Windows 7 Recovery | tdsskiller startet nicht

ILDL · 02.06.2011, 15:19

Hallo Leute,

erstmal danke für die Hilfe bis hier um dieses blöde Windows 7 Recovery wieder zu beseitigen. Ich habe mich an eure Anleitung orientiert und auch schon einen vollständigen Scan mit Anti-Malware durchgeführt. Die Log-Datei befindet sich im Anhang. Wenn ich nun allerdings den TDSSKiller starten will, passiert überhaupt nichts. Ich öffnen ihn als Admin, aber nicht passiert. Nun bräuchte ich eure Hilfe, damit ihr mir sagen könnt, wie ich weiter vorgehen kann.

Beste Grüße

Hier hab ich mal einen OTL Scan gemacht...
Vielleicht kann mir dann jemand helfen.

kira · 03.06.2011, 09:18

Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat:

"Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
- da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
- also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
Charakteristische Merkmale/Profilinformationen:
- aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
Die Systemprüfung und Bereinigung:
- kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
Innerhalb der Betreuungszeit:
- ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
Die Reihenfolge:
- genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
Ansonsten unsere Forumsregeln:
- Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen

Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

Zitat:

Falls treten folgende Symptome auf:
Ordner sind leer, unter Startmenü Programme fehlen etc., dieses Tool bietet dir die Lösung:

1.

Lade Dir Unhide.exe (Windows 7 und Vista mit Rechtsklick als Administrator ausführen

Doppelklick auf das Unhide.exe Icon auf dem Desktop - Alles braucht seine Zeit, also ein bisschen Geduld

<Achtung!>: Wenn Dateien etc, die absichtlich von Dir verborgen waren, also unter eigenschaften versteckt eingestellt hast, musst Du wieder auszublenden, nachdem das Tool ausgeführt wird.

Zitat:

Alles wieder sichtbar? Bitte kontrolliere es und berichte mir genau über den Zustand!

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
→ Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
kira

ILDL · 03.06.2011, 13:59

Hallo kira,

erstmal danke, dass du dir die Zeit nimmst mir bei meinem Problem zu helfen. Echt super!

Unhide.exe habe ich ausgeführt und kann alle Ordner wieder sehen. Nur der Papierkorb war verschwunden (den habe ich aber auch schon wieder), sowie wenn ich in der Taskleiste auf das Windows-Symbol klicke fehlen dort die ganzen Ordner, welche ich zuletzt verwendet habe. Die kommen aber auch nicht mehr wieder. Ebenfalls wenn ich neue Programme öffne wird dort nichts angezeigt.

Hier ist der Inhalt der HJTscanlist

Code:

ATTFilter

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows [Version 6.1.7600]
 
 
C:

       C:\pagefile.sys ---------    
       C:\hiberfil.sys ---------    
  02.06.2011 16:57     C:\rkill.log --------- 361   
  02.06.2011 15:35     C:\ProgramData --------- 8192   
  02.06.2011 13:57     C:\Downloads --------- 0   
  02.06.2011 13:03     C:\Program Files --------- 12288   
  31.05.2011 23:16     C:\Config.Msi --------- 0   
  18.05.2011 22:39     C:\Windows --------- 16384   
  07.04.2011 13:52     C:\xampp --------- 8192   
  28.12.2010 16:26     C:\System Volume Information --------- 12288   
  07.08.2010 19:16     C:\IPH.PH --------- 345   
  26.05.2010 17:18     C:\$Recycle.Bin --------- 0   
  13.05.2010 18:19     C:\Users --------- 4096   
  13.05.2010 18:19     C:\Recovery --------- 0   
  13.05.2010 18:19     C:\Programme --------- 0   
  13.05.2010 18:19     C:\Dokumente und Einstellungen --------- 0   
  14.07.2009 06:53     C:\Documents and Settings --------- 0   
  14.07.2009 04:37     C:\PerfLogs --------- 0   
  10.06.2009 23:42     C:\autoexec.bat --------- 24   
  10.06.2009 23:42     C:\config.sys --------- 10   
  25.08.2008 13:12     C:\empty___.tx --------- 0   
----------------------------------------

 
C:\Windows

  03.06.2011 14:10     C:\Windows\WindowsUpdate.log --------- 1799946   
  03.06.2011 14:04     C:\Windows\setupact.log --------- 80407   
  03.06.2011 14:04     C:\Windows\bootstat.dat --------- 67584   
  31.05.2011 23:16     C:\Windows\PFRO.log --------- 4352   
  16.03.2011 18:43     C:\Windows\SwSys2.bmp --------- 0   
  16.03.2011 18:43     C:\Windows\SwSys1.bmp --------- 0   
  26.02.2011 07:33     C:\Windows\explorer.exe --------- 2614784   
  17.02.2011 12:51     C:\Windows\DirectX.log --------- 29389   
  10.11.2010 02:28     C:\Windows\WLXPGSS.SCR --------- 301936   
  13.05.2010 18:12     C:\Windows\TSSysprep.log --------- 1313   
  13.05.2010 18:08     C:\Windows\DtcInstall.log --------- 1774   
  14.07.2009 06:54     C:\Windows\win.ini --------- 403   
  14.07.2009 06:41     C:\Windows\WindowsShell.Manifest --------- 749   
  14.07.2009 06:39     C:\Windows\setuperr.log --------- 0   
  14.07.2009 03:16     C:\Windows\twain_32.dll --------- 51200   
  14.07.2009 03:14     C:\Windows\write.exe --------- 9216   
  14.07.2009 03:14     C:\Windows\winhlp32.exe --------- 9728   
  14.07.2009 03:14     C:\Windows\twunk_32.exe --------- 31232   
  14.07.2009 03:14     C:\Windows\regedit.exe --------- 398336   
  14.07.2009 03:14     C:\Windows\notepad.exe --------- 179712   
  14.07.2009 03:14     C:\Windows\hh.exe --------- 15360   
  14.07.2009 03:14     C:\Windows\HelpPane.exe --------- 497152   
  14.07.2009 03:14     C:\Windows\fveupdate.exe --------- 13824   
  14.07.2009 03:14     C:\Windows\bfsvc.exe --------- 65024   
  14.07.2009 00:58     C:\Windows\mib.bin --------- 43131   
  10.06.2009 23:46     C:\Windows\system.ini --------- 219   
  10.06.2009 23:42     C:\Windows\_default.pif --------- 707   
  10.06.2009 23:42     C:\Windows\winhelp.exe --------- 256192   
  10.06.2009 23:41     C:\Windows\twunk_16.exe --------- 49680   
  10.06.2009 23:41     C:\Windows\twain.dll --------- 94784   
  10.06.2009 23:34     C:\Windows\WMSysPr9.prx --------- 316640   
  10.06.2009 23:19     C:\Windows\msdfmap.ini --------- 1405   
  10.06.2009 23:14     C:\Windows\Starter.xml --------- 48201   
  10.06.2009 23:14     C:\Windows\Professional.xml --------- 53551   
  14.11.2008 18:12     C:\Windows\AsTrayLang.ini --------- 12208   
  30.07.2008 19:31     C:\Windows\AsAcpiSvrLang.ini --------- 21864   
----------------------------------------

 
C:\Windows\System

 13.07.2009 23:41      C:\Windows\System\OLESVR.DLL --------- 24064 
 13.07.2009 23:41      C:\Windows\System\WFWNET.DRV --------- 12704 
 13.07.2009 23:41      C:\Windows\System\COMMDLG.DLL --------- 32816 
 13.07.2009 23:41      C:\Windows\System\TIMER.DRV --------- 4048 
 13.07.2009 23:41      C:\Windows\System\MMSYSTEM.DLL --------- 68992 
 13.07.2009 23:41      C:\Windows\System\mmtask.tsk --------- 1152 
 13.07.2009 23:41      C:\Windows\System\mouse.drv --------- 2032 
 13.07.2009 23:41      C:\Windows\System\vga.drv --------- 2176 
 13.07.2009 23:41      C:\Windows\System\sound.drv --------- 1744 
 13.07.2009 23:41      C:\Windows\System\keyboard.drv --------- 2000 
 13.07.2009 23:41      C:\Windows\System\SHELL.DLL --------- 5120 
 13.07.2009 23:41      C:\Windows\System\system.drv --------- 3360 
 10.06.2009 23:42      C:\Windows\System\ver.dll --------- 9008 
 10.06.2009 23:42      C:\Windows\System\olecli.dll --------- 82944 
 10.06.2009 23:42      C:\Windows\System\lzexpand.dll --------- 9936 
 10.06.2009 23:25      C:\Windows\System\stdole.tlb --------- 5532 
 10.06.2009 23:21      C:\Windows\System\msvideo.dll --------- 126912 
 10.06.2009 23:21      C:\Windows\System\mciwave.drv --------- 28160 
 10.06.2009 23:21      C:\Windows\System\mciseq.drv --------- 25264 
 10.06.2009 23:21      C:\Windows\System\mciavi.drv --------- 73376 
 10.06.2009 23:21      C:\Windows\System\avifile.dll --------- 109456 
 10.06.2009 23:21      C:\Windows\System\avicap.dll --------- 69584 
----------------------------------------

