| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Win7, nach Neustart Oderner leer Dateien verschwundenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
03.07.2013, 12:46
| #16 |
| /// the machine /// TB-Ausbilder    |  Win7, nach Neustart Oderner leer Dateien verschwunden
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
03.07.2013, 13:26
| #17 |
 | Win7, nach Neustart Oderner leer Dateien verschwunden Hi Schrauber, Deinen Link kann ich nicht öffnen- keine Berechtigung.
__________________Hier kommen die Berichte von meinem Ursprungs bzw. "alten" Desktop und der normalen Anmeldung. FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-07-2013
Ran by AnkeSch (administrator) on 03-07-2013 14:24:46
Running from C:\Users\TEMP.AnkeSch-PC\Desktop
Microsoft Windows 7 Home Premium Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Adobe Systems Incorporated) C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\ProgramData\Browser Manager\2.6.1339.144\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\browsermngr.exe
(Microsoft Corporation) C:\Windows\system32\schtasks.exe
() C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Protexis Inc.) c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
() C:\Program Files\CyberLink\Shared files\RichVideo.exe
(TomTom) C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
(X10) C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
() C:\ProgramData\Browser Manager\2.6.1339.144\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\browsermngr.exe
(CyberLink) C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe
(Wistron) C:\Program Files\Launch Manager\HotkeyApp.exe
(Wistron Corp.) C:\Program Files\Launch Manager\OSD.exe
(Wistron Corp.) C:\Program Files\Launch Manager\WButton.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Renesas Electronics Corporation) C:\Program Files\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Wistron Corp.) C:\Program Files\Launch Manager\WisLMSvc.exe
(Nuance Communications, Inc.) C:\Program Files\ScanSoft\OmniPageSE4\OpWareSE4.exe
() C:\Program Files\USIM Editor\iconcs14429562.exe
(CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
(Microsoft Corporation) C:\Windows\system32\schtasks.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Ask) C:\Program Files\Ask.com\Updater\Updater.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Geek Software GmbH) C:\Program Files\PDF24\pdf24.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation.) C:\Program Files\Microsoft\BingBar\7.1.391.0\SeaPort.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_202.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_202.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe" [103720 2009-11-02] (CyberLink)
HKLM\...\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s [9222760 2010-06-02] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe /FORPCEE3 [1481320 2010-06-02] (Realtek Semiconductor)
HKLM\...\Run: [HotkeyApp] "C:\Program Files\Launch Manager\HotkeyApp.exe" [200704 2009-12-14] (Wistron)
HKLM\...\Run: [LMgrVolOSD] "C:\Program Files\Launch Manager\OSD.exe" [348960 2009-12-12] (Wistron Corp.)
HKLM\...\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe" [436264 2010-06-21] (Wistron Corp.)
HKLM\...\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe [1594664 2009-12-10] (Synaptics Incorporated)
HKLM\...\Run: [NUSB3MON] "C:\Program Files\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" [113288 2010-04-27] (Renesas Electronics Corporation)
HKLM\...\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon [644696 2007-05-14] (CANON INC.)
HKLM\...\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot [210472 2006-10-25] (Nuance Communications, Inc.)
HKLM\...\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [79400 2007-02-04] (Nuance Communications, Inc.)
HKLM\...\Run: [USBestCR] C:\Program Files\USIM Editor\iconcs14429562.exe RunFromReg [7041024 2010-07-02] ()
HKLM\...\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon [2569616 2010-07-26] (CANON INC.)
HKLM\...\Run: [TkBellExe] "C:\Program Files\Real\RealPlayer\Update\realsched.exe" -osboot [296096 2012-11-13] (RealNetworks, Inc.)
HKLM\...\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [] [x]
HKLM\...\Run: [ApnUpdater] "C:\Program Files\Ask.com\Updater\Updater.exe" [1574176 2012-12-20] (Ask)
HKLM\...\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min [345312 2013-05-06] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [PDFPrint] C:\Program Files\PDF24\pdf24.exe [162856 2013-03-20] (Geek Software GmbH)
HKLM\...\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" [152392 2013-05-31] (Apple Inc.)
HKCU\...\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun [1174016 2010-11-20] (Microsoft Corporation)
HKU\Anke ohne Rechte\...\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [x]
HKU\Anke ohne Rechte\...\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background [ 2010-04-16] (Microsoft Corporation)
HKU\Anke ohne Rechte\...\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil10h_ActiveX.exe -update activex [x]
Startup: C:\ProgramData\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Users\AnkeSch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
BootExecute: autocheck autochk * sdnclean.exe
==================== Internet (Whitelisted) ====================
SearchScopes: HKCU - {0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} URL =
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: No Name - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No File
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\7.1.391.0\BingExt.dll (Microsoft Corporation.)
BHO: Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll No File
Toolbar: HKLM - No Name - {D0F4A166-B8D4-48b8-9D63-80849FE137CB} - No File
Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files\Microsoft\BingBar\7.1.391.0\BingExt.dll" No File
Toolbar: HKLM - Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: msdaipp - No CLSID Value -
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [260832] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [260832] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [260832] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [260832] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 05 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [260832] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 06 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [260832] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 07 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [260832] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [260832] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 19 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [260832] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Users\TEMP.AnkeSch-PC\AppData\Roaming\Mozilla\Firefox\Profiles\92gykwwy.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw_1168638.dll (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @canon.com/EPPEX - C:\Program Files\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll (CANON INC.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.7.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Program Files\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @nvidia.com/3DVision - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin: @real.com/nppl3260;version=15.0.6.14 - C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=15.0.6.14 - C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpchromebrowserrecordext;version=15.0.6.14 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprphtml5videoshim;version=15.0.6.14 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=15.0.6.14 - C:\Program Files\Real\RealPlayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{0153E448-190B-4987-BDE1-F256CADA672F}] C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: RealPlayer Browser Record Plugin - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
========================== Services (Whitelisted) =================
S2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [86752 2013-03-28] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [110816 2013-03-28] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [562744 2013-05-06] (Avira Operations GmbH & Co. KG)
R2 Browser Manager; C:\ProgramData\Browser Manager\2.6.1339.144\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\browsermngr.exe [3085264 2013-06-03] ()
R2 IJPLMSVC; C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [101528 2007-04-13] ()
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
R2 RichVideo; C:\Program Files\CyberLink\Shared files\RichVideo.exe [244904 2010-02-12] ()
R3 WisLMSvc; C:\Program Files\Launch Manager\WisLMSvc.exe [118560 2009-10-23] (Wistron Corp.)
R2 x10nets; C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [20480 2009-11-07] (X10)
==================== Drivers (Whitelisted) ====================
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-03-28] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-03-28] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-28] (Avira Operations GmbH & Co. KG)
S3 MHIKEY10; C:\Windows\System32\Drivers\MHIKEY10.sys [52096 2010-10-01] (Generic USB smartcard reader)
S3 mod7700; C:\Windows\System32\DRIVERS\mod7700.sys [786400 2009-08-13] (DiBcom SA)
R3 nusb3hub; C:\Windows\system32\DRIVERS\nusb3hub.sys [64904 2010-04-27] (Renesas Electronics Corporation)
R3 nusb3xhc; C:\Windows\system32\DRIVERS\nusb3xhc.sys [146568 2010-04-27] (Renesas Electronics Corporation)
R0 nvpciflt; C:\Windows\System32\DRIVERS\nvpciflt.sys [25376 2013-03-11] (NVIDIA Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R3 X10Hid; C:\Windows\System32\Drivers\x10hid.sys [13720 2009-05-13] (X10 Wireless Technology, Inc.)
S3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [27160 2009-05-13] (X10 Wireless Technology, Inc.)
