Aber das war doch alles sauber.

Manchmal hat über die Feiertage auch die lokale Netzanbindung Probleme.

Internet funktioniert astrein, auch Internet-Radio - trau mich garnicht das nochmal zu probieren.
Oder ist was anderes "zerstört" worden, was man ja nicht als Virus sieht!

Nicht so zimplerlich. Da kann nix passieren. Das ist ein Virenscanner und nix tragisches

mit downloads klappt nichts mehr, schmiert mir ab. Sogar über Windows Update.

Ich kann also nicht mal mehr ein Programm downloaden, auch wenns mir helfen würden.

An wen kann ich mich jetzt wenden.....

Mache bitte folgendes:

Benenne die Combofix.exe um in uninstall.exe und lass es laufen. Das müßte den Netzzugriff entsperren.

Hallo, benötigst Du noch weiterhin Hilfe ?

Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten.

Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist

Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst. Keine Logfiles einsenden, nur kurzer Hinweis, nachdem du deine Logfiles hier eingestellt hast.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen

Ich weiß nicht was Du mit Netzzugriff meinst, aber es klappt immernoch nicht.
Ich kann z.b. AntiVir nicht downloaden und installieren. es bleibt beim downloaden stehen.
Friert ein, nix geht mehr, dann warten, dann automatischer Neustart.

Kann denn jetzt ein Kollege vom board vielleicht helfen......



..... Hilfe .....

Hast du denn jetzt Combofix deinstalliert?

Ähm, nein. Du schriebst:

Zitat:

Zitat von ryder

Mache bitte folgendes:

Benenne die Combofix.exe um in uninstall.exe und lass es laufen. Das müßte den Netzzugriff entsperren.

Gesagt -> getan

Wie geht das deinstallieren von Combo!?

Und genauso funktioniert es auch. Wir schauen mal ob bei den Diensten was klemmt:

Scan mit Farbar's Service Scanner

Downloade dir bitte Farbar's Service Scanner

• Starte das Tool mit Doppelklick auf die FSS.exe
• Gehe sicher, dass folgende Optionen angehakt sind.
  • Internet Services
  • Windows Firewall
  • System Restore
  • Security Center/Action Center
  • Windows Update
  • Windows Defender
  • Other Services
• Klicke auf Scan.
• Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.

OK:

Code: Alles auswählenAufklappen

ATTFilter

Farbar Service Scanner Version: 03-03-2013
Ran by Tobano (administrator) on 07-04-2013 at 14:14:22
Running from "C:\Users\Tobano\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CEOTXK7G"
Windows 7 Home Premium Service Pack 1 (X64)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Attempt to access Yahoo IP returned error. Yahoo IP is offline
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy: 
==================


System Restore:
============

System Restore Disabled Policy: 
========================


Action Center:
============

Windows Update:
============

Windows Autoupdate Disabled Policy: 
============================


Windows Defender:
==============

Other Services:
==============


File Check:
========
C:\Windows\System32\nsisvc.dll => MD5 is legit
C:\Windows\System32\drivers\nsiproxy.sys => MD5 is legit
C:\Windows\System32\dhcpcore.dll => MD5 is legit
C:\Windows\System32\drivers\afd.sys => MD5 is legit
C:\Windows\System32\drivers\tdx.sys => MD5 is legit
C:\Windows\System32\Drivers\tcpip.sys => MD5 is legit
C:\Windows\System32\dnsrslvr.dll => MD5 is legit
C:\Windows\System32\mpssvc.dll => MD5 is legit
C:\Windows\System32\bfe.dll => MD5 is legit
C:\Windows\System32\drivers\mpsdrv.sys => MD5 is legit
C:\Windows\System32\SDRSVC.dll => MD5 is legit
C:\Windows\System32\vssvc.exe => MD5 is legit
C:\Windows\System32\wscsvc.dll => MD5 is legit
C:\Windows\System32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\System32\wuaueng.dll => MD5 is legit
C:\Windows\System32\qmgr.dll => MD5 is legit
C:\Windows\System32\es.dll => MD5 is legit
C:\Windows\System32\cryptsvc.dll => MD5 is legit
C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
C:\Windows\System32\ipnathlp.dll => MD5 is legit
C:\Windows\System32\iphlpsvc.dll => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit


**** End of log ****
         

Das ist okay. Mich wundert aber immer noch dass Combofix nicht laufen will. Wir müssen uns das nochmal anders ansehen, ob da auch wirklich nicht noch was grösseres ist.