 
C:\Windows\System32

 03.06.2011 14:20     C:\Windows\system32\config --------- 24576  
 03.06.2011 14:12     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 14976  
 03.06.2011 14:12     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 14976  
 02.06.2011 18:11     C:\Windows\system32\perfc009.dat --------- 106388  
 02.06.2011 18:11     C:\Windows\system32\perfh009.dat --------- 616008  
 02.06.2011 18:11     C:\Windows\system32\perfh007.dat --------- 654166  
 02.06.2011 18:11     C:\Windows\system32\perfc007.dat --------- 130006  
 02.06.2011 18:11     C:\Windows\system32\PerfStringBackup.INI --------- 1498506  
 02.06.2011 15:38     C:\Windows\system32\drivers --------- 65536  
 31.05.2011 23:17     C:\Windows\system32\FNTCACHE.DAT --------- 289256  
 30.05.2011 00:23     C:\Windows\system32\catroot2 --------- 16384  
 24.05.2011 19:15     C:\Windows\system32\catroot --------- 4096  
 21.05.2011 18:15     C:\Windows\system32\NDF --------- 0  
 13.05.2011 10:02     C:\Windows\system32\DriverStore --------- 4096  
 12.05.2011 00:52     C:\Windows\system32\MRT.exe --------- 42829768  
 30.04.2011 03:44     C:\Windows\system32\de-DE --------- 327680  
 16.04.2011 11:11     C:\Windows\system32\migration --------- 0  
 09.04.2011 14:08     C:\Windows\system32\appmgmt --------- 0  
 09.04.2011 08:13     C:\Windows\system32\ntoskrnl.exe --------- 3901824  
 09.04.2011 08:13     C:\Windows\system32\ntkrnlpa.exe --------- 3957632  
 09.04.2011 07:56     C:\Windows\system32\poqexec.exe --------- 123904  
 07.04.2011 12:56     C:\Windows\system32\Tasks --------- 4096  
 07.04.2011 12:43     C:\Windows\system32\DRVSTORE --------- 4096  
 12.03.2011 13:31     C:\Windows\system32\XpsPrint.dll --------- 442880  
 11.03.2011 07:40     C:\Windows\system32\mfc42u.dll --------- 1164288  
 11.03.2011 07:40     C:\Windows\system32\mfc42.dll --------- 1137664  
 11.03.2011 07:39     C:\Windows\system32\esent.dll --------- 1686016  
 11.03.2011 07:37     C:\Windows\system32\fsutil.exe --------- 74240  
 08.03.2011 07:38     C:\Windows\system32\inetcomm.dll --------- 740864  
 03.03.2011 07:29     C:\Windows\system32\dnsrslvr.dll --------- 132608  
 03.03.2011 07:29     C:\Windows\system32\dnsapi.dll --------- 269824  
 03.03.2011 07:27     C:\Windows\system32\dnscacheugc.exe --------- 28672  
 03.03.2011 05:31     C:\Windows\system32\win32k.sys --------- 2331136  
 24.02.2011 07:32     C:\Windows\system32\XpsGdiConverter.dll --------- 288256  
 24.02.2011 07:32     C:\Windows\system32\wininet.dll --------- 981504  
 24.02.2011 07:32     C:\Windows\system32\urlmon.dll --------- 1228800  
 24.02.2011 07:30     C:\Windows\system32\mstime.dll --------- 606208  
 24.02.2011 07:30     C:\Windows\system32\mshtmled.dll --------- 67072  
 24.02.2011 07:30     C:\Windows\system32\mshtml.dll --------- 5981696  
 24.02.2011 07:30     C:\Windows\system32\msfeedsbs.dll --------- 64512  
 24.02.2011 07:30     C:\Windows\system32\msfeeds.dll --------- 599040  
 24.02.2011 07:30     C:\Windows\system32\licmgr10.dll --------- 44544  
 24.02.2011 07:30     C:\Windows\system32\jsproxy.dll --------- 48128  
 24.02.2011 07:29     C:\Windows\system32\ieui.dll --------- 176640  
 24.02.2011 07:29     C:\Windows\system32\iertutil.dll --------- 2063360  
 24.02.2011 07:29     C:\Windows\system32\iepeers.dll --------- 185856  
 24.02.2011 07:29     C:\Windows\system32\ieframe.dll --------- 10989056  
 24.02.2011 07:29     C:\Windows\system32\iedkcs32.dll --------- 381440  
 24.02.2011 07:27     C:\Windows\system32\msfeedssync.exe --------- 12800  
 24.02.2011 06:23     C:\Windows\system32\html.iec --------- 386048  
 24.02.2011 05:50     C:\Windows\system32\mshtml.tlb --------- 1638912  
 19.02.2011 07:33     C:\Windows\system32\FntCache.dll --------- 802304  
 19.02.2011 07:32     C:\Windows\system32\DWrite.dll --------- 1074176  
 19.02.2011 07:32     C:\Windows\system32\d2d1.dll --------- 739840  
 19.02.2011 07:32     C:\Windows\system32\atmlib.dll --------- 34304  
 19.02.2011 05:37     C:\Windows\system32\atmfd.dll --------- 294912  
 18.02.2011 07:36     C:\Windows\system32\vbscript.dll --------- 428032  
 18.02.2011 07:35     C:\Windows\system32\jscript.dll --------- 716800  
 18.02.2011 07:33     C:\Windows\system32\prevhost.exe --------- 31232  
 17.02.2011 18:06     C:\Windows\system32\VBoxNetFltNotify.dll --------- 135472  
 12.02.2011 07:30     C:\Windows\system32\FXSCOVER.exe --------- 191488  
 02.02.2011 18:11     C:\Windows\system32\MpSigStub.exe --------- 222080  
 12.01.2011 19:10     C:\Windows\system32\wdi --------- 4096  
 23.12.2010 07:28     C:\Windows\system32\sbe.dll --------- 850432  
 23.12.2010 07:28     C:\Windows\system32\EncDec.dll --------- 534528  
 23.12.2010 07:28     C:\Windows\system32\CPFilters.dll --------- 642048  
 23.12.2010 07:24     C:\Windows\system32\mpg2splt.ax --------- 199680  
 21.12.2010 07:38     C:\Windows\system32\wscsvc.dll --------- 73728  
 21.12.2010 07:38     C:\Windows\system32\wscapi.dll --------- 51200  
 21.12.2010 07:38     C:\Windows\system32\winhttp.dll --------- 350720  
 21.12.2010 07:38     C:\Windows\system32\WebClnt.dll --------- 204800  
 21.12.2010 07:38     C:\Windows\system32\upnp.dll --------- 204288  
 21.12.2010 07:38     C:\Windows\system32\slwga.dll --------- 14336  
 21.12.2010 07:36     C:\Windows\system32\msxml6.dll --------- 1389568  
 21.12.2010 07:36     C:\Windows\system32\msxml3.dll --------- 1236992  
 21.12.2010 07:34     C:\Windows\system32\davclnt.dll --------- 80384  
 18.12.2010 07:30     C:\Windows\system32\mstscax.dll --------- 2690560  
 18.12.2010 07:29     C:\Windows\system32\kerberos.dll --------- 541184  
 18.12.2010 07:26     C:\Windows\system32\mstsc.exe --------- 1034240  
 29.11.2010 18:38     C:\Windows\system32\QuickTimeVR.qtx --------- 94208  
 29.11.2010 18:38     C:\Windows\system32\QuickTime.qts --------- 69632  
 12.11.2010 21:09     C:\Windows\system32\jupdate-1.6.0_22-b04.log --------- 4034  
 10.11.2010 02:54     C:\Windows\system32\sirenacm.dll --------- 49016  
 05.11.2010 21:00     C:\Windows\system32\lvcoinst.log --------- 2712  
 02.11.2010 06:41     C:\Windows\system32\XpsRasterService.dll --------- 135168  
 02.11.2010 06:41     C:\Windows\system32\wmicmiplugin.dll --------- 351232  
 02.11.2010 06:40     C:\Windows\system32\taskschd.dll --------- 496128  
 02.11.2010 06:40     C:\Windows\system32\taskcomp.dll --------- 305152  
 02.11.2010 06:39     C:\Windows\system32\schedsvc.dll --------- 749056  
 02.11.2010 06:35     C:\Windows\system32\d3d10warp.dll --------- 1170944  
 02.11.2010 06:35     C:\Windows\system32\d3d10_1core.dll --------- 218624  
 02.11.2010 06:35     C:\Windows\system32\d3d10_1.dll --------- 161792  
 02.11.2010 06:34     C:\Windows\system32\taskeng.exe --------- 192000  
 02.11.2010 06:34     C:\Windows\system32\schtasks.exe --------- 179712  
 02.11.2010 06:23     C:\Windows\system32\cdd.dll --------- 107520  
 27.10.2010 06:40     C:\Windows\system32\ntdll.dll --------- 1289536  
 27.10.2010 06:32     C:\Windows\system32\tzres.dll --------- 2048  
 16.10.2010 06:41     C:\Windows\system32\consent.exe --------- 101760  
 16.10.2010 06:36     C:\Windows\system32\webio.dll --------- 314368  
 16.10.2010 06:34     C:\Windows\system32\odbc32.dll --------- 573440  
----------------------------------------