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-07-03 14:23 - 2013-07-03 14:23 - 01372415 ____A (Farbar) C:\Users\TEMP.AnkeSch-PC\Desktop\FRST.exe
2013-07-03 13:36 - 2013-07-03 13:36 - 00148864 ____A C:\Users\AWell\AppData\Local\GDIPFONTCACHEV1.DAT
2013-07-03 12:57 - 2013-07-03 12:57 - 00000000 ____D C:\Users\TEMP.AnkeSch-PC\AppData\Roaming\Macromedia
2013-07-03 12:57 - 2013-07-03 12:57 - 00000000 ____D C:\Users\TEMP.AnkeSch-PC\AppData\Local\Macromedia
2013-07-03 12:26 - 2013-07-03 12:26 - 00000020 ___SH C:\Users\AWell\ntuser.ini
2013-07-03 12:26 - 2013-07-03 12:26 - 00000000 __SHD C:\Users\AWell\Startmenü
2013-07-03 12:26 - 2013-07-03 12:26 - 00000000 __SHD C:\Users\AWell\Netzwerkumgebung
2013-07-03 12:26 - 2013-07-03 12:26 - 00000000 __SHD C:\Users\AWell\Druckumgebung
2013-07-03 12:26 - 2013-07-03 12:26 - 00000000 __SHD C:\Users\AWell\Documents\Eigene Musik
2013-07-03 12:26 - 2013-07-03 12:26 - 00000000 __SHD C:\Users\AWell\Documents\Eigene Bilder
2013-07-03 12:26 - 2013-07-03 12:26 - 00000000 __SHD C:\Users\AWell\AppData\Local\Verlauf
2013-07-03 12:26 - 2013-07-03 12:26 - 00000000 ____D C:\Users\AWell\AppData\Roaming\Real
2013-07-03 12:26 - 2013-07-03 12:26 - 00000000 ____D C:\Users\AWell\AppData\Roaming\Apple Computer
2013-07-03 12:26 - 2013-07-03 12:26 - 00000000 ____D C:\Users\AWell\AppData\Roaming\Adobe
2013-07-03 12:26 - 2013-07-03 12:26 - 00000000 ____D C:\Users\AWell\AppData\Local\VirtualStore
2013-07-03 12:26 - 2013-07-03 12:26 - 00000000 ____D C:\Users\AWell\AppData\Local\Scansoft
2013-07-03 12:26 - 2013-07-03 12:26 - 00000000 ____D C:\Users\AWell\AppData\Local\Power2Go
2013-07-03 12:26 - 2013-07-03 12:26 - 00000000 ____D C:\users\AWell
2013-07-03 12:26 - 2012-10-29 21:36 - 00000000 ____D C:\Users\AWell\AppData\Local\Microsoft Help
2013-07-03 12:15 - 2013-07-03 12:15 - 00000000 ____D C:\Users\TEMP.AnkeSch-PC\AppData\Roaming\Mozilla
2013-07-03 12:15 - 2013-07-03 12:15 - 00000000 ____D C:\Users\TEMP.AnkeSch-PC\AppData\Local\Mozilla
2013-07-03 12:13 - 2013-07-03 12:13 - 00000000 ____D C:\Users\TEMP.AnkeSch-PC\AppData\Local\Apple
2013-07-03 12:09 - 2013-07-03 12:09 - 00148864 ____A C:\Users\TEMP.AnkeSch-PC\AppData\Local\GDIPFONTCACHEV1.DAT
2013-07-03 12:00 - 2013-07-03 12:00 - 00000000 ____D C:\Users\TEMP.AnkeSch-PC\AppData\Roaming\Real
2013-07-03 12:00 - 2013-07-03 12:00 - 00000000 ____D C:\Users\TEMP.AnkeSch-PC\AppData\Roaming\BabSolution
2013-07-03 12:00 - 2013-07-03 12:00 - 00000000 ____D C:\Users\TEMP.AnkeSch-PC\AppData\Roaming\Apple Computer
2013-07-03 12:00 - 2013-07-03 12:00 - 00000000 ____D C:\Users\TEMP.AnkeSch-PC\AppData\Roaming\Adobe
2013-07-03 12:00 - 2013-07-03 12:00 - 00000000 ____D C:\Users\TEMP.AnkeSch-PC\AppData\Local\Scansoft
2013-07-03 12:00 - 2013-07-03 12:00 - 00000000 ____D C:\Users\TEMP.AnkeSch-PC\AppData\Local\Power2Go
2013-07-03 11:59 - 2013-07-03 12:00 - 00000000 ____D C:\users\TEMP.AnkeSch-PC
2013-07-03 11:59 - 2013-07-03 11:59 - 00000020 __ASH C:\Users\TEMP.AnkeSch-PC\ntuser.ini
2013-07-03 11:59 - 2013-07-03 11:59 - 00000000 __SHD C:\Users\TEMP.AnkeSch-PC\Startmenü
2013-07-03 11:59 - 2013-07-03 11:59 - 00000000 __SHD C:\Users\TEMP.AnkeSch-PC\Netzwerkumgebung
2013-07-03 11:59 - 2013-07-03 11:59 - 00000000 __SHD C:\Users\TEMP.AnkeSch-PC\Druckumgebung
2013-07-03 11:59 - 2013-07-03 11:59 - 00000000 __SHD C:\Users\TEMP.AnkeSch-PC\Documents\Eigene Musik
2013-07-03 11:59 - 2013-07-03 11:59 - 00000000 __SHD C:\Users\TEMP.AnkeSch-PC\Documents\Eigene Bilder
2013-07-03 11:59 - 2013-07-03 11:59 - 00000000 __SHD C:\Users\TEMP.AnkeSch-PC\AppData\Local\Verlauf
2013-07-03 11:59 - 2013-07-03 11:59 - 00000000 ____D C:\Users\TEMP.AnkeSch-PC\AppData\Local\VirtualStore
2013-07-03 11:59 - 2012-10-29 21:36 - 00000000 ____D C:\Users\TEMP.AnkeSch-PC\AppData\Local\Microsoft Help
2013-07-02 20:13 - 2013-07-02 20:13 - 00002052 ____A C:\Windows\epplauncher.mif
2013-07-02 17:03 - 2013-07-02 17:03 - 00000000 ____D C:\FRST
2013-07-02 15:18 - 2013-07-02 15:18 - 00001075 ____A C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-02 15:18 - 2013-07-02 15:18 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-07-02 15:18 - 2013-07-02 15:18 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-07-02 15:18 - 2013-04-04 14:50 - 00022856 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbam.sys
2013-07-02 12:25 - 2013-07-02 12:25 - 00000000 ____D C:\Users\AnkeSch\Documents\Billa Immobilien Sibylle Kiehl
2013-07-02 12:25 - 2013-07-02 12:25 - 00000000 ____D C:\Users\AnkeSch\Documents\Anti-Malware
2013-07-02 12:24 - 2013-07-02 12:25 - 00000000 ____D C:\Users\AnkeSch\Documents\Anke
2013-07-02 12:24 - 2013-07-02 12:24 - 00000000 ____D C:\Users\AnkeSch\Documents\Youcam
2013-07-02 12:24 - 2013-07-02 12:24 - 00000000 ____D C:\Users\AnkeSch\Documents\ÜbungenCorelDraw
2013-07-02 12:24 - 2013-07-02 12:24 - 00000000 ____D C:\Users\AnkeSch\Documents\Telefon
2013-07-02 12:24 - 2013-07-02 12:24 - 00000000 ____D C:\Users\AnkeSch\Documents\Reisen A
2013-07-02 12:24 - 2013-07-02 12:24 - 00000000 ____D C:\Users\AnkeSch\Documents\Puzzler
2013-07-02 12:24 - 2013-07-02 12:24 - 00000000 ____D C:\Users\AnkeSch\Documents\OneNote-Notizbücher
2013-07-02 12:24 - 2013-07-02 12:24 - 00000000 ____D C:\Users\AnkeSch\Documents\L&B Provisorium
2013-07-02 12:24 - 2013-07-02 12:24 - 00000000 ____D C:\Users\AnkeSch\Documents\Konstantin Schule ab 2012
2013-07-02 12:24 - 2013-07-02 12:24 - 00000000 ____D C:\Users\AnkeSch\Documents\Konstantin Handy
2013-07-02 12:24 - 2013-07-02 12:24 - 00000000 ____D C:\Users\AnkeSch\Documents\Konstantin Fußball
2013-07-02 12:24 - 2013-07-02 12:24 - 00000000 ____D C:\Users\AnkeSch\Documents\Fußball Bestellungen 2013
2013-07-02 12:24 - 2013-07-02 12:24 - 00000000 ____D C:\Users\AnkeSch\Documents\Fußball Bestellungen 2012
2013-07-02 12:24 - 2013-07-02 12:24 - 00000000 ____D C:\Users\AnkeSch\Documents\facebook_disconnect-2.1.1-fx
2013-07-02 12:24 - 2013-03-03 13:16 - 00078336 ____A C:\Users\AnkeSch\Documents\VWB Auszahlung 01032013.opd
2013-07-02 12:24 - 2013-01-22 22:51 - 00011715 ____A C:\Users\AnkeSch\Documents\ArbeitszeiterfassungJan 2013.xlsx
2013-07-02 12:24 - 2013-01-18 13:22 - 00010686 ____A C:\Users\AnkeSch\Documents\Re ClaudiAnke191112.xlsx
2013-07-02 12:24 - 2012-10-29 11:32 - 00004718 ____A C:\Users\AnkeSch\Documents\startupAllevorCC.txt
2013-07-02 12:24 - 2012-10-29 11:31 - 00014692 ____A C:\Users\AnkeSch\Documents\installAlle Programme291012vorCC.txt
2013-07-02 12:24 - 2012-05-30 17:50 - 00187904 ____A C:\Users\AnkeSch\Documents\Schablonenbestellung.xls
2013-07-02 12:24 - 2012-02-03 12:00 - 01694306 ____A C:\Users\AnkeSch\Documents\3 Ponchokinder als jpegversuch.xps
2013-07-02 12:24 - 2011-03-31 20:12 - 00012534 ____A C:\Users\AnkeSch\Documents\Netzwerkanweisungen310311.MDI
2013-07-02 10:26 - 2013-07-02 10:26 - 00000000 ____D C:\Users\Anke ohne Rechte\AppData\Roaming\Real
2013-07-02 10:26 - 2013-07-02 10:26 - 00000000 ____D C:\Users\Anke ohne Rechte\AppData\Roaming\Apple Computer
2013-07-02 08:28 - 2013-07-02 08:28 - 00000000 ____D C:\Users\AnkeSch\AppData\Roaming\BabSolution
2013-06-26 13:10 - 2013-06-26 13:10 - 00001757 ____A C:\Users\Public\Desktop\iTunes.lnk
2013-06-26 13:07 - 2013-06-26 13:08 - 00000000 ____D C:\Program Files\iTunes
2013-06-26 13:07 - 2013-06-26 13:07 - 00000000 ____D C:\Program Files\iPod
