | ---D | C] -- C:\Users\Martina\AppData\Local\Mozilla
[2012.08.06 02:12:33 | 000,000,000 | ---D | C] -- C:\ProgramData\Mozilla
[2012.08.06 02:12:31 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Maintenance Service
[2012.08.06 02:12:22 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox
[2012.08.06 01:15:09 | 002,345,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
[2012.08.06 01:10:35 | 003,695,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieapfltr.dat
[2012.08.06 01:10:35 | 002,382,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2012.08.06 01:10:35 | 001,800,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll
[2012.08.06 01:10:35 | 001,427,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl
[2012.08.06 01:10:35 | 000,580,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll
[2012.08.06 01:10:35 | 000,434,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieapfltr.dll
[2012.08.06 01:10:35 | 000,367,104 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\html.iec
[2012.08.06 01:10:35 | 000,353,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dxtmsft.dll
[2012.08.06 01:10:35 | 000,353,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iedkcs32.dll
[2012.08.06 01:10:35 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll
[2012.08.06 01:10:35 | 000,227,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieaksie.dll
[2012.08.06 01:10:35 | 000,223,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dxtrans.dll
[2012.08.06 01:10:35 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2012.08.06 01:10:35 | 000,163,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieakui.dll
[2012.08.06 01:10:35 | 000,162,304 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msrating.dll
[2012.08.06 01:10:35 | 000,161,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msls31.dll
[2012.08.06 01:10:35 | 000,152,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wextract.exe
[2012.08.06 01:10:35 | 000,150,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iexpress.exe
[2012.08.06 01:10:35 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe
[2012.08.06 01:10:35 | 000,130,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieakeng.dll
[2012.08.06 01:10:35 | 000,118,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iepeers.dll
[2012.08.06 01:10:35 | 000,110,592 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\IEAdvpack.dll
[2012.08.06 01:10:35 | 000,101,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\admparse.dll
[2012.08.06 01:10:35 | 000,086,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iesysprep.dll
[2012.08.06 01:10:35 | 000,078,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inseng.dll
[2012.08.06 01:10:35 | 000,076,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\SetIEInstalledDate.exe
[2012.08.06 01:10:35 | 000,074,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RegisterIEPKEYs.exe
[2012.08.06 01:10:35 | 000,074,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iesetup.dll
[2012.08.06 01:10:35 | 000,074,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ie4uinit.exe
[2012.08.06 01:10:35 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2012.08.06 01:10:35 | 000,054,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\pngfilt.dll
[2012.08.06 01:10:35 | 000,048,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtmler.dll
[2012.08.06 01:10:35 | 000,041,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedsbs.dll
[2012.08.06 01:10:35 | 000,035,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\imgutil.dll
[2012.08.06 01:10:35 | 000,031,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iernonce.dll
[2012.08.06 01:10:35 | 000,023,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\licmgr10.dll
[2012.08.06 01:10:35 | 000,010,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedssync.exe
[2012.08.06 01:08:21 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\browserchoice.exe
[2012.08.06 01:03:08 | 000,850,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\sbe.dll
[2012.08.06 01:03:08 | 000,642,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\CPFilters.dll
[2012.08.06 01:03:08 | 000,199,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mpg2splt.ax
[2012.08.06 01:01:14 | 000,805,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\cdosys.dll
[2012.08.06 01:00:56 | 001,401,344 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mssrch.dll
[2012.08.06 01:00:54 | 001,549,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tquery.dll
[2012.08.06 01:00:53 | 000,337,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mssph.dll
[2012.08.06 01:00:52 | 000,666,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mssvp.dll
[2012.08.06 01:00:52 | 000,197,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mssphtb.dll
[2012.08.06 01:00:51 | 000,059,392 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msscntrs.dll
[2012.08.06 01:00:49 | 000,465,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\psisdecd.dll
[2012.08.06 01:00:49 | 000,075,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\psisrndr.ax
[2012.08.06 01:00:37 | 000,219,136 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ncrypt.dll
[2012.08.06 01:00:22 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tzres.dll
[2012.08.06 01:00:05 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dnscacheugc.exe
[2012.08.06 01:00:02 | 001,328,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\quartz.dll
[2012.08.06 00:59:59 | 000,478,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\timedate.cpl
[2012.08.06 00:59:58 | 000,031,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\prevhost.exe
[2012.08.06 00:59:49 | 000,271,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\conhost.exe
[2012.08.06 00:59:49 | 000,169,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winsrv.dll
[2012.08.06 00:59:49 | 000,005,120 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-file-l1-1-0.dll
[2012.08.06 00:59:49 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-sysinfo-l1-1-0.dll
[2012.08.06 00:59:49 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-libraryloader-l1-1-0.dll
[2012.08.06 00:59:48 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-processthreads-l1-1-0.dll
[2012.08.06 00:59:48 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-synch-l1-1-0.dll
[2012.08.06 00:59:48 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-misc-l1-1-0.dll
[2012.08.06 00:59:48 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-localregistry-l1-1-0.dll
[2012.08.06 00:59:48 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-xstate-l1-1-0.dll
[2012.08.06 00:59:48 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-string-l1-1-0.dll
[2012.08.06 00:59:48 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-delayload-l1-1-0.dll
[2012.08.06 00:59:47 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-processenvironment-l1-1-0.dll