 
C:\Windows\Prefetch

----------------------------------------

 
C:\Windows\Tasks

 03.06.2011 14:12     C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2394280931-456081811-295118736-1000UA.job --------- 1120  
 03.06.2011 14:12     C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2394280931-456081811-295118736-1000Core.job --------- 1068  
 03.06.2011 14:04     C:\Windows\Tasks\SA.DAT --------- 6  
 02.06.2011 13:12     C:\Windows\Tasks\SCHEDLGU.TXT --------- 32640  
----------------------------------------

 
C:\Windows\Temp

----------------------------------------

 
C:\Users\Admin\AppData\Local\Temp

 03.06.2011 14:32     C:\Users\Admin\AppData\Local\Temp\~DF8AC2B9BEDF99E64A.TMP --------- 16384  
 03.06.2011 14:30     C:\Users\Admin\AppData\Local\Temp\~DF50969CCE5CED321A.TMP --------- 16384  
 03.06.2011 14:27     C:\Users\Admin\AppData\Local\Temp\plugtmp-58 --------- 0  
 03.06.2011 14:06     C:\Users\Admin\AppData\Local\Temp\sv5bc.tmp --------- 0  
 03.06.2011 14:06     C:\Users\Admin\AppData\Local\Temp\~DF941A0EAADCC72012.TMP --------- 512  
 03.06.2011 14:06     C:\Users\Admin\AppData\Local\Temp\~DFD99F1EAA63007F4A.TMP --------- 32768  
 03.06.2011 14:06     C:\Users\Admin\AppData\Local\Temp\~DF4691B7A49C29D69E.TMP --------- 512  
 03.06.2011 14:06     C:\Users\Admin\AppData\Local\Temp\~DFF2F2B06A4AB83C69.TMP --------- 16384  
 03.06.2011 14:05     C:\Users\Admin\AppData\Local\Temp\~DFBFFA26E3896E5B60.TMP --------- 512  
 03.06.2011 14:05     C:\Users\Admin\AppData\Local\Temp\~DF766A5DE2BAC73E47.TMP --------- 32768  
 03.06.2011 14:05     C:\Users\Admin\AppData\Local\Temp\~DF19D5BD4C502AB496.TMP --------- 16384  
 03.06.2011 14:05     C:\Users\Admin\AppData\Local\Temp\WPDNSE --------- 0  
 03.06.2011 10:21     C:\Users\Admin\AppData\Local\Temp\hsperfdata_Admin --------- 0  
 03.06.2011 09:38     C:\Users\Admin\AppData\Local\Temp\jar_cache456147168980395058.tmp --------- 40960  
 03.06.2011 07:57     C:\Users\Admin\AppData\Local\Temp\~DF37795447BE598057.TMP --------- 147456  
 03.06.2011 00:32     C:\Users\Admin\AppData\Local\Temp\plugtmp-57 --------- 0  
 02.06.2011 21:38     C:\Users\Admin\AppData\Local\Temp\tmp42C1.tmp --------- 0  
 02.06.2011 21:38     C:\Users\Admin\AppData\Local\Temp\tmp4243.tmp --------- 0  
 02.06.2011 19:05     C:\Users\Admin\AppData\Local\Temp\tmpA316.tmp --------- 0  
 02.06.2011 19:05     C:\Users\Admin\AppData\Local\Temp\tmpA2A8.tmp --------- 0  
 02.06.2011 16:57     C:\Users\Admin\AppData\Local\Temp\RarSFX1 --------- 0  
 02.06.2011 14:14     C:\Users\Admin\AppData\Local\Temp\~DF993CA7F4F1525829.TMP --------- 147456  
 02.06.2011 14:13     C:\Users\Admin\AppData\Local\Temp\~DF2DF3A6D927F719BA.TMP --------- 147456  
 02.06.2011 14:12     C:\Users\Admin\AppData\Local\Temp\~DFA30F30758FEA940F.TMP --------- 147456  
 02.06.2011 14:09     C:\Users\Admin\AppData\Local\Temp\RarSFX0 --------- 0  
 02.06.2011 13:09     C:\Users\Admin\AppData\Local\Temp\WERB615.tmp.WERInternalMetadata.xml --------- 3432  
 02.06.2011 13:05     C:\Users\Admin\AppData\Local\Temp\~DF64FE828B25686F2B.TMP --------- 147456  
 02.06.2011 13:05     C:\Users\Admin\AppData\Local\Temp\~DF68A59CDF4627C36E.TMP --------- 147456  
 02.06.2011 12:55     C:\Users\Admin\AppData\Local\Temp\is-5440V.tmp --------- 0  
 02.06.2011 12:33     C:\Users\Admin\AppData\Local\Temp\smtmp --------- 0  
 02.06.2011 10:45     C:\Users\Admin\AppData\Local\Temp\jar_cache6740880005503859172.tmp --------- 466241  
 02.06.2011 10:44     C:\Users\Admin\AppData\Local\Temp\62AB.tmp --------- 0  
 02.06.2011 10:44     C:\Users\Admin\AppData\Local\Temp\628B.tmp --------- 0  
 02.06.2011 10:43     C:\Users\Admin\AppData\Local\Temp\628B.exe --------- 270336  
 02.06.2011 10:43     C:\Users\Admin\AppData\Local\Temp\62AB.dll --------- 270336  
 01.06.2011 10:46     C:\Users\Admin\AppData\Local\Temp\wmplog00.sqm --------- 1762  
 01.06.2011 00:34     C:\Users\Admin\AppData\Local\Temp\AdobeARM.log --------- 587505  
 01.06.2011 00:34     C:\Users\Admin\AppData\Local\Temp\ArmUI.ini --------- 148526  
 31.05.2011 22:01     C:\Users\Admin\AppData\Local\Temp\amtconfig.log --------- 1060  
 31.05.2011 22:01     C:\Users\Admin\AppData\Local\Temp\swtag.log --------- 18946  
 31.05.2011 22:01     C:\Users\Admin\AppData\Local\Temp\alm.log --------- 44431  
 31.05.2011 21:55     C:\Users\Admin\AppData\Local\Temp\amt.log --------- 56644  
 31.05.2011 20:44     C:\Users\Admin\AppData\Local\Temp\Acrobat Distiller 9 --------- 0  
 31.05.2011 08:40     C:\Users\Admin\AppData\Local\Temp\plugtmp-56 --------- 0  
 30.05.2011 16:29     C:\Users\Admin\AppData\Local\Temp\plugtmp-55 --------- 0  
 30.05.2011 00:16     C:\Users\Admin\AppData\Local\Temp\plugtmp-54 --------- 0  
 29.05.2011 16:55     C:\Users\Admin\AppData\Local\Temp\cookies.sqlite --------- 1048576  
 28.05.2011 10:09     C:\Users\Admin\AppData\Local\Temp\CR_CAAE1.tmp --------- 0  
 28.05.2011 10:09     C:\Users\Admin\AppData\Local\Temp\chrome_installer.log --------- 428  
 27.05.2011 13:55     C:\Users\Admin\AppData\Local\Temp\DMI65B4.tmp --------- 0  
 27.05.2011 10:15     C:\Users\Admin\AppData\Local\Temp\WER38FD.tmp.WERInternalMetadata.xml --------- 3424  
 27.05.2011 10:15     C:\Users\Admin\AppData\Local\Temp\WER3812.tmp.appcompat.txt --------- 74370  
 26.05.2011 13:26     C:\Users\Admin\AppData\Local\Temp\DMI116F.tmp --------- 0  
 25.05.2011 17:57     C:\Users\Admin\AppData\Local\Temp\wmsetup.log --------- 5322  
 24.05.2011 12:00     C:\Users\Admin\AppData\Local\Temp\plugtmp-53 --------- 0  
 24.05.2011 09:14     C:\Users\Admin\AppData\Local\Temp\CE65.tmp --------- 311456  
 21.05.2011 18:15     C:\Users\Admin\AppData\Local\Temp\msdt --------- 0  
 21.05.2011 02:01     C:\Users\Admin\AppData\Local\Temp\plugtmp-52 --------- 0  
 20.05.2011 23:48     C:\Users\Admin\AppData\Local\Temp\plugtmp-51 --------- 0  
 20.05.2011 22:02     C:\Users\Admin\AppData\Local\Temp\plugtmp-50 --------- 0  
 20.05.2011 13:40     C:\Users\Admin\AppData\Local\Temp\etilqs_9nbTg7qn8Hh1abJ --------- 196632  
 20.05.2011 13:39     C:\Users\Admin\AppData\Local\Temp\Cookies --------- 0  
