System Defragmenter: Daten verschwunden.

koalabaehr · 13.04.2011, 16:24

Hallo,

Ich habe mich mit dem "System Defragmenter" rumgequält und auch schon (mehr oder weniger Erfolg-reich/los) gehandelt.

Orientiert, habe ich mich an diesen beiden Threads:
- 1. http://www.trojaner-board.de/94172-h...-detected.html
und
- 2. http://www.trojaner-board.de/91962-s...entfernen.html

Ein kleiner Rückblick:
Ich fahre mein Notebook hoch und muss feststellen, dass mein Hintergrund schwarz ist, meine Dateien verschwunden sind und mich ein "System Defragmenter" nervt, mit ständigen Errors wie z.B. "critical error", etc...

Ok, habe mir den ersten Thread durchgelesen und bemerkt, dass genau die selben Symptome bei dem User vorgekommen sind wie bei mir.

Nachdem ich den 2. Thread gelesen habe, habe ich Rkill ausgeführt und anschliessend Malwarebytes durchlaufen lassen.
Log Malwarebytes Vollständiger durchlauf:
-

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6350

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

13.04.2011 15:15:53
mbam-log-2011-04-13 (15-15-53).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 236001
Laufzeit: 36 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 1
Infizierte Dateien: 8

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
c:\Users\mike\AppData\Local\olp160.dll (Trojan.Hiloti) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Ykonoxev (Trojan.Hiloti) -> Value: Ykonoxev -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\HDFryVTMFjAtTWN (Trojan.FakeAlert) -> Value: HDFryVTMFjAtTWN -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
c:\Users\mike\AppData\Roaming\microsoft\Windows\start menu\Programs\windows restore (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\Users\mike\AppData\Local\olp160.dll (Trojan.Hiloti) -> Delete on reboot.
c:\programdata\hdfryvtmfjattwn.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\programdata\35905288.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\mike\AppData\Local\Temp\err.log4459818 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\mike\AppData\Local\Temp\nocamrexsw.exe (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\Users\mike\AppData\Roaming\Adobe\plugs\kb4463266.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\mike\AppData\Roaming\microsoft\Windows\start menu\Programs\windows restore\uninstall windows restore.lnk (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\mike\AppData\Roaming\microsoft\Windows\start menu\Programs\windows restore\windows restore.lnk (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Nach'm Neustart, hat mich schon kein "System Defragmenter" mehr genervt, aber keine Spur von meinen Dateien...

Um sicher zu gehen, habe ich nochmal OTHelper durchlaufen lassen und wie beschrieben wieder Anti-Malware im "Quick-Scan" gestartet.
-

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6350

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

13.04.2011 15:30:51
mbam-log-2011-04-13 (15-30-51).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 141225
Laufzeit: 4 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Ykonoxev (Trojan.Agent.U) -> Value: Ykonoxev -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Nach einem weiteren Neustart, kein wirklicher Erfolg. Keine Spur von meinen Daten.

Hier einmal die OTL logs:

OTL
____

Code:

ATTFilter

OTL logfile created on: 13.04.2011 16:08:04 - Run 1
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Users\mike\Desktop
 Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 55,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 69,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 48,73 Gb Total Space | 21,07 Gb Free Space | 43,24% Space Free | Partition Type: NTFS
Drive D: | 184,06 Gb Total Space | 160,53 Gb Free Space | 87,22% Space Free | Partition Type: NTFS
 