[2012.08.06 00:59:47 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-namedpipe-l1-1-0.dll
[2012.08.06 00:59:47 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-memory-l1-1-0.dll
[2012.08.06 00:59:47 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-interlocked-l1-1-0.dll
[2012.08.06 00:59:47 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-rtlsupport-l1-1-0.dll
[2012.08.06 00:59:47 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-profile-l1-1-0.dll
[2012.08.06 00:59:47 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-io-l1-1-0.dll
[2012.08.06 00:59:46 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-threadpool-l1-1-0.dll
[2012.08.06 00:59:46 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-heap-l1-1-0.dll
[2012.08.06 00:59:46 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-handle-l1-1-0.dll
[2012.08.06 00:59:46 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-fibers-l1-1-0.dll
[2012.08.06 00:59:46 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-errorhandling-l1-1-0.dll
[2012.08.06 00:59:46 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-debug-l1-1-0.dll
[2012.08.06 00:59:46 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-datetime-l1-1-0.dll
[2012.08.06 00:59:45 | 000,006,144 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-security-base-l1-1-0.dll
[2012.08.06 00:59:45 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-util-l1-1-0.dll
[2012.08.06 00:59:44 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-localization-l1-1-0.dll
[2012.08.06 00:59:44 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-console-l1-1-0.dll
[2012.08.06 00:59:41 | 000,294,912 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\atmfd.dll
[2012.08.06 00:59:41 | 000,070,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\fontsub.dll
[2012.08.06 00:59:41 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\Windows\System32\atmlib.dll
[2012.08.06 00:59:10 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msxml3r.dll
[2012.08.06 00:59:04 | 003,913,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntoskrnl.exe
[2012.08.06 00:59:01 | 003,968,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntkrnlpa.exe
[2012.08.06 00:58:57 | 001,137,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfc42.dll
[2012.08.06 00:58:56 | 001,164,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfc42u.dll
[2012.08.06 00:58:53 | 001,077,248 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\DWrite.dll
[2012.08.06 00:58:28 | 000,534,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\EncDec.dll
[2012.08.06 00:58:24 | 000,027,008 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\Diskdump.sys
[2012.08.06 00:58:19 | 000,314,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\webio.dll
[2012.08.06 00:58:18 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\sspisrv.dll
[2012.08.06 00:58:10 | 000,123,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\poqexec.exe
[2012.08.06 00:58:08 | 000,870,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XpsPrint.dll
[2012.08.06 00:58:07 | 000,288,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XpsGdiConverter.dll
[2012.08.06 00:58:00 | 000,191,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\FXSCOVER.exe
[2012.08.06 00:57:51 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\packager.dll
[2012.08.06 00:57:41 | 000,319,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\odbcjt32.dll
[2012.08.06 00:57:41 | 000,086,016 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\odbccu32.dll
[2012.08.06 00:57:41 | 000,081,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\odbccr32.dll
[2012.08.06 00:57:40 | 000,163,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\odbctrac.dll
[2012.08.06 00:57:40 | 000,122,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\odbccp32.dll
[2012.08.06 00:57:33 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rdrmemptylst.exe
[2012.08.06 00:57:32 | 000,129,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rdpcorekmts.dll
[2012.08.06 00:57:32 | 000,058,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rdpwsx.dll
[2012.08.06 00:57:29 | 002,616,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\explorer.exe
[2012.08.06 00:57:22 | 000,038,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\csrsrv.dll
[2012.08.06 00:57:20 | 000,161,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d10_1.dll
[2012.08.06 00:39:22 | 000,219,008 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\dxgmms1.sys
[2012.08.06 00:34:08 | 000,000,000 | ---D | C] -- C:\Users\Martina\Documents\WLAN_NE785H_GE112H_Win7_Z800238[1]
[2012.08.06 00:26:13 | 000,000,000 | ---D | C] -- C:\Windows\System32\SRSLabs
[2012.08.06 00:26:08 | 000,000,000 | ---D | C] -- C:\Windows\System32\RTCOM
[2012.08.06 00:25:18 | 001,493,608 | ---- | C] (Realtek Semiconductor Corp.) -- C:\Windows\System32\RTSndMgr.cpl
[2012.08.06 00:25:16 | 002,170,472 | ---- | C] (Realtek Semiconductor Corp.) -- C:\Windows\System32\RtkPgExt.dll
[2012.08.06 00:25:15 | 000,485,992 | ---- | C] (Realtek Semiconductor Corp.) -- C:\Windows\System32\RtkApoApi.dll
[2012.08.06 00:25:15 | 000,074,344 | ---- | C] (Realtek Semiconductor Corp.) -- C:\Windows\System32\RtkCoInst.dll
[2012.08.06 00:25:14 | 004,169,832 | ---- | C] (Realtek Semiconductor Corp.) -- C:\Windows\System32\RtkAPO.dll
[2012.08.06 00:25:13 | 000,359,768 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\System32\RTEEP32A.dll
[2012.08.06 00:25:12 | 000,295,768 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\System32\RP3DHT32.dll
[2012.08.06 00:25:12 | 000,295,768 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\System32\RP3DAA32.dll
[2012.08.06 00:25:12 | 000,170,840 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\System32\RTEED32A.dll
[2012.08.06 00:25:12 | 000,078,680 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\System32\RTEEL32A.dll
[2012.08.06 00:25:12 | 000,064,856 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\System32\RTEEG32A.dll
[2012.08.06 00:25:02 | 001,740,352 | ---- | C] (Fortemedia Corporation) -- C:\Windows\System32\FMAPO.dll
[2012.08.06 00:24:59 | 000,096,160 | ---- | C] (Andrea Electronics Corporation) -- C:\Windows\System32\AERTARen.dll
[2012.08.06 00:24:58 | 000,175,200 | ---- | C] (Andrea Electronics Corporation) -- C:\Windows\System32\AERTACap.dll
[2012.08.06 00:24:58 | 000,000,000 | -H-D | C] -- C:\Program Files\InstallShield Installation Information
[2012.08.06 00:24:58 | 000,000,000 | ---D | C] -- C:\Program Files\Realtek
[2012.08.06 00:24:52 | 000,000,000 | -H-D | C] -- C:\Program Files\Temp
[2012.08.06 00:24:51 | 001,284,712 | ---- | C] (Realtek Semiconductor Corp.) -- C:\Windows\RtlExUpd.dll
[2012.08.06 00:24:37 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\InstallShield
[2012.08.06 00:12:29 | 000,237,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MpSigStub.exe
[2012.08.06 00:10:09 | 000,000,000 | ---D | C] -- C:\Users\Martina\Documents\6373_PG322_Win7_XP[2]