 20.05.2011 01:04     C:\Users\Admin\AppData\Local\Temp\plugtmp-49 --------- 0  
 19.05.2011 02:40     C:\Users\Admin\AppData\Local\Temp\GoogleUpdateSetup.exe117e34 --------- 589464  
 18.05.2011 23:50     C:\Users\Admin\AppData\Local\Temp\MessengerCache --------- 0  
 18.05.2011 23:44     C:\Users\Admin\AppData\Local\Temp\TFR351.tmp --------- 28670  
 18.05.2011 22:56     C:\Users\Admin\AppData\Local\Temp\05182216-00000dcc-tww263yy4u --------- 0  
 18.05.2011 22:56     C:\Users\Admin\AppData\Local\Temp\wlsAD80.tmp --------- 71631  
 18.05.2011 22:56     C:\Users\Admin\AppData\Local\Temp\wlsA786.tmp --------- 63  
 18.05.2011 22:28     C:\Users\Admin\AppData\Local\Temp\Silverlight0.log --------- 2264  
 18.05.2011 22:28     C:\Users\Admin\AppData\Local\Temp\SilverlightMSI.log --------- 1425882  
 17.05.2011 09:41     C:\Users\Admin\AppData\Local\Temp\plugtmp --------- 0  
 17.05.2011 09:10     C:\Users\Admin\AppData\Local\Temp\C763.tmp --------- 311456  
 15.05.2011 23:03     C:\Users\Admin\AppData\Local\Temp\plugtmp-48 --------- 0  
 12.05.2011 23:45     C:\Users\Admin\AppData\Local\Temp\dnkCA3C.tmp --------- 8476  
 10.05.2011 11:03     C:\Users\Admin\AppData\Local\Temp\plugtmp-47 --------- 0  
 09.05.2011 21:32     C:\Users\Admin\AppData\Local\Temp\plugtmp-46 --------- 0  
 09.05.2011 10:06     C:\Users\Admin\AppData\Local\Temp\AUCHECK_CORE.txt --------- 3926  
 09.05.2011 10:06     C:\Users\Admin\AppData\Local\Temp\AUCHECK_PARSER.txt --------- 962  
 09.05.2011 10:06     C:\Users\Admin\AppData\Local\Temp\jusched.log --------- 37586  
 09.05.2011 10:06     C:\Users\Admin\AppData\Local\Temp\au-descriptor-1.6.0_24-b71.xml --------- 7808  
 08.05.2011 20:57     C:\Users\Admin\AppData\Local\Temp\plugtmp-45 --------- 0  
 07.05.2011 15:01     C:\Users\Admin\AppData\Local\Temp\plugtmp-44 --------- 0  
 07.05.2011 09:46     C:\Users\Admin\AppData\Local\Temp\plugtmp-43 --------- 0  
 06.05.2011 13:50     C:\Users\Admin\AppData\Local\Temp\plugtmp-42 --------- 0  
 05.05.2011 00:11     C:\Users\Admin\AppData\Local\Temp\plugtmp-41 --------- 0  
 04.05.2011 15:02     C:\Users\Admin\AppData\Local\Temp\comtypes_cache --------- 0  
 04.05.2011 00:03     C:\Users\Admin\AppData\Local\Temp\plugtmp-40 --------- 0  
 29.04.2011 21:32     C:\Users\Admin\AppData\Local\Temp\plugtmp-39 --------- 0  
 29.04.2011 09:41     C:\Users\Admin\AppData\Local\Temp\StructuredQuery.log --------- 2233  
 29.04.2011 09:41     C:\Users\Admin\AppData\Local\Temp\Low --------- 0  
 29.04.2011 01:31     C:\Users\Admin\AppData\Local\Temp\plugtmp-38 --------- 0  
 28.04.2011 23:30     C:\Users\Admin\AppData\Local\Temp\MPSampleSubmit --------- 0  
 28.04.2011 23:03     C:\Users\Admin\AppData\Local\Temp\tC924.tmp --------- 2457654  
 28.04.2011 22:51     C:\Users\Admin\AppData\Local\Temp\a8C91.tmp --------- 26  
 27.04.2011 22:32     C:\Users\Admin\AppData\Local\Temp\plugtmp-37 --------- 0  
 27.04.2011 00:31     C:\Users\Admin\AppData\Local\Temp\plugtmp-36 --------- 0  
 26.04.2011 17:56     C:\Users\Admin\AppData\Local\Temp\Setup Log 2011-04-26 #001.txt --------- 38992  
 26.04.2011 00:23     C:\Users\Admin\AppData\Local\Temp\plugtmp-35 --------- 0  
 25.04.2011 12:38     C:\Users\Admin\AppData\Local\Temp\FAQ H„ufig gestellte Fragen.doc --------- 100352  
 25.04.2011 12:36     C:\Users\Admin\AppData\Local\Temp\ANMELDUNG SEMINARE.doc --------- 32768  
 25.04.2011 12:26     C:\Users\Admin\AppData\Local\Temp\Haeufig_gestellte_Fragen-Pruefungssekretariat_01.doc --------- 70144  
 25.04.2011 00:41     C:\Users\Admin\AppData\Local\Temp\plugtmp-34 --------- 0  
 21.04.2011 01:08     C:\Users\Admin\AppData\Local\Temp\plugtmp-33 --------- 0  
 20.04.2011 01:55     C:\Users\Admin\AppData\Local\Temp\plugtmp-32 --------- 0  
 18.04.2011 00:46     C:\Users\Admin\AppData\Local\Temp\plugtmp-31 --------- 0  
 15.04.2011 20:00     C:\Users\Admin\AppData\Local\Temp\plugtmp-30 --------- 0  
 15.04.2011 00:36     C:\Users\Admin\AppData\Local\Temp\plugtmp-29 --------- 0  
 14.04.2011 14:50     C:\Users\Admin\AppData\Local\Temp\FileSystemView.dll --------- 35960  
 14.04.2011 01:51     C:\Users\Admin\AppData\Local\Temp\plugtmp-28 --------- 0  
 14.04.2011 01:17     C:\Users\Admin\AppData\Local\Temp\msdtadmin --------- 0  
 13.04.2011 19:35     C:\Users\Admin\AppData\Local\Temp\plugtmp-27 --------- 0  
 12.04.2011 01:18     C:\Users\Admin\AppData\Local\Temp\plugtmp-26 --------- 0  
 11.04.2011 18:19     C:\Users\Admin\AppData\Local\Temp\FotoSchauBilder --------- 0  
 10.04.2011 00:15     C:\Users\Admin\AppData\Local\Temp\plugtmp-25 --------- 0  
 09.04.2011 14:08     C:\Users\Admin\AppData\Local\Temp\COMPUTERBILD-Abzockschutz-Installer.log --------- 6353  
 09.04.2011 14:07     C:\Users\Admin\AppData\Local\Temp\CFG5BE9.tmp --------- 123  
 09.04.2011 11:07     C:\Users\Admin\AppData\Local\Temp\plugtmp-24 --------- 0  
 08.04.2011 18:11     C:\Users\Admin\AppData\Local\Temp\plugtmp-23 --------- 0  
 08.04.2011 14:47     C:\Users\Admin\AppData\Local\Temp\AdobeARM_NotLocked.log --------- 739  
 07.04.2011 16:19     C:\Users\Admin\AppData\Local\Temp\webdeveloper-127.0.0.1-1302185993996.html --------- 2957  
 07.04.2011 16:18     C:\Users\Admin\AppData\Local\Temp\webdeveloper-127.0.0.1-1302185901369.html --------- 2960  
 07.04.2011 16:17     C:\Users\Admin\AppData\Local\Temp\webdeveloper-127.0.0.1-1302185866479.html --------- 2960  
 07.04.2011 16:17     C:\Users\Admin\AppData\Local\Temp\webdeveloper-127.0.0.1-1302185824094.html --------- 2959  
 07.04.2011 16:16     C:\Users\Admin\AppData\Local\Temp\webdeveloper-127.0.0.1-1302185765493.html --------- 2958  
 07.04.2011 16:15     C:\Users\Admin\AppData\Local\Temp\webdeveloper-127.0.0.1-1302185715453.html --------- 2960  
 07.04.2011 16:14     C:\Users\Admin\AppData\Local\Temp\webdeveloper-127.0.0.1-1302185664879.html --------- 2958  
 07.04.2011 16:12     C:\Users\Admin\AppData\Local\Temp\webdeveloper-127.0.0.1-1302185545753.html --------- 2947  
 07.04.2011 15:02     C:\Users\Admin\AppData\Local\Temp\webdeveloper-127.0.0.1-1302181347933.html --------- 385  
 07.04.2011 15:01     C:\Users\Admin\AppData\Local\Temp\webdeveloper-127.0.0.1-1302181291096.html --------- 378  