Computer Name: MIKE-NB | User Name: mike | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\mike\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.)
PRC - C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
PRC - C:\Programme\Hotspot Shield\bin\openvpntray.exe ()
PRC - C:\Programme\Hotspot Shield\bin\openvpnas.exe ()
PRC - C:\Programme\Hotspot Shield\HssWPR\hsssrv.exe (AnchorFree Inc.)
PRC - C:\Programme\Malwarebytes' Anti-Malware\herrbert.exe (Malwarebytes Corporation)
PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Windows\System32\conhost.exe (Microsoft Corporation)
PRC - C:\Programme\Hotspot Shield\bin\hsswd.exe ()
PRC - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.)
PRC - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE (Microsoft Corp.)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Launch Manager\LManager.exe (Dritek System Inc.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\mike\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (HssTrayService) -- C:\Programme\Hotspot Shield\bin\HssTrayService.exe ()
SRV - (HotspotShieldService) -- C:\Programme\Hotspot Shield\bin\openvpnas.exe ()
SRV - (HssSrv) -- C:\Programme\Hotspot Shield\HssWPR\hsssrv.exe (AnchorFree Inc.)
SRV - (HssWd) -- C:\Program Files\Hotspot Shield\bin\hsswd.exe ()
SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
SRV - (PeerDistSvc) -- C:\Windows\System32\PeerDistSvc.dll (Microsoft Corporation)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (dtsoftbus01) -- C:\Windows\System32\drivers\dtsoftbus01.sys (DT Soft Ltd)
DRV - (vmbus) -- C:\Windows\system32\drivers\vmbus.sys (Microsoft Corporation)
DRV - (storflt) -- C:\Windows\system32\drivers\vmstorfl.sys (Microsoft Corporation)
DRV - (storvsc) -- C:\Windows\system32\drivers\storvsc.sys (Microsoft Corporation)
DRV - (TsUsbFlt) -- C:\Windows\System32\drivers\TsUsbFlt.sys (Microsoft Corporation)
DRV - (RdpVideoMiniport) -- C:\Windows\System32\drivers\rdpvideominiport.sys (Microsoft Corporation)
DRV - (WinUsb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation)
DRV - (VMBusHID) -- C:\Windows\system32\drivers\VMBusHID.sys (Microsoft Corporation)
DRV - (s3cap) -- C:\Windows\system32\drivers\vms3cap.sys (Microsoft Corporation)
DRV - (HssDrv) -- C:\Windows\System32\drivers\HssDrv.sys (AnchorFree Inc.)
DRV - (taphss) -- C:\Windows\System32\drivers\taphss.sys (AnchorFree Inc)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation)
DRV - (Serial) -- C:\Windows\system32\DRIVERS\serial.sys (Brother Industries Ltd.)
DRV - (athr) -- C:\Windows\System32\drivers\athr.sys (Atheros Communications, Inc.)
DRV - (NVENETFD) -- C:\Windows\System32\drivers\nvmfdx32.sys (NVIDIA Corporation)
DRV - (enecir) -- C:\Windows\System32\drivers\enecir.sys (ENE TECHNOLOGY INC.)
DRV - (rismxdp) -- C:\Windows\System32\drivers\rixdptsk.sys (REDC)
DRV - (rimmptsk) -- C:\Windows\System32\drivers\rimmptsk.sys (REDC)
DRV - (nvsmu) -- C:\Windows\System32\drivers\nvsmu.sys (NVIDIA Corporation)
DRV - (rimsptsk) -- C:\Windows\System32\drivers\rimsptsk.sys (REDC)
DRV - (DritekPortIO) -- C:\Programme\Launch Manager\DPortIO.sys (Dritek System Inc.)
DRV - (EverestDriver) -- C:\Programme\Lavalys\EVEREST Home Edition\kerneld.wnt ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.ask.com?o=102869&l=dis&gct=hp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = A0 89 77 B7 29 BF CB 01  [binary data]
IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=;ftp=;https=;
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://de.ask.com?o=102869&l=dis&gct=hp"
FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.11.3.15590
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: afurladvisor@anchorfree.com:1.0
FF - prefs.js..extensions.enabledItems: {1EF9A571-44C1-4809-9AA2-CABE4412709C}:1.9.1
FF - prefs.js..keyword.URL: "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=MYC-ST&o=102869&locale=de_DE&apn_uid=8adcccd9-78d0-4181-ba9c-963df8105170&apn_ptnrs=5J&apn_sauid=AD749FDE-86A5-4ABA-9CA6-1DF7B53706C1&apn_dtid=YYYYYYYYDE&q="
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.type: 0
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.03.24 23:16:12 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.03.24 23:16:12 | 000,000,000 | ---D | M]
 