Scan mit Farbar's Recovery Scan Tool

Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick:
Farbar Recovery Scan Tool 32-Bit-Version
Farbar Recovery Scan Tool 64-Bit-Version

Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:

Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.

Über den Boot Manager

• Starte den Rechner neu auf.
• Während dem Hochfahren drücke mehrmals die F8 Taste
• Wähle nun Computer reparieren.
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD

• Lege die Windows CD in dein Laufwerk.
• Starte den Rechner neu auf und starte von der CD
• Wähle die Spracheinstellungen und klicke "Weiter".
• Klicke auf Computerreparaturoptionen !!
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Wähle in den Reparaturoptionen Eingabeaufforderung

• Gib nun bitte notepad ein und drücke Enter.
• Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer
  Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt.
• Schließe Notepad wieder
• Gib nun bitte folgenden Befehl ein.
  e:\frst.exe bzw. e:\frst64.exe
  Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks. Gegebenfalls anpassen.
• Akzeptiere den Disclaimer mit Yes und klicke Scan

Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier.

puh geschafft:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 13-03-2013 (ATTENTION: FRST version is 25 days old)
Ran by SYSTEM at 07-04-2013 15:01:32
Running from L:\
Windows 7 Home Premium   (X64) OS Language: German Standard 
The current controlset is ControlSet001

==================== Registry (Whitelisted) ===================

HKLM-x32\...\Run: [avgnt] "C:\Program Files (x86)\Software Antivirus\Avira\AntiVir Desktop\avgnt.exe" /min [x]
HKLM-x32\...\Run: [LexwareInfoService] C:\Program Files (x86)\Common Files\Lexware\Update Manager\LxUpdateManager.exe /autostart [339312 2010-09-15] (Haufe-Lexware GmbH & Co. KG)
HKLM-x32\...\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [946352 2012-12-18] (Adobe Systems Incorporated)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

==================== Services (Whitelisted) ===================

4 FirebirdServerMAGIXInstance; "C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe" [2702848 2011-04-26] (MAGIX®)
2 FreemakeVideoCapture; "C:\Program Files (x86)\Freemake\CaptureLib\CaptureLibService.exe" [x]

==================== Drivers (Whitelisted) =====================

3 AnyDVD; C:\Windows\System32\Drivers\AnyDVD.sys [142424 2013-03-18] (SlySoft, Inc.)
3 AnyDVD; C:\Windows\SysWow64\Drivers\AnyDVD.sys [142424 2013-03-18] (SlySoft, Inc.)
3 epmntdrv; \??\C:\Windows\system32\epmntdrv.sys [16776 2011-07-29] ()
3 EuGdiDrv; \??\C:\Windows\system32\EuGdiDrv.sys [9096 2011-07-29] ()
3 FXDrv32; \??\F:\FXDrv64.sys [x]
3 mbamchameleon; \??\C:\Windows\system32\drivers\mbamchameleon.sys [x]
3 mbamswissarmy; \??\C:\Windows\system32\drivers\mbamswissarmy.sys [x]