 07.04.2011 14:25     C:\Users\Admin\AppData\Local\Temp\webdeveloper-127.0.0.1-1302179157083.html --------- 353  
 07.04.2011 14:25     C:\Users\Admin\AppData\Local\Temp\webdeveloper-127.0.0.1-1302179124929.html --------- 354  
 07.04.2011 14:21     C:\Users\Admin\AppData\Local\Temp\webdeveloper-127.0.0.1-1302178894174.html --------- 283  
 07.04.2011 14:19     C:\Users\Admin\AppData\Local\Temp\webdeveloper-127.0.0.1-1302178792505.html --------- 283  
 07.04.2011 14:15     C:\Users\Admin\AppData\Local\Temp\webdeveloper-127.0.0.1-1302178513196.html --------- 96  
 06.04.2011 17:44     C:\Users\Admin\AppData\Local\Temp\nppLocalization --------- 0  
 04.04.2011 23:46     C:\Users\Admin\AppData\Local\Temp\plugtmp-22 --------- 0  
 04.04.2011 13:38     C:\Users\Admin\AppData\Local\Temp\msohtml1 --------- 0  
 04.04.2011 13:38     C:\Users\Admin\AppData\Local\Temp\msohtml --------- 0  
 04.04.2011 13:37     C:\Users\Admin\AppData\Local\Temp\360Grad_Feedback2.doc --------- 406528  
 04.04.2011 03:31     C:\Users\Admin\AppData\Local\Temp\plugtmp-21 --------- 0  
 28.03.2011 20:39     C:\Users\Admin\AppData\Local\Temp\B52B.tmp --------- 311456  
 19.03.2011 21:03     C:\Users\Admin\AppData\Local\Temp\plugtmp-20 --------- 0  
 18.03.2011 02:15     C:\Users\Admin\AppData\Local\Temp\plugtmp-19 --------- 0  
 18.03.2011 00:55     C:\Users\Admin\AppData\Local\Temp\849AF5D.tmp --------- 0  
 18.03.2011 00:55     C:\Users\Admin\AppData\Local\Temp\x29AF1E.tmp --------- 0  
 18.03.2011 00:54     C:\Users\Admin\AppData\Local\Temp\ncw7A57.tmp --------- 0  
 17.03.2011 01:41     C:\Users\Admin\AppData\Local\Temp\plugtmp-18 --------- 0  
 16.03.2011 19:31     C:\Users\Admin\AppData\Local\Temp\gm_ttt_56382 --------- 0  
 16.03.2011 19:08     C:\Users\Admin\AppData\Local\Temp\gm_ttt_64708 --------- 0  
 15.03.2011 17:13     C:\Users\Admin\AppData\Local\Temp\plugtmp-17 --------- 0  
 15.03.2011 11:18     C:\Users\Admin\AppData\Local\Temp\dd_vcredistUI6C26.txt --------- 13606  
 15.03.2011 11:18     C:\Users\Admin\AppData\Local\Temp\dd_vcredistMSI6C26.txt --------- 393912  
 12.03.2011 21:28     C:\Users\Admin\AppData\Local\Temp\plugtmp-16 --------- 0  
 11.03.2011 01:56     C:\Users\Admin\AppData\Local\Temp\jar_cache1331713204869674510.tmp --------- 14121  
 09.03.2011 01:26     C:\Users\Admin\AppData\Local\Temp\jar_cache2047536833841935532.tmp --------- 16789  
 08.03.2011 13:45     C:\Users\Admin\AppData\Local\Temp\plugtmp-15 --------- 0  
 08.03.2011 03:13     C:\Users\Admin\AppData\Local\Temp\plugtmp-14 --------- 0  
 07.03.2011 14:16     C:\Users\Admin\AppData\Local\Temp\plugtmp-13 --------- 0  
 07.03.2011 12:09     C:\Users\Admin\AppData\Local\Temp\SvNHNf3O.htm.part --------- 0  
 04.03.2011 17:21     C:\Users\Admin\AppData\Local\Temp\plugtmp-12 --------- 0  
 03.03.2011 18:02     C:\Users\Admin\AppData\Local\Temp\plugtmp-11 --------- 0  
 02.03.2011 02:34     C:\Users\Admin\AppData\Local\Temp\plugtmp-10 --------- 0  
 28.02.2011 02:11     C:\Users\Admin\AppData\Local\Temp\plugtmp-9 --------- 0  
 21.02.2011 12:41     C:\Users\Admin\AppData\Local\Temp\plugtmp-8 --------- 0  
 17.02.2011 12:56     C:\Users\Admin\AppData\Local\Temp\{C7A18651-D35C-415D-9F6A-11CF75EFB3E6} --------- 0  
 14.02.2011 09:28     C:\Users\Admin\AppData\Local\Temp\D2AA.dir --------- 0  
 14.02.2011 09:27     C:\Users\Admin\AppData\Local\Temp\D2AA.tmp --------- 0  
 13.02.2011 02:00     C:\Users\Admin\AppData\Local\Temp\JSJ0qwWm.html.part --------- 0  
 10.02.2011 18:02     C:\Users\Admin\AppData\Local\Temp\plugtmp-7 --------- 0  
 10.02.2011 13:08     C:\Users\Admin\AppData\Local\Temp\plugtmp-6 --------- 0  
 09.02.2011 02:56     C:\Users\Admin\AppData\Local\Temp\stylesGlobalModel.xml --------- 192  
 09.02.2011 02:56     C:\Users\Admin\AppData\Local\Temp\stylesLexerModel.xml --------- 244  
 09.02.2011 02:56     C:\Users\Admin\AppData\Local\Temp\stylers_remove.xml --------- 821  
 09.02.2011 02:56     C:\Users\Admin\AppData\Local\Temp\langsModel.xml --------- 191  
 09.02.2011 02:56     C:\Users\Admin\AppData\Local\Temp\configModel.xml --------- 193  
 09.02.2011 02:56     C:\Users\Admin\AppData\Local\Temp\xmlUpdater.exe --------- 118784  
 09.02.2011 02:56     C:\Users\Admin\AppData\Local\Temp\langs.model.xml --------- 91509  
 09.02.2011 02:56     C:\Users\Admin\AppData\Local\Temp\stylers.model.xml --------- 95613  
 09.02.2011 02:56     C:\Users\Admin\AppData\Local\Temp\config.model.xml --------- 4539  
 08.02.2011 11:13     C:\Users\Admin\AppData\Local\Temp\clipboardcache --------- 1315082  
 06.02.2011 04:57     C:\Users\Admin\AppData\Local\Temp\plugtmp-5 --------- 0  
 03.02.2011 23:28     C:\Users\Admin\AppData\Local\Temp\plugtmp-4 --------- 0  
 18.01.2011 22:45     C:\Users\Admin\AppData\Local\Temp\l4x2DD8.tmp --------- 0  
 18.01.2011 22:45     C:\Users\Admin\AppData\Local\Temp\xwkFB52.tmp --------- 0  
 15.01.2011 01:57     C:\Users\Admin\AppData\Local\Temp\plugtmp-2 --------- 0  
 13.01.2011 00:59     C:\Users\Admin\AppData\Local\Temp\QTInstallCode.log --------- 9460  
 13.01.2011 00:58     C:\Users\Admin\AppData\Local\Temp\SetupAdmin95C.log --------- 85  
 13.01.2011 00:53     C:\Users\Admin\AppData\Local\Temp\qtplugin.log --------- 4066  
 11.01.2011 22:19     C:\Users\Admin\AppData\Local\Temp\AIM_7.3.6.4 --------- 0  
 11.01.2011 22:19     C:\Users\Admin\AppData\Local\Temp\plugtmp-1 --------- 0  
 08.01.2011 13:19     C:\Users\Admin\AppData\Local\Temp\plugtmp-3 --------- 0  
 18.06.2010 08:44     C:\Users\Admin\AppData\Local\Temp\History --------- 0  
 18.06.2010 08:44     C:\Users\Admin\AppData\Local\Temp\Temporary Internet Files --------- 0  
 26.05.2010 16:19     C:\Users\Admin\AppData\Local\Temp\Adobe --------- 0  
 23.05.2010 21:07     C:\Users\Admin\AppData\Local\Temp\Temp1_Wlan-ANE766-3_0_2_0.zip --------- 0  
 17.05.2010 13:36     C:\Users\Admin\AppData\Local\Temp\Temp1_Wlan-ANE785H-8_0_0_238.zip --------- 0  
 13.05.2010 21:55     C:\Users\Admin\AppData\Local\Temp\fontconfig --------- 0  
 13.05.2010 18:20     C:\Users\Admin\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0  
----------------------------------------