[2011.01.29 05:06:15 | 000,000,000 | -H-D | M] (No name found) -- C:\Users\mike\AppData\Roaming\mozilla\Extensions
[2011.04.13 14:50:27 | 000,000,000 | -H-D | M] (No name found) -- C:\Users\mike\AppData\Roaming\mozilla\Firefox\Profiles\hvz1ujym.default\extensions
[2011.03.27 21:05:13 | 000,000,000 | -H-D | M] (Ask Toolbar) -- C:\Users\mike\AppData\Roaming\mozilla\Firefox\Profiles\hvz1ujym.default\extensions\toolbar@ask.com
[2011.04.13 15:08:12 | 000,002,337 | ---- | M] () -- C:\Users\mike\AppData\Roaming\Mozilla\Firefox\Profiles\hvz1ujym.default\searchplugins\askcom-1.xml
[2011.04.12 14:31:03 | 000,002,400 | -H-- | M] () -- C:\Users\mike\AppData\Roaming\Mozilla\Firefox\Profiles\hvz1ujym.default\searchplugins\askcom.xml
[2011.03.02 22:33:32 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.02.09 03:50:33 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2011.03.02 22:33:32 | 000,000,000 | ---D | M] (afurladvisor) -- C:\Programme\Mozilla Firefox\extensions\afurladvisor@anchorfree.com
[2011.02.09 03:50:33 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2011.03.02 22:33:32 | 000,000,000 | ---D | M] (afurladvisor) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\AFURLADVISOR@ANCHORFREE.COM
[2011.04.12 21:43:49 | 000,000,000 | -H-D | M] (XULRunner) -- C:\USERS\MIKE\APPDATA\LOCAL\{1EF9A571-44C1-4809-9AA2-CABE4412709C}
[2011.02.09 03:50:20 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.12.03 20:14:08 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.12.03 20:14:08 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.12.03 20:14:08 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.12.03 20:14:08 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.12.03 20:14:08 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll (Google Inc.)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O2 - BHO: (Hotspot Shield Class) - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Programme\Hotspot Shield\HssIE\HssIE.dll (AnchorFree Inc.)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [LManager] C:\Programme\Launch Manager\LManager.exe (Dritek System Inc.)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\herrbert.exe (Malwarebytes Corporation)
O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKCU..\Run: [ICQ] C:\Program Files\ICQ7.4\ICQ.exe (ICQ, LLC.)
O4 - HKCU..\Run: [ManyCam] C:\Program Files\ManyCam\Bin\ManyCam.exe (ManyCam LLC)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8 - Extra context menu item: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll (Google Inc.)
O9 - Extra Button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000006 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{ebd326ef-2bc8-11e0-97eb-001b3879c113}\Shell - "" = AutoRun
O33 - MountPoints2\{ebd326ef-2bc8-11e0-97eb-001b3879c113}\Shell\AutoRun\command - "" = E:\Autorun.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.04.13 16:06:33 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Users\mike\Desktop\OTL.exe
[2011.04.13 15:22:42 | 000,258,560 | ---- | C] (OldTimer Tools) -- C:\Users\mike\Desktop\OTH.scr
[2011.04.13 14:36:08 | 000,000,000 | ---D | C] -- C:\Users\mike\AppData\Roaming\Malwarebytes
[2011.04.13 14:35:57 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2011.04.13 14:35:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2011.04.13 14:35:55 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2011.04.13 14:35:52 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2011.04.13 14:35:52 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.04.13 14:19:28 | 000,000,000 | -H-D | C] -- C:\Users\mike\AppData\Local\{768180EA-32AB-4D78-B635-385E07F0A01A}
[2011.04.12 22:05:13 | 000,000,000 | -H-D | C] -- C:\Users\mike\AppData\Roaming\Avira