==================== NetSvcs (Whitelisted) ====================


==================== One Month Created Files and Folders ========

2013-04-07 13:14 - 2013-04-07 13:14 - 00002205 ____A C:\Users\Tobano\Desktop\FSS.txt
2013-03-29 23:09 - 2013-03-29 23:09 - 00000815 ____A C:\AdwCleaner[R2].txt
2013-03-29 20:14 - 2013-03-29 20:14 - 00881935 ____A C:\Users\Tobano\Desktop\SecurityCheck.exe
2013-03-28 10:17 - 2013-02-02 07:57 - 02312704 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-03-28 10:17 - 2013-02-02 07:48 - 01346048 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-03-28 10:17 - 2013-02-02 07:47 - 01494528 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2013-03-28 10:17 - 2013-02-02 07:47 - 01392128 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-03-28 10:17 - 2013-02-02 07:46 - 00237056 ____A (Microsoft Corporation) C:\Windows\System32\url.dll
2013-03-28 10:17 - 2013-02-02 07:43 - 00085504 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-03-28 10:17 - 2013-02-02 07:42 - 00816640 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-03-28 10:17 - 2013-02-02 07:42 - 00173056 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2013-03-28 10:17 - 2013-02-02 07:41 - 00599040 ____A (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2013-03-28 10:17 - 2013-02-02 07:40 - 00729088 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-03-28 10:17 - 2013-02-02 07:39 - 02147840 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-03-28 10:17 - 2013-02-02 07:38 - 02382848 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-03-28 10:17 - 2013-02-02 07:38 - 00096768 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2013-03-28 10:17 - 2013-02-02 07:34 - 00248320 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-03-28 10:17 - 2013-02-02 04:38 - 01800704 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-03-28 10:17 - 2013-02-02 04:31 - 01103872 ____A (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-03-28 10:17 - 2013-02-02 04:30 - 01427968 ____A (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-03-28 10:17 - 2013-02-02 04:30 - 01129472 ____A (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-03-28 10:17 - 2013-02-02 04:29 - 00231936 ____A (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-03-28 10:17 - 2013-02-02 04:27 - 00065024 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-03-28 10:17 - 2013-02-02 04:26 - 00717824 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-03-28 10:17 - 2013-02-02 04:26 - 00420864 ____A (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-03-28 10:17 - 2013-02-02 04:26 - 00142848 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-03-28 10:17 - 2013-02-02 04:25 - 00607744 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-03-28 10:17 - 2013-02-02 04:23 - 02382848 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-03-28 10:17 - 2013-02-02 04:23 - 01796096 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-03-28 10:17 - 2013-02-02 04:23 - 00073216 