 
C:\Program Files

 02.06.2011 14:13     C:\Program Files\Malwarebytes' Anti-Malware --------- 4096  
 31.05.2011 22:01     C:\Program Files\Common Files --------- 4096  
 26.05.2011 20:13     C:\Program Files\HyperCam 3 --------- 0  
 20.05.2011 09:02     C:\Program Files\Microsoft Silverlight --------- 4096  
 18.05.2011 22:37     C:\Program Files\Windows Live --------- 4096  
 16.05.2011 12:48     C:\Program Files\Nvu --------- 8192  
 29.04.2011 22:17     C:\Program Files\Mozilla Firefox --------- 32768  
 16.04.2011 11:11     C:\Program Files\Internet Explorer --------- 4096  
 12.04.2011 15:50     C:\Program Files\Arensus-1.1.8 --------- 0  
 09.04.2011 14:07     C:\Program Files\Nice PDF Compressor --------- 0  
 08.04.2011 15:18     C:\Program Files\Adobe --------- 0  
 07.04.2011 12:42     C:\Program Files\Oracle --------- 0  
 06.04.2011 17:44     C:\Program Files\Notepad++ --------- 4096  
 16.03.2011 18:43     C:\Program Files\Game_Maker8 --------- 4096  
 15.03.2011 11:14     C:\Program Files\CeWe Color --------- 0  
 17.02.2011 12:51     C:\Program Files\Microsoft SQL Server Compact Edition --------- 0  
 13.01.2011 01:02     C:\Program Files\iTunes --------- 8192  
 13.01.2011 01:01     C:\Program Files\iPod --------- 0  
 13.01.2011 00:53     C:\Program Files\QuickTime --------- 4096  
 16.12.2010 09:16     C:\Program Files\Windows Mail --------- 0  
 30.11.2010 00:26     C:\Program Files\Tipp10 --------- 4096  
 12.11.2010 21:09     C:\Program Files\Java --------- 0  
 15.10.2010 20:07     C:\Program Files\EeePC --------- 0  
 15.10.2010 16:25     C:\Program Files\Windows Media Player --------- 4096  
 13.09.2010 19:09     C:\Program Files\YouTube Downloader --------- 0  
 13.09.2010 19:06     C:\Program Files\DVDVideoSoft --------- 0  
 09.09.2010 19:03     C:\Program Files\Apple Software Update --------- 0  
 09.09.2010 19:01     C:\Program Files\Bonjour --------- 4096  
 07.09.2010 21:31     C:\Program Files\Spider Solitaire --------- 0  
 28.06.2010 21:49     C:\Program Files\Microsoft Office --------- 0  
 28.06.2010 21:49     C:\Program Files\MSECache --------- 0  
 25.06.2010 02:48     C:\Program Files\Microsoft.NET --------- 0  
 29.05.2010 15:16     C:\Program Files\WinRAR --------- 4096  
 23.05.2010 21:08     C:\Program Files\InstallShield Installation Information --------- 4096  
 17.05.2010 13:38     C:\Program Files\Atheros --------- 0  
 17.05.2010 13:22     C:\Program Files\ASUS --------- 0  
 17.05.2010 13:09     C:\Program Files\ECAP --------- 0  
 14.05.2010 22:25     C:\Program Files\VideoLAN --------- 0  
 13.05.2010 21:53     C:\Program Files\OpenOffice.org 3 --------- 4096  
 13.05.2010 21:38     C:\Program Files\JRE --------- 0  
 13.05.2010 21:29     C:\Program Files\GIMP-2.0 --------- 0  
 13.05.2010 21:23     C:\Program Files\Avira --------- 0  
 13.05.2010 18:19     C:\Program Files\Windows NT --------- 0  
 13.05.2010 18:19     C:\Program Files\Gemeinsame Dateien --------- 0  
 14.07.2009 10:57     C:\Program Files\DVD Maker --------- 4096  
 14.07.2009 10:57     C:\Program Files\Windows Journal --------- 4096  
 14.07.2009 10:47     C:\Program Files\Windows Sidebar --------- 4096  
 14.07.2009 10:47     C:\Program Files\Windows Photo Viewer --------- 0  
 14.07.2009 10:47     C:\Program Files\Windows Defender --------- 4096  
 14.07.2009 06:53     C:\Program Files\Uninstall Information --------- 0  
 14.07.2009 06:52     C:\Program Files\Windows Portable Devices --------- 0  
 14.07.2009 06:52     C:\Program Files\Reference Assemblies --------- 0  
 14.07.2009 06:52     C:\Program Files\MSBuild --------- 0  
 14.07.2009 06:41     C:\Program Files\desktop.ini --------- 174  
----------------------------------------

 
C:\ProgramData\.. 

