Hallo zusammen,

Mein Computer hat sich anscheinend einen Trojaner eingefangen. ich war im Internet unterwegs und plötzlich wurde der Bildschirm weiß und die LED der Webcam ging an. Wenn man den Rechner jetzt neu startet und sich einloggt passiert immer das gleiche, auch im abgesicherten Modus.
Was kann ich da tun?????


Der Rechner läuft mit Windows 7 (ich glaube 64 bit)

Kann mir da jemand helfen?

Vielen Dank schonmal!
Grüße
guido

Hi Guido,

Zitat:

Der Rechner läuft mit Windows 7 (ich glaube 64 bit)

Dann versuch bitte das:


Schritt 1

Downloade dir bitte Farbar Recovery Scan Tool 64-Bit und speichere diese auf einen USB Stick (nicht in einen Unterordner!).
Schliesse den USB Stick an den infizierten Rechner an.

Du musst das System nun in die System Reparatur Option booten:

Variante 1 - Über den Boot Manager

• Starte den Rechner neu auf.
• Während des Hochfahrens drücke mehrmals die F8 Taste.
• Wähle nun Computer reparieren.
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils Weiter.

oder

Variante 2 - Mit Windows CD/DVD

• Lege die Windows CD in dein Laufwerk.
• Starte den Rechner neu auf und boote von der CD.
• Wähle die Spracheinstellungen und klicke Weiter.
• Klicke auf Computerreparaturoptionen.
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils Weiter.

Wenn du jetzt in den Reparaturoptionen bist, wähle Eingabeaufforderung.

• Gib nun bitte notepad ein und drücke Enter.
  • Es öffnet sich ein Textdokument. Klicke auf Datei -> Speichern unter und wähle Computer.
  • Lese nun hier den Laufwerksbuchstaben deines USB Sticks (z.B. e:\) ab.
  • Schliesse Notepad wieder.
• Gib nun bitte folgenden Befehl ein und drücke Enter:

  e:\frst64.exe

  Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks. Wenn es bei dir ein anderer Buchstabe ist, dann passe den Befehl entsprechend an.
• Akzeptiere den Disclaimer mit Yes und klicke Scan.

Das Tool erstellt eine Datei FRST.txt auf deinem USB Stick. Poste dessen Inhalt bitte hier.



Bitte poste in deiner nächsten Antwort:

• Log von FRST

Hallo
Vielen dank für die rasche Hilfe. Habe alles so ausgeführt bis zur Eingabe h:\frst64.exe...... Bei mir ist der USB Stick Laufwerk "h".
Leider bekomme ich immer die Meldung das der Pfad nicht bekannt ist oder der Pfad falsch geschrieben wurde????
Was kann das sein und/ oder was kann ich jetzt tun?????

Gruß
Guido

Hallo Guido,

liegt die frst64.exe denn auch auf der obersten Ebene des USB-Sticks und nicht in einem Ordner?
Hast du den Laufwerksbuchstaben wie angegeben in den Reperaturoptionen ausgelesen? (denn er kann dort anders sein als im laufenden Windows.)

Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 11-04-2013
Ran by SYSTEM at 15-04-2013 21:48:12
Running from H:\
Windows 7 Home Premium (X64) OS Language: English(US)
The current controlset is ControlSet002

==================== Registry (Whitelisted) ===================

HKLM-x32\...\Run: [WinampAgent] "C:\Program Files (x86)\Winamp\winampa.exe" [74752 2012-06-28] (Nullsoft, Inc.)
HKLM-x32\...\Run: [hpqSRMon] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe [150528 2008-07-22] (Hewlett-Packard)
HKLM-x32\...\Run: [AVG_UI] "C:\Program Files (x86)\AVG\AVG2013\avgui.exe" /TRAYONLY [4394032 2013-03-13] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [59720 2013-01-28] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe" [152392 2013-02-20] (Apple Inc.)
HKU\Guido\...\Run: [ApplePhotoStreams] C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [59872 2012-12-17] (Apple Inc.)
HKU\Guido\...\Run: [iCloudServices] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [59872 2012-12-17] (Apple Inc.)
HKU\Guido\...\Run: [com.apple.dav.bookmarks.daemon] C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe [59872 2012-12-17] (Apple Inc.)
HKU\Guido\...\Winlogon: [Shell] explorer.exe,C:\Users\Guido\AppData\Roaming\skype.dat [87040 2011-11-16] ()
Startup: C:\Users\Guido\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Ross-Tech VCDS DRV Updater.lnk
ShortcutTarget: Ross-Tech VCDS DRV Updater.lnk -> C:\VCDS-Dt\VCDS.exe (No File)
Startup: C:\Users\Guido\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RT-Updater.lnk
ShortcutTarget: RT-Updater.lnk -> C:\ROSS-TECH\VCDS\VCDS.EXE (Ross-Tech, LLC)

==================== Services (Whitelisted) ===================

2 AVGIDSAgent; "C:\Program Files (x86)\AVG\AVG2013\avgidsagent.exe" [4937264 2013-02-27] (AVG Technologies CZ, s.r.o.)
2 avgwd; "C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe" [282624 2013-02-18] (AVG Technologies CZ, s.r.o.)

==================== Drivers (Whitelisted) =====================

1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdrivera.sys [246072 2013-02-26] (AVG Technologies CZ, s.r.o.)
0 AVGIDSHA; C:\Windows\System32\Drivers\AVGIDSHA.sys [71480 2013-02-07] (AVG Technologies CZ, s.r.o.)
1 Avgldx64; C:\Windows\System32\Drivers\Avgldx64.sys [206136 2013-02-07] (AVG Technologies CZ, s.r.o.)
0 Avgloga; C:\Windows\System32\Drivers\Avgloga.sys [311096 2013-02-07] (AVG Technologies CZ, s.r.o.)
0 Avgmfx64; C:\Windows\System32\Drivers\Avgmfx64.sys [116536 2013-02-07] (AVG Technologies CZ, s.r.o.)
0 Avgrkx64; C:\Windows\System32\Drivers\Avgrkx64.sys [45880 2013-02-07] (AVG Technologies CZ, s.r.o.)
1 Avgtdia; C:\Windows\System32\Drivers\Avgtdia.sys [239416 2013-02-13] (AVG Technologies CZ, s.r.o.)
3 RT-USB; C:\Windows\System32\drivers\RT-USB64.SYS [70984 2010-06-16] (Ross-Tech LLC)
3 Andbus; C:\Windows\System32\DRIVERS\lgandbus64.sys [x]
3 AndDiag; C:\Windows\System32\DRIVERS\lganddiag64.sys [x]
3 AndGps; C:\Windows\System32\DRIVERS\lgandgps64.sys [x]
3 ANDModem; C:\Windows\System32\DRIVERS\lgandmodem64.sys [x]
3 usbbus; C:\Windows\System32\DRIVERS\lgx64bus.sys [x]
3 UsbDiag; C:\Windows\System32\DRIVERS\lgx64diag.sys [x]
3 USBModem; C:\Windows\System32\DRIVERS\lgx64modem.sys [x]