[2011.04.12 21:55:51 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
[2011.04.12 21:55:31 | 000,028,520 | -H-- | C] (Avira GmbH) -- C:\Windows\System32\drivers\ssmdrv.sys
[2011.04.12 21:55:30 | 000,137,656 | -H-- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys
[2011.04.12 21:55:30 | 000,061,960 | -H-- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avgntflt.sys
[2011.04.12 21:55:27 | 000,000,000 | -H-D | C] -- C:\ProgramData\Avira
[2011.04.12 21:55:27 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2011.04.12 21:43:49 | 000,000,000 | -H-D | C] -- C:\Users\mike\AppData\Local\{1EF9A571-44C1-4809-9AA2-CABE4412709C}
[2011.04.12 19:22:33 | 000,000,000 | -H-D | C] -- C:\Users\mike\AppData\Roaming\SkypePM
[2011.04.12 17:16:49 | 000,000,000 | -H-D | C] -- C:\Users\mike\AppData\Local\{F61D48E0-D4AD-4A59-BF79-DD14D6245EF3}
[2011.04.12 05:16:24 | 000,000,000 | -H-D | C] -- C:\Users\mike\AppData\Local\{07E61982-0757-464B-A6A0-6527CE9292F6}
[2011.04.11 14:25:26 | 000,000,000 | -H-D | C] -- C:\Users\mike\AppData\Local\{059FE0BC-21DC-4C54-8D02-087C9A07109D}
[2011.04.10 21:03:17 | 000,000,000 | -H-D | C] -- C:\Users\mike\Desktop\stinknormaler tag
[2011.04.10 17:57:53 | 000,000,000 | -H-D | C] -- C:\Users\mike\AppData\Local\{6FAEC9F2-E2F9-43B6-90D6-1C57A87D8240}
[2011.04.10 04:36:58 | 000,000,000 | -H-D | C] -- C:\Users\mike\AppData\Local\{5698F50B-B9E5-4273-823F-0D68D2F01FEC}
[2011.04.09 22:26:08 | 000,000,000 | -H-D | C] -- C:\Users\mike\Desktop\08.04.2011
[2011.04.09 11:56:46 | 000,000,000 | -H-D | C] -- C:\Users\mike\AppData\Local\{ED070D34-DFE4-4F20-91D9-E99F18AA1A35}
[2011.04.08 22:25:10 | 000,000,000 | -H-D | C] -- C:\Users\mike\AppData\Local\{51138A72-8270-40AB-BD48-9B402E54FFCE}
[2011.04.08 10:24:35 | 000,000,000 | -H-D | C] -- C:\Users\mike\AppData\Local\{9CD6AF7D-C088-4A28-9A99-BA19E560B697}
[2011.04.07 22:23:58 | 000,000,000 | -H-D | C] -- C:\Users\mike\AppData\Local\{266ED28B-E6C1-4220-9C8A-8C0EBCFEBD48}
[2011.04.07 10:23:23 | 000,000,000 | -H-D | C] -- C:\Users\mike\AppData\Local\{180B9564-B396-442E-8A87-04C16A1A8793}
[2011.04.06 22:22:59 | 000,000,000 | -H-D | C] -- C:\Users\mike\AppData\Local\{0EDCAFDC-BF70-4503-B155-3631289F0000}
[2011.04.06 08:00:15 | 000,000,000 | -H-D | C] -- C:\Users\mike\AppData\Local\{7449BDC1-0CA5-44B1-84B9-870AC615BCDD}
[2011.04.05 12:20:26 | 000,000,000 | -H-D | C] -- C:\Users\mike\AppData\Local\{E427D2C8-4C97-44D7-9485-0DAB5F64549B}
[2011.04.04 22:14:22 | 000,000,000 | -H-D | C] -- C:\Users\mike\AppData\Local\{D7A19759-55C4-4D21-8D14-B15D0F396B89}
[2011.04.04 09:55:34 | 000,000,000 | -H-D | C] -- C:\Users\mike\AppData\Local\{E646AC86-E6E6-43B8-BF14-7BD51ABB7ACF}
[2011.04.03 17:10:05 | 000,000,000 | -H-D | C] -- C:\Users\mike\Desktop\1.6 cs
[2011.04.03 11:33:36 | 000,000,000 | -H-D | C] -- C:\Users\mike\AppData\Local\{65FB1F50-87C0-40C3-AB21-D4B546D398AD}
[2011.04.02 18:33:13 | 000,000,000 | -H-D | C] -- C:\Users\mike\AppData\Local\{1E911478-0DAA-4385-ACF8-DD91EFA598F9}
[2011.04.02 05:33:29 | 000,000,000 | ---D | C] -- C:\Windows\Minidump
[2011.04.02 05:22:32 | 000,000,000 | -H-D | C] -- C:\Users\mike\AppData\Local\{7BA2FC48-5892-4DB9-ACB4-28F5DCE1A66A}
[2011.04.01 14:20:50 | 000,000,000 | -H-D | C] -- C:\Users\mike\AppData\Local\{4948BBE8-AB4F-4032-AFDC-BFBF77DBB7AB}
[2011.03.31 14:24:05 | 000,000,000 | -H-D | C] -- C:\Users\mike\AppData\Local\{4834C767-8F18-4341-A9AA-30746CAF2C20}
[2011.03.30 14:25:25 | 000,000,000 | -H-D | C] -- C:\Users\mike\AppData\Local\{994BD1AD-A51A-4315-9E59-D6009DCE8D08}
[2011.03.29 14:33:37 | 000,000,000 | -H-D | C] -- C:\Users\mike\AppData\Local\{3FC0EB9F-C257-4CBC-A71A-413876081236}
[2011.03.28 17:36:57 | 000,000,000 | -H-D | C] -- C:\Users\mike\Documents\ICQ
[2011.03.28 14:19:37 | 000,000,000 | -H-D | C] -- C:\Users\mike\AppData\Local\{5BB6F680-882E-4264-84FA-95EB7F011048}