2013-06-22 12:51 - 2013-06-22 12:51 - 00007618 ____A C:\Users\AnkeSch\AppData\Local\Resmon.ResmonCfg
2013-06-12 21:00 - 2013-06-08 13:42 - 01141248 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-06-12 21:00 - 2013-06-08 13:40 - 14327808 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-06-12 21:00 - 2013-06-08 13:40 - 13760512 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-06-12 21:00 - 2013-06-08 13:40 - 02046976 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-06-12 21:00 - 2013-06-08 13:40 - 00391168 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-06-12 21:00 - 2013-06-08 13:13 - 02706432 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-06-12 20:57 - 2013-05-17 03:26 - 00042496 ____A (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2013-06-12 20:57 - 2013-05-17 03:25 - 02877440 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-06-12 20:57 - 2013-05-17 03:25 - 01767936 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-06-12 20:57 - 2013-05-17 03:25 - 00690688 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-06-12 20:57 - 2013-05-17 03:25 - 00493056 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-06-12 20:57 - 2013-05-17 03:25 - 00109056 ____A (Microsoft Corporation) C:\Windows\System32\iesysprep.dll
2013-06-12 20:57 - 2013-05-17 03:25 - 00061440 ____A (Microsoft Corporation) C:\Windows\System32\iesetup.dll
2013-06-12 20:57 - 2013-05-17 03:25 - 00039424 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-06-12 20:57 - 2013-05-17 03:25 - 00033280 ____A (Microsoft Corporation) C:\Windows\System32\iernonce.dll
2013-06-12 20:57 - 2013-05-14 10:40 - 00071680 ____A (Microsoft Corporation) C:\Windows\System32\RegisterIEPKEYs.exe
2013-06-12 09:57 - 2013-05-13 06:45 - 01160192 ____A (Microsoft Corporation) C:\Windows\System32\crypt32.dll
2013-06-12 09:57 - 2013-05-13 06:45 - 00140288 ____A (Microsoft Corporation) C:\Windows\System32\cryptsvc.dll
2013-06-12 09:57 - 2013-05-13 06:45 - 00103936 ____A (Microsoft Corporation) C:\Windows\System32\cryptnet.dll
2013-06-12 09:57 - 2013-05-13 05:08 - 00903168 ____A (Microsoft Corporation) C:\Windows\System32\certutil.exe
2013-06-12 09:57 - 2013-05-13 05:08 - 00043008 ____A (Microsoft Corporation) C:\Windows\System32\certenc.dll
2013-06-12 09:57 - 2013-05-10 05:20 - 00024576 ____A (Microsoft Corporation) C:\Windows\System32\cryptdlg.dll
2013-06-12 09:57 - 2013-05-08 07:38 - 01293672 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys
2013-06-12 09:57 - 2013-05-06 07:06 - 03968872 ____A (Microsoft Corporation) C:\Windows\System32\ntkrnlpa.exe
2013-06-12 09:57 - 2013-05-06 07:06 - 03913576 ____A (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe
2013-06-12 09:57 - 2013-04-26 06:55 - 00492544 ____A (Microsoft Corporation) C:\Windows\System32\win32spl.dll
2013-06-12 09:57 - 2013-04-26 01:30 - 01505280 ____A (Microsoft Corporation) C:\Windows\System32\d3d11.dll
2013-06-12 09:57 - 2013-04-17 09:02 - 01230336 ____A (Microsoft Corporation) C:\Windows\System32\WindowsCodecs.dll
2013-06-11 19:59 - 2013-05-28 15:05 - 00163328 ____A C:\Windows\System32\FlashPlayerUpdateService.exe
2013-06-11 19:58 - 2013-06-11 19:58 - 00000000 ____D C:\Users\AnkeSch\AppData\Roaming\File Scout
==================== One Month Modified Files and Folders ========
2013-07-03 14:23 - 2013-07-03 14:23 - 01372415 ____A (Farbar) C:\Users\TEMP.AnkeSch-PC\Desktop\FRST.exe
2013-07-03 13:49 - 2012-08-29 09:21 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-03 13:38 - 2011-03-31 21:34 - 00001100 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-03 13:36 - 2013-07-03 13:36 - 00148864 ____A C:\Users\AWell\AppData\Local\GDIPFONTCACHEV1.DAT
2013-07-03 13:36 - 2011-03-31 21:34 - 00001096 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-03 12:57 - 2013-07-03 12:57 - 00000000 ____D C:\Users\TEMP.AnkeSch-PC\AppData\Roaming\Macromedia
2013-07-03 12:57 - 2013-07-03 12:57 - 00000000 ____D C:\Users\TEMP.AnkeSch-PC\AppData\Local\Macromedia
2013-07-03 12:26 - 2013-07-03 12:26 - 00000020 ___SH C:\Users\AWell\ntuser.ini
2013-07-03 12:26 - 2013-07-03 12:26 - 00000000 __SHD C:\Users\AWell\Startmenü
2013-07-03 12:26 - 2013-07-03 12:26 - 00000000 __SHD C:\Users\AWell\Netzwerkumgebung
2013-07-03 12:26 - 2013-07-03 12:26 - 00000000 __SHD C:\Users\AWell\Druckumgebung
2013-07-03 12:26 - 2013-07-03 12:26 - 00000000 __SHD C:\Users\AWell\Documents\Eigene Musik
2013-07-03 12:26 - 2013-07-03 12:26 - 00000000 __SHD C:\Users\AWell\Documents\Eigene Bilder
2013-07-03 12:26 - 2013-07-03 12:26 - 00000000 __SHD C:\Users\AWell\AppData\Local\Verlauf
2013-07-03 12:26 - 2013-07-03 12:26 - 00000000 ____D C:\Users\AWell\AppData\Roaming\Real
2013-07-03 12:26 - 2013-07-03 12:26 - 00000000 ____D C:\Users\AWell\AppData\Roaming\Apple Computer
2013-07-03 12:26 - 2013-07-03 12:26 - 00000000 ____D C:\Users\AWell\AppData\Roaming\Adobe
2013-07-03 12:26 - 2013-07-03 12:26 - 00000000 ____D C:\Users\AWell\AppData\Local\VirtualStore
2013-07-03 12:26 - 2013-07-03 12:26 - 00000000 ____D C:\Users\AWell\AppData\Local\Scansoft
2013-07-03 12:26 - 2013-07-03 12:26 - 00000000 ____D C:\Users\AWell\AppData\Local\Power2Go
2013-07-03 12:26 - 2013-07-03 12:26 - 00000000 ____D C:\users\AWell
2013-07-03 12:15 - 2013-07-03 12:15 - 00000000 ____D C:\Users\TEMP.AnkeSch-PC\AppData\Roaming\Mozilla
2013-07-03 12:15 - 2013-07-03 12:15 - 00000000 ____D C:\Users\TEMP.AnkeSch-PC\AppData\Local\Mozilla
2013-07-03 12:13 - 2013-07-03 12:13 - 00000000 ____D C:\Users\TEMP.AnkeSch-PC\AppData\Local\Apple
2013-07-03 12:09 - 2013-07-03 12:09 - 00148864 ____A C:\Users\TEMP.AnkeSch-PC\AppData\Local\GDIPFONTCACHEV1.DAT
2013-07-03 12:06 - 2009-07-14 06:34 - 00009888 ____A C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-03 12:06 - 2009-07-14 06:34 - 00009888 ____A C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-03 12:03 - 2010-11-15 09:09 - 01279750 ____A C:\Windows\WindowsUpdate.log
2013-07-03 12:00 - 2013-07-03 12:00 - 00000000 ____D C:\Users\TEMP.AnkeSch-PC\AppData\Roaming\Real
2013-07-03 12:00 - 2013-07-03 12:00 - 00000000 ____D C:\Users\TEMP.AnkeSch-PC\AppData\Roaming\BabSolution
2013-07-03 12:00 - 2013-07-03 12:00 - 00000000 ____D C:\Users\TEMP.AnkeSch-PC\AppData\Roaming\Apple Computer
2013-07-03 12:00 - 2013-07-03 12:00 - 00000000 ____D C:\Users\TEMP.AnkeSch-PC\AppData\Roaming\Adobe
2013-07-03 12:00 - 2013-07-03 12:00 - 00000000 ____D C:\Users\TEMP.AnkeSch-PC\AppData\Local\Scansoft
2013-07-03 12:00 - 2013-07-03 12:00 - 00000000 ____D C:\Users\TEMP.AnkeSch-PC\AppData\Local\Power2Go
2013-07-03 12:00 - 2013-07-03 11:59 - 00000000 ____D C:\users\TEMP.AnkeSch-PC
2013-07-03 11:59 - 2013-07-03 11:59 - 00000020 __ASH C:\Users\TEMP.AnkeSch-PC\ntuser.ini
2013-07-03 11:59 - 2013-07-03 11:59 - 00000000 __SHD C:\Users\TEMP.AnkeSch-PC\Startmenü
2013-07-03 11:59 - 2013-07-03 11:59 - 00000000 __SHD C:\Users\TEMP.AnkeSch-PC\Netzwerkumgebung
2013-07-03 11:59 - 2013-07-03 11:59 - 00000000 __SHD C:\Users\TEMP.AnkeSch-PC\Druckumgebung
2013-07-03 11:59 - 2013-07-03 11:59 - 00000000 __SHD C:\Users\TEMP.AnkeSch-PC\Documents\Eigene Musik
2013-07-03 11:59 - 2013-07-03 11:59 - 00000000 __SHD C:\Users\TEMP.AnkeSch-PC\Documents\Eigene Bilder
2013-07-03 11:59 - 2013-07-03 11:59 - 00000000 __SHD C:\Users\TEMP.AnkeSch-PC\AppData\Local\Verlauf