==================== NetSvcs (Whitelisted) ====================


==================== One Month Created Files and Folders ========

2013-04-11 12:34 - 2013-04-15 11:40 - 00000004 ____A C:\Users\Guido\AppData\Roaming\skype.ini
2013-04-10 14:21 - 2013-02-21 22:57 - 17817088 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-04-10 14:21 - 2013-02-21 22:29 - 10925568 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-04-10 14:21 - 2013-02-21 22:27 - 02312704 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-04-10 14:21 - 2013-02-21 22:21 - 01346560 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-04-10 14:21 - 2013-02-21 22:20 - 01392128 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-04-10 14:21 - 2013-02-21 22:19 - 01494528 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2013-04-10 14:21 - 2013-02-21 22:18 - 00237056 ____A (Microsoft Corporation) C:\Windows\System32\url.dll
2013-04-10 14:21 - 2013-02-21 22:17 - 00085504 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-04-10 14:21 - 2013-02-21 22:15 - 00816640 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-04-10 14:21 - 2013-02-21 22:15 - 00599040 ____A (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2013-04-10 14:21 - 2013-02-21 22:15 - 00173056 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2013-04-10 14:21 - 2013-02-21 22:14 - 00729088 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-04-10 14:21 - 2013-02-21 22:13 - 02147840 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-04-10 14:21 - 2013-02-21 22:13 - 00096768 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2013-04-10 14:21 - 2013-02-21 22:12 - 02382848 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-04-10 14:21 - 2013-02-21 22:09 - 00248320 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-04-10 14:21 - 2013-02-21 20:05 - 12324352 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-04-10 14:21 - 2013-02-21 19:47 - 09738752 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-04-10 14:21 - 2013-02-21 19:46 - 01800704 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-04-10 14:21 - 2013-02-21 19:38 - 01129472 ____A (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-04-10 14:21 - 2013-02-21 19:38 - 01104384 ____A (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-04-10 14:21 - 2013-02-21 19:37 - 01427968 ____A (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-04-10 14:21 - 2013-02-21 19:36 - 00231936 ____A (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-04-10 14:21 - 2013-02-21 19:35 - 00065024 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-04-10 14:21 - 2013-02-21 19:34 - 00717824 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-04-10 14:21 - 2013-02-21 19:34 - 00420864 ____A (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-04-10 14:21 - 2013-02-21 19:34 - 00142848 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-04-10 14:21 - 2013-02-21 19:33 - 00607744 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-04-10 14:21 - 2013-02-21 19:32 - 01796096 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-04-10 14:21 - 2013-02-21 19:31 - 02382848 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-04-10 14:21 - 2013-02-21 19:31 - 00073216 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-04-10 14:21 - 2013-02-21 19:28 - 00176640 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-04-10 07:41 - 2013-04-10 07:42 - 17464864 ____A (pdfforge GbR) C:\Users\Guido\Downloads\PDFCreator-1_6_2_setup.exe
2013-04-10 07:14 - 2013-04-10 07:23 - 00000000 ____D C:\Users\Guido\AppData\Roaming\cardetektiv
2013-04-10 07:14 - 2013-04-10 07:14 - 00001186 ____A C:\Users\Public\Desktop\CARDETEKTIV.exe.lnk
2013-04-10 07:14 - 2013-04-10 07:14 - 00000000 ____D C:\ProgramData\cardetektiv
2013-04-10 07:14 - 2013-04-10 07:14 - 00000000 ____D C:\Program Files (x86)\cardetektiv.de
2013-04-10 07:06 - 2013-03-18 22:04 - 05550424 ____A (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe
2013-04-10 07:06 - 2013-03-18 21:46 - 00043520 ____A (Microsoft Corporation) C:\Windows\System32\csrsrv.dll
2013-04-10 07:06 - 2013-03-18 21:04 - 03968856 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2013-04-10 07:06 - 2013-03-18 21:04 - 03913560 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2013-04-10 07:06 - 2013-03-18 20:47 - 00006656 ____A (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2013-04-10 07:06 - 2013-03-18 19:06 - 00112640 ____A (Microsoft Corporation) C:\Windows\System32\smss.exe
2013-04-10 07:06 - 2013-03-01 22:04 - 01655656 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\ntfs.sys
2013-04-10 07:06 - 2013-02-28 19:36 - 03153408 ____A (Microsoft Corporation) C:\Windows\System32\win32k.sys
2013-04-10 07:06 - 2013-02-14 22:08 - 00044032 ____A (Microsoft Corporation) C:\Windows\System32\tsgqec.dll
2013-04-10 07:06 - 2013-02-14 22:06 - 03717632 ____A (Microsoft Corporation) C:\Windows\System32\mstscax.dll
2013-04-10 07:06 - 2013-02-14 22:02 - 00158720 ____A (Microsoft Corporation) C:\Windows\System32\aaclient.dll
2013-04-10 07:06 - 2013-02-14 20:37 - 03217408 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2013-04-10 07:06 - 2013-02-14 20:34 - 00131584 ____A (Microsoft Corporation) C:\Windows\SysWOW64\aaclient.dll
2013-04-10 07:06 - 2013-02-14 19:25 - 00036864 ____A (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll
2013-04-10 07:06 - 2013-01-23 22:01 - 00223752 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\fvevol.sys
2013-04-10 07:04 - 2013-02-09 13:55 - 00114176 ____A C:\Users\Guido\AppData\Roaming\BabMaint.exe
2013-04-10 07:02 - 2013-04-10 07:03 - 12035072 ____A C:\Users\Guido\Downloads\cardetektiv.msi
2013-04-09 12:14 - 2013-04-09 12:14 - 00000694 ____A C:\Users\Guido\Desktop\VCDS Release 11.11.lnk
2013-04-09 12:08 - 2013-04-09 12:12 - 21190344 ____A (Ross-Tech, LLC) C:\Users\Guido\Downloads\VCDS-Release-11.11.5.1-Installer(2).exe
2013-04-08 13:26 - 2013-04-08 13:26 - 00007605 ____A C:\Users\Guido\AppData\Local\Resmon.ResmonCfg
2013-04-08 12:21 - 2013-04-08 12:21 - 00001153 ____A C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-04-08 12:21 - 2013-04-08 12:21 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-04-08 12:08 - 2013-04-08 12:07 - 00000532 ____A C:\Users\Guido\Documents\indexfile.txt
2013-04-08 12:07 - 2013-04-08 12:07 - 02785302 ____A C:\Users\Guido\Documents\Firefox 19.0.2 (de) - 2013-04-08.pcv
2013-04-08 12:06 - 2013-04-08 12:24 - 00000000 ____D C:\Program Files (x86)\MozBackup
2013-04-08 12:06 - 2013-04-08 12:06 - 01035926 ____A C:\Users\Guido\Downloads\MozBackup-1.5.1-EN(1).exe
2013-04-08 12:05 - 2013-04-08 12:05 - 01035926 ____A C:\Users\Guido\Downloads\MozBackup-1.5.1-EN.exe
2013-04-08 11:27 - 2013-04-08 11:28 - 06418056 ____A (GoforFiles) C:\Users\Guido\Downloads\portaldosites.com_geht_nicht_weg_downloader_de_98926.exe
2013-04-07 01:19 - 2013-04-07 01:19 - 00000000 ____D C:\Users\Guido\AppData\Roaming\BabSolution
2013-04-07 01:19 - 2013-04-07 01:19 - 00000000 ____D C:\Program Files (x86)\Delta
2013-04-07 01:18 - 2013-04-07 01:19 - 00000000 ____D C:\Users\Guido\AppData\Roaming\GoforFiles
2013-04-07 01:18 - 2013-04-07 01:18 - 06418056 ____A (GoforFiles) C:\Users\Guido\Downloads\portaldosites_aus_firefox_entfernen_downloader_de_98926.exe
2013-04-07 01:16 - 2013-04-07 01:16 - 06418056 ____A (GoforFiles) C:\Users\Guido\Downloads\wie_kann_ich_portaldosites_entfernen_downloader_de_98926.exe
2013-04-06 23:43 - 2013-04-07 05:36 - 00000000 ____D C:\Program Files (x86)\Iminent
2013-04-06 23:43 - 2013-04-06 23:46 - 00000000 ____D C:\ProgramData\eSafe
2013-04-06 23:43 - 2013-04-06 23:45 - 00000898 ____A C:\Windows\SysWOW64\InstallUtil.InstallLog
2013-04-06 23:42 - 2013-04-07 05:36 - 00000000 ____D C:\Users\Guido\AppData\Roaming\eIntaller
2013-04-06 23:42 - 2013-04-07 05:36 - 00000000 ____D C:\Users\Guido\AppData\Roaming\Desk 365
2013-04-06 23:42 - 2013-04-07 05:36 - 00000000 ____D C:\Program Files (x86)\Desk 365
2013-04-06 23:42 - 2013-04-06 23:42 - 00147448 ____A C:\Users\Guido\Downloads\FlvMPlayer.exe
2013-03-24 12:24 - 2013-03-24 12:24 - 00000000 ____D C:\Users\Guido\AppData\Roaming\ImagesWords
2013-03-24 12:24 - 2013-03-24 12:24 - 00000000 ____D C:\Users\Guido\AppData\Roaming\EasyPCGate
2013-03-24 12:24 - 2013-03-24 12:24 - 00000000 ____D C:\ProgramData\ImagesWords
2013-03-24 12:24 - 2013-03-24 12:24 - 00000000 ____D C:\ProgramData\EasyPCGate
2013-03-24 12:15 - 2013-04-08 12:14 - 00000000 ____D C:\VCDS-Dt
2013-03-24 12:14 - 2013-03-24 12:14 - 22939648 ____A (Auto-Intern GmbH) C:\Users\Guido\Downloads\VCDS11115DE-Setup.exe
2013-03-24 11:59 - 2013-03-24 12:00 - 21190344 ____A (Ross-Tech, LLC) C:\Users\Guido\Downloads\VCDS-Release-11.11.5.1-Installer.exe
2013-03-24 11:47 - 2013-04-09 12:13 - 00000000 ____D C:\ROSS-TECH
2013-03-22 23:59 - 2013-03-23 08:53 - 00003940 ____A C:\Windows\IE10_main.log
2013-03-20 22:19 - 2013-03-20 22:21 - 00000000 ____D C:\Users\Guido\Desktop\Neuer Ordner
2013-03-20 11:48 - 2013-02-11 20:12 - 00019968 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\usb8023.sys
2013-03-19 13:58 - 2013-03-19 13:58 - 00000733 ____A C:\Users\Guido\Desktop\VCDS PCI Deutsch 11.11.lnk
2013-03-17 02:19 - 2013-03-17 02:19 - 00001789 ____A C:\Users\Public\Desktop\iTunes.lnk
2013-03-17 02:18 - 2013-03-17 02:18 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-03-17 02:18 - 2013-03-17 02:18 - 00000000 ____D C:\Program Files\iTunes
2013-03-17 02:18 - 2013-03-17 02:18 - 00000000 ____D C:\Program Files\iPod
2013-03-17 02:18 - 2013-03-17 02:18 - 00000000 ____D C:\Program Files (x86)\iTunes