[2012.08.05 23:52:18 | 000,000,000 | ---D | C] -- C:\Windows\VGA
[2012.08.05 23:51:15 | 000,000,000 | ---D | C] -- C:\Windows\System32\Lang
[2012.08.05 23:51:13 | 001,006,104 | ---- | C] (Intel Corporation) -- C:\Windows\System32\igxpun.exe
[2012.08.05 23:39:50 | 000,000,000 | ---D | C] -- C:\Users\Martina\Documents\VGA[1]
[2012.08.05 23:32:37 | 000,016,896 | ---- | C] (ASUS) -- C:\Windows\AsTaskSched.dll
[2012.08.05 23:31:00 | 000,053,248 | ---- | C] (Windows XP Bundled build C-Centric Single User) -- C:\Windows\System32\CSVer.dll
[2012.08.05 23:31:00 | 000,000,000 | ---D | C] -- C:\Program Files\Intel
[2012.08.05 23:26:14 | 000,000,000 | ---D | C] -- C:\Users\Martina\Documents\Chipset_WinXP_Win7_Z9111020[1]
[2012.08.05 23:24:21 | 000,000,000 | -H-D | C] -- C:\Windows\AxInstSV
[2012.08.05 23:21:58 | 000,021,256 | ---- | C] (AVAST Software) -- C:\Windows\System32\drivers\aswFsBlk.sys
[2012.08.05 23:21:58 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\avast! Free Antivirus
[2012.08.05 23:21:57 | 000,353,688 | ---- | C] (AVAST Software) -- C:\Windows\System32\drivers\aswSP.sys
[2012.08.05 23:21:55 | 000,044,784 | ---- | C] (AVAST Software) -- C:\Windows\System32\drivers\aswRdr2.sys
[2012.08.05 23:21:54 | 000,054,232 | ---- | C] (AVAST Software) -- C:\Windows\System32\drivers\aswTdi.sys
[2012.08.05 23:21:53 | 000,721,000 | ---- | C] (AVAST Software) -- C:\Windows\System32\drivers\aswSnx.sys
[2012.08.05 23:21:50 | 000,057,656 | ---- | C] (AVAST Software) -- C:\Windows\System32\drivers\aswMonFlt.sys
[2012.08.05 23:21:21 | 000,000,000 | -HSD | C] -- C:\Windows\Installer
[2012.08.05 23:21:00 | 000,041,224 | ---- | C] (AVAST Software) -- C:\Windows\avastSS.scr
[2012.08.05 23:20:59 | 000,227,648 | ---- | C] (AVAST Software) -- C:\Windows\System32\aswBoot.exe
[2012.08.05 23:20:34 | 000,000,000 | ---D | C] -- C:\ProgramData\AVAST Software
[2012.08.05 23:20:34 | 000,000,000 | ---D | C] -- C:\Program Files\AVAST Software
[2012.08.05 23:17:27 | 000,826,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rdpcore.dll
[2012.08.05 16:10:15 | 000,000,000 | ---D | C] -- C:\Windows\Panther
[2012.08.05 15:34:22 | 000,045,080 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wups2.dll
[2012.08.05 15:34:21 | 002,422,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wucltux.dll
[2012.08.05 15:33:59 | 000,577,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wuapi.dll
[2012.08.05 15:33:59 | 000,088,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wudriver.dll
[2012.08.05 15:33:59 | 000,035,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wups.dll
[2012.08.05 15:33:47 | 000,000,000 | R--D | C] -- C:\Users\Martina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
[2012.08.05 15:33:47 | 000,000,000 | R--D | C] -- C:\Users\Martina\Searches
[2012.08.05 15:33:47 | 000,000,000 | R--D | C] -- C:\Users\Martina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
[2012.08.05 15:33:45 | 000,171,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wuwebv.dll
[2012.08.05 15:33:45 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wuapp.exe
[2012.08.05 15:33:27 | 000,000,000 | ---D | C] -- C:\Users\Martina\AppData\Roaming\Identities
[2012.08.05 15:33:23 | 000,000,000 | R--D | C] -- C:\Users\Martina\Contacts
[2012.08.05 15:33:06 | 000,000,000 | ---D | C] -- C:\Users\Martina\AppData\Local\VirtualStore
[2012.08.05 15:33:03 | 000,000,000 | --SD | C] -- C:\Users\Martina\AppData\Roaming\Microsoft
[2012.08.05 15:33:03 | 000,000,000 | R--D | C] -- C:\Users\Martina\Videos
[2012.08.05 15:33:03 | 000,000,000 | R--D | C] -- C:\Users\Martina\Saved Games
[2012.08.05 15:33:03 | 000,000,000 | R--D | C] -- C:\Users\Martina\Pictures
[2012.08.05 15:33:03 | 000,000,000 | R--D | C] -- C:\Users\Martina\Music
[2012.08.05 15:33:03 | 000,000,000 | R--D | C] -- C:\Users\Martina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
[2012.08.05 15:33:03 | 000,000,000 | R--D | C] -- C:\Users\Martina\Links
[2012.08.05 15:33:03 | 000,000,000 | R--D | C] -- C:\Users\Martina\Favorites
[2012.08.05 15:33:03 | 000,000,000 | R--D | C] -- C:\Users\Martina\Downloads
[2012.08.05 15:33:03 | 000,000,000 | R--D | C] -- C:\Users\Martina\Documents
[2012.08.05 15:33:03 | 000,000,000 | R--D | C] -- C:\Users\Martina\Desktop
[2012.08.05 15:33:03 | 000,000,000 | R--D | C] -- C:\Users\Martina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
[2012.08.05 15:33:03 | 000,000,000 | -HSD | C] -- C:\Users\Martina\Vorlagen
[2012.08.05 15:33:03 | 000,000,000 | -HSD | C] -- C:\Users\Martina\AppData\Local\Verlauf
[2012.08.05 15:33:03 | 000,000,000 | -HSD | C] -- C:\Users\Martina\AppData\Local\Temporary Internet Files
[2012.08.05 15:33:03 | 000,000,000 | -HSD | C] -- C:\Users\Martina\Startmenü
[2012.08.05 15:33:03 | 000,000,000 | -HSD | C] -- C:\Users\Martina\SendTo
[2012.08.05 15:33:03 | 000,000,000 | -HSD | C] -- C:\Users\Martina\Recent
[2012.08.05 15:33:03 | 000,000,000 | -HSD | C] -- C:\Users\Martina\Netzwerkumgebung
[2012.08.05 15:33:03 | 000,000,000 | -HSD | C] -- C:\Users\Martina\Lokale Einstellungen
[2012.08.05 15:33:03 | 000,000,000 | -HSD | C] -- C:\Users\Martina\Documents\Eigene Videos
[2012.08.05 15:33:03 | 000,000,000 | -HSD | C] -- C:\Users\Martina\Documents\Eigene Musik
[2012.08.05 15:33:03 | 000,000,000 | -HSD | C] -- C:\Users\Martina\Eigene Dateien
[2012.08.05 15:33:03 | 000,000,000 | -HSD | C] -- C:\Users\Martina\Documents\Eigene Bilder
[2012.08.05 15:33:03 | 000,000,000 | -HSD | C] -- C:\Users\Martina\Druckumgebung
[2012.08.05 15:33:03 | 000,000,000 | -HSD | C] -- C:\Users\Martina\Cookies
[2012.08.05 15:33:03 | 000,000,000 | -HSD | C] -- C:\Users\Martina\AppData\Local\Anwendungsdaten
[2012.08.05 15:33:03 | 000,000,000 | -HSD | C] -- C:\Users\Martina\Anwendungsdaten
[2012.08.05 15:33:03 | 000,000,000 | -H-D | C] -- C:\Users\Martina\AppData
[2012.08.05 15:33:03 | 000,000,000 | ---D | C] -- C:\Users\Martina\AppData\Local\Temp
[2012.08.05 15:33:03 | 000,000,000 | ---D | C] -- C:\Users\Martina\AppData\Local\Microsoft
[2012.08.05 15:33:03 | 000,000,000 | ---D | C] -- C:\Users\Martina\AppData\Roaming\Media Center Programs
[2012.08.05 15:32:35 | 000,000,000 | -HSD | C] -- C:\ProgramData\Vorlagen
[2012.08.05 15:32:35 | 000,000,000 | -HSD | C] -- C:\ProgramData\Startmenü
[2012.08.05 15:32:35 | 000,000,000 | -HSD | C] -- C:\Program Files\Gemeinsame Dateien
[2012.08.05 15:32:35 | 000,000,000 | -HSD | C] -- C:\ProgramData\Favoriten
[2012.08.05 15:32:35 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Videos
[2012.08.05 15:32:35 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Musik
[2012.08.05 15:32:35 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Bilder
[2012.08.05 15:32:35 | 000,000,000 | -HSD | C] -- C:\ProgramData\Dokumente
[2012.08.05 15:32:35 | 000,000,000 | -HSD | C] -- C:\ProgramData\Anwendungsdaten
[2012.08.05 15:14:25 | 000,000,000 | ---D | C] -- C:\Windows\SoftwareDistribution
[2012.08.05 15:12:17 | 000,000,000 | ---D | C] -- C:\Windows\Prefetch
 