Admin    
Default    
Public    
Default User    
All Users    
desktop.ini    
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts


----------------------------------------

 

Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                   0            24 K
System                           4 Services                   0           260 K
smss.exe                       248 Services                   0           200 K
csrss.exe                      348 Services                   0         1.372 K
wininit.exe                    404 Services                   0           528 K
csrss.exe                      412 Console                    1         5.620 K
services.exe                   460 Services                   0         4.036 K
winlogon.exe                   496 Console                    1         1.444 K
lsass.exe                      508 Services                   0         4.120 K
lsm.exe                        516 Services                   0         1.276 K
svchost.exe                    648 Services                   0         3.272 K
svchost.exe                    744 Services                   0         3.168 K
svchost.exe                    812 Services                   0         7.312 K
svchost.exe                    888 Services                   0        27.352 K
svchost.exe                    932 Services                   0        12.364 K
svchost.exe                   1048 Services                   0         3.080 K
svchost.exe                   1184 Services                   0         5.600 K
spoolsv.exe                   1416 Services                   0         2.548 K
sched.exe                     1452 Services                   0           940 K
svchost.exe                   1472 Services                   0         4.880 K
avguard.exe                   1656 Services                   0        15.824 K
AppleMobileDeviceService.     1684 Services                   0         1.296 K
mDNSResponder.exe             1712 Services                   0           980 K
avshadow.exe                  1772 Services                   0           532 K
conhost.exe                   1780 Services                   0           348 K
svchost.exe                   1792 Services                   0           860 K
WLIDSVC.EXE                   1864 Services                   0         2.172 K
WLIDSVCM.EXE                   296 Services                   0           408 K
taskhost.exe                  1208 Console                    1         4.072 K
dwm.exe                       1760 Console                    1        20.564 K
explorer.exe                  1360 Console                    1        43.568 K
avgnt.exe                     2108 Console                    1         2.312 K
igfxtray.exe                  2116 Console                    1         1.020 K
hkcmd.exe                     2124 Console                    1         1.040 K
AsTray.exe                    2140 Console                    1         1.064 K
AsAcpiSvr.exe                 2152 Console                    1         1.088 K
AsEPCMon.exe                  2168 Console                    1           576 K
iTunesHelper.exe              2184 Console                    1         2.388 K
igfxsrvc.exe                  2240 Console                    1         1.052 K
sidebar.exe                   2264 Console                    1        10.260 K
msnmsgr.exe                   2332 Console                    1         6.952 K
Dropbox.exe                   2364 Console                    1        13.132 K
soffice.exe                   2488 Console                    1           464 K
igfxext.exe                   2504 Console                    1           932 K
soffice.bin                   2564 Console                    1         7.560 K
SearchIndexer.exe             3008 Services                   0        15.652 K
iPodService.exe               3128 Services                   0         1.724 K
svchost.exe                   3208 Services                   0           684 K
svchost.exe                   3236 Services                   0           644 K
iexplore.exe                  3352 Console                    1        14.412 K
iexplore.exe                  3616 Console                    1        16.204 K
firefox.exe                   2316 Console                    1       208.808 K
svchost.exe                   2068 Services                   0        24.052 K
wuauclt.exe                    620 Console                    1         1.052 K
plugin-container.exe           924 Console                    1        25.036 K
explorer.exe                  1160 Console                    1        32.884 K
audiodg.exe                   3584 Services                   0        13.808 K
SearchProtocolHost.exe         360 Services                   0         6.344 K
SearchFilterHost.exe          2596 Services                   0         4.532 K
cmd.exe                       2096 Console                    1         3.300 K
conhost.exe                    464 Console                    1         5.404 K
dllhost.exe                    152 Console                    1         4.108 K
tasklist.exe                  2408 Console                    1         4.240 K
WmiPrvSE.exe                   524 Services                   0         4.844 K

 
***** Ende des Scans 03.06.2011 um 14:40:09,47 ***

Und hier der Inhalt von CCleaner

Code:

ATTFilter

Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	07.04.2011	6,00MB	10.2.153.1
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	13.02.2011	6,00MB	10.2.152.26
Adobe Reader 9.4.1 - Deutsch	Adobe Systems Incorporated	19.12.2010	167,3MB	9.4.1
Apple Application Support	Apple Inc.	11.01.2011	52,7MB	1.4.1
Apple Mobile Device Support	Apple Inc.	11.01.2011	21,7MB	3.3.0.69
Apple Software Update	Apple Inc.	08.09.2010	2,26MB	2.1.2.120
Asus ACPI Driver	ASUSTek Computer	14.10.2010	0,84MB	4.00.0010
Atheros Client Installation Program	Atheros	16.05.2010		7.0
Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver	Atheros Communications Inc.	16.05.2010		1.0.0.28
Avira AntiVir Personal - Free Antivirus	Avira GmbH	28.04.2011	61,8MB	10.0.0.648
Bonjour	Apple Inc.	08.09.2010	1,10MB	2.0.3.0
CCleaner	Piriform	02.06.2011		3.07
Crossword Compiler Deutsch 8 Testversion		11.04.2011		
Download Updater (AOL LLC)		06.08.2010		
Dropbox	Dropbox, Inc.	27.05.2011		1.1.35
ECAP	ECAP	16.05.2010		1.0.1.4
Eee Instant Key	ASUS	16.05.2010		1.06
EeeInstantKey	AsusTek Computer	16.05.2010		1.12
Free Audio CD Burner version 1.4.7	DVDVideoSoft Limited.	25.04.2011	10,8MB	
Free YouTube to MP3 Converter version 3.9.36.421	DVDVideoSoft Limited.	25.04.2011	35,8MB	
Game Maker 8.0		15.03.2011		
GIMP 2.6.8		12.05.2010		
Google Chrome	Google Inc.	06.04.2011		11.0.696.71
HyperCam 3	Solveig Multimedia	25.05.2011		3.1.1104.5
Intel(R) Graphics Media Accelerator Driver	Intel Corporation	17.08.2010	54,3MB	8.15.10.1930
iTunes	Apple Inc.	12.01.2011	144,8MB	10.1.1.4
Java(TM) 6 Update 22	Sun Microsystems, Inc.	14.06.2010	94,5MB	6.0.220
Malwarebytes' Anti-Malware Version 1.51.0.1200	Malwarebytes Corporation	01.06.2011	13,8MB	1.51.0.1200
Mein CEWE FOTOBUCH		14.03.2011		
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	24.06.2010	38,8MB	4.0.30319
Microsoft Office Word Viewer 2003	Microsoft Corporation	15.04.2011	48,2MB	11.0.8173.0
Microsoft PowerPoint Viewer	Microsoft Corporation	15.04.2011	163,2MB	14.0.4763.1000
Microsoft Silverlight	Microsoft Corporation	19.05.2011	40,4MB	4.0.60310.0
Microsoft SQL Server 2005 Compact Edition [ENU]	Microsoft Corporation	16.02.2011	1,72MB	3.1.0000
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570	Microsoft Corporation	28.04.2011	0,58MB	9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729	Microsoft Corporation	14.03.2011	0,24MB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	12.05.2010	0,58MB	9.0.30729.4148
Mozilla Firefox 4.0.1 (x86 de)	Mozilla	28.04.2011	32,0MB	4.0.1
Nokia Connectivity Cable Driver		22.07.2010		6.80.5.1
Notepad++		05.04.2011		5.9
Nvu 1.0	Thorsten Fritz	15.05.2011		1.0
OpenOffice.org 3.2	OpenOffice.org	12.05.2010	371MB	3.2.9483
Oracle VM VirtualBox 4.0.4	Oracle Corporation	06.04.2011	99,0MB	4.0.4
QuickTime	Apple Inc.	11.01.2011	73,7MB	7.69.80.9
Ralink RT2860 Wireless LAN Card	Ralink	22.05.2010		1.2.0.1
Spider Solitaire	Spider Solitaire	06.09.2010		
Super Hybrid Engine	AsusTek Computer	16.05.2010		2.09
TIPP10 Version 2.0.3	(c) 2006-2008, Tom Thielicke	29.11.2010		
Uninstall 1.0.0.1		25.04.2011	11,2MB	
VLC media player 1.0.5	VideoLAN Team	13.05.2010		1.0.5
Windows Live Essentials	Microsoft Corporation	18.05.2011		15.4.3508.1109
Windows Live Sync	Microsoft Corporation	16.02.2011	2,79MB	14.0.8117.416
Windows Media Player Firefox Plugin	Microsoft Corp	25.08.2010	0,29MB	1.0.0.8
WinRAR		28.05.2010		
XAMPP 1.7.4		06.04.2011		
YouTube Downloader 2.6.1	BienneSoft	12.09.2010

Das wäre erstmal alles. Nochmal Danke kira....
Ich hoffe du kannst damit etwas anfangen.