==================== One Month Modified Files and Folders =======

2013-04-15 11:40 - 2013-04-11 12:34 - 00000004 ____A C:\Users\Guido\AppData\Roaming\skype.ini
2013-04-15 11:39 - 2012-08-28 20:02 - 00696912 ____A C:\Windows\System32\perfh007.dat
2013-04-15 11:39 - 2012-08-28 20:02 - 00148176 ____A C:\Windows\System32\perfc007.dat
2013-04-15 11:39 - 2009-07-13 21:13 - 01612656 ____A C:\Windows\System32\PerfStringBackup.INI
2013-04-15 11:35 - 2012-10-26 11:10 - 00001104 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-04-15 11:35 - 2009-07-13 21:08 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-04-15 11:34 - 2009-07-13 20:51 - 00048055 ____A C:\Windows\setupact.log
2013-04-15 10:43 - 2012-08-28 11:52 - 00000000 ____D C:\ProgramData\MFAData
2013-04-13 22:40 - 2009-07-13 20:45 - 00014016 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-04-13 22:40 - 2009-07-13 20:45 - 00014016 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-04-13 22:36 - 2012-08-28 10:06 - 01958541 ____A C:\Windows\WindowsUpdate.log
2013-04-13 22:32 - 2009-07-13 21:08 - 00032632 ____A C:\Windows\Tasks\SCHEDLGU.TXT
2013-04-13 06:55 - 2012-10-26 11:10 - 00001108 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-04-13 06:54 - 2012-10-11 01:43 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-04-11 09:15 - 2012-08-28 11:13 - 00000000 ____D C:\Users\Guido\AppData\Local\Windows Live
2013-04-10 20:44 - 2009-07-13 20:45 - 00416312 ____A C:\Windows\System32\FNTCACHE.DAT
2013-04-10 14:23 - 2012-09-13 11:28 - 72702784 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-04-10 14:22 - 2012-09-07 22:42 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-04-10 14:03 - 2012-09-07 11:36 - 00000000 ____D C:\Users\Guido\Desktop\Roter Jubi
2013-04-10 07:44 - 2012-11-13 11:31 - 00000000 ____D C:\Users\Guido\AppData\Roaming\pdfforge
2013-04-10 07:42 - 2013-04-10 07:41 - 17464864 ____A (pdfforge GbR) C:\Users\Guido\Downloads\PDFCreator-1_6_2_setup.exe
2013-04-10 07:23 - 2013-04-10 07:14 - 00000000 ____D C:\Users\Guido\AppData\Roaming\cardetektiv
2013-04-10 07:14 - 2013-04-10 07:14 - 00001186 ____A C:\Users\Public\Desktop\CARDETEKTIV.exe.lnk
2013-04-10 07:14 - 2013-04-10 07:14 - 00000000 ____D C:\ProgramData\cardetektiv
2013-04-10 07:14 - 2013-04-10 07:14 - 00000000 ____D C:\Program Files (x86)\cardetektiv.de
2013-04-10 07:03 - 2013-04-10 07:02 - 12035072 ____A C:\Users\Guido\Downloads\cardetektiv.msi
2013-04-09 12:17 - 2013-01-06 00:15 - 00000000 ____D C:\Users\Guido\Desktop\VCDS
2013-04-09 12:14 - 2013-04-09 12:14 - 00000694 ____A C:\Users\Guido\Desktop\VCDS Release 11.11.lnk
2013-04-09 12:14 - 2012-10-06 05:32 - 00115170 ____A C:\Windows\DPINST.LOG
2013-04-09 12:13 - 2013-03-24 11:47 - 00000000 ____D C:\ROSS-TECH
2013-04-09 12:12 - 2013-04-09 12:08 - 21190344 ____A (Ross-Tech, LLC) C:\Users\Guido\Downloads\VCDS-Release-11.11.5.1-Installer(2).exe
2013-04-09 08:22 - 2012-09-08 23:35 - 00069578 ____A C:\Windows\PFRO.log
2013-04-08 13:26 - 2013-04-08 13:26 - 00007605 ____A C:\Users\Guido\AppData\Local\Resmon.ResmonCfg
2013-04-08 12:24 - 2013-04-08 12:06 - 00000000 ____D C:\Program Files (x86)\MozBackup
2013-04-08 12:21 - 2013-04-08 12:21 - 00001153 ____A C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-04-08 12:21 - 2013-04-08 12:21 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-04-08 12:21 - 2012-09-07 08:41 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-04-08 12:14 - 2013-03-24 12:15 - 00000000 ____D C:\VCDS-Dt
2013-04-08 12:13 - 2012-09-10 21:21 - 00000000 ____D C:\Program Files (x86)\HP
2013-04-08 12:13 - 2012-09-10 21:20 - 00006981 ____A C:\ProgramData\hpzinstall.log
2013-04-08 12:12 - 2012-11-07 05:52 - 00000000 ____D C:\Program Files (x86)\gs
2013-04-08 12:07 - 2013-04-08 12:08 - 00000532 ____A C:\Users\Guido\Documents\indexfile.txt
2013-04-08 12:07 - 2013-04-08 12:07 - 02785302 ____A C:\Users\Guido\Documents\Firefox 19.0.2 (de) - 2013-04-08.pcv
2013-04-08 12:06 - 2013-04-08 12:06 - 01035926 ____A C:\Users\Guido\Downloads\MozBackup-1.5.1-EN(1).exe
2013-04-08 12:05 - 2013-04-08 12:05 - 01035926 ____A C:\Users\Guido\Downloads\MozBackup-1.5.1-EN.exe
2013-04-08 11:28 - 2013-04-08 11:27 - 06418056 ____A (GoforFiles) C:\Users\Guido\Downloads\portaldosites.com_geht_nicht_weg_downloader_de_98926.exe
2013-04-07 05:36 - 2013-04-06 23:43 - 00000000 ____D C:\Program Files (x86)\Iminent
2013-04-07 05:36 - 2013-04-06 23:42 - 00000000 ____D C:\Users\Guido\AppData\Roaming\eIntaller
2013-04-07 05:36 - 2013-04-06 23:42 - 00000000 ____D C:\Users\Guido\AppData\Roaming\Desk 365
2013-04-07 05:36 - 2013-04-06 23:42 - 00000000 ____D C:\Program Files (x86)\Desk 365
2013-04-07 05:36 - 2012-10-16 00:39 - 00000000 ____D C:\Users\Guido\AppData\Roaming\AVG2013
2013-04-07 05:36 - 2012-08-28 10:54 - 00000000 ____D C:\users\Guido
2013-04-07 05:36 - 2009-07-13 19:20 - 00000000 ____D C:\Windows\registration
2013-04-07 05:36 - 2009-07-13 19:20 - 00000000 ____D C:\Windows\AppCompat
2013-04-07 01:19 - 2013-04-07 01:19 - 00000000 ____D C:\Users\Guido\AppData\Roaming\BabSolution
2013-04-07 01:19 - 2013-04-07 01:19 - 00000000 ____D C:\Program Files (x86)\Delta
2013-04-07 01:19 - 2013-04-07 01:18 - 00000000 ____D C:\Users\Guido\AppData\Roaming\GoforFiles
2013-04-07 01:18 - 2013-04-07 01:18 - 06418056 ____A (GoforFiles) C:\Users\Guido\Downloads\portaldosites_aus_firefox_entfernen_downloader_de_98926.exe
2013-04-07 01:16 - 2013-04-07 01:16 - 06418056 ____A (GoforFiles) C:\Users\Guido\Downloads\wie_kann_ich_portaldosites_entfernen_downloader_de_98926.exe
2013-04-06 23:46 - 2013-04-06 23:43 - 00000000 ____D C:\ProgramData\eSafe
2013-04-06 23:45 - 2013-04-06 23:43 - 00000898 ____A C:\Windows\SysWOW64\InstallUtil.InstallLog
2013-04-06 23:43 - 2012-11-19 13:27 - 00000000 ____A C:\END
2013-04-06 23:42 - 2013-04-06 23:42 - 00147448 ____A C:\Users\Guido\Downloads\FlvMPlayer.exe
2013-04-05 11:31 - 2012-10-16 00:34 - 00000987 ____A C:\Users\Public\Desktop\AVG 2013.lnk
2013-03-25 22:22 - 2012-08-28 12:46 - 00000000 ____D C:\Users\Guido\Downloads\Neuer Ordner
2013-03-24 12:24 - 2013-03-24 12:24 - 00000000 ____D C:\Users\Guido\AppData\Roaming\ImagesWords
2013-03-24 12:24 - 2013-03-24 12:24 - 00000000 ____D C:\Users\Guido\AppData\Roaming\EasyPCGate
2013-03-24 12:24 - 2013-03-24 12:24 - 00000000 ____D C:\ProgramData\ImagesWords
2013-03-24 12:24 - 2013-03-24 12:24 - 00000000 ____D C:\ProgramData\EasyPCGate
2013-03-24 12:14 - 2013-03-24 12:14 - 22939648 ____A (Auto-Intern GmbH) C:\Users\Guido\Downloads\VCDS11115DE-Setup.exe
2013-03-24 12:00 - 2013-03-24 11:59 - 21190344 ____A (Ross-Tech, LLC) C:\Users\Guido\Downloads\VCDS-Release-11.11.5.1-Installer.exe
2013-03-23 08:56 - 2012-10-26 11:10 - 00000000 ____D C:\Program Files (x86)\Google
2013-03-23 08:53 - 2013-03-22 23:59 - 00003940 ____A C:\Windows\IE10_main.log
2013-03-20 22:21 - 2013-03-20 22:19 - 00000000 ____D C:\Users\Guido\Desktop\Neuer Ordner
2013-03-19 13:58 - 2013-03-19 13:58 - 00000733 ____A C:\Users\Guido\Desktop\VCDS PCI Deutsch 11.11.lnk
2013-03-18 22:04 - 2013-04-10 07:06 - 05550424 ____A (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe
2013-03-18 21:46 - 2013-04-10 07:06 - 00043520 ____A (Microsoft Corporation) C:\Windows\System32\csrsrv.dll
2013-03-18 21:04 - 2013-04-10 07:06 - 03968856 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2013-03-18 21:04 - 2013-04-10 07:06 - 03913560 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2013-03-18 20:47 - 2013-04-10 07:06 - 00006656 ____A (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2013-03-18 19:06 - 2013-04-10 07:06 - 00112640 ____A (Microsoft Corporation) C:\Windows\System32\smss.exe
2013-03-17 02:22 - 2013-01-16 11:19 - 00000000 ____D C:\Users\Guido\Documents\iRinger Tones
2013-03-17 02:19 - 2013-03-17 02:19 - 00001789 ____A C:\Users\Public\Desktop\iTunes.lnk
2013-03-17 02:18 - 2013-03-17 02:18 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-03-17 02:18 - 2013-03-17 02:18 - 00000000 ____D C:\Program Files\iTunes
2013-03-17 02:18 - 2013-03-17 02:18 - 00000000 ____D C:\Program Files\iPod
2013-03-17 02:18 - 2013-03-17 02:18 - 00000000 ____D C:\Program Files (x86)\iTunes
2013-03-17 02:14 - 2013-01-16 11:13 - 00000000 ____D C:\ProgramData\iRinger
2013-03-16 11:50 - 2009-07-13 19:20 - 00000000 ____D C:\Windows\rescache