========== Files - Modified Within 30 Days ==========
 
[2012.08.12 10:59:42 | 000,654,166 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2012.08.12 10:59:42 | 000,616,008 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2012.08.12 10:59:42 | 000,130,006 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2012.08.12 10:59:42 | 000,106,388 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2012.08.12 10:52:01 | 000,596,992 | ---- | M] (OldTimer Tools) -- C:\Users\Martina\Desktop\OTL.exe
[2012.08.12 10:41:20 | 000,001,071 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.08.12 10:14:01 | 000,021,808 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.08.12 10:14:01 | 000,021,808 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.08.12 10:03:03 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.08.12 10:02:56 | 797,581,312 | -HS- | M] () -- C:\hiberfil.sys
[2012.08.08 20:33:40 | 000,000,968 | ---- | M] () -- C:\Users\Public\Desktop\TerraTec Home Cinema.lnk
[2012.08.07 13:52:06 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\Msft_User_WpdFs_01_09_00.Wdf
[2012.08.07 01:20:00 | 000,426,184 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe
[2012.08.07 01:19:59 | 000,070,344 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2012.08.07 01:12:29 | 000,174,064 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\javaw.exe
[2012.08.07 01:12:28 | 000,174,064 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\java.exe
[2012.08.06 21:54:18 | 000,000,983 | ---- | M] () -- C:\Users\Martina\Desktop\Interlex.lnk
[2012.08.06 21:48:43 | 000,002,505 | ---- | M] () -- C:\Users\Public\Desktop\Skype.lnk
[2012.08.06 21:34:37 | 000,001,003 | ---- | M] () -- C:\Users\Martina\Desktop\Dropbox.lnk
[2012.08.06 21:32:50 | 000,001,013 | ---- | M] () -- C:\Users\Martina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
[2012.08.06 21:25:22 | 000,001,769 | ---- | M] () -- C:\Windows\Language_trs.ini
[2012.08.06 21:02:20 | 000,001,779 | ---- | M] () -- C:\Users\Public\Desktop\E-Cam.lnk
[2012.08.06 20:34:51 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\Msft_Kernel_SynTP_01009.Wdf
[2012.08.06 20:12:33 | 000,001,989 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader X.lnk
[2012.08.06 02:37:37 | 000,001,919 | ---- | M] () -- C:\Users\Martina\Desktop\Update Checker.lnk
[2012.08.06 02:27:43 | 000,001,068 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk
[2012.08.06 02:12:36 | 000,001,092 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2012.08.06 02:03:47 | 000,001,754 | ---- | M] () -- C:\Users\Public\Desktop\Browserwahl.lnk
[2012.08.06 02:01:58 | 000,265,640 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2012.08.06 01:10:35 | 003,695,416 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieapfltr.dat
[2012.08.06 01:10:35 | 002,382,848 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2012.08.06 01:10:35 | 001,800,192 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll
[2012.08.06 01:10:35 | 001,427,968 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl
[2012.08.06 01:10:35 | 000,580,608 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll
[2012.08.06 01:10:35 | 000,434,176 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieapfltr.dll
[2012.08.06 01:10:35 | 000,367,104 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\html.iec
[2012.08.06 01:10:35 | 000,353,792 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\dxtmsft.dll
[2012.08.06 01:10:35 | 000,353,584 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iedkcs32.dll
[2012.08.06 01:10:35 | 000,231,936 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\url.dll
[2012.08.06 01:10:35 | 000,227,840 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieaksie.dll
[2012.08.06 01:10:35 | 000,223,232 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\dxtrans.dll
[2012.08.06 01:10:35 | 000,176,640 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2012.08.06 01:10:35 | 000,163,840 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieakui.dll
[2012.08.06 01:10:35 | 000,162,304 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msrating.dll
[2012.08.06 01:10:35 | 000,161,792 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msls31.dll
[2012.08.06 01:10:35 | 000,152,064 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\wextract.exe
[2012.08.06 01:10:35 | 000,150,528 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iexpress.exe
[2012.08.06 01:10:35 | 000,142,848 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe
[2012.08.06 01:10:35 | 000,130,560 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieakeng.dll
[2012.08.06 01:10:35 | 000,118,784 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iepeers.dll