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-03-28 10:17 - 2013-02-02 04:20 - 00176640 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-03-28 10:16 - 2013-02-02 08:31 - 17815040 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-03-28 10:16 - 2013-02-02 07:58 - 10925568 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-03-28 10:16 - 2013-02-02 05:09 - 12321792 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-03-28 10:16 - 2013-02-02 04:42 - 09738240 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-03-27 18:26 - 2013-03-27 18:35 - 00000000 ____D C:\Users\Tobano\Desktop\mbar
2013-03-24 12:24 - 2013-03-29 21:02 - 05044813 ____R (Swearware) C:\Users\Tobano\Desktop\uninstall.exe.exe
2013-03-24 11:38 - 2013-03-24 11:38 - 00000000 ____D C:\Qoobox
2013-03-24 11:38 - 2011-06-26 07:45 - 00256000 ____A C:\Windows\PEV.exe
2013-03-24 11:38 - 2010-11-07 18:20 - 00208896 ____A C:\Windows\MBR.exe
2013-03-24 11:38 - 2009-04-20 05:56 - 00060416 ____A (NirSoft) C:\Windows\NIRCMD.exe
2013-03-24 11:38 - 2000-08-31 01:00 - 00518144 ____A (SteelWerX) C:\Windows\SWREG.exe
2013-03-24 11:38 - 2000-08-31 01:00 - 00406528 ____A (SteelWerX) C:\Windows\SWSC.exe
2013-03-24 11:38 - 2000-08-31 01:00 - 00098816 ____A C:\Windows\sed.exe
2013-03-24 11:38 - 2000-08-31 01:00 - 00080412 ____A C:\Windows\grep.exe
2013-03-24 11:38 - 2000-08-31 01:00 - 00068096 ____A C:\Windows\zip.exe
2013-03-23 07:16 - 2013-03-23 07:16 - 00000795 ____A C:\AdwCleaner[R1].txt
2013-03-22 19:13 - 2013-03-22 19:13 - 00001319 ____A C:\Users\Tobano\Desktop\AdwCleaner[S1].txt
2013-03-22 19:09 - 2013-03-22 19:09 - 00001319 ____A C:\AdwCleaner[S1].txt
2013-03-22 19:08 - 2013-03-22 19:08 - 00609993 ____A C:\Users\Tobano\Desktop\adwcleaner.exe
2013-03-22 16:17 - 2013-02-12 05:12 - 00019968 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\usb8023.sys
2013-03-18 08:28 - 2013-03-18 08:28 - 00142424 ____A (SlySoft, Inc.) C:\Windows\SysWOW64\Drivers\AnyDVD.sys
2013-03-18 08:28 - 2013-03-18 08:28 - 00142424 ____A (SlySoft, Inc.) C:\Windows\System32\Drivers\AnyDVD.sys
2013-03-14 20:04 - 2013-03-14 20:04 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-03-13 22:03 - 2013-03-13 22:03 - 00069102 ____A C:\Users\Tobano\Desktop\Extras.Txt
2013-03-13 22:02 - 2013-03-13 22:02 - 00092592 ____A C:\Users\Tobano\Desktop\OTL.Txt
2013-03-13 21:55 - 2013-03-13 21:55 - 00602112 ____A (OldTimer Tools) C:\Users\Tobano\Desktop\OTL.exe
2013-03-13 21:23 - 2013-03-13 21:23 - 00002181 ____A C:\Users\Tobano\Desktop\aswMBR.txt
2013-03-13 21:23 - 2013-03-13 21:23 - 00000512 ____A C:\Users\Tobano\Desktop\MBR.dat
2013-03-13 21:07 - 2013-03-13 21:09 - 04732416 ____A (AVAST Software) C:\Users\Tobano\Desktop\aswMBR.exe
2013-03-09 13:48 - 2013-03-09 13:48 - 00097176 ____A (Elaborate Bytes AG) C:\Windows\SysWOW64\ElbyCDIO.dll
2013-03-08 17:04 - 2013-03-08 17:05 - 00000000 ____D C:\Users\Tobano\AppData\Local\Deployment
2013-03-08 17:04 - 2013-03-08 17:04 - 00000000 ____D C:\Users\Tobano\AppData\Local\Apps\2.0