==================== Known DLLs (Whitelisted) =================


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points =========================


==================== Memory info ===========================

Percentage of memory in use: 20%
Total physical RAM: 4092.36 MB
Available physical RAM: 3261.57 MB
Total Pagefile: 4090.5 MB
Available Pagefile: 3249.87 MB
Total Virtual: 8192 MB
Available Virtual: 8191.91 MB

==================== Partitions =============================

1 Drive c: (System) (Fixed) (Total:195.68 GB) (Free:58.1 GB) NTFS
2 Drive e: (Daten) (Fixed) (Total:400.39 GB) (Free:220.19 GB) NTFS
4 Drive g: (WIN_7_HOMEPREMIUM) (CDROM) (Total:5.75 GB) (Free:0 GB) UDF
5 Drive h: (Transcend) (Removable) (Total:3.77 GB) (Free:2.88 GB) FAT32
6 Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS
7 Drive y: (System-reserviert) (Fixed) (Total:0.08 GB) (Free:0.04 GB) NTFS ==>[System with boot components (obtained from reading drive)]

Datentr„ger ### Status Gr”áe Frei Dyn GPT
--------------- ------------- ------- ------- --- ---
Datentr„ger 0 Online 596 GB 17 MB
Datentr„ger 1 Kein Medium 0 B 0 B
Datentr„ger 2 Online 3864 MB 0 B

Partitions of Disk 0:
===============

Datentr„ger-ID: 0E650E64

Partition ### Typ GrӇe Offset
------------- ---------------- ------- -------
Partition 1 Prim„r 84 MB 1024 KB
Partition 2 Prim„r 195 GB 101 MB
Partition 3 Prim„r 400 GB 195 GB

==================================================================================

Disk: 0
Partition 1
Typ : 07
Versteckt: Nein
Aktiv : Ja

Volume ### Bst Bezeichnung DS Typ GrӇe Status Info
---------- --- ----------- ----- ---------- ------- --------- --------
* Volume 1 Y System-rese NTFS Partition 84 MB Fehlerfre

=========================================================

Disk: 0
Partition 2
Typ : 07
Versteckt: Nein
Aktiv : Nein

Volume ### Bst Bezeichnung DS Typ GrӇe Status Info
---------- --- ----------- ----- ---------- ------- --------- --------
* Volume 2 C System NTFS Partition 195 GB Fehlerfre

=========================================================

Disk: 0
Partition 3
Typ : 07
Versteckt: Nein
Aktiv : Nein

Volume ### Bst Bezeichnung DS Typ GrӇe Status Info
---------- --- ----------- ----- ---------- ------- --------- --------
* Volume 3 E Daten NTFS Partition 400 GB Fehlerfre

=========================================================

Partitions of Disk 2:
===============

Datentr„ger-ID: C3072E18

Partition ### Typ GrӇe Offset
------------- ---------------- ------- -------
Partition 1 Prim„r 3863 MB 16 KB

==================================================================================

Disk: 2
Partition 1
Typ : 0C
Versteckt: Nein
Aktiv : Ja

Volume ### Bst Bezeichnung DS Typ GrӇe Status Info
---------- --- ----------- ----- ---------- ------- --------- --------
* Volume 5 H Transcend FAT32 Wechselmed 3863 MB Fehlerfre

=========================================================
============================== MBR Partition Table ==================

==============================
Partitions of Disk 0:
===============
Disk ID: 0E650E64

Partition 1:
=========
Hex: 8020210007D50B0A0008000000A00200
Active: YES
Type: 07 (NTFS)
Size: 84 MB

Partition 2:
=========
Hex: 00DF140C07FEFFFF0028030000B07518
Active: NO
Type: 07 (NTFS)
Size: 196 GB

Partition 3:
=========
Hex: 00FEFFFF07FEFFFF00D8781800780C32
Active: NO
Type: 07 (NTFS)
Size: 400 GB

==============================
Partitions of Disk 2:
===============
Disk ID: C3072E18

Partition 1:
=========
Hex: 800101000CE220F920000000E0BF7800
Active: YES
Type: 0C
Size: 4 GB


Last Boot: 2013-04-04 07:58

==================== End Of Log =============================

Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 11-04-2013

Ran by SYSTEM at 15-04-2013 21:48:12

Running from H:\

Windows 7 Home Premium (X64) OS Language: English(US)

The current controlset is ControlSet002

==================== Registry (Whitelisted) ===================

HKLM-x32\...\Run: [WinampAgent] "C:\Program Files (x86)\Winamp\winampa.exe" [74752 2012-06-28] (Nullsoft, Inc.)

HKLM-x32\...\Run: [hpqSRMon] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe [150528 2008-07-22] (Hewlett-Packard)

HKLM-x32\...\Run: [AVG_UI] "C:\Program Files (x86)\AVG\AVG2013\avgui.exe" /TRAYONLY [4394032 2013-03-13] (AVG Technologies CZ, s.r.o.)

HKLM-x32\...\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [59720 2013-01-28] (Apple Inc.)

HKLM-x32\...\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe" [152392 2013-02-20] (Apple Inc.)