[2012.08.06 01:10:35 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\IEAdvpack.dll
[2012.08.06 01:10:35 | 000,101,888 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\admparse.dll
[2012.08.06 01:10:35 | 000,086,528 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iesysprep.dll
[2012.08.06 01:10:35 | 000,078,848 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\inseng.dll
[2012.08.06 01:10:35 | 000,076,800 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\SetIEInstalledDate.exe
[2012.08.06 01:10:35 | 000,074,752 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\RegisterIEPKEYs.exe
[2012.08.06 01:10:35 | 000,074,752 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iesetup.dll
[2012.08.06 01:10:35 | 000,074,240 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ie4uinit.exe
[2012.08.06 01:10:35 | 000,072,822 | ---- | M] () -- C:\Windows\System32\ieuinit.inf
[2012.08.06 01:10:35 | 000,065,024 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2012.08.06 01:10:35 | 000,054,272 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\pngfilt.dll
[2012.08.06 01:10:35 | 000,048,640 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\mshtmler.dll
[2012.08.06 01:10:35 | 000,041,472 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msfeedsbs.dll
[2012.08.06 01:10:35 | 000,035,840 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\imgutil.dll
[2012.08.06 01:10:35 | 000,031,744 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iernonce.dll
[2012.08.06 01:10:35 | 000,023,552 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\licmgr10.dll
[2012.08.06 01:10:35 | 000,010,752 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msfeedssync.exe
[2012.08.06 00:14:02 | 001,493,608 | ---- | M] (Realtek Semiconductor Corp.) -- C:\Windows\System32\RTSndMgr.cpl
[2012.08.06 00:13:51 | 002,170,472 | ---- | M] (Realtek Semiconductor Corp.) -- C:\Windows\System32\RtkPgExt.dll
[2012.08.06 00:13:43 | 000,074,344 | ---- | M] (Realtek Semiconductor Corp.) -- C:\Windows\System32\RtkCoInst.dll
[2012.08.06 00:13:36 | 000,485,992 | ---- | M] (Realtek Semiconductor Corp.) -- C:\Windows\System32\RtkApoApi.dll
[2012.08.06 00:13:34 | 004,169,832 | ---- | M] (Realtek Semiconductor Corp.) -- C:\Windows\System32\RtkAPO.dll
[2012.08.06 00:13:22 | 000,359,768 | ---- | M] (Dolby Laboratories, Inc.) -- C:\Windows\System32\RTEEP32A.dll
[2012.08.06 00:13:19 | 000,078,680 | ---- | M] (Dolby Laboratories, Inc.) -- C:\Windows\System32\RTEEL32A.dll
[2012.08.06 00:13:17 | 000,064,856 | ---- | M] (Dolby Laboratories, Inc.) -- C:\Windows\System32\RTEEG32A.dll
[2012.08.06 00:13:15 | 000,170,840 | ---- | M] (Dolby Laboratories, Inc.) -- C:\Windows\System32\RTEED32A.dll
[2012.08.06 00:13:10 | 000,295,768 | ---- | M] (Dolby Laboratories, Inc.) -- C:\Windows\System32\RP3DHT32.dll
[2012.08.06 00:13:08 | 000,295,768 | ---- | M] (Dolby Laboratories, Inc.) -- C:\Windows\System32\RP3DAA32.dll
[2012.08.06 00:11:08 | 001,740,352 | ---- | M] (Fortemedia Corporation) -- C:\Windows\System32\FMAPO.dll
[2012.08.06 00:10:49 | 000,096,160 | ---- | M] (Andrea Electronics Corporation) -- C:\Windows\System32\AERTARen.dll
[2012.08.06 00:10:48 | 000,175,200 | ---- | M] (Andrea Electronics Corporation) -- C:\Windows\System32\AERTACap.dll
[2012.08.06 00:10:30 | 000,004,692 | ---- | M] () -- C:\Windows\System32\drivers\SamSfPa.dat
[2012.08.06 00:10:29 | 000,000,008 | ---- | M] () -- C:\Windows\System32\drivers\rtkhdaud.dat
[2012.08.06 00:10:20 | 001,284,712 | ---- | M] (Realtek Semiconductor Corp.) -- C:\Windows\RtlExUpd.dll
[2012.08.05 23:55:25 | 000,013,910 | ---- | M] () -- C:\Windows\System32\results.xml
[2012.08.05 23:41:18 | 000,155,648 | ---- | M] (Intel Corporation) -- C:\Windows\System32\igfxCoIn_v2117.dll
[2012.08.05 23:41:16 | 000,060,015 | ---- | M] () -- C:\Windows\System32\iglhxo32.vp
[2012.08.05 23:41:15 | 000,060,254 | ---- | M] () -- C:\Windows\System32\iglhxg32.vp
[2012.08.05 23:41:15 | 000,060,226 | ---- | M] () -- C:\Windows\System32\iglhxc32.vp
[2012.08.05 23:41:14 | 000,001,090 | ---- | M] () -- C:\Windows\System32\iglhxa32.vp
[2012.08.05 23:41:13 | 001,921,265 | ---- | M] () -- C:\Windows\System32\iglhxa32.cpa
[2012.08.05 23:32:37 | 000,016,896 | ---- | M] (ASUS) -- C:\Windows\AsTaskSched.dll
[2012.08.05 23:26:20 | 000,053,248 | ---- | M] (Windows XP Bundled build C-Centric Single User) -- C:\Windows\System32\CSVer.dll
[2012.08.05 23:21:58 | 000,002,079 | ---- | M] () -- C:\Users\Public\Desktop\avast! Free Antivirus.lnk
[2012.08.05 23:21:50 | 000,002,577 | ---- | M] () -- C:\Windows\System32\config.nt
[2012.08.05 16:10:03 | 000,008,192 | RHS- | M] () -- C:\BOOTSECT.BAK
[2012.08.05 15:17:29 | 000,177,271 | ---- | M] () -- C:\Windows\System32\license.rtf
 