==================== One Month Modified Files and Folders =======

2013-04-07 13:56 - 2012-04-05 17:45 - 01980861 ____A C:\Windows\WindowsUpdate.log
2013-04-07 13:56 - 2009-07-14 05:45 - 00015760 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-04-07 13:56 - 2009-07-14 05:45 - 00015760 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-04-07 13:53 - 2009-07-14 06:08 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-04-07 13:53 - 2009-07-14 05:51 - 00021058 ____A C:\Windows\setupact.log
2013-04-07 13:34 - 2009-07-14 18:58 - 01003158 ____A C:\Windows\System32\perfh007.dat
2013-04-07 13:34 - 2009-07-14 18:58 - 00238454 ____A C:\Windows\System32\perfc007.dat
2013-04-07 13:34 - 2009-07-14 06:13 - 00005210 ____A C:\Windows\System32\PerfStringBackup.INI
2013-04-07 13:14 - 2013-04-07 13:14 - 00002205 ____A C:\Users\Tobano\Desktop\FSS.txt
2013-04-06 19:07 - 2012-04-05 17:54 - 00000000 ____D C:\users\Tobano
2013-03-29 23:22 - 2012-04-25 18:35 - 00000000 ____D C:\Users\Tobano\AppData\Roaming\Orbit
2013-03-29 23:09 - 2013-03-29 23:09 - 00000815 ____A C:\AdwCleaner[R2].txt
2013-03-29 22:36 - 2012-05-22 20:32 - 00000000 ____D C:\Users\Tobano\Documents\My PSP Files
2013-03-29 22:36 - 2012-05-22 20:32 - 00000000 ____D C:\Users\Tobano\AppData\Local\Corel
2013-03-29 21:36 - 2012-04-12 13:44 - 00001180 ____A C:\Users\Public\Desktop\AnyDVD.lnk
2013-03-29 21:26 - 2012-04-07 17:22 - 00703508 ____A C:\Windows\PFRO.log
2013-03-29 21:02 - 2013-03-24 12:24 - 05044813 ____R (Swearware) C:\Users\Tobano\Desktop\uninstall.exe.exe
2013-03-29 20:25 - 2012-04-12 12:35 - 00000000 ____D C:\Program Files (x86)\Software Antivirus
2013-03-29 20:14 - 2013-03-29 20:14 - 00881935 ____A C:\Users\Tobano\Desktop\SecurityCheck.exe
2013-03-28 16:55 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2013-03-28 15:21 - 2013-01-11 17:56 - 00002687 ____A C:\Users\Tobano\Desktop\Steuer 2010.lnk
2013-03-28 15:21 - 2013-01-11 17:56 - 00002669 ____A C:\Users\Public\Desktop\Steuer 2010.lnk
2013-03-28 10:39 - 2012-04-12 12:20 - 00000000 ____D C:\Program Files (x86)\Software für Photography
2013-03-28 10:19 - 2012-04-10 16:35 - 72013344 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-03-27 18:35 - 2013-03-27 18:26 - 00000000 ____D C:\Users\Tobano\Desktop\mbar
2013-03-24 12:45 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\System32\NDF
2013-03-24 12:35 - 2009-07-14 03:34 - 00000215 ____A C:\Windows\system.ini
2013-03-24 12:00 - 2009-07-14 06:08 - 00032632 ____A C:\Windows\Tasks\SCHEDLGU.TXT
2013-03-24 11:38 - 2013-03-24 11:38 - 00000000 ____D C:\Qoobox
2013-03-23 07:16 - 2013-03-23 07:16 - 00000795 ____A C:\AdwCleaner[R1].txt
2013-03-22 19:13 - 2013-03-22 19:13 - 00001319 ____A C:\Users\Tobano\Desktop\AdwCleaner[S1].txt
2013-03-22 19:09 - 2013-03-22 19:09 - 00001319 ____A C:\AdwCleaner[S1].txt
2013-03-22 19:08 - 2013-03-22 19:08 - 00609993 ____A C:\Users\Tobano\Desktop\adwcleaner.exe
2013-03-22 17:54 - 2012-04-05 21:35 - 00693976 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-03-22 17:54 - 2012-04-05 21:35 - 00073432 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-03-18 08:28 - 2013-03-18 08:28 - 00142424 ____A (SlySoft, Inc.) C:\Windows\SysWOW64\Drivers\AnyDVD.sys
2013-03-18 08:28 - 2013-03-18 08:28 - 00142424 ____A (SlySoft, Inc.) C:\Windows\System32\Drivers\AnyDVD.sys
2013-03-14 20:13 - 2012-11-11 19:38 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2013-03-14 20:04 - 2013-03-14 20:04 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-03-13 22:03 - 2013-03-13 22:03 - 00069102 ____A C:\Users\Tobano\Desktop\Extras.Txt
2013-03-13 22:02 - 2013-03-13 22:02 - 00092592 ____A C:\Users\Tobano\Desktop\OTL.Txt
2013-03-13 21:55 - 2013-03-13 21:55 - 00602112 ____A (OldTimer Tools) C:\Users\Tobano\Desktop\OTL.exe
2013-03-13 21:23 - 2013-03-13 21:23 - 00002181 ____A C:\Users\Tobano\Desktop\aswMBR.txt
2013-03-13 21:23 - 2013-03-13 21:23 - 00000512 ____A C:\Users\Tobano\Desktop\MBR.dat
2013-03-13 21:09 - 2013-03-13 21:07 - 04732416 ____A (AVAST Software) C:\Users\Tobano\Desktop\aswMBR.exe
2013-03-12 00:10 - 2012-04-05 20:54 - 00282744 ____N (Microsoft Corporation) C:\Windows\System32\MpSigStub.exe
2013-03-09 13:48 - 2013-03-09 13:48 - 00097176 ____A (Elaborate Bytes AG) C:\Windows\SysWOW64\ElbyCDIO.dll
2013-03-08 17:05 - 2013-03-08 17:04 - 00000000 ____D C:\Users\Tobano\AppData\Local\Deployment
2013-03-08 17:05 - 2013-01-09 17:50 - 00000000 ____D C:\Users\Tobano\AppData\Roaming\1&1 Mail & Media GmbH
2013-03-08 17:04 - 2013-03-08 17:04 - 00000000 ____D C:\Users\Tobano\AppData\Local\Apps\2.0