HKU\Guido\...\Run: [ApplePhotoStreams] C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [59872 2012-12-17] (Apple Inc.)

HKU\Guido\...\Run: [iCloudServices] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [59872 2012-12-17] (Apple Inc.)

HKU\Guido\...\Run: [com.apple.dav.bookmarks.daemon] C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe [59872 2012-12-17] (Apple Inc.)

HKU\Guido\...\Winlogon: [Shell] explorer.exe,C:\Users\Guido\AppData\Roaming\skype.dat [87040 2011-11-16] ()

Startup: C:\Users\Guido\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Ross-Tech VCDS DRV Updater.lnk

ShortcutTarget: Ross-Tech VCDS DRV Updater.lnk -> C:\VCDS-Dt\VCDS.exe (No File)

Startup: C:\Users\Guido\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RT-Updater.lnk

ShortcutTarget: RT-Updater.lnk -> C:\ROSS-TECH\VCDS\VCDS.EXE (Ross-Tech, LLC)

==================== Services (Whitelisted) ===================

2 AVGIDSAgent; "C:\Program Files (x86)\AVG\AVG2013\avgidsagent.exe" [4937264 2013-02-27] (AVG Technologies CZ, s.r.o.)

2 avgwd; "C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe" [282624 2013-02-18] (AVG Technologies CZ, s.r.o.)

==================== Drivers (Whitelisted) =====================

1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdrivera.sys [246072 2013-02-26] (AVG Technologies CZ, s.r.o.)

0 AVGIDSHA; C:\Windows\System32\Drivers\AVGIDSHA.sys [71480 2013-02-07] (AVG Technologies CZ, s.r.o.)

1 Avgldx64; C:\Windows\System32\Drivers\Avgldx64.sys [206136 2013-02-07] (AVG Technologies CZ, s.r.o.)

0 Avgloga; C:\Windows\System32\Drivers\Avgloga.sys [311096 2013-02-07] (AVG Technologies CZ, s.r.o.)

0 Avgmfx64; C:\Windows\System32\Drivers\Avgmfx64.sys [116536 2013-02-07] (AVG Technologies CZ, s.r.o.)

0 Avgrkx64; C:\Windows\System32\Drivers\Avgrkx64.sys [45880 2013-02-07] (AVG Technologies CZ, s.r.o.)

1 Avgtdia; C:\Windows\System32\Drivers\Avgtdia.sys [239416 2013-02-13] (AVG Technologies CZ, s.r.o.)

3 RT-USB; C:\Windows\System32\drivers\RT-USB64.SYS [70984 2010-06-16] (Ross-Tech LLC)

3 Andbus; C:\Windows\System32\DRIVERS\lgandbus64.sys [x]

3 AndDiag; C:\Windows\System32\DRIVERS\lganddiag64.sys [x]

3 AndGps; C:\Windows\System32\DRIVERS\lgandgps64.sys [x]

3 ANDModem; C:\Windows\System32\DRIVERS\lgandmodem64.sys [x]

3 usbbus; C:\Windows\System32\DRIVERS\lgx64bus.sys [x]

3 UsbDiag; C:\Windows\System32\DRIVERS\lgx64diag.sys [x]

3 USBModem; C:\Windows\System32\DRIVERS\lgx64modem.sys [x]

==================== NetSvcs (Whitelisted) ====================

==================== One Month Created Files and Folders ========

2013-04-11 12:34 - 2013-04-15 11:40 - 00000004 ____A C:\Users\Guido\AppData\Roaming\skype.ini

2013-04-10 14:21 - 2013-02-21 22:57 - 17817088 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll

2013-04-10 14:21 - 2013-02-21 22:29 - 10925568 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll

2013-04-10 14:21 - 2013-02-21 22:27 - 02312704 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll

2013-04-10 14:21 - 2013-02-21 22:21 - 01346560 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll

2013-04-10 14:21 - 2013-02-21 22:20 - 01392128 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll

2013-04-10 14:21 - 2013-02-21 22:19 - 01494528 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl

2013-04-10 14:21 - 2013-02-21 22:18 - 00237056 ____A (Microsoft Corporation) C:\Windows\System32\url.dll

2013-04-10 14:21 - 2013-02-21 22:17 - 00085504 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll

2013-04-10 14:21 - 2013-02-21 22:15 - 00816640 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll

2013-04-10 14:21 - 2013-02-21 22:15 - 00599040 ____A (Microsoft Corporation) C:\Windows\System32\vbscript.dll

2013-04-10 14:21 - 2013-02-21 22:15 - 00173056 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe

2013-04-10 14:21 - 2013-02-21 22:14 - 00729088 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll

2013-04-10 14:21 - 2013-02-21 22:13 - 02147840 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll

2013-04-10 14:21 - 2013-02-21 22:13 - 00096768 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll

2013-04-10 14:21 - 2013-02-21 22:12 - 02382848 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb

2013-04-10 14:21 - 2013-02-21 22:09 - 00248320 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll

2013-04-10 14:21 - 2013-02-21 20:05 - 12324352 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll

2013-04-10 14:21 - 2013-02-21 19:47 - 09738752 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll

2013-04-10 14:21 - 2013-02-21 19:46 - 01800704 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll

2013-04-10 14:21 - 2013-02-21 19:38 - 01129472 ____A (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll

2013-04-10 14:21 - 2013-02-21 19:38 - 01104384 ____A (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll

2013-04-10 14:21 - 2013-02-21 19:37 - 01427968 ____A (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl

2013-04-10 14:21 - 2013-02-21 19:36 - 00231936 ____A (Microsoft Corporation) C:\Windows\SysWOW64\url.dll

2013-04-10 14:21 - 2013-02-21 19:35 - 00065024 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll

2013-04-10 14:21 - 2013-02-21 19:34 - 00717824 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll

2013-04-10 14:21 - 2013-02-21 19:34 - 00420864 ____A (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll

2013-04-10 14:21 - 2013-02-21 19:34 - 00142848 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe

2013-04-10 14:21 - 2013-02-21 19:33 - 00607744 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll

2013-04-10 14:21 - 2013-02-21 19:32 - 01796096 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll

2013-04-10 14:21 - 2013-02-21 19:31 - 02382848 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb

2013-04-10 14:21 - 2013-02-21 19:31 - 00073216 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll

2013-04-10 14:21 - 2013-02-21 19:28 - 00176640 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll

2013-04-10 07:41 - 2013-04-10 07:42 - 17464864 ____A (pdfforge GbR) C:\Users\Guido\Downloads\PDFCreator-1_6_2_setup.exe

2013-04-10 07:14 - 2013-04-10 07:23 - 00000000 ____D C:\Users\Guido\AppData\Roaming\cardetektiv

2013-04-10 07:14 - 2013-04-10 07:14 - 00001186 ____A C:\Users\Public\Desktop\CARDETEKTIV.exe.lnk

2013-04-10 07:14 - 2013-04-10 07:14 - 00000000 ____D C:\ProgramData\cardetektiv

2013-04-10 07:14 - 2013-04-10 07:14 - 00000000 ____D C:\Program Files (x86)\cardetektiv.de

2013-04-10 07:06 - 2013-03-18 22:04 - 05550424 ____A (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe

2013-04-10 07:06 - 2013-03-18 21:46 - 00043520 ____A (Microsoft Corporation) C:\Windows\System32\csrsrv.dll

2013-04-10 07:06 - 2013-03-18 21:04 - 03968856 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe

2013-04-10 07:06 - 2013-03-18 21:04 - 03913560 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe

2013-04-10 07:06 - 2013-03-18 20:47 - 00006656 ____A (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll

2013-04-10 07:06 - 2013-03-18 19:06 - 00112640 ____A (Microsoft Corporation) C:\Windows\System32\smss.exe

2013-04-10 07:06 - 2013-03-01 22:04 - 01655656 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\ntfs.sys

2013-04-10 07:06 - 2013-02-28 19:36 - 03153408 ____A (Microsoft Corporation) C:\Windows\System32\win32k.sys

2013-04-10 07:06 - 2013-02-14 22:08 - 00044032 ____A (Microsoft Corporation) C:\Windows\System32\tsgqec.dll

2013-04-10 07:06 - 2013-02-14 22:06 - 03717632 ____A (Microsoft Corporation) C:\Windows\System32\mstscax.dll

2013-04-10 07:06 - 2013-02-14 22:02 - 00158720 ____A (Microsoft Corporation) C:\Windows\System32\aaclient.dll

2013-04-10 07:06 - 2013-02-14 20:37 - 03217408 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll

2013-04-10 07:06 - 2013-02-14 20:34 - 00131584 ____A (Microsoft Corporation) C:\Windows\SysWOW64\aaclient.dll