[2011.03.27 20:10:44 | 000,000,000 | -H-D | C] -- C:\Users\mike\AppData\Local\{2BB66A8A-14E5-4252-8757-1727D7128A6C}
[2011.03.27 18:49:58 | 000,000,000 | -H-D | C] -- C:\Users\mike\AppData\Local\{B9F68E75-131C-4A91-B062-38824BDA35C7}
[2011.03.27 06:48:05 | 000,000,000 | -H-D | C] -- C:\Users\mike\AppData\Local\{37BF7B4A-E352-4782-B266-76BD4B015F52}
[2011.03.26 17:29:19 | 000,000,000 | -H-D | C] -- C:\Users\mike\AppData\Local\{07C0076B-ABDD-452A-8F95-15914032AAFB}
[2011.03.25 23:16:03 | 000,000,000 | -H-D | C] -- C:\Users\mike\AppData\Local\{A8222740-3E50-4874-8161-64BA63046BAA}
[2011.03.25 11:15:26 | 000,000,000 | -H-D | C] -- C:\Users\mike\AppData\Local\{5903A6C1-025B-43E1-883B-CC9E2C9BCFBF}
[2011.03.24 23:15:01 | 000,000,000 | -H-D | C] -- C:\Users\mike\AppData\Local\{FF51A546-E57C-4DE4-948C-9E371F4C7EF7}
[2011.03.24 01:36:03 | 000,000,000 | -H-D | C] -- C:\Users\mike\AppData\Local\{BBA48236-2316-4BD6-9933-1E5A70B1BF66}
[2011.03.23 13:35:25 | 000,000,000 | -H-D | C] -- C:\Users\mike\AppData\Local\{D7916350-4400-4223-B20A-35FC14DBA6C5}
[2011.03.23 01:34:50 | 000,000,000 | -H-D | C] -- C:\Users\mike\AppData\Local\{4D6EC84D-A1EA-4B16-8327-369F04276F3A}
[2011.03.22 13:34:14 | 000,000,000 | -H-D | C] -- C:\Users\mike\AppData\Local\{4BE02F82-89AD-41C3-BBF0-3D0D5D32EC0A}
[2011.03.22 13:24:01 | 000,000,000 | -H-D | C] -- C:\Users\mike\AppData\Roaming\TS3Client
[2011.03.22 13:22:47 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client
[2011.03.22 13:22:45 | 000,000,000 | ---D | C] -- C:\Programme\TeamSpeak 3 Client
[2011.03.22 11:35:59 | 000,000,000 | -H-D | C] -- C:\Users\mike\AppData\Roaming\teamspeak2
[2011.03.22 11:35:48 | 000,034,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\lhacm.acm
[2011.03.22 11:35:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Teamspeak2 RC2
[2011.03.22 11:35:45 | 000,000,000 | ---D | C] -- C:\Programme\Teamspeak2_RC2
[2011.03.22 01:33:38 | 000,000,000 | -H-D | C] -- C:\Users\mike\AppData\Local\{8A573385-CB9C-48FB-A904-923E066E2306}
[2011.03.21 13:33:01 | 000,000,000 | -H-D | C] -- C:\Users\mike\AppData\Local\{BA939EB4-00E6-4839-A093-9E98C0137C98}
[2011.03.21 13:19:53 | 000,000,000 | -H-D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Warcraft
[2011.03.21 13:19:53 | 000,000,000 | -H-D | C] -- C:\Programme\Common Files\Blizzard Entertainment
[2011.03.21 13:18:39 | 000,000,000 | -H-D | C] -- C:\ProgramData\Blizzard Entertainment
[2011.03.21 01:32:24 | 000,000,000 | -H-D | C] -- C:\Users\mike\AppData\Local\{4A90E209-6F8A-47CD-8062-0B596DC4C325}
[2011.03.20 13:31:59 | 000,000,000 | -H-D | C] -- C:\Users\mike\AppData\Local\{0855DDDA-1725-4B69-9F2A-6A1A4DFF05E5}
[2011.03.19 20:08:08 | 000,000,000 | -H-D | C] -- C:\Users\mike\AppData\Local\{E263A234-008E-426C-87CD-0F9A39561506}
[2011.03.19 08:07:42 | 000,000,000 | -H-D | C] -- C:\Users\mike\AppData\Local\{DE187948-41D0-48EF-8B3D-099C46D2756B}
[2011.03.18 15:14:02 | 000,000,000 | -H-D | C] -- C:\Users\mike\AppData\Local\{6D93ED1C-FDD1-48D2-92EA-ACCCCE5E49F1}
[2011.03.17 15:14:58 | 000,000,000 | -H-D | C] -- C:\Users\mike\AppData\Local\{67A8377E-AF42-4181-844B-FD8316A69BE5}
[2011.03.16 23:14:50 | 000,000,000 | -H-D | C] -- C:\Users\mike\AppData\Local\{D0CF9CCB-E179-4B74-BB99-DB1470A41296}
[2011.03.16 10:30:57 | 000,000,000 | -H-D | C] -- C:\Users\mike\AppData\Local\{909109BE-0F33-4CB6-B2F8-125DE74CDD99}
[2011.03.15 18:40:27 | 000,000,000 | -H-D | C] -- C:\Users\mike\AppData\Local\{0747A25F-4AB7-4D62-88DB-05124BB1DE48}
[2011.03.15 06:39:52 | 000,000,000 | -H-D | C] -- C:\Users\mike\AppData\Local\{92F30E12-E6D6-42A7-95C8-6935BE7740AB}
[2011.03.14 18:39:17 | 000,000,000 | -H-D | C] -- C:\Users\mike\AppData\Local\{73F5C050-47B9-4C60-A927-14364B5F7A05}
 