==================== Known DLLs (Whitelisted) =================


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points  =========================

Restore point made on: 2013-04-02 16:51:01
Restore point made on: 2013-04-05 18:01:04
Restore point made on: 2013-04-06 19:02:07
Restore point made on: 2013-04-06 19:32:23
Restore point made on: 2013-04-07 13:12:09

==================== Memory info =========================== 

Percentage of memory in use: 9%
Total physical RAM: 7935.3 MB
Available physical RAM: 7148.43 MB
Total Pagefile: 7933.45 MB
Available Pagefile: 7133.23 MB
Total Virtual: 8192 MB
Available Virtual: 8191.9 MB

==================== Partitions =============================

1 Drive c: () (Fixed) (Total:115.82 GB) (Free:64.81 GB) NTFS
2 Drive d: (Volume 1TB) (Fixed) (Total:931.51 GB) (Free:444.97 GB) NTFS
3 Drive e: () (Removable) (Total:7.44 GB) (Free:4.34 GB) NTFS
4 Drive f: () (Fixed) (Total:114.03 GB) (Free:113.45 GB) NTFS
5 Drive g: (RECOVER) (Fixed) (Total:2.93 GB) (Free:0.36 GB) FAT32
9 Drive l: () (Removable) (Total:3.86 GB) (Free:2.83 GB) FAT32
10 Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS
11 Drive y: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System with boot components (obtained from reading drive)]

  Datentr„ger ###  Status         Gr”áe    Frei     Dyn  GPT
  ---------------  -------------  -------  -------  ---  ---
  Datentr„ger 0    Online          232 GB  1024 KB         
  Datentr„ger 1    Online          931 GB      0 B         
  Datentr„ger 2    Online         7620 MB      0 B         
  Datentr„ger 3    Kein Medium        0 B      0 B         
  Datentr„ger 4    Online         3956 MB      0 B         

Partitions of Disk 0:
===============

Datentr„ger-ID: F33DF33D

  Partition ###  Typ               GrӇe    Offset
  -------------  ----------------  -------  -------
  Partition 1    Prim„r             100 MB  1024 KB
  Partition 2    Prim„r             115 GB   101 MB
  Partition 0    Erweitert          116 GB   115 GB
  Partition 3    Logisch            114 GB   115 GB
  Partition 4    Logisch           3004 MB   229 GB

==================================================================================

Disk: 0
Partition 1
Typ      : 07
Versteckt: Nein
Aktiv    : Ja

  Volume ###  Bst  Bezeichnung  DS     Typ         GrӇe    Status     Info
  ----------  ---  -----------  -----  ----------  -------  ---------  --------
* Volume 2     Y   System-rese  NTFS   Partition    100 MB  Fehlerfre          

=========================================================

Disk: 0
Partition 2
Typ      : 07
Versteckt: Nein
Aktiv    : Nein

  Volume ###  Bst  Bezeichnung  DS     Typ         GrӇe    Status     Info
  ----------  ---  -----------  -----  ----------  -------  ---------  --------
* Volume 3     C                NTFS   Partition    115 GB  Fehlerfre          