2013-04-10 07:06 - 2013-02-14 19:25 - 00036864 ____A (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll

2013-04-10 07:06 - 2013-01-23 22:01 - 00223752 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\fvevol.sys

2013-04-10 07:04 - 2013-02-09 13:55 - 00114176 ____A C:\Users\Guido\AppData\Roaming\BabMaint.exe

2013-04-10 07:02 - 2013-04-10 07:03 - 12035072 ____A C:\Users\Guido\Downloads\cardetektiv.msi

2013-04-09 12:14 - 2013-04-09 12:14 - 00000694 ____A C:\Users\Guido\Desktop\VCDS Release 11.11.lnk

2013-04-09 12:08 - 2013-04-09 12:12 - 21190344 ____A (Ross-Tech, LLC) C:\Users\Guido\Downloads\VCDS-Release-11.11.5.1-Installer(2).exe

2013-04-08 13:26 - 2013-04-08 13:26 - 00007605 ____A C:\Users\Guido\AppData\Local\Resmon.ResmonCfg

2013-04-08 12:21 - 2013-04-08 12:21 - 00001153 ____A C:\Users\Public\Desktop\Mozilla Firefox.lnk

2013-04-08 12:21 - 2013-04-08 12:21 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

2013-04-08 12:08 - 2013-04-08 12:07 - 00000532 ____A C:\Users\Guido\Documents\indexfile.txt

2013-04-08 12:07 - 2013-04-08 12:07 - 02785302 ____A C:\Users\Guido\Documents\Firefox 19.0.2 (de) - 2013-04-08.pcv

2013-04-08 12:06 - 2013-04-08 12:24 - 00000000 ____D C:\Program Files (x86)\MozBackup

2013-04-08 12:06 - 2013-04-08 12:06 - 01035926 ____A C:\Users\Guido\Downloads\MozBackup-1.5.1-EN(1).exe

2013-04-08 12:05 - 2013-04-08 12:05 - 01035926 ____A C:\Users\Guido\Downloads\MozBackup-1.5.1-EN.exe

2013-04-08 11:27 - 2013-04-08 11:28 - 06418056 ____A (hxxp://www.goforfiles.com/) C:\Users\Guido\Downloads\portaldosites.com_geht_nicht_weg_downloader_de_98926.exe

2013-04-07 01:19 - 2013-04-07 01:19 - 00000000 ____D C:\Users\Guido\AppData\Roaming\BabSolution

2013-04-07 01:19 - 2013-04-07 01:19 - 00000000 ____D C:\Program Files (x86)\Delta

2013-04-07 01:18 - 2013-04-07 01:19 - 00000000 ____D C:\Users\Guido\AppData\Roaming\GoforFiles

2013-04-07 01:18 - 2013-04-07 01:18 - 06418056 ____A (hxxp://www.goforfiles.com/) C:\Users\Guido\Downloads\portaldosites_aus_firefox_entfernen_downloader_de_98926.exe

2013-04-07 01:16 - 2013-04-07 01:16 - 06418056 ____A (hxxp://www.goforfiles.com/) C:\Users\Guido\Downloads\wie_kann_ich_portaldosites_entfernen_downloader_de_98926.exe

2013-04-06 23:43 - 2013-04-07 05:36 - 00000000 ____D C:\Program Files (x86)\Iminent

2013-04-06 23:43 - 2013-04-06 23:46 - 00000000 ____D C:\ProgramData\eSafe

2013-04-06 23:43 - 2013-04-06 23:45 - 00000898 ____A C:\Windows\SysWOW64\InstallUtil.InstallLog

2013-04-06 23:42 - 2013-04-07 05:36 - 00000000 ____D C:\Users\Guido\AppData\Roaming\eIntaller

2013-04-06 23:42 - 2013-04-07 05:36 - 00000000 ____D C:\Users\Guido\AppData\Roaming\Desk 365

2013-04-06 23:42 - 2013-04-07 05:36 - 00000000 ____D C:\Program Files (x86)\Desk 365

2013-04-06 23:42 - 2013-04-06 23:42 - 00147448 ____A C:\Users\Guido\Downloads\FlvMPlayer.exe

2013-03-24 12:24 - 2013-03-24 12:24 - 00000000 ____D C:\Users\Guido\AppData\Roaming\ImagesWords

2013-03-24 12:24 - 2013-03-24 12:24 - 00000000 ____D C:\Users\Guido\AppData\Roaming\EasyPCGate

2013-03-24 12:24 - 2013-03-24 12:24 - 00000000 ____D C:\ProgramData\ImagesWords

2013-03-24 12:24 - 2013-03-24 12:24 - 00000000 ____D C:\ProgramData\EasyPCGate

2013-03-24 12:15 - 2013-04-08 12:14 - 00000000 ____D C:\VCDS-Dt

2013-03-24 12:14 - 2013-03-24 12:14 - 22939648 ____A (Auto-Intern GmbH) C:\Users\Guido\Downloads\VCDS11115DE-Setup.exe

2013-03-24 11:59 - 2013-03-24 12:00 - 21190344 ____A (Ross-Tech, LLC) C:\Users\Guido\Downloads\VCDS-Release-11.11.5.1-Installer.exe

2013-03-24 11:47 - 2013-04-09 12:13 - 00000000 ____D C:\ROSS-TECH

2013-03-22 23:59 - 2013-03-23 08:53 - 00003940 ____A C:\Windows\IE10_main.log

2013-03-20 22:19 - 2013-03-20 22:21 - 00000000 ____D C:\Users\Guido\Desktop\Neuer Ordner

2013-03-20 11:48 - 2013-02-11 20:12 - 00019968 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\usb8023.sys

2013-03-19 13:58 - 2013-03-19 13:58 - 00000733 ____A C:\Users\Guido\Desktop\VCDS PCI Deutsch 11.11.lnk

2013-03-17 02:19 - 2013-03-17 02:19 - 00001789 ____A C:\Users\Public\Desktop\iTunes.lnk

2013-03-17 02:18 - 2013-03-17 02:18 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69

2013-03-17 02:18 - 2013-03-17 02:18 - 00000000 ____D C:\Program Files\iTunes

2013-03-17 02:18 - 2013-03-17 02:18 - 00000000 ____D C:\Program Files\iPod

2013-03-17 02:18 - 2013-03-17 02:18 - 00000000 ____D C:\Program Files (x86)\iTunes

==================== One Month Modified Files and Folders =======

2013-04-15 11:40 - 2013-04-11 12:34 - 00000004 ____A C:\Users\Guido\AppData\Roaming\skype.ini

2013-04-15 11:39 - 2012-08-28 20:02 - 00696912 ____A C:\Windows\System32\perfh007.dat

2013-04-15 11:39 - 2012-08-28 20:02 - 00148176 ____A C:\Windows\System32\perfc007.dat

2013-04-15 11:39 - 2009-07-13 21:13 - 01612656 ____A C:\Windows\System32\PerfStringBackup.INI

2013-04-15 11:35 - 2012-10-26 11:10 - 00001104 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

2013-04-15 11:35 - 2009-07-13 21:08 - 00000006 ___AH C:\Windows\Tasks\SA.DAT

2013-04-15 11:34 - 2009-07-13 20:51 - 00048055 ____A C:\Windows\setupact.log

2013-04-15 10:43 - 2012-08-28 11:52 - 00000000 ____D C:\ProgramData\MFAData

2013-04-13 22:40 - 2009-07-13 20:45 - 00014016 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2013-04-13 22:40 - 2009-07-13 20:45 - 00014016 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2013-04-13 22:36 - 2012-08-28 10:06 - 01958541 ____A C:\Windows\WindowsUpdate.log

2013-04-13 22:32 - 2009-07-13 21:08 - 00032632 ____A C:\Windows\Tasks\SCHEDLGU.TXT

2013-04-13 06:55 - 2012-10-26 11:10 - 00001108 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

2013-04-13 06:54 - 2012-10-11 01:43 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job

2013-04-11 09:15 - 2012-08-28 11:13 - 00000000 ____D C:\Users\Guido\AppData\Local\Windows Live

2013-04-10 20:44 - 2009-07-13 20:45 - 00416312 ____A C:\Windows\System32\FNTCACHE.DAT

2013-04-10 14:23 - 2012-09-13 11:28 - 72702784 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe

2013-04-10 14:22 - 2012-09-07 22:42 - 00000000 ____D C:\ProgramData\Microsoft Help

2013-04-10 14:03 - 2012-09-07 11:36 - 00000000 ____D C:\Users\Guido\Desktop\Roter Jubi