========== Files - Modified Within 30 Days ==========
 
[2011.04.13 16:06:38 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\mike\Desktop\OTL.exe
[2011.04.13 15:38:47 | 000,654,166 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2011.04.13 15:38:47 | 000,616,008 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2011.04.13 15:38:47 | 000,130,006 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2011.04.13 15:38:47 | 000,106,388 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2011.04.13 15:37:36 | 000,014,016 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011.04.13 15:37:36 | 000,014,016 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011.04.13 15:37:00 | 000,001,092 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2011.04.13 15:32:48 | 000,001,088 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2011.04.13 15:32:26 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.04.13 15:32:21 | 1609,764,864 | -HS- | M] () -- C:\hiberfil.sys
[2011.04.13 15:24:00 | 000,001,114 | -H-- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2100560739-1819123127-3695758804-1000UA.job
[2011.04.13 15:22:45 | 000,258,560 | ---- | M] (OldTimer Tools) -- C:\Users\mike\Desktop\OTH.scr
[2011.04.13 14:35:57 | 000,001,071 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.04.13 14:31:56 | 001,006,778 | ---- | M] () -- C:\Users\mike\Desktop\rkill.com
[2011.04.12 21:55:51 | 000,002,016 | ---- | M] () -- C:\Users\Public\Desktop\Avira AntiVir Control Center.lnk
[2011.04.12 21:51:19 | 000,000,096 | -H-- | M] () -- C:\ProgramData\~35905288
[2011.04.12 21:51:18 | 000,000,629 | -H-- | M] () -- C:\Users\mike\Desktop\Windows Restore.lnk
[2011.04.12 21:51:18 | 000,000,128 | -H-- | M] () -- C:\ProgramData\~35905288r
[2011.04.12 21:51:15 | 000,000,336 | -H-- | M] () -- C:\ProgramData\35905288
[2011.04.12 21:43:51 | 000,000,120 | -H-- | M] () -- C:\Users\mike\AppData\Local\Fkatuwupomukim.dat
[2011.04.12 21:43:51 | 000,000,000 | -H-- | M] () -- C:\Users\mike\AppData\Local\Gkivahukoziyeq.bin
[2011.04.12 17:24:00 | 000,001,062 | -H-- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2100560739-1819123127-3695758804-1000Core.job
[2011.04.10 00:49:28 | 001,737,548 | -H-- | M] () -- C:\Users\mike\Desktop\asdf.flp
[2011.04.06 01:11:05 | 000,000,038 | -H-- | M] () -- C:\Users\mike\Desktop\Mehr Auswahl Modell....URL
[2011.04.02 20:41:32 | 001,744,917 | -H-- | M] () -- C:\Users\mike\Desktop\beschallt.flp
[2011.04.02 05:33:32 | 000,000,000 | ---- | M] () -- C:\Windows\System32\cd.dat
[2011.03.26 17:30:56 | 000,002,395 | -H-- | M] () -- C:\Users\mike\Desktop\Google Chrome.lnk
[2011.03.26 07:08:24 | 000,041,555 | -H-- | M] () -- C:\Users\mike\Desktop\wow_eu_game_card_92033738_CHBPRGGA.jpg
[2011.03.22 13:22:47 | 000,001,124 | ---- | M] () -- C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk
[2011.03.22 11:35:49 | 000,034,064 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\lhacm.acm
[2011.03.22 11:35:46 | 000,000,952 | -H-- | M] () -- C:\Users\mike\Desktop\Teamspeak 2 RC2.lnk
[2011.03.21 13:20:56 | 000,000,723 | ---- | M] () -- C:\Users\Public\Desktop\World of Warcraft.lnk
[2011.03.14 21:57:25 | 000,000,050 | -H-- | M] () -- C:\Users\mike\Desktop\picdumps.com.URL
 
========== Files Created - No Company Name ==========
 
[2011.04.13 14:35:57 | 000,001,071 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.04.13 14:31:47 | 001,006,778 | ---- | C] () -- C:\Users\mike\Desktop\rkill.com
[2011.04.12 21:55:51 | 000,002,016 | ---- | C] () -- C:\Users\Public\Desktop\Avira AntiVir Control Center.lnk
[2011.04.12 21:51:18 | 000,000,629 | -H-- | C] () -- C:\Users\mike\Desktop\Windows Restore.lnk
[2011.04.12 21:51:18 | 000,000,128 | -H-- | C] () -- C:\ProgramData\~35905288r
[2011.04.12 21:51:18 | 000,000,096 | -H-- | C] () -- C:\ProgramData\~35905288
[2011.04.12 21:51:15 | 000,000,336 | -H-- | C] () -- C:\ProgramData\35905288
[2011.04.12 21:43:51 | 000,000,120 | -H-- | C] () -- C:\Users\mike\AppData\Local\Fkatuwupomukim.dat
[2011.04.12 21:43:51 | 000,000,000 | -H-- | C] () -- C:\Users\mike\AppData\Local\Gkivahukoziyeq.bin
[2011.04.08 23:15:37 | 001,737,548 | -H-- | C] () -- C:\Users\mike\Desktop\asdf.flp
[2011.04.06 01:11:05 | 000,000,038 | -H-- | C] () -- C:\Users\mike\Desktop\Mehr Auswahl Modell....URL
[2011.04.02 20:10:44 | 001,744,917 | -H-- | C] () -- C:\Users\mike\Desktop\beschallt.flp
[2011.04.02 05:33:32 | 000,000,000 | ---- | C] () -- C:\Windows\System32\cd.dat
[2011.03.26 07:08:23 | 000,041,555 | -H-- | C] () -- C:\Users\mike\Desktop\wow_eu_game_card_92033738_CHBPRGGA.jpg
[2011.03.22 13:22:47 | 000,001,124 | ---- | C] () -- C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk
[2011.03.22 11:35:46 | 000,000,952 | -H-- | C] () -- C:\Users\mike\Desktop\Teamspeak 2 RC2.lnk
[2011.03.21 13:19:53 | 000,000,723 | ---- | C] () -- C:\Users\Public\Desktop\World of Warcraft.lnk
[2011.03.14 21:57:25 | 000,000,050 | -H-- | C] () -- C:\Users\mike\Desktop\picdumps.com.URL
[2011.03.11 13:07:23 | 000,080,896 | ---- | C] () -- C:\Windows\System32\RDVGHelper.exe
[2011.03.11 13:06:19 | 000,066,048 | ---- | C] () -- C:\Windows\System32\PrintBrmUi.exe
[2011.01.29 05:47:33 | 000,016,480 | ---- | C] () -- C:\Windows\System32\rixdicon.dll
[2011.01.29 05:41:55 | 000,000,017 | -H-- | C] () -- C:\Users\mike\AppData\Local\resmon.resmoncfg
[2011.01.29 05:34:10 | 000,003,636 | ---- | C] () -- C:\Windows\System32\drivers\nvphy.bin
[2009.07.14 10:47:43 | 000,654,166 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2009.07.14 10:47:43 | 000,295,922 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2009.07.14 10:47:43 | 000,130,006 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2009.07.14 10:47:43 | 000,038,104 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2009.07.14 06:57:37 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009.07.14 06:33:53 | 000,265,640 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2009.07.14 04:05:48 | 000,616,008 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2009.07.14 04:05:48 | 000,291,294 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2009.07.14 04:05:48 | 000,106,388 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2009.07.14 04:05:48 | 000,031,548 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2009.07.14 04:05:05 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2009.07.14 04:04:11 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2009.07.14 01:55:01 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009.07.14 01:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
[2009.06.10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat

< End of report >

und hier Extras

Code:

ATTFilter

OTL Extras logfile created on: 13.04.2011 16:08:04 - Run 1
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Users\mike\Desktop
 Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 55,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 69,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 48,73 Gb Total Space | 21,07 Gb Free Space | 43,24% Space Free | Partition Type: NTFS
Drive D: | 184,06 Gb Total Space | 160,53 Gb Free Space | 87,22% Space Free | Partition Type: NTFS
 
Computer Name: MIKE-NB | User Name: mike | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A24AE4-039D-4CA4-87B4-2F83216023FF}" = Java(TM) 6 Update 23
"{37B33B16-2535-49E7-8990-32668708A0A3}" = Windows Live UX Platform Language Pack
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{45212F71-750F-4B98-8931-2F35DBE6B661}" = Paint.NET v3.5.7
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{59F6A514-9813-47A3-948C-8A155460CC2A}" = RICOH R5C83x/84x Flash Media Controller Driver Ver.3.51.01
"{61AD15B2-50DB-4686-A739-14FE180D4429}" = Windows Live ID Sign-in Assistant
"{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE
"{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37}" = ICQ7.4
"{83C292B7-38A5-440B-A731-07070E81A64F}" = Windows Live PIMT Platform
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{873E4648-6F6E-47F6-A7B2-A6F8DFABDCE6}" = Windows Live Messenger
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common
"{AC76BA86-7AD7-1031-7B44-AA0000000001}" = Adobe Reader X - Deutsch
"{C2AB7DC4-489E-4BE9-887A-52262FBADBE0}" = Windows Live Photo Common
"{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform
"{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform
"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10
"{EB4DF488-AAEF-406F-A341-CB2AAA315B90}" = Windows Live Messenger
"{F95E4EE0-0C6E-4273-B6B9-91FD6F071D76}" = Windows Live Essentials
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"ASIO4ALL" = ASIO4ALL
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"DAEMON Tools Lite" = DAEMON Tools Lite
"Drumaxx" = Drumaxx
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"FL Studio 9" = FL Studio 9
"Hardcore" = Hardcore
"HotspotShield" = Hotspot Shield 1.57
"IL Download Manager" = IL Download Manager
"LManager" = Launch Manager
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"ManyCam" = ManyCam 2.6.30 (remove only)
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Mozilla Firefox (3.6.16)" = Mozilla Firefox (3.6.16)
"NVIDIA Drivers" = NVIDIA Drivers
"PoiZone" = PoiZone
"reFX Nexus_is1" = reFX Nexus VSTi RTAS v2.2.0
"Sakura" = Sakura
"Sawer" = Sawer
"SuperHideIP" = Super Hide IP
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"Toxic Biohazard" = Toxic Biohazard
"VLC media player" = VLC media player 1.1.7
"WinLiveSuite" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"World of Warcraft" = World of Warcraft
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 12.04.2011 15:13:42 | Computer Name = mike-nb | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 12.04.2011 15:13:42 | Computer Name = mike-nb | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 12.04.2011 15:13:42 | Computer Name = mike-nb | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 12.04.2011 15:13:42 | Computer Name = mike-nb | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 12.04.2011 15:13:42 | Computer Name = mike-nb | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 12.04.2011 15:13:42 | Computer Name = mike-nb | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 12.04.2011 15:13:42 | Computer Name = mike-nb | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 12.04.2011 15:52:59 | Computer Name = mike-nb | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Users\mike\AppData\Local\Temp\RarSFX0\redist.dll".
Die
 abhängige Assemblierung "Microsoft.VC90.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.30729.4148""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
Error - 12.04.2011 15:56:14 | Computer Name = mike-nb | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 12.04.2011 15:56:14 | Computer Name = mike-nb | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
[ System Events ]
Error - 11.04.2011 23:15:56 | Computer Name = mike-nb | Source = Microsoft-Windows-WHEA-Logger | ID = 18
Description = Schwerwiegender Hardwarefehler.    Gemeldet von Komponente: Prozessorkern
Fehlerquelle:
 3  Fehlertyp: 10  Prozessor-ID: 1    Die Detailansicht dieses Eintrags beinhaltet weitere
 Informationen.
 