2013-07-03 11:59 - 2013-07-03 11:59 - 00000000 ____D C:\Users\TEMP.AnkeSch-PC\AppData\Local\VirtualStore
2013-07-03 11:59 - 2012-10-30 19:11 - 00052102 ____A C:\Windows\PFRO.log
2013-07-03 11:59 - 2012-10-30 09:06 - 00012331 ____A C:\Windows\setupact.log
2013-07-03 11:59 - 2010-08-09 07:02 - 00000000 ____D C:\ProgramData\NVIDIA
2013-07-03 11:59 - 2009-07-14 06:53 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-07-03 09:17 - 2010-07-06 22:23 - 01507500 ____A C:\Windows\System32\PerfStringBackup.INI
2013-07-02 21:35 - 2009-07-14 06:53 - 00032640 ____A C:\Windows\Tasks\SCHEDLGU.TXT
2013-07-02 20:13 - 2013-07-02 20:13 - 00002052 ____A C:\Windows\epplauncher.mif
2013-07-02 17:03 - 2013-07-02 17:03 - 00000000 ____D C:\FRST
2013-07-02 15:18 - 2013-07-02 15:18 - 00001075 ____A C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-02 15:18 - 2013-07-02 15:18 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-07-02 15:18 - 2013-07-02 15:18 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-07-02 14:17 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\wfp
2013-07-02 14:16 - 2011-11-20 15:54 - 00000000 ____D C:\users\Anke ohne Rechte
2013-07-02 14:12 - 2013-03-29 15:54 - 00000000 ____D C:\Users\AnkeSch\Documents\TLOTGT
2013-07-02 14:12 - 2013-01-02 21:45 - 00000000 ____D C:\ProgramData\Avira
2013-07-02 14:12 - 2013-01-02 21:45 - 00000000 ____D C:\Program Files\Avira
2013-07-02 14:12 - 2012-12-13 18:35 - 00000000 ____D C:\ProgramData\McAfee Security Scan
2013-07-02 14:12 - 2012-11-11 11:49 - 00000000 ____D C:\Users\AnkeSch\Documents\CopyTransContactsDEv0.905
2013-07-02 14:12 - 2012-11-10 21:50 - 00000000 ____D C:\Users\AnkeSch\Desktop\Dateien OTL Ergebnisse
2013-07-02 14:12 - 2011-11-20 16:47 - 00000000 ____D C:\Users\Anke ohne Rechte\AppData\Roaming\XnView
2013-07-02 14:12 - 2011-11-20 16:33 - 00000000 ____D C:\Users\Anke ohne Rechte\AppData\Roaming\Skype
2013-07-02 14:12 - 2011-11-02 11:01 - 00000000 ____D C:\Users\AnkeSch\Documents\Klaus
2013-07-02 14:12 - 2011-06-10 13:37 - 00000000 ____D C:\Users\AnkeSch\Documents\Fotos die Stylerei
2013-07-02 14:12 - 2011-03-06 16:40 - 00000000 __RSD C:\Users\AnkeSch\Documents\My Stationery
2013-07-02 14:12 - 2010-11-15 09:22 - 00000000 ____D C:\users\AnkeSch
2013-07-02 14:12 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\DriverStore
2013-07-02 14:12 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\registration
2013-07-02 14:12 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\AppCompat
2013-07-02 14:10 - 2012-10-17 21:17 - 00000000 ____D C:\Users\AnkeSch\Documents\hamburg
2013-07-02 14:10 - 2011-12-03 19:21 - 00000000 ____D C:\Users\Anke ohne Rechte\AppData\Roaming\Mozilla
2013-07-02 14:10 - 2011-11-20 15:57 - 00000000 ____D C:\Users\Anke ohne Rechte\AppData\Roaming\Adobe
2013-07-02 14:10 - 2011-06-25 14:04 - 00000000 ____D C:\Users\AnkeSch\Documents\TomTom
2013-07-02 14:09 - 2012-11-13 17:34 - 00000000 ____D C:\ProgramData\Real
2013-07-02 14:09 - 2012-07-18 18:33 - 00000000 ____D C:\ProgramData\PopCap Games
2013-07-02 14:09 - 2011-11-20 15:56 - 00000000 ____D C:\Users\Anke ohne Rechte\AppData\Local\Google
2013-07-02 14:09 - 2011-03-30 21:40 - 00000000 ___RD C:\MSOCache
2013-07-02 12:25 - 2013-07-02 12:25 - 00000000 ____D C:\Users\AnkeSch\Documents\Billa Immobilien Sibylle Kiehl
2013-07-02 12:25 - 2013-07-02 12:25 - 00000000 ____D C:\Users\AnkeSch\Documents\Anti-Malware
2013-07-02 12:25 - 2013-07-02 12:24 - 00000000 ____D C:\Users\AnkeSch\Documents\Anke
2013-07-02 12:24 - 2013-07-02 12:24 - 00000000 ____D C:\Users\AnkeSch\Documents\Youcam
2013-07-02 12:24 - 2013-07-02 12:24 - 00000000 ____D C:\Users\AnkeSch\Documents\ÜbungenCorelDraw
2013-07-02 12:24 - 2013-07-02 12:24 - 00000000 ____D C:\Users\AnkeSch\Documents\Telefon
2013-07-02 12:24 - 2013-07-02 12:24 - 00000000 ____D C:\Users\AnkeSch\Documents\Reisen A
2013-07-02 12:24 - 2013-07-02 12:24 - 00000000 ____D C:\Users\AnkeSch\Documents\Puzzler
2013-07-02 12:24 - 2013-07-02 12:24 - 00000000 ____D C:\Users\AnkeSch\Documents\OneNote-Notizbücher
2013-07-02 12:24 - 2013-07-02 12:24 - 00000000 ____D C:\Users\AnkeSch\Documents\L&B Provisorium
2013-07-02 12:24 - 2013-07-02 12:24 - 00000000 ____D C:\Users\AnkeSch\Documents\Konstantin Schule ab 2012
2013-07-02 12:24 - 2013-07-02 12:24 - 00000000 ____D C:\Users\AnkeSch\Documents\Konstantin Handy
2013-07-02 12:24 - 2013-07-02 12:24 - 00000000 ____D C:\Users\AnkeSch\Documents\Konstantin Fußball
2013-07-02 12:24 - 2013-07-02 12:24 - 00000000 ____D C:\Users\AnkeSch\Documents\Fußball Bestellungen 2013
2013-07-02 12:24 - 2013-07-02 12:24 - 00000000 ____D C:\Users\AnkeSch\Documents\Fußball Bestellungen 2012
2013-07-02 12:24 - 2013-07-02 12:24 - 00000000 ____D C:\Users\AnkeSch\Documents\facebook_disconnect-2.1.1-fx
2013-07-02 10:27 - 2011-11-20 16:26 - 00148864 ____A C:\Users\Anke ohne Rechte\AppData\Local\GDIPFONTCACHEV1.DAT
2013-07-02 10:26 - 2013-07-02 10:26 - 00000000 ____D C:\Users\Anke ohne Rechte\AppData\Roaming\Real
2013-07-02 10:26 - 2013-07-02 10:26 - 00000000 ____D C:\Users\Anke ohne Rechte\AppData\Roaming\Apple Computer
2013-07-02 10:26 - 2011-11-20 16:26 - 00000000 ____D C:\Users\Anke ohne Rechte\Tracing
2013-07-02 08:28 - 2013-07-02 08:28 - 00000000 ____D C:\Users\AnkeSch\AppData\Roaming\BabSolution
2013-07-01 13:58 - 2011-03-06 16:40 - 00151192 ____A C:\Users\AnkeSch\AppData\Local\GDIPFONTCACHEV1.DAT
2013-06-29 12:06 - 2011-04-19 16:47 - 00000952 __ASH C:\ProgramData\KGyGaAvL.sys
2013-06-26 13:10 - 2013-06-26 13:10 - 00001757 ____A C:\Users\Public\Desktop\iTunes.lnk
2013-06-26 13:08 - 2013-06-26 13:07 - 00000000 ____D C:\Program Files\iTunes
2013-06-26 13:08 - 2012-11-11 13:10 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-06-26 13:07 - 2013-06-26 13:07 - 00000000 ____D C:\Program Files\iPod
2013-06-26 13:07 - 2012-05-14 19:23 - 00000000 ____D C:\Program Files\Common Files\Apple
2013-06-23 11:25 - 2009-07-14 04:37 - 00000000 ___RD C:\Users\Public\Libraries
2013-06-22 14:37 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2013-06-22 12:51 - 2013-06-22 12:51 - 00007618 ____A C:\Users\AnkeSch\AppData\Local\Resmon.ResmonCfg
2013-06-19 09:05 - 2011-03-31 21:41 - 00000000 ____D C:\ProgramData\CanonIJPLM
2013-06-13 08:28 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2013-06-13 07:48 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\de-DE
2013-06-12 20:57 - 2010-07-06 23:03 - 73381792 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-06-11 19:58 - 2013-06-11 19:58 - 00000000 ____D C:\Users\AnkeSch\AppData\Roaming\File Scout
2013-06-08 13:42 - 2013-06-12 21:00 - 01141248 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-06-08 13:40 - 2013-06-12 21:00 - 14327808 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-06-08 13:40 - 2013-06-12 21:00 - 13760512 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-06-08 13:40 - 2013-06-12 21:00 - 02046976 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-06-08 13:40 - 2013-06-12 21:00 - 00391168 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-06-08 13:13 - 2013-06-12 21:00 - 02706432 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-06-05 08:30 - 2012-10-22 10:33 - 00000000 ____D C:\ProgramData\Browser Manager
2013-06-04 21:15 - 2011-09-20 08:22 - 00000000 ____D C:\Users\AnkeSch\AppData\Roaming\XnView