2013-04-10 07:44 - 2012-11-13 11:31 - 00000000 ____D C:\Users\Guido\AppData\Roaming\pdfforge

2013-04-10 07:42 - 2013-04-10 07:41 - 17464864 ____A (pdfforge GbR) C:\Users\Guido\Downloads\PDFCreator-1_6_2_setup.exe

2013-04-10 07:23 - 2013-04-10 07:14 - 00000000 ____D C:\Users\Guido\AppData\Roaming\cardetektiv

2013-04-10 07:14 - 2013-04-10 07:14 - 00001186 ____A C:\Users\Public\Desktop\CARDETEKTIV.exe.lnk

2013-04-10 07:14 - 2013-04-10 07:14 - 00000000 ____D C:\ProgramData\cardetektiv

2013-04-10 07:14 - 2013-04-10 07:14 - 00000000 ____D C:\Program Files (x86)\cardetektiv.de

2013-04-10 07:03 - 2013-04-10 07:02 - 12035072 ____A C:\Users\Guido\Downloads\cardetektiv.msi

2013-04-09 12:17 - 2013-01-06 00:15 - 00000000 ____D C:\Users\Guido\Desktop\VCDS

2013-04-09 12:14 - 2013-04-09 12:14 - 00000694 ____A C:\Users\Guido\Desktop\VCDS Release 11.11.lnk

2013-04-09 12:14 - 2012-10-06 05:32 - 00115170 ____A C:\Windows\DPINST.LOG

2013-04-09 12:13 - 2013-03-24 11:47 - 00000000 ____D C:\ROSS-TECH

2013-04-09 12:12 - 2013-04-09 12:08 - 21190344 ____A (Ross-Tech, LLC) C:\Users\Guido\Downloads\VCDS-Release-11.11.5.1-Installer(2).exe

2013-04-09 08:22 - 2012-09-08 23:35 - 00069578 ____A C:\Windows\PFRO.log

2013-04-08 13:26 - 2013-04-08 13:26 - 00007605 ____A C:\Users\Guido\AppData\Local\Resmon.ResmonCfg

2013-04-08 12:24 - 2013-04-08 12:06 - 00000000 ____D C:\Program Files (x86)\MozBackup

2013-04-08 12:21 - 2013-04-08 12:21 - 00001153 ____A C:\Users\Public\Desktop\Mozilla Firefox.lnk

2013-04-08 12:21 - 2013-04-08 12:21 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

2013-04-08 12:21 - 2012-09-07 08:41 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

2013-04-08 12:14 - 2013-03-24 12:15 - 00000000 ____D C:\VCDS-Dt

2013-04-08 12:13 - 2012-09-10 21:21 - 00000000 ____D C:\Program Files (x86)\HP

2013-04-08 12:13 - 2012-09-10 21:20 - 00006981 ____A C:\ProgramData\hpzinstall.log

2013-04-08 12:12 - 2012-11-07 05:52 - 00000000 ____D C:\Program Files (x86)\gs

2013-04-08 12:07 - 2013-04-08 12:08 - 00000532 ____A C:\Users\Guido\Documents\indexfile.txt

2013-04-08 12:07 - 2013-04-08 12:07 - 02785302 ____A C:\Users\Guido\Documents\Firefox 19.0.2 (de) - 2013-04-08.pcv

2013-04-08 12:06 - 2013-04-08 12:06 - 01035926 ____A C:\Users\Guido\Downloads\MozBackup-1.5.1-EN(1).exe

2013-04-08 12:05 - 2013-04-08 12:05 - 01035926 ____A C:\Users\Guido\Downloads\MozBackup-1.5.1-EN.exe

2013-04-08 11:28 - 2013-04-08 11:27 - 06418056 ____A (hxxp://www.goforfiles.com/) C:\Users\Guido\Downloads\portaldosites.com_geht_nicht_weg_downloader_de_98926.exe

2013-04-07 05:36 - 2013-04-06 23:43 - 00000000 ____D C:\Program Files (x86)\Iminent

2013-04-07 05:36 - 2013-04-06 23:42 - 00000000 ____D C:\Users\Guido\AppData\Roaming\eIntaller

2013-04-07 05:36 - 2013-04-06 23:42 - 00000000 ____D C:\Users\Guido\AppData\Roaming\Desk 365

2013-04-07 05:36 - 2013-04-06 23:42 - 00000000 ____D C:\Program Files (x86)\Desk 365

2013-04-07 05:36 - 2012-10-16 00:39 - 00000000 ____D C:\Users\Guido\AppData\Roaming\AVG2013

2013-04-07 05:36 - 2012-08-28 10:54 - 00000000 ____D C:\users\Guido

2013-04-07 05:36 - 2009-07-13 19:20 - 00000000 ____D C:\Windows\registration

2013-04-07 05:36 - 2009-07-13 19:20 - 00000000 ____D C:\Windows\AppCompat

2013-04-07 01:19 - 2013-04-07 01:19 - 00000000 ____D C:\Users\Guido\AppData\Roaming\BabSolution

2013-04-07 01:19 - 2013-04-07 01:19 - 00000000 ____D C:\Program Files (x86)\Delta

2013-04-07 01:19 - 2013-04-07 01:18 - 00000000 ____D C:\Users\Guido\AppData\Roaming\GoforFiles

2013-04-07 01:18 - 2013-04-07 01:18 - 06418056 ____A (hxxp://www.goforfiles.com/) C:\Users\Guido\Downloads\portaldosites_aus_firefox_entfernen_downloader_de_98926.exe

2013-04-07 01:16 - 2013-04-07 01:16 - 06418056 ____A (hxxp://www.goforfiles.com/) C:\Users\Guido\Downloads\wie_kann_ich_portaldosites_entfernen_downloader_de_98926.exe

2013-04-06 23:46 - 2013-04-06 23:43 - 00000000 ____D C:\ProgramData\eSafe

2013-04-06 23:45 - 2013-04-06 23:43 - 00000898 ____A C:\Windows\SysWOW64\InstallUtil.InstallLog

2013-04-06 23:43 - 2012-11-19 13:27 - 00000000 ____A C:\END

2013-04-06 23:42 - 2013-04-06 23:42 - 00147448 ____A C:\Users\Guido\Downloads\FlvMPlayer.exe

2013-04-05 11:31 - 2012-10-16 00:34 - 00000987 ____A C:\Users\Public\Desktop\AVG 2013.lnk

2013-03-25 22:22 - 2012-08-28 12:46 - 00000000 ____D C:\Users\Guido\Downloads\Neuer Ordner

2013-03-24 12:24 - 2013-03-24 12:24 - 00000000 ____D C:\Users\Guido\AppData\Roaming\ImagesWords

2013-03-24 12:24 - 2013-03-24 12:24 - 00000000 ____D C:\Users\Guido\AppData\Roaming\EasyPCGate

2013-03-24 12:24 - 2013-03-24 12:24 - 00000000 ____D C:\ProgramData\ImagesWords

2013-03-24 12:24 - 2013-03-24 12:24 - 00000000 ____D C:\ProgramData\EasyPCGate

2013-03-24 12:14 - 2013-03-24 12:14 - 22939648 ____A (Auto-Intern GmbH) C:\Users\Guido\Downloads\VCDS11115DE-Setup.exe

2013-03-24 12:00 - 2013-03-24 11:59 - 21190344 ____A (Ross-Tech, LLC) C:\Users\Guido\Downloads\VCDS-Release-11.11.5.1-Installer.exe

2013-03-23 08:56 - 2012-10-26 11:10 - 00000000 ____D C:\Program Files (x86)\Google

2013-03-23 08:53 - 2013-03-22 23:59 - 00003940 ____A C:\Windows\IE10_main.log

2013-03-20 22:21 - 2013-03-20 22:19 - 00000000 ____D C:\Users\Guido\Desktop\Neuer Ordner

2013-03-19 13:58 - 2013-03-19 13:58 - 00000733 ____A C:\Users\Guido\Desktop\VCDS PCI Deutsch 11.11.lnk

2013-03-18 22:04 - 2013-04-10 07:06 - 05550424 ____A (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe

2013-03-18 21:46 - 2013-04-10 07:06 - 00043520 ____A (Microsoft Corporation) C:\Windows\System32\csrsrv.dll

2013-03-18 21:04 - 2013-04-10 07:06 - 03968856 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe

2013-03-18 21:04 - 2013-04-10 07:06 - 03913560 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe

2013-03-18 20:47 - 2013-04-10 07:06 - 00006656 ____A (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll

2013-03-18 19:06 - 2013-04-10 07:06 - 00112640 ____A (Microsoft Corporation) C:\Windows\System32\smss.exe

2013-03-17 02:22 - 2013-01-16 11:19 - 00000000 ____D C:\Users\Guido\Documents\iRinger Tones