========== Files Created - No Company Name ==========
 
[2012.08.12 10:41:20 | 000,001,071 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.08.08 20:33:40 | 000,000,968 | ---- | C] () -- C:\Users\Public\Desktop\TerraTec Home Cinema.lnk
[2012.08.07 13:52:06 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\Msft_User_WpdFs_01_09_00.Wdf
[2012.08.06 22:32:09 | 000,219,136 | ---- | C] () -- C:\Windows\System32\AsusService.exe
[2012.08.06 22:32:08 | 000,025,616 | ---- | C] () -- C:\Windows\AsAcpiSvrLang.ini
[2012.08.06 21:54:18 | 000,000,983 | ---- | C] () -- C:\Users\Martina\Desktop\Interlex.lnk
[2012.08.06 21:48:43 | 000,002,505 | ---- | C] () -- C:\Users\Public\Desktop\Skype.lnk
[2012.08.06 21:34:37 | 000,001,003 | ---- | C] () -- C:\Users\Martina\Desktop\Dropbox.lnk
[2012.08.06 21:32:50 | 000,001,013 | ---- | C] () -- C:\Users\Martina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
[2012.08.06 21:05:22 | 000,011,520 | ---- | C] () -- C:\Windows\System32\drivers\AsUpIO.sys
[2012.08.06 21:02:20 | 000,001,779 | ---- | C] () -- C:\Users\Public\Desktop\E-Cam.lnk
[2012.08.06 20:34:51 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\Msft_Kernel_SynTP_01009.Wdf
[2012.08.06 20:12:33 | 000,002,441 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk
[2012.08.06 20:12:33 | 000,001,989 | ---- | C] () -- C:\Users\Public\Desktop\Adobe Reader X.lnk
[2012.08.06 02:37:37 | 000,001,949 | ---- | C] () -- C:\Users\Martina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Update Checker.lnk
[2012.08.06 02:37:37 | 000,001,919 | ---- | C] () -- C:\Users\Martina\Desktop\Update Checker.lnk
[2012.08.06 02:27:43 | 000,001,068 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk
[2012.08.06 02:27:42 | 000,001,031 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Secunia PSI.lnk
[2012.08.06 02:12:36 | 000,001,092 | ---- | C] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2012.08.06 02:12:35 | 000,001,104 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[2012.08.06 02:03:47 | 000,001,754 | ---- | C] () -- C:\Users\Public\Desktop\Browserwahl.lnk
[2012.08.06 01:10:35 | 000,072,822 | ---- | C] () -- C:\Windows\System32\ieuinit.inf
[2012.08.06 00:25:27 | 000,004,692 | ---- | C] () -- C:\Windows\System32\drivers\SamSfPa.dat
[2012.08.06 00:25:27 | 000,000,008 | ---- | C] () -- C:\Windows\System32\drivers\rtkhdaud.dat
[2012.08.05 23:55:25 | 000,013,910 | ---- | C] () -- C:\Windows\System32\results.xml
[2012.08.05 23:30:15 | 000,001,769 | ---- | C] () -- C:\Windows\Language_trs.ini
[2012.08.05 23:21:58 | 000,002,079 | ---- | C] () -- C:\Users\Public\Desktop\avast! Free Antivirus.lnk
[2012.08.05 15:33:52 | 000,001,413 | ---- | C] () -- C:\Users\Martina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
[2012.08.05 15:16:45 | 000,001,345 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
[2012.08.05 15:16:34 | 000,001,326 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
[2012.08.05 15:10:58 | 797,581,312 | -HS- | C] () -- C:\hiberfil.sys
[2011.04.12 03:30:05 | 000,654,166 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2011.04.12 03:30:05 | 000,295,922 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2011.04.12 03:30:05 | 000,130,006 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2011.04.12 03:30:05 | 000,038,104 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2010.11.20 23:29:26 | 000,066,048 | ---- | C] () -- C:\Windows\System32\PrintBrmUi.exe
 
========== LOP Check ==========
 
[2012.08.08 20:17:42 | 000,000,000 | ---D | M] -- C:\Users\Martina\AppData\Roaming\#Short company name#
[2012.08.12 10:04:57 | 000,000,000 | ---D | M] -- C:\Users\Martina\AppData\Roaming\Dropbox
[2012.08.06 21:01:18 | 000,000,000 | ---D | M] -- C:\Users\Martina\AppData\Roaming\E-Cam
[2012.08.06 20:40:59 | 000,000,000 | ---D | M] -- C:\Users\Martina\AppData\Roaming\Synaptics
[2012.08.07 19:20:34 | 000,000,000 | ---D | M] -- C:\Users\Martina\AppData\Roaming\TerraTec
[2009.07.14 06:53:46 | 000,006,932 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 

< End of report >

Code:

ATTFilter

OTL Extras logfile created on: 12.08.2012 12:09:35 - Run 1
OTL by OldTimer - Version 3.2.57.0     Folder = C:\Users\Martina\Desktop
 Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1014,18 Mb Total Physical Memory | 378,63 Mb Available Physical Memory | 37,33% Memory free
1,99 Gb Paging File | 1,22 Gb Available in Paging File | 61,19% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 80,00 Gb Total Space | 50,45 Gb Free Space | 63,06% Space Free | Partition Type: NTFS
Drive D: | 54,03 Gb Total Space | 40,03 Gb Free Space | 74,10% Space Free | Partition Type: NTFS
Drive E: | 465,76 Gb Total Space | 339,61 Gb Free Space | 72,92% Space Free | Partition Type: NTFS
Drive F: | 7,45 Gb Total Space | 3,46 Gb Free Space | 46,36% Space Free | Partition Type: FAT32
 
Computer Name: MARTINA-PC | User Name: Martina | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
 
[HKEY_USERS\S-1-5-21-1025530542-2209605993-1587708936-1000\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{26BB0888-A5A1-4FB9-A935-7E2EC2E362B1}" = protocol=6 | dir=in | app=c:\users\martina\appdata\roaming\dropbox\bin\dropbox.exe | 
"{30A2F291-3FB2-49EA-A3F1-B204BD896155}" = protocol=17 | dir=in | app=c:\program files\terratec\terratec home cinema\tvtvsetup\tvtv_wizard.exe | 
"{312E8CD3-20E7-4D91-AB82-1E0D62D8CF7D}" = protocol=6 | dir=in | app=c:\program files\terratec\terratec home cinema\tvtvsetup\tvtv_wizard.exe | 
"{3B746306-0369-4167-B3B7-7EB4999E3F08}" = protocol=17 | dir=in | app=c:\users\martina\appdata\roaming\dropbox\bin\dropbox.exe | 
"{425D8FF9-9C5B-4429-B77A-4F600941B41E}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{58BAA37A-8F54-42A8-929F-B59B9E727AE9}" = protocol=6 | dir=in | app=c:\program files\terratec\terratec home cinema\cinergydvr.exe | 
"{5AE3C224-6B11-4E15-8A66-5676B96B055C}" = protocol=6 | dir=in | app=c:\program files\terratec\terratec home cinema\insttool.exe | 
"{8555FC2F-AC38-4441-AE0D-121CE320DE4D}" = protocol=6 | dir=in | app=c:\program files\terratec\terratec home cinema\versioncheck\versioncheck.exe | 
"{89A4ED08-625D-4A61-AAE0-7BA0B08D70C2}" = protocol=17 | dir=in | app=c:\program files\terratec\terratec home cinema\cinergydvr.exe | 
"{A2F71F63-9483-4AFE-BED6-20386C747F21}" = protocol=17 | dir=in | app=c:\program files\terratec\terratec home cinema\insttool.exe | 
"{C9681301-88A8-46EF-B74C-50F05AEAE4B8}" = protocol=17 | dir=in | app=c:\program files\terratec\terratec home cinema\versioncheck\versioncheck.exe | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1111706F-666A-4037-7777-211328764D10}" = JavaFX 2.1.1
"{185AFA7A-F63E-450B-94AA-011CAC18090E}" = E-Cam
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83217005FF}" = Java(TM) 7 Update 5
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4B5092B6-F231-4D18-83BC-2618B729CA45}" = CapsHook
"{55A41219-9B22-4098-BAE7-AE289B3C569A}_is1" = Panda USB Vaccine 1.0.1.4
"{587178E7-B1DF-494E-9838-FA4DD36E873C}" = ASUSUpdate for Eee PC
"{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}" = TerraTec Home Cinema
"{71C0E38E-09F2-4386-9977-404D4F6640CD}" = Hotkey Service
"{7C05592D-424B-46CB-B505-E0013E8E75C9}" = ATK Hotkey
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.3) - Deutsch
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call
"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.10
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"avast" = avast! Free Antivirus
"B41C7C96D83162A676DA7365ADEFD6C1AF62A4EE" = Windows Driver Package - Broadcom Bluetooth  (07/17/2009 6.2.0.9403)
"B5C82F3814F82FB37F1513B3185399BD88892B08" = Windows Driver Package - Broadcom Bluetooth  (07/29/2009 6.1.7100.0)
"BF20603967CFDCB2BBF91950E8A56DFBC5C833FE" = Windows Driver Package - Broadcom HIDClass  (07/28/2009 6.2.0.9800)
"Cinergy T-Stick MKII" = Cinergy T-Stick MKII V9.06.3.01
"FileHippo.com" = FileHippo.com Update Checker
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"Interlex_is1" = Interlex 2.5
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.62.0.1300
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Mozilla Firefox 14.0.1 (x86 de)" = Mozilla Firefox 14.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"Secunia PSI" = Secunia PSI (3.0.0.3001)
"SynTPDeinstKey" = Synaptics Pointing Device Driver
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-1025530542-2209605993-1587708936-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 07.08.2012 13:24:08 | Computer Name = Martina-PC | Source = Application Error | ID = 1005
Description = Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen
 werden:  Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der
 gespeicherten Datei bzw. den auf dem Computer installierten  Speichertreibern, oder
 der Datenträger fehlt.  Das Programm Home Cinema wurde wegen dieses Fehlers geschlossen.