=========================================================

Disk: 0
Partition 3
Typ      : 07
Versteckt: Nein
Aktiv    : Nein

  Volume ###  Bst  Bezeichnung  DS     Typ         GrӇe    Status     Info
  ----------  ---  -----------  -----  ----------  -------  ---------  --------
* Volume 4     F                NTFS   Partition    114 GB  Fehlerfre          

=========================================================

Disk: 0
Partition 4
Typ      : 0B
Versteckt: Nein
Aktiv    : Nein

  Volume ###  Bst  Bezeichnung  DS     Typ         GrӇe    Status     Info
  ----------  ---  -----------  -----  ----------  -------  ---------  --------
* Volume 5     G   RECOVER      FAT32  Partition   3004 MB  Fehlerfre          

=========================================================

Partitions of Disk 1:
===============

Datentr„ger-ID: FC3DFC3D

  Partition ###  Typ               GrӇe    Offset
  -------------  ----------------  -------  -------
  Partition 1    Prim„r             931 GB    31 KB

==================================================================================

Disk: 1
Partition 1
Typ      : 07
Versteckt: Nein
Aktiv    : Nein

  Volume ###  Bst  Bezeichnung  DS     Typ         GrӇe    Status     Info
  ----------  ---  -----------  -----  ----------  -------  ---------  --------
* Volume 6     D   Volume 1TB   NTFS   Partition    931 GB  Fehlerfre          

=========================================================

Partitions of Disk 2:
===============

Datentr„ger-ID: C3072E18

  Partition ###  Typ               GrӇe    Offset
  -------------  ----------------  -------  -------
  Partition 1    Prim„r            7614 MB  5292 KB

==================================================================================

Disk: 2
Partition 1
Typ      : 07
Versteckt: Nein
Aktiv    : Ja

  Volume ###  Bst  Bezeichnung  DS     Typ         GrӇe    Status     Info
  ----------  ---  -----------  -----  ----------  -------  ---------  --------
* Volume 7     E                NTFS   Wechselmed  7614 MB  Fehlerfre          

=========================================================

Partitions of Disk 4:
===============

Datentr„ger-ID: 12FA00E0

  Partition ###  Typ               GrӇe    Offset
  -------------  ----------------  -------  -------
  Partition 1    Prim„r            3955 MB   272 KB

==================================================================================

Disk: 4
Partition 1
Typ      : 0B
Versteckt: Nein
Aktiv    : Nein

  Volume ###  Bst  Bezeichnung  DS     Typ         GrӇe    Status     Info
  ----------  ---  -----------  -----  ----------  -------  ---------  --------
* Volume 9     L                FAT32  Wechselmed  3955 MB  Fehlerfre          

=========================================================
============================== MBR Partition Table ==================

==============================
Partitions of Disk 0:
===============
Disk ID: F33DF33D

Partition 1:
=========
Hex: 8020210007DF130C0008000000200300
Active: YES
Type: 07 (NTFS)
Size: 100 MB

Partition 2:
=========
Hex: 00DF140C07FEE3FF0028030000307A0E
Active: NO
Type: 07 (NTFS)
Size: 116 GB

Partition 3:
=========
Hex: 0000C1FF0FFEFFFF1C587D0E65ED9E0E
Active: NO
Type: OF (Extended)
Size: 117 GB

==============================
Partitions of Disk 1:
===============
Disk ID: FC3DFC3D

Partition 1:
=========
Hex: 0001010007FEFFFF3F00000082597074
Active: NO
Type: 07 (NTFS)
Size: 932 GB

==============================
Partitions of Disk 2:
===============
Disk ID: C3072E18

Partition 1:
=========
Hex: 8001010007FFDEC758290000A8F6ED00
Active: YES
Type: 07 (NTFS)
Size: 7 GB

==============================
Partitions of Disk 4:
===============
Disk ID: 12FA00E0

Partition 1:
=========
Hex: 000829000B59D9EC20020000E09D7B00
Active: NO
Type: 0B
Size: 4 GB


Last Boot: 2013-03-28 12:48

==================== End Of Log =============================
         

Hast oder hattest du mal das Programm: EaseUS Partition Manager?