2013-03-17 02:19 - 2013-03-17 02:19 - 00001789 ____A C:\Users\Public\Desktop\iTunes.lnk

2013-03-17 02:18 - 2013-03-17 02:18 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69

2013-03-17 02:18 - 2013-03-17 02:18 - 00000000 ____D C:\Program Files\iTunes

2013-03-17 02:18 - 2013-03-17 02:18 - 00000000 ____D C:\Program Files\iPod

2013-03-17 02:18 - 2013-03-17 02:18 - 00000000 ____D C:\Program Files (x86)\iTunes

2013-03-17 02:14 - 2013-01-16 11:13 - 00000000 ____D C:\ProgramData\iRinger

2013-03-16 11:50 - 2009-07-13 19:20 - 00000000 ____D C:\Windows\rescache

==================== Known DLLs (Whitelisted) =================

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit

C:\Windows\System32\wininit.exe => MD5 is legit

C:\Windows\SysWOW64\wininit.exe => MD5 is legit

C:\Windows\explorer.exe => MD5 is legit

C:\Windows\SysWOW64\explorer.exe => MD5 is legit

C:\Windows\System32\svchost.exe => MD5 is legit

C:\Windows\SysWOW64\svchost.exe => MD5 is legit

C:\Windows\System32\services.exe => MD5 is legit

C:\Windows\System32\User32.dll => MD5 is legit

C:\Windows\SysWOW64\User32.dll => MD5 is legit

C:\Windows\System32\userinit.exe => MD5 is legit

C:\Windows\SysWOW64\userinit.exe => MD5 is legit

C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK

HKLM\...\exefile\DefaultIcon: %1 => OK

HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points =========================

==================== Memory info ===========================

Percentage of memory in use: 20%

Total physical RAM: 4092.36 MB

Available physical RAM: 3261.57 MB

Total Pagefile: 4090.5 MB

Available Pagefile: 3249.87 MB

Total Virtual: 8192 MB

Available Virtual: 8191.91 MB

==================== Partitions =============================

1 Drive c: (System) (Fixed) (Total:195.68 GB) (Free:58.1 GB) NTFS

2 Drive e: (Daten) (Fixed) (Total:400.39 GB) (Free:220.19 GB) NTFS

4 Drive g: (WIN_7_HOMEPREMIUM) (CDROM) (Total:5.75 GB) (Free:0 GB) UDF

5 Drive h: (Transcend) (Removable) (Total:3.77 GB) (Free:2.88 GB) FAT32

6 Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS

7 Drive y: (System-reserviert) (Fixed) (Total:0.08 GB) (Free:0.04 GB) NTFS ==>[System with boot components (obtained from reading drive)]

Datentr„ger ### Status Gr”áe Frei Dyn GPT

--------------- ------------- ------- ------- --- ---

Datentr„ger 0 Online 596 GB 17 MB

Datentr„ger 1 Kein Medium 0 B 0 B

Datentr„ger 2 Online 3864 MB 0 B

Partitions of Disk 0:

===============

Datentr„ger-ID: 0E650E64

Partition ### Typ GrӇe Offset

------------- ---------------- ------- -------

Partition 1 Prim„r 84 MB 1024 KB

Partition 2 Prim„r 195 GB 101 MB

Partition 3 Prim„r 400 GB 195 GB

==================================================================================

Disk: 0

Partition 1

Typ : 07

Versteckt: Nein

Aktiv : Ja

Volume ### Bst Bezeichnung DS Typ GrӇe Status Info

---------- --- ----------- ----- ---------- ------- --------- --------

* Volume 1 Y System-rese NTFS Partition 84 MB Fehlerfre

=========================================================

Disk: 0

Partition 2

Typ : 07

Versteckt: Nein

Aktiv : Nein

Volume ### Bst Bezeichnung DS Typ GrӇe Status Info

---------- --- ----------- ----- ---------- ------- --------- --------

* Volume 2 C System NTFS Partition 195 GB Fehlerfre

=========================================================

Disk: 0

Partition 3

Typ : 07

Versteckt: Nein

Aktiv : Nein

Volume ### Bst Bezeichnung DS Typ GrӇe Status Info

---------- --- ----------- ----- ---------- ------- --------- --------

* Volume 3 E Daten NTFS Partition 400 GB Fehlerfre

=========================================================

Partitions of Disk 2:

===============

Datentr„ger-ID: C3072E18

Partition ### Typ GrӇe Offset

------------- ---------------- ------- -------

Partition 1 Prim„r 3863 MB 16 KB

==================================================================================

Disk: 2

Partition 1

Typ : 0C

Versteckt: Nein

Aktiv : Ja

Volume ### Bst Bezeichnung DS Typ GrӇe Status Info

---------- --- ----------- ----- ---------- ------- --------- --------

* Volume 5 H Transcend FAT32 Wechselmed 3863 MB Fehlerfre

=========================================================

============================== MBR Partition Table ==================

==============================

Partitions of Disk 0:

===============

Disk ID: 0E650E64

Partition 1:

=========

Hex: 8020210007D50B0A0008000000A00200

Active: YES

Type: 07 (NTFS)

Size: 84 MB

Partition 2:

=========

Hex: 00DF140C07FEFFFF0028030000B07518

Active: NO

Type: 07 (NTFS)

Size: 196 GB

Partition 3:

=========

Hex: 00FEFFFF07FEFFFF00D8781800780C32

Active: NO

Type: 07 (NTFS)

Size: 400 GB

==============================

Partitions of Disk 2:

===============

Disk ID: C3072E18

Partition 1:

=========

Hex: 800101000CE220F920000000E0BF7800

Active: YES

Type: 0C

Size: 4 GB

Last Boot: 2013-04-04 07:58

==================== End Of Log =============================

Hallo Guido,

gut gemacht.
Weiter: Schritt 1 wird denn weissen Bildschirm entfernen, so dass du die weiteren Schritte wieder im normalen Modus ausführen kannst.


Schritt 1

Drücke auf einem Zweitrechner bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument:

Code: Alles auswählenAufklappen

ATTFilter

HKU\Guido\...\Winlogon: [Shell] explorer.exe,C:\Users\Guido\AppData\Roaming\skype.dat [87040 2011-11-16] ()
C:\Users\Guido\AppData\Roaming\skype.dat
2013-04-11 12:34 - 2013-04-15 11:40 - 00000004 ____A C:\Users\Guido\AppData\Roaming\skype.ini
         

Speichere dieses dann bitte unter dem Dateinamen Fixlist.txt auf deinen USB Stick neben FRST.

• Schliesse den USB Stick wieder an den infizierten Rechner an.
• Starte deinen Rechner erneut in die Reparaturoptionen.
• Starte nun wiederum FRST, aber klicke dieses Mal auf den Fix Button.

Das Tool erstellt eine Datei Fixlog.txt auf deinem USB Stick. Poste deren Inhalt bitte hier.



Schritt 3

Downloade dir bitte AdwCleaner und speichere es auf deinen Desktop.

• Schliesse alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Löschen.
• Bestätige jeweils mit Ok.
• Dein Rechner wird neu gestartet, je nach Schwere der Infektion auch mehrmals - das ist normal. Nach dem Neustart öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.

Schritt 3

Lade dir bitte OTL (von Oldtimer) herunter und speichere es auf deinen Desktop.

• Doppelklick auf die OTL.exe.
• Unter Extra Registry, wähle bitte Use SafeList.
• Setze den Haken bei Scan all Users.
• Klicke nun auf Run Scan.
• Wenn der Scan beendet ist, werden 2 Logfiles (OTL.txt und Extras.txt) erstellt.
• Poste den Inhalt dieser Logfiles hier in den Thread.

Bitte poste in deiner nächsten Antwort:

• Fixlog von FRST
• Log von AdwCleaner
• Logs von OTL

Hi,

ich hab schon länger keine Antwort mehr von dir erhalten. Brauchst du weiterhin noch Hilfe?

Wenn ich in den nächsten 24 Stunden nichts von dir höre, gehe ich davon aus, dass sich das Thema erledigt hat und lösche es aus meinen Abos.

Hinweis: Wir sind noch nicht fertig! Auch wenn die Symptome verschwunden sein sollten, kann dein System weiterhin infiziert sein und über Sicherheitslücken verfügen, welche eine erneute Infektion möglich machen.

Fehlende Rückmeldung
Dieses Thema wurde aus meinen Abos gelöscht. Somit bekomme ich keine Benachrichtigung mehr über neue Antworten.
Schreib mir eine PM, falls du das Thema doch wieder fortsetzen möchtest. Dann machen wir hier weiter.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass dein Rechner schon sauber ist.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.