Programm:
 Home Cinema  Datei:     Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1.
 Öffnen Sie die Datei erneut.  Diese Situation ist eventuell ein temporäres Problem,
 das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.  2.  Wenn
 Sie weiterhin nicht auf die Datei zugreifen können und   - diese sich im Netzwerk 
befindet,   dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem
 besteht und dass eine Verbindung mit dem Server hergestellt werden kann.   - diese
 sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet,
 überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.  3. Überprüfen
 und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu
 im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben
 Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4.
 Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin
 besteht.  5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet
 werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
   Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, 
um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.    Zusätzliche
 Daten  Fehlerwert: 00000000  Datenträgertyp: 0
 
Error - 07.08.2012 13:24:40 | Computer Name = Martina-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: CinergyDvr.exe, Version: 6.17.2.863,
 Zeitstempel: 0x4cc6e601  Name des fehlerhaften Moduls: kernel32.dll, Version: 6.1.7601.17651,
 Zeitstempel: 0x4e2111bf  Ausnahmecode: 0xc0000096  Fehleroffset: 0x00047dd9  ID des fehlerhaften
 Prozesses: 0xac4  Startzeit der fehlerhaften Anwendung: 0x01cd74c183b37616  Pfad der
 fehlerhaften Anwendung: C:\Program Files\TerraTec\TerraTec Home Cinema\CinergyDvr.exe
Pfad
 des fehlerhaften Moduls: C:\Windows\system32\kernel32.dll  Berichtskennung: c4e4069a-e0b4-11e1-a8ac-20cf3076d869
 
Error - 07.08.2012 13:24:40 | Computer Name = Martina-PC | Source = Application Error | ID = 1005
Description = Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen
 werden:  Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der
 gespeicherten Datei bzw. den auf dem Computer installierten  Speichertreibern, oder
 der Datenträger fehlt.  Das Programm Home Cinema wurde wegen dieses Fehlers geschlossen.

Programm:
 Home Cinema  Datei:     Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1.
 Öffnen Sie die Datei erneut.  Diese Situation ist eventuell ein temporäres Problem,
 das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.  2.  Wenn
 Sie weiterhin nicht auf die Datei zugreifen können und   - diese sich im Netzwerk 
befindet,   dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem
 besteht und dass eine Verbindung mit dem Server hergestellt werden kann.   - diese
 sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet,
 überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.  3. Überprüfen
 und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu
 im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben
 Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4.
 Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin
 besteht.  5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet
 werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
   Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, 
um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.    Zusätzliche
 Daten  Fehlerwert: 00000000  Datenträgertyp: 0
 
Error - 08.08.2012 04:19:52 | Computer Name = Martina-PC | Source = WinMgmt | ID = 10
Description = 
 
Error - 08.08.2012 09:54:33 | Computer Name = Martina-PC | Source = WinMgmt | ID = 10
Description = 
 
Error - 08.08.2012 10:28:44 | Computer Name = Martina-PC | Source = Application Hang | ID = 1002
Description = Programm USBVaccine.exe, Version 1.0.1.4 kann nicht mehr unter Windows
 ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: b14    Startzeit: 
01cd756d3d89e514    Endzeit: 60    Anwendungspfad: C:\Program Files\Panda USB Vaccine\USBVaccine.exe

Berichts-ID:
 568f4653-e165-11e1-b54d-20cf3076d869  
 
Error - 09.08.2012 05:30:53 | Computer Name = Martina-PC | Source = WinMgmt | ID = 10
Description = 
 
Error - 09.08.2012 20:09:17 | Computer Name = Martina-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: svchost.exe_WinDefend, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5bc100  Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0,
 Zeitstempel: 0x00000000  Ausnahmecode: 0xc0000005  Fehleroffset: 0x02671c14  ID des fehlerhaften
 Prozesses: 0x50c  Startzeit der fehlerhaften Anwendung: 0x01cd7611e1a2e653  Pfad der
 fehlerhaften Anwendung: C:\Windows\System32\svchost.exe  Pfad des fehlerhaften Moduls:
 unknown  Berichtskennung: 9f97916b-e27f-11e1-80fd-20cf3076d869
 
Error - 12.08.2012 04:04:05 | Computer Name = Martina-PC | Source = WinMgmt | ID = 10
Description = 
 
Error - 12.08.2012 04:09:36 | Computer Name = Martina-PC | Source = Application Hang | ID = 1002
Description = Programm Skype.exe, Version 5.10.0.116 kann nicht mehr unter Windows
 ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: e64    Startzeit: 
01cd786106b49d31    Endzeit: 30    Anwendungspfad: C:\Program Files\Skype\Phone\Skype.exe

Berichts-ID:
   
 
[ System Events ]
Error - 09.08.2012 05:38:21 | Computer Name = Martina-PC | Source = atapi | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
 
Error - 09.08.2012 05:38:21 | Computer Name = Martina-PC | Source = atapi | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
 
Error - 09.08.2012 15:37:56 | Computer Name = Martina-PC | Source = Service Control Manager | ID = 7011
Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung
 von Dienst ShellHWDetection erreicht.
 