Error - 11.04.2011 23:15:56 | Computer Name = mike-nb | Source = Microsoft-Windows-WHEA-Logger | ID = 18
Description = Schwerwiegender Hardwarefehler.    Gemeldet von Komponente: Prozessorkern
Fehlerquelle:
 3  Fehlertyp: 256  Prozessor-ID: 1    Die Detailansicht dieses Eintrags beinhaltet weitere
 Informationen.
 
Error - 12.04.2011 08:14:49 | Computer Name = mike-nb | Source = Microsoft-Windows-WHEA-Logger | ID = 18
Description = Schwerwiegender Hardwarefehler.    Gemeldet von Komponente: Prozessorkern
Fehlerquelle:
 3  Fehlertyp: 9  Prozessor-ID: 1    Die Detailansicht dieses Eintrags beinhaltet weitere
 Informationen.
 
Error - 12.04.2011 08:14:49 | Computer Name = mike-nb | Source = Microsoft-Windows-WHEA-Logger | ID = 18
Description = Schwerwiegender Hardwarefehler.    Gemeldet von Komponente: Prozessorkern
Fehlerquelle:
 3  Fehlertyp: 256  Prozessor-ID: 1    Die Detailansicht dieses Eintrags beinhaltet weitere
 Informationen.
 
Error - 12.04.2011 08:14:49 | Computer Name = mike-nb | Source = Microsoft-Windows-WHEA-Logger | ID = 18
Description = Schwerwiegender Hardwarefehler.    Gemeldet von Komponente: Prozessorkern
Fehlerquelle:
 3  Fehlertyp: 10  Prozessor-ID: 1    Die Detailansicht dieses Eintrags beinhaltet weitere
 Informationen.
 
Error - 12.04.2011 08:14:49 | Computer Name = mike-nb | Source = Microsoft-Windows-WHEA-Logger | ID = 18
Description = Schwerwiegender Hardwarefehler.    Gemeldet von Komponente: Prozessorkern
Fehlerquelle:
 3  Fehlertyp: 256  Prozessor-ID: 1    Die Detailansicht dieses Eintrags beinhaltet weitere
 Informationen.
 
Error - 12.04.2011 10:39:51 | Computer Name = mike-nb | Source = Microsoft-Windows-WHEA-Logger | ID = 18
Description = Schwerwiegender Hardwarefehler.    Gemeldet von Komponente: Prozessorkern
Fehlerquelle:
 3  Fehlertyp: 256  Prozessor-ID: 1    Die Detailansicht dieses Eintrags beinhaltet weitere
 Informationen.
 
Error - 12.04.2011 10:39:51 | Computer Name = mike-nb | Source = Microsoft-Windows-WHEA-Logger | ID = 18
Description = Schwerwiegender Hardwarefehler.    Gemeldet von Komponente: Prozessorkern
Fehlerquelle:
 3  Fehlertyp: 256  Prozessor-ID: 1    Die Detailansicht dieses Eintrags beinhaltet weitere
 Informationen.
 
Error - 12.04.2011 16:06:21 | Computer Name = mike-nb | Source = Service Control Manager | ID = 7009
Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst
 Microsoft .NET Framework NGEN v4.0.30319_X86 erreicht.
 
Error - 12.04.2011 16:09:22 | Computer Name = mike-nb | Source = Service Control Manager | ID = 7022
Description = Der Dienst "Windows Update" wurde nicht richtig gestartet.
 
 
< End of report >

Ich würde dankbar sein und mich sehr freuen, wenn ich wieder meine Daten zurückbekomme,

eigentlich hatte ich geplant über "Zubehör und Systemwiederherstellung" an meine Daten zurück zu kommen, doch ich finde über Start nicht mal Zubehör

So sehr kenn ich mich leider nicht mit Viren und allg. PC-Verständnis aus.

mfg
koalabaehr

System Defragmenter: Daten verschwunden.

Log-Analyse und Auswertung: System Defragmenter: Daten verschwunden.

System Defragmenter: Daten verschwunden.

Ähnliche Themen: System Defragmenter: Daten verschwunden.