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-07-03 10:30
==================== End Of Log ============================
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 03-07-2013 Ran by AnkeSch at 2013-07-03 14:25:09 Running from C:\Users\TEMP.AnkeSch-PC\Desktop Boot Mode: Normal ========================================================== ==================== Installed Programs ======================= 7-Zip 9.20 Acrobat.com (Version: 1.6.65) Adobe AIR (Version: 1.5.0.7220) Adobe Flash Player 11 ActiveX (Version: 11.7.700.202) Adobe Flash Player 11 Plugin (Version: 11.7.700.202) Adobe Reader XI (11.0.03) - Deutsch (Version: 11.0.03) Adobe Shockwave Player 11.6 (Version: 11.6.8.638) AFPL Ghostscript 8.54 AFPL Ghostscript Fonts ALDI SÜD Mah Jong Amazon MP3-Downloader 1.0.9 Apple Application Support (Version: 2.3.4) Apple Mobile Device Support (Version: 6.1.0.13) Apple Software Update (Version: 2.1.3.127) Ashampoo Burning Studio (Version: 9.23.0) Ashampoo Photo Commander (Version: 8.1.0) Ashampoo Snap (Version: 3.4.0) Ask Toolbar (Version: 1.15.13.0) Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (Version: 1.0.0.27) Avanquest update (Version: 1.31) Avery Wizard 4.0 (Version: 4.0.201) Avira Free Antivirus (Version: 13.0.0.3640) Avira SearchFree Toolbar plus Web Protection Updater (HKCU Version: 1.2.3.33021) Bing Bar (Version: 7.1.391.0) Bonjour (Version: 3.0.0.10) Bookworm Deluxe 1.131 bProtector for Windows Buchhaltung 2012 (Version: 13.0.4427.0) Canon Easy-PhotoPrint EX Canon MP Navigator EX 1.0 Canon MP610 series Benutzerregistrierung Canon My Image Garden (Version: 1.0.1) Canon My Image Garden Design Files (Version: 1.0.1) Canon My Printer Canon Utilities Solution Menu Cave Quest (Version: 1.0.0.0) CCleaner (Version: 3.24) CD-LabelPrint Cisco EAP-FAST Module (Version: 2.2.14) Cisco LEAP Module (Version: 1.0.19) Cisco PEAP Module (Version: 1.1.6) CorelDRAW Essentials 4 CorelDRAW Essentials 4 - Content (Version: 4.0) CorelDRAW Essentials 4 - Draw (Version: 4.0) CorelDRAW Essentials 4 - Filters (Version: 4.0) CorelDRAW Essentials 4 - ICA (Version: 4.0) CorelDRAW Essentials 4 - IPM - No VBA (Version: 4.0) CorelDRAW Essentials 4 - Lang BR (Version: 4.0) CorelDRAW Essentials 4 - Lang DE (Version: 4.0) CorelDRAW Essentials 4 - Lang EN (Version: 4.0) CorelDRAW Essentials 4 - Lang ES (Version: 4.0) CorelDRAW Essentials 4 - Lang FR (Version: 4.0) CorelDRAW Essentials 4 - Lang IT (Version: 4.0) CorelDRAW Essentials 4 - Lang NL (Version: 4.0) CorelDRAW Essentials 4 - PHOTO-PAINT (Version: 4.0) CorelDRAW Essentials 4 - Windows Shell Extension CorelDRAW Essentials 4 - Windows Shell Extension (Version: 1.1) CorelDRAW Essentials 4 (Version: 4.0) CyberLink LabelPrint (Version: 2.5.2602) CyberLink MediaShow (Version: 5.0.1410a) CyberLink MediaShow Espresso (Version: 5.5.1412_24021) CyberLink PhotoNow (Version: 1.1.6904) CyberLink Power2Go (Version: 6.1.3602c) CyberLink PowerDirector (Version: 8.0.2718) CyberLink PowerDVD 9 (Version: 9.0.2925.52) CyberLink PowerDVD Copy (Version: 1.5.1306) CyberLink PowerProducer (Version: 5.0.2.2326) CyberLink YouCam (Version: 3.0.2626) Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition DEUTSCHLAND SPIELT GAME CENTER (Version: 1.0.0.46) Die Legende des goldenen Buches Version 1.1 (Version: 1.1) Google Earth (Version: 6.2.1.6014) Google Toolbar for Internet Explorer (Version: 1.0.0) Google Toolbar for Internet Explorer (Version: 7.5.4209.2358) Google Update Helper (Version: 1.3.21.145) Haali Media Splitter Heroes of Kalevala (Version: 1.0.0.0) iCloud (Version: 2.1.2.8) Intel(R) Graphics Media Accelerator Driver (Version: 8.15.10.2182) Intel(R) Management Engine Components (Version: 6.0.0.1179) Intel(R) Rapid Storage Technology (Version: 9.6.0.1014) iTunes (Version: 11.0.4.4) Java 7 Update 7 (Version: 7.0.70) Jewel Legends - Baum des Lebens Junk Mail filter update (Version: 14.0.8117.416) Launch Manager (Version: 1.5.1.2) Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300) McAfee Security Scan Plus (Version: 3.0.318.3) Medion Home Cinema (Version: 8.0.1505) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Microsoft Application Error Reporting (Version: 12.0.6012.5000) Microsoft Choice Guard (Version: 2.0.48.0) Microsoft Office 2010 Service Pack 1 (SP1) Microsoft Office Access MUI (German) 2010 (Version: 14.0.6029.1000) Microsoft Office Excel MUI (German) 2010 (Version: 14.0.6029.1000) Microsoft Office File Validation Add-In (Version: 14.0.5130.5003) Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1) Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.6029.1000) Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.6029.1000) Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.6029.1000) Microsoft Office Professional 2010 (Version: 14.0.6029.1000) Microsoft Office Proof (English) 2010 (Version: 14.0.6029.1000) Microsoft Office Proof (French) 2010 (Version: 14.0.6029.1000) Microsoft Office Proof (German) 2010 (Version: 14.0.6029.1000) Microsoft Office Proof (Italian) 2010 (Version: 14.0.6029.1000) Microsoft Office Proofing (German) 2010 (Version: 14.0.6029.1000) Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.6029.1000) Microsoft Office Shared MUI (German) 2010 (Version: 14.0.6029.1000) Microsoft Office Single Image 2010 (Version: 14.0.6029.1000) Microsoft Office Word MUI (German) 2010 (Version: 14.0.6029.1000) Microsoft Silverlight (Version: 5.1.20125.0) Microsoft SQL Server 2005 Compact Edition [DEU] (Version: 3.1.0000) Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000) Microsoft Sync Framework Runtime Native v1.0 (x86) (Version: 1.0.1215.0) Microsoft Sync Framework Services Native v1.0 (x86) (Version: 1.0.1215.0) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001) Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219) Motorola Driver Installation (Version: 2.7.2) Motorola Phone Tools (Version: 4.3.6c 10-23-2006) Motorola Phone Tools (Version: 4.30) Mozilla Firefox 21.0 (x86 de) (Version: 21.0) Mozilla Maintenance Service (Version: 21.0) MSVCRT (Version: 14.0.1468.721) MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0) NVIDIA 3D Vision Treiber 311.00 (Version: 311.00) NVIDIA Display Control Panel (Version: 6.14.12.5912) NVIDIA Grafiktreiber 311.00 (Version: 311.00) NVIDIA Install Application (Version: 2.1002.108.688) NVIDIA Optimus 1.11.3 (Version: 1.11.3) NVIDIA Stereoscopic 3D Driver (Version: 7.17.13.1100) NVIDIA Systemsteuerung 311.00 (Version: 311.00) NVIDIA Update 1.11.3 (Version: 1.11.3) NVIDIA Update Components (Version: 1.11.3) NVIDIA Updatus (Version: 1.0.3) Opera 12.15 (Version: 12.15.1748) PC Beschleunigen (Version: 1.3.10.20086) PDF24 Creator 5.4.0 Picasa 3 (Version: 3.9) PIXMA Extended Survey Program PlayReady PC Runtime x86 (Version: 1.3.0) QuickTime (Version: 7.74.80.86) RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0) RealPlayer (Version: 15.0.6) Realtek High Definition Audio Driver (Version: 6.0.1.6128) Realtek USB 2.0 Card Reader (Version: 6.1.7600.30121) REALTEK Wireless LAN Driver (Version: 1.00.0148) RealUpgrade 1.1 (Version: 1.1.0) Renesas Electronics USB 3.0 Host Controller Driver (Version: 2.0.4.0) Safari (Version: 5.34.57.2) ScanSoft OmniPage SE 4 (Version: 15.2.0020) Skype Click to Call (Version: 5.9.9216) Skype™ 5.10 (Version: 5.10.116) swMSM (Version: 12.0.0.1) Synaptics Pointing Device Driver (Version: 14.0.19.0) TomTom HOME 2.8.2.2264 (Version: 2.8.2.2264) TomTom HOME Visual Studio Merge Modules (Version: 1.0.2) Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1) Update for Microsoft Office 2010 (KB2553065) Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition Update for Microsoft Office 2010 (KB2553378) 32-Bit Edition Update for Microsoft Office 2010 (KB2566458) Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition Update for Microsoft Office 2010 (KB2687503) 32-Bit Edition Update for Microsoft Office 2010 (KB2687509) 32-Bit Edition Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition Update for Microsoft Outlook 2010 (KB2597090) 32-Bit Edition Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition Update for Microsoft PowerPoint 2010 (KB2598240) 32-Bit Edition USIM Editor 1.0.33.0 VLC media player 1.1.8 (Version: 1.1.8) Windows Live Anmelde-Assistent (Version: 5.000.818.5) Windows Live Call (Version: 14.0.8117.0416) Windows Live Communications Platform (Version: 14.0.8117.416) Windows Live Essentials (Version: 14.0.8117.0416) Windows Live Essentials (Version: 14.0.8117.416) Windows Live Fotogalerie (Version: 14.0.8117.416) Windows Live Mail (Version: 14.0.8117.0416) Windows Live Messenger (Version: 14.0.8117.0416) Windows Live Movie Maker (Version: 14.0.8117.0416) Windows Live Sync (Version: 14.0.8117.416) Windows Live Writer (Version: 14.0.8117.0416) Windows Live-Uploadtool (Version: 14.0.8014.1029) Windows Media Encoder 9 Series Windows Media Encoder 9 Series (Version: 9.00.2980) Windows Media Player Firefox Plugin (Version: 1.0.0.8) X10 Hardware(TM) XnView 1.99.5 (Version: 1.99.5) ==================== Restore Points ========================= 20-06-2013 07:29:35 Geplanter Prüfpunkt 22-06-2013 10:51:26 Windows Update 29-06-2013 12:05:05 Geplanter Prüfpunkt 02-07-2013 08:04:44 Wiederherstellungsvorgang 02-07-2013 10:32:25 Windows Update 02-07-2013 12:06:11 Wiederherstellungsvorgang ==================== Scheduled Tasks (whitelisted) ============= Task: {02FB05E0-E158-4237-A6C0-16420C6D1825} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2011-03-31] (Google Inc.) Task: {04AFC106-F82E-4214-A825-8B8A3C19CB9E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-10-24] (Piriform Ltd) Task: {097FD8AF-9F61-4F1D-953A-EBED1625F403} - System32\Tasks\AdobeFlashPlayerUpdate 2 => C:\Windows\system32\FlashPlayerUpdateService.exe [2013-05-28] () Task: {254A776F-72D8-4622-9226-A99836A4A046} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.) Task: {4022F1BA-E6E9-4F58-A995-4BEC004FDC72} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files\Ask.com\UpdateTask.exe [2012-12-20] () Task: {44788FB7-56A5-4006-9115-5E9102A9B11A} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-2067486416-1693061793-2560750309-1001 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2012-07-27] (RealNetworks, Inc.) Task: {448942F0-AC93-48ED-B9E1-D571746AB1BC} - System32\Tasks\{38B3A7AD-3BAF-461D-AF2D-27B28DD0937C} => C:\Program Files\Skype\\Phone\Skype.exe [2012-07-13] (Skype Technologies S.A.) Task: {5B22F0CC-6758-4A09-97D9-F736F4F46AC0} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => C:\Windows\system32\rundll32.exe [2009-07-14] (Microsoft Corporation) Task: {6BA4C0B6-D3DC-4BBD-AC8A-00ACF0FFD1C4} - System32\Tasks\AdobeFlashPlayerUpdate => C:\Windows\system32\FlashPlayerUpdateService.exe [2013-05-28] () Task: {6F296D8E-1F72-43F8-91A8-D7E48F08FF3A} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-11] (Microsoft Corporation) Task: {759EC29E-642F-4C5F-B88D-DD41333B4AC3} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\Windows\System32\lpksetup.exe [2010-11-20] (Microsoft Corporation) Task: {84CC705A-6F58-4499-84D6-49B45FB42D52} - System32\Tasks\Microsoft\Windows\WindowsBackup\Windows Backup Monitor => C:\Windows\system32\sdclt.exe [2010-11-20] (Microsoft Corporation) Task: {8C835A07-FF36-4D64-BD50-1E164B40003E} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-2067486416-1693061793-2560750309-1001 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2012-07-27] (RealNetworks, Inc.) Task: {B0E834A0-86FA-4F39-BD56-4CE5280B93F8} - System32\Tasks\{0D1F1D05-A995-4DF2-A67D-C3DFBAC20D16} => C:\Programme\Gesellschaftsspiele\Startmenü.exe [2011-06-09] () Task: {B41764DE-4B15-446A-8837-8405F5283EA8} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-05-28] (Adobe Systems Incorporated) Task: {D55A138E-0001-4ABA-9276-5FEB5CD82E5B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2011-03-31] (Google Inc.) Task: {EB375811-FAC3-4AB4-AA4F-42D9115F90AD} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe [2010-11-20] (Microsoft Corporation) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (07/03/2013 01:49:01 PM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: FlashPlayerUpdateService.exe, Version: 11.6.602.180, Zeitstempel: 0x51a4ab8c Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725, Zeitstempel: 0x4ec49b60 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0003419b ID des fehlerhaften Prozesses: 0x1294 Startzeit der fehlerhaften Anwendung: 0xFlashPlayerUpdateService.exe0 Pfad der fehlerhaften Anwendung: FlashPlayerUpdateService.exe1 Pfad des fehlerhaften Moduls: FlashPlayerUpdateService.exe2 Berichtskennung: FlashPlayerUpdateService.exe3 Error: (07/03/2013 00:49:01 PM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: FlashPlayerUpdateService.exe, Version: 11.6.602.180, Zeitstempel: 0x51a4ab8c Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725, Zeitstempel: 0x4ec49b60 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0003419b ID des fehlerhaften Prozesses: 0x1298 Startzeit der fehlerhaften Anwendung: 0xFlashPlayerUpdateService.exe0 Pfad der fehlerhaften Anwendung: FlashPlayerUpdateService.exe1 Pfad des fehlerhaften Moduls: FlashPlayerUpdateService.exe2 Berichtskennung: FlashPlayerUpdateService.exe3 Error: (07/03/2013 00:26:11 PM) (Source: ESENT) (User: ) Description: WinMail (3888) WindowsMail0: Die Sicherung wurde abgebrochen, weil sie vom Client angehalten wurde, oder weil die Verbindung mit dem Client unterbrochen wurde. Error: (07/03/2013 11:59:51 AM) (Source: Microsoft-Windows-User Profiles Service) (User: AnkeSch-PC) Description: Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren. Error: (07/03/2013 11:59:51 AM) (Source: Microsoft-Windows-User Profiles Service) (User: AnkeSch-PC) Description: Dieses Benutzerprofil wurde gesichert. Bei der nächsten Anmeldung dieses Benutzers wird automatisch versucht, dieses gesicherte Profil zu verwenden. Error: (07/03/2013 11:49:01 AM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: FlashPlayerUpdateService.exe, Version: 11.6.602.180, Zeitstempel: 0x51a4ab8c Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725, Zeitstempel: 0x4ec49b60 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0003419b ID des fehlerhaften Prozesses: 0x1460 Startzeit der fehlerhaften Anwendung: 0xFlashPlayerUpdateService.exe0 Pfad der fehlerhaften Anwendung: FlashPlayerUpdateService.exe1 Pfad des fehlerhaften Moduls: FlashPlayerUpdateService.exe2 Berichtskennung: FlashPlayerUpdateService.exe3 Error: (07/03/2013 11:19:21 AM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17567, Zeitstempel: 0x4d6727a7 Name des fehlerhaften Moduls: SHELL32.dll, Version: 6.1.7601.18103, Zeitstempel: 0x512d91aa Ausnahmecode: 0xc0000005 Fehleroffset: 0x003a0e0d ID des fehlerhaften Prozesses: 0xd2c Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0 Pfad der fehlerhaften Anwendung: Explorer.EXE1 Pfad des fehlerhaften Moduls: Explorer.EXE2 Berichtskennung: Explorer.EXE3 Error: (07/03/2013 10:49:01 AM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: FlashPlayerUpdateService.exe, Version: 11.6.602.180, Zeitstempel: 0x51a4ab8c Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725, Zeitstempel: 0x4ec49b60 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0003419b ID des fehlerhaften Prozesses: 0x14dc Startzeit der fehlerhaften Anwendung: 0xFlashPlayerUpdateService.exe0 Pfad der fehlerhaften Anwendung: FlashPlayerUpdateService.exe1 Pfad des fehlerhaften Moduls: FlashPlayerUpdateService.exe2 Berichtskennung: FlashPlayerUpdateService.exe3 Error: (07/03/2013 10:31:12 AM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3. Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig. Error: (07/03/2013 09:49:01 AM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: FlashPlayerUpdateService.exe, Version: 11.6.602.180, Zeitstempel: 0x51a4ab8c Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725, Zeitstempel: 0x4ec49b60 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0003419b ID des fehlerhaften Prozesses: 0x16a8 Startzeit der fehlerhaften Anwendung: 0xFlashPlayerUpdateService.exe0 Pfad der fehlerhaften Anwendung: FlashPlayerUpdateService.exe1 Pfad des fehlerhaften Moduls: FlashPlayerUpdateService.exe2 Berichtskennung: FlashPlayerUpdateService.exe3 System errors: ============= Error: (07/03/2013 00:27:24 PM) (Source: DCOM) (User: ) Description: {995C996E-D918-4A8C-A302-45719A6F4EA7} Error: (07/03/2013 00:01:56 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: %%1069 Error: (07/03/2013 00:01:56 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: %%1330 Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC). Error: (07/03/2013 11:59:43 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Avira Browser-Schutz" ist vom Dienst "Avira Echtzeit-Scanner" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1053 Error: (07/03/2013 11:59:43 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Avira Echtzeit-Scanner" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (07/03/2013 11:59:43 AM) (Source: Service Control Manager) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Avira Echtzeit-Scanner erreicht. Error: (07/03/2013 11:59:43 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Avira Planer" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (07/03/2013 11:59:43 AM) (Source: Service Control Manager) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Avira Planer erreicht. Error: (07/03/2013 09:41:45 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: %%1069 Error: (07/03/2013 09:41:45 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: %%1330 Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC). Microsoft Office Sessions: ========================= Error: (07/03/2013 01:49:01 PM) (Source: Application Error)(User: ) Description: FlashPlayerUpdateService.exe11.6.602.18051a4ab8cntdll.dll6.1.7601.177254ec49b60c00000050003419b129401ce77e34eb2838bC:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exeC:\Windows\SYSTEM32\ntdll.dll8d45f3e6-e3d6-11e2-bc29-00262dc1b574 Error: (07/03/2013 00:49:01 PM) (Source: Application Error)(User: ) Description: FlashPlayerUpdateService.exe11.6.602.18051a4ab8cntdll.dll6.1.7601.177254ec49b60c00000050003419b129801ce77daecf06e10C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exeC:\Windows\SYSTEM32\ntdll.dll2b96e96d-e3ce-11e2-bc29-00262dc1b574 Error: (07/03/2013 00:26:11 PM) (Source: ESENT)(User: ) Description: WinMail3888WindowsMail0: Error: (07/03/2013 11:59:51 AM) (Source: Microsoft-Windows-User Profiles Service)(User: AnkeSch-PC) Description: Error: (07/03/2013 11:59:51 AM) (Source: Microsoft-Windows-User Profiles Service)(User: AnkeSch-PC) Description: Error: (07/03/2013 11:49:01 AM) (Source: Application Error)(User: ) Description: FlashPlayerUpdateService.exe11.6.602.18051a4ab8cntdll.dll6.1.7601.177254ec49b60c00000050003419b146001ce77d28b0d9c29C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exeC:\Windows\SYSTEM32\ntdll.dllc9bd9d07-e3c5-11e2-850d-00262dc1b574 Error: (07/03/2013 11:19:21 AM) (Source: Application Error)(User: ) Description: Explorer.EXE6.1.7601.175674d6727a7SHELL32.dll6.1.7601.18103512d91aac0000005003a0e0dd2c01ce77c08769e522C:\Windows\Explorer.EXEC:\Windows\system32\SHELL32.dlla4ce80b2-e3c1-11e2-850d-00262dc1b574 Error: (07/03/2013 10:49:01 AM) (Source: Application Error)(User: ) Description: FlashPlayerUpdateService.exe11.6.602.18051a4ab8cntdll.dll6.1.7601.177254ec49b60c00000050003419b14dc01ce77ca2948848cC:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exeC:\Windows\SYSTEM32\ntdll.dll67fc55f5-e3bd-11e2-850d-00262dc1b574 Error: (07/03/2013 10:31:12 AM) (Source: SideBySide)(User: ) Description: assemblyIdentityversionMAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINORc:\Program Files\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dllc:\Program Files\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll3 Error: (07/03/2013 09:49:01 AM) (Source: Application Error)(User: ) Description: FlashPlayerUpdateService.exe11.6.602.18051a4ab8cntdll.dll6.1.7601.177254ec49b60c00000050003419b16a801ce77c1c784b1c6C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exeC:\Windows\SYSTEM32\ntdll.dll064a1f06-e3b5-11e2-850d-00262dc1b574 CodeIntegrity Errors: =================================== Date: 2012-09-10 21:16:52.942 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Spybot - Search & Destroy 2\SDHook32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2012-09-10 20:43:20.419 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Spybot - Search & Destroy 2\SDHook32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2012-09-10 20:12:58.963 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Spybot - Search & Destroy 2\SDHook32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2012-09-10 12:45:49.444 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Spybot - Search & Destroy 2\SDHook32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2012-09-10 09:49:30.939 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Spybot - Search & Destroy 2\SDHook32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2012-09-10 09:21:04.186 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Spybot - Search & Destroy 2\SDHook32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2012-09-10 09:10:55.224 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Spybot - Search & Destroy 2\pcrelib.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2012-09-10 09:10:55.146 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Spybot - Search & Destroy 2\pcrelib.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2012-09-10 09:10:55.068 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Spybot - Search & Destroy 2\pcrelib.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2012-09-10 09:10:54.990 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Spybot - Search & Destroy 2\pcrelib.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Memory info =========================== Percentage of memory in use: 45% Total physical RAM: 3253.42 MB Available physical RAM: 1777.02 MB Total Pagefile: 6505.13 MB Available Pagefile: 4835.5 MB Total Virtual: 2047.88 MB Available Virtual: 1895.91 MB ==================== Drives ================================ Drive c: (Boot) (Fixed) (Total:565.07 GB) (Free:464.37 GB) NTFS Drive f: (Recover) (Fixed) (Total:30 GB) (Free:9.91 GB) NTFS Drive g: (STORE N GO) (Removable) (Total:1.87 GB) (Free:1.86 GB) FAT ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 596 GB) (Disk ID: 2BD2C32A) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=565 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=30 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=1 GB) - (Type=12) ======================================================== Disk: 1 (Size: 2 GB) (Disk ID: 00000000) Partition 1: (Not Active) - (Size=2 GB) - (Type=06) ==================== End Of Log ============================ |