Error - 09.08.2012 20:09:26 | Computer Name = Martina-PC | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Windows Defender" wurde unerwartet beendet. Dies ist bereits
 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt:
 Neustart des Diensts.
 
Error - 11.08.2012 03:54:31 | Computer Name = Martina-PC | Source = Microsoft-Windows-WindowsUpdateClient | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x8007370b fehlgeschlagen: Update für Windows 7 (KB982018)
 
Error - 11.08.2012 12:34:52 | Computer Name = Martina-PC | Source = Service Control Manager | ID = 7011
Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung
 von Dienst Schedule erreicht.
 
Error - 11.08.2012 19:31:23 | Computer Name = Martina-PC | Source = Microsoft-Windows-WindowsUpdateClient | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x8007370b fehlgeschlagen: Update für Windows 7 (KB982018)
 
Error - 12.08.2012 04:03:16 | Computer Name = Martina-PC | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   cdrom
 
Error - 12.08.2012 04:11:53 | Computer Name = Martina-PC | Source = atapi | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
 
Error - 12.08.2012 04:11:53 | Computer Name = Martina-PC | Source = atapi | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
 
 
< End of report >

t'john · 12.08.2012, 13:27

Sieht alles gut aus

ESET Online Scanner

Vorbereitung

Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
Bitte während des Online-Scans Anti-Virus-Programm und Firewall deaktivieren.
Vista/Win7-User: Bitte den Browser unbedingt als Administrator starten.

Los geht's

Lade und starte Eset Smartinstaller
Haken setzen bei YES, I accept the Terms of Use.
Klick auf Start.
Haken setzen bei Remove found threads und Scan archives.
Klick auf Start.
Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Finish drücken.
Browser schließen.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (manchmal auch C:\Programme\Eset\log.txt) suchen und mit Deinem Editor öffnen.
Logfile hier posten.
Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

oOorangeOo · 12.08.2012, 14:55

Okay, dann hab ich aber noch ein Paar Fragen vorher:
Wie deaktiviere ich Avast?
Ist es nicht gefährlich, Firewall und Anti-Viren-Programm abzuschalten, wenn man noch ans Netzwerk/Internet angeschlossen ist?
Oder ist es so, dass ich das Programm lade, dann Firewall und AV-Programm ausschalte und dann erst den Scan starte und mein PC über dieses Programm trotzdem irgendwie sicher ist?

Sorry für die Fragen, aber ich bin grad echt verunsichert^^

t'john · 12.08.2012, 15:02

Zitat:

Zitat von oOorangeOo

Wie deaktiviere ich Avast?

Gibts dafuer keine Funktion?

Deinstalliere es voruebergehend.

Zitat:

Ist es nicht gefährlich, Firewall und Anti-Viren-Programm abzuschalten, wenn man noch ans Netzwerk/Internet angeschlossen ist?

Nein. Ich habe weder das eine noch das andere installiert.

oOorangeOo · 12.08.2012, 18:13

Hoffe das ist das richtige. War aber das einzige Log, das ich gefunden habe.
Kann ich AV-Programm und Firewall jetzt wieder starten?

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=d36cc38f5c420842a2663e275ede700c
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-08-12 05:09:27
# local_time=2012-08-12 07:09:27 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776573 100 94 190682 96412153 0 0
# compatibility_mode=8192 67108863 100 0 429 429 0 0
# scanned=84599
# found=0
# cleaned=0
# scan_time=10405

t'john · 12.08.2012, 18:37

Ja.

Java aktualisieren

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.

Downloade dir bitte die neueste Java-Version von hier
Speichere die jxpiinstall.exe
Schließe alle laufenden Programme. Speziell deinen Browser.
Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 5 ) herunter laden.
Wenn die Installation beendet wurde
Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.

Nach dem Neustart

Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
Klicke auf Dateien löschen....
Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
Klicke erneut OK.

Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html

Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck

oOorangeOo · 12.08.2012, 19:13

Code:

ATTFilter

    Firefox 14.0.1 ist aktuell

    Flash (11,3,300,270) ist aktuell.

    Java (1,7,0,5) ist aktuell.

    Adobe Reader 10,1,3,23 ist aktuell.

t'john · 12.08.2012, 19:28

Sehr gut!

damit bist Du sauber und entlassen!

adwCleaner entfernen

Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Uninstall.
Bestätige mit Ja.

Tool-Bereinigung mit OTL

Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.

Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
Speichere es auf Deinem Desktop.
Doppelklick auf OTL.exe um das Programm auszuführen.
Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
Klicke auf den Button "Bereinigung"
OTL fragt eventuell nach einem Neustart.
Sollte es dies tun, so lasse dies bitte zu.

Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.

Zurücksetzen der Sicherheitszonen

Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen.
Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html

Systemwiederherstellungen leeren

Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein:
Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7
Danach wieder aktivieren.

Aufräumen mit CCleaner

Lasse mit CCleaner (Download) (Anleitung) Fehler in der

Registry beheben (mehrmals, solange bis keine Fehler mehr gefunden werden) und
temporäre Dateien löschen.

Lektuere zum abarbeiten:
http://www.trojaner-board.de/90880-d...tallation.html
http://www.trojaner-board.de/105213-...tellungen.html
PluginCheck
http://www.trojaner-board.de/96344-a...-rechners.html
Secunia Online Software Inspector
http://www.trojaner-board.de/71715-k...iendungen.html
http://www.trojaner-board.de/83238-a...sschalten.html
PC wird immer langsamer - was tun?

oOorangeOo · 12.08.2012, 19:33

Okay, ich kann also, wenn ich diese letzte Liste abgearbeitet habe, meine Dateien von der externen Festplatte auf mein Netbook ziehen?!
Da passiert jetzt ganz sicher nichts mehr?!

Danke!

Hm, dieses adwCleaner finde ich nirgends?! Ich habe das im Laufe dieser Hilfestellung auch kein mal installiert...
dann mach ich einfach beim Deinstallieren von OTL weiter?

t'john · 12.08.2012, 20:08

Zitat:

Zitat von oOorangeOo

Okay, ich kann also, wenn ich diese letzte Liste abgearbeitet habe, meine Dateien von der externen Festplatte auf mein Netbook ziehen?!
Da passiert jetzt ganz sicher nichts mehr?!

Nein, alles SAFE

Zitat:

Hm, dieses adwCleaner finde ich nirgends?! Ich habe das im Laufe dieser Hilfestellung auch kein mal installiert...
dann mach ich einfach beim Deinstallieren von OTL weiter?

Richtig.

oOorangeOo · 12.08.2012, 20:12

1000 Dank

Archivbomben auf externer Festplatte durch Avast gemeldet

Plagegeister aller Art und deren Bekämpfung: Archivbomben auf externer Festplatte durch Avast gemeldet