|
03.07.2013, 14:05
| #18 |
| /// the machine /// TB-Ausbilder | Win7, nach Neustart Oderner leer Dateien verschwunden Downloade bitte Grinlers unhide.exe auf deinem Desktop
__________________
__________________ |
|
03.07.2013, 14:34
| #19 |
| | Win7, nach Neustart Oderner leer Dateien verschwunden Hi, er mosert wieder... Warnkreuzchen: Es befindet sich kein Datenträger im Laufwerk. Legen Sie einen Datenträger in Laufwerk\Device\Harddisk2\DR" ein Abbrechen Widerholen oder weiter sind meine Optionen... Gruß .. so, habe (nun nach ein paar Stunden..) einfach "wiederholen" gedrückt... hoffe das war ok- Nun ist er fertig und es gab diesen Bericht: Code:
ATTFilter Copyright 2008-2013 BleepingComputer.com
More Information about Unhide.exe can be found at this link:
hxxp://www.bleepingcomputer.com/forums/topic405109.html
Program started at: 07/03/2013 03:23:16 PM
Windows Version: Windows 7
Please be patient while your files are made visible again.
Processing the C:\ drive
Finished processing the C:\ drive. 274086 files processed.
Processing the D:\ drive
Finished processing the D:\ drive. 0 files processed.
Processing the F:\ drive
Finished processing the F:\ drive. 7248 files processed.
Processing the G:\ drive
Finished processing the G:\ drive. 5 files processed.
The C:\Users\TEMP~1.ANK\AppData\Local\Temp\smtmp\ folder does not exist!!
Unhide cannot restore your missing shortcuts!!
Please see this topic in order to learn how to restore default
Start Menu shortcuts: hxxp://www.bleepingcomputer.com/forums/topic405109.html
Searching for Windows Registry changes made by FakeHDD rogues.
- Checking HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
- Checking HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
No registry changes detected.
Program finished at: 07/03/2013 05:53:03 PM
Execution time: 2 hours(s), 29 minute(s), and 46 seconds(s)
|
|
03.07.2013, 18:05
| #20 |
| /// the machine /// TB-Ausbilder | Win7, nach Neustart Oderner leer Dateien verschwunden Irgendwie gehen mir so langsam die Ideen aus..... Windows DVD zur Hand?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
03.07.2013, 22:00
| #21 |
| | Win7, nach Neustart Oderner leer Dateien verschwunden Ohh, das liest sich aber nicht gut.. Ja, die Windows Recovery Disc habe ich - brauchte ich ja auch vorher schon :-) Was kann denn das sein? Ein Virus/Trojaner - von dem hier viele sprechen - dennoch sieht es hier anders aus, oder? Die Ordner habe ich - aber es ist nix drin. Jedesmal wenn ich das System herunterfahre ist auch alles "Neue" gelöscht. Ist denn ist der Schädling beseitigt? Kann man das überhaput so sagen? Ich traue mich nicht herunterzufahren... Hoffentlich gibt es noch eine Chance :-) Danke, Schrauber! |
|
04.07.2013, 07:15
| #22 |
| /// the machine /// TB-Ausbilder | Win7, nach Neustart Oderner leer Dateien verschwunden Du bist jetzt der Zweite mit so einem Problem. Und ich würde dir jetzt ein Inplace Upgrade ans Herz legen. Ob das mit den verlorenen Daten hilft bezweifle ich aber.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
04.07.2013, 07:50
| #23 |
| | Win7, nach Neustart Oderner leer Dateien verschwunden Guten Morgen, ohhh... Schrauber.... kriege ich das hin? Hilfst Du mir? Was ist der Unterschied zum "Formatieren"? Eben lese ich, dass dazu die vom Hersteller beigelegte Windows Recovery DVD gar nicht ausreicht? Ich habe viele Daten gesichert- aber eben leider nicht alle ... :-( kann beim Sichern der Schädling auch schon übertragen worden sein? Wie finde ich das heraus? Was ist denn das für ein Schädling? Welchen Virenschutz würdest Du empfehlen? Der Defender hat sich gemeldet.. ist aber nicht aktiv, wenn ich das richtig verstehe. Nicht das ich jetzt nochmehr Ungeziefer lade... ?! Den MBAM Malwarebytes Scanner habe ich nochmal laufen lassen. Die 2 angezeigten "Schädlinge" Pup.Installbrain sind noch da. Soll ich die mal entfernen? Danke danke danke--- Gruß Wellnessie |
|
04.07.2013, 09:44
| #24 |
| /// the machine /// TB-Ausbilder | Win7, nach Neustart Oderner leer Dateien verschwunden Die kannste entfernen. Die gesicherten Daten kann man nachher extern prüfen, das sollte kein Problem sein. Das Ganze scheint nicht durch Malware zu kommen. Ich glaub Du kommst nicht drum herum zu formatieren.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
04.07.2013, 14:59
| #25 |
| | Win7, nach Neustart Oderner leer Dateien verschwunden Hi Schrauber, bevor ich nun was kaputtmache... kann ich Dich nur kurz was fragen? Im Netz habe ich etwas gefunden, was mit einer Reparatur des Benutzerprofils in Windows7 zu tun hat. Suche: Sie wurden mit einem temporären Profil angemeldet. Dann müsste ich in die Registry gehen... mit meinem 1/100 Wissen mache ich das nur sehr ungern. Hattest Du das hier zu dem Thema schon probiert oder ist das etwas anderes? Ich soll Dateien mit .bak ändern... uiuiui Hast Du dazu zufällig eine Anleitung für mich? Lt. Microsoft soll man einen kostenlosen Treiberscan durchführen- dann würden sich viele Probleme lösen. Lt. der Benutzer im Netz hilft das gar nicht. Noch eine Frage: Ich kann Antivir nicht deinstallieren... Fehlermeldung Danke für Deine Geduld und Deine Hilfe!!!! |
|
04.07.2013, 19:37
| #26 |
| /// the machine /// TB-Ausbilder | Win7, nach Neustart Oderner leer Dateien verschwunden Das komplette System ist hinüber, das ist das Problem. eig mal den Link den du gelesen hast 
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
05.07.2013, 14:10
| #27 |
| | Win7, nach Neustart Oderner leer Dateien verschwunden Hi Schrauber, ohje... hinüber...? Hier habe ich das gelesen Code:
ATTFilter hxxp://support.microsoft.com/kb/947242/de
Viele Grüße |
|
05.07.2013, 17:18
| #28 |
| /// the machine /// TB-Ausbilder | Win7, nach Neustart Oderner leer Dateien verschwunden Wir haben schon einen neuen Benutzer getestet, da ging es auch nicht
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu Win7, nach Neustart Oderner leer Dateien verschwunden |
| administrator, anti-malware, autostart, computer, dateien, dateien verschwunden, datenrettung, desktop, download, e-mail, email, entfernen, explorer, folge, leer, log, malware, malwarebytes, namen, neustart, ordner, popup, problem, programm, win7, windows |
Linear-Darstellung