Beste Grüße
Sebastian

P.S. Wenn ich den tdsskiller als Admin ausführe kommt immer das Dialogfeld, ob ich das Programm den zugriff erlauben will. Klicke ich da auf "JA" passiert darauf aber nichts.

kira · 03.06.2011, 21:34

Zitat:

Zitat von ILDL

... sowie wenn ich in der Taskleiste auf das Windows-Symbol klicke fehlen dort die ganzen Ordner, welche ich zuletzt verwendet habe. Die kommen aber auch nicht mehr wieder. Ebenfalls wenn ich neue Programme öffne wird dort nichts angezeigt.

habe einige Varianten überlegt, die Du ausprobieren kannst:

1.
Es kann sein, dass die Startmenueeinträge zwar da, aber noch immer versteckt sind.
Gehe in den Ordner:
C:\Dokumente und Einstellungen\BENUTZERNAME\Startmenü
Dort findest du die Ordner des Startmenüs.
Schau dir die Eigenschaften der sich darin befindenden Ordner an, ob die Ordner einen Schreibschutz haben.
Entferne diesen, falls vorhanden.
Schau auch gleich, ob die normalen Verknüpfungen, die normalerweise im Startmenue sein sollten, hier zu finden sind.
Sie könnten wie gesagt versteckt sein.
Also wieder in die Eigenschaften der Dateien und Schreibschutz sowie das Attribut "Versteckt" entfernen.
Sollte in diesen Ordnern hier jedoch keine Verknüpfungen sein, dann müssen wir weiter schauen
eventuell probieren im abgesicherten Modus versuchen:-> (drücke beim Hochfahren des Rechners [F8] solange, bis du eine Auswahlmöglichkeit hast, da "abgesicherten Modus " wählen)

2.
Rechte Maustaste (Kontextmenü) bei der Anwendung für die Du eine dauerhafte Verknüfung oben links im Startmenü haben möchtest und wähle "Am Startmenü anheften" aus

3.

Linksklick auf Startmenü
Eingabe des gesuchten Programmes in die Suchleiste.
Rechtsklick auf das gefundene Programm. Dabei die rechte Maustaste nicht loslassen, sondern gleich das Programm, die Datei, oder wie auch immer, aus dem Panel herausziehen, und bei Bedarf dort ablegen, wo du es brauchst (Desktop, Taskleiste, etc)

- falls kommt eine Frage von Windows, ob du kopieren, verschieben oder eine Verknüpfung erstellen willst - kannst kopieren wählen).
- wenn du das Symbol dann einmal isoliert hast, kannst du es mit Rechtsklick überall anheften, wo du willst (Taskleiste, Startmenü, Programmenü, Bibliothek, wie auch immer).

4.
Rechtklick auf Taskleiste -> Eigenschaften
Tab "Startmenü" auswählen
Unter Datenschutz beide Haken setzen
Button "Anpassen" -> Standardeinstellungen

ILDL · 04.06.2011, 17:05

Hi kira,

ich habe die 4. Variante gewählt und die Ordner werden wieder angezeigt. Ein Problem schonmal weniger. Danke....

Zitat:

C:\Dokumente und Einstellungen\BENUTZERNAME\Startmenü

Die 1. Variante konnte ich nicht durchführen, weil ich diesen Ordner gar nicht besitze!?

TdssKiller funktioniert leider immer noch nicht.

kira · 04.06.2011, 21:17

1.
Fixen mit OTL

Starte die OTL.exe.
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Kopiere folgendes Skript:

Code:

ATTFilter

:OTL
[2011.06.02 12:35:11 | 000,000,136 | ---- | M] () -- C:\ProgramData\~31579896
[2011.06.02 12:35:10 | 000,000,160 | ---- | M] () -- C:\ProgramData\~31579896r
[2011.06.02 12:35:08 | 000,000,635 | ---- | M] () -- C:\Users\Admin\Desktop\Windows 7 Recovery.lnk
[2011.06.02 12:33:49 | 000,000,336 | ---- | M] () -- C:\ProgramData\31579896

:Commands
[purity]
[emptytemp]

und füge es hier ein:
Schließe alle Programme.
Klicke auf den Fix Button.
Klick auf .
OTL verlangt einen Neustart. Bitte zulassen.
Nach dem Neustart findest Du ein Textdokument.
Kopiere den Inhalt hier in Deinen Thread.

2.
Deine Javaversion ist nicht aktuell!
Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen:
→ Systemsteuerung → Software → deinstallieren...
→ Rechner neu aufstarten
→ Downloade nun die Offline-Version von Java Version 6 Update 24 von Oracle herunter
Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)!

3.
Adobe Reader aktualisieren :
- Bei Installation aufpassen/mitlesen!: Wenn irgendeine Software, Toolbar etc angeboten wird, bitte abwählen! - (z.B "McAfee Security Scan Plus")
Adobe Reader
Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..."

4.
reinige dein System mit Ccleaner:

"Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
"Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
Starte dein System neu auf

ILDL · 05.06.2011, 09:07

OTL Fix hab ich erledigt. Hier ist die Auswertung:

Code:

ATTFilter

========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Admin
->Temp folder emptied: 24290822 bytes
->Temporary Internet Files folder emptied: 46770127 bytes
->Java cache emptied: 18824288 bytes
->FireFox cache emptied: 70313578 bytes
->Google Chrome cache emptied: 1905008 bytes
->Flash cache emptied: 290222 bytes
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 13760567 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 168,00 mb
 
 
OTL by OldTimer - Version 3.2.23.0 log created on 06052011_095452

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Java und Adobe hab ich jetzt die aktuelle Version von.
Und CCleaner hab ich auch durchgeführt.

Ist der Virus jetzt verschwunden?
Werde jetzt noch mal Malware durchlaufen lassen und schaue mal ob der was ausspuckt.

Danke kira für deine Hilfe....

kira · 05.06.2011, 21:23

1.

lade Dir SUPERAntiSpyware FREE Edition herunter.
installiere das Programm und update online.
starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

2.
- "Link:-> ESET Online Scanner
>>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum

-> Führe dann einen Komplett-Systemcheck mit Eset/Nod32 durch

- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"

Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen

3.
erneut einen Scan mit OTL:

Doppelklick auf die OTL.exe
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Oben findest Du ein Kästchen mit Ausgabe.
Wähle bitte Standard-Ausgabe
Unter Extra-Registrierung wähle bitte Benutze SafeList.
Mache Häckchen bei LOP- und Purity-Prüfung.
Klicke nun auf Scan links oben.
Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
Poste die Logfiles in Code-Tags hier in den Thread.

► Wie ist den aktuellen Zustand des Rechners? Auffälligkeiten, Probleme?

ILDL · 06.06.2011, 19:03

Hallo kira!

1. hab ich hier:

Code:

ATTFilter

SUPERAntiSpyware Scann-Protokoll
hxxp://www.superantispyware.com

Generiert 06/06/2011 bei 06:26 PM

Version der Applikation : 4.53.1000

Version der Kern-Datenbank : 7208
Version der Spur-Datenbank : 5020

Scan Art       : kompletter Scann
Totale Scann-Zeit : 01:22:46

Gescannte Speicherelemente  : 455
Erfasste Speicher-Bedrohungen  : 0
Gescannte Register-Elemente  : 7779
Erfasste Register-Bedrohungen  : 0
Gescannte Datei-Elemente     : 34479
Erfasste Datei-Elemente   : 0

2. hat nicht geklappt. Ich habe mich an deine Anweisungen gehalten, doch nachdem ich auf Active X zulassen gedrückt habe passierte nichts und ist dann abgebrochen.

3. OTL hab ich hier:
Extras
OTL Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 06.06.2011 19:08:57 - Run 2
OTL by OldTimer - Version 3.2.23.0     Folder = C:\Users\Admin\Downloads
 An unknown product  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1015,24 Mb Total Physical Memory | 225,16 Mb Available Physical Memory | 22,18% Memory free
1,99 Gb Paging File | 0,77 Gb Available in Paging File | 38,91% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 79,99 Gb Total Space | 33,81 Gb Free Space | 42,27% Space Free | Partition Type: NTFS
Drive D: | 61,20 Gb Total Space | 48,13 Gb Free Space | 78,64% Space Free | Partition Type: NTFS
Drive E: | 3,72 Gb Total Space | 2,94 Gb Free Space | 78,90% Space Free | Partition Type: FAT32
 
Computer Name: ADMIN-PC | User Name: Admin | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [CEWE FOTOSCHAU] -- "C:\Program Files\CeWe Color\Mein CEWE FOTOBUCH\CEWE FOTOSCHAU.exe" -d "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Mein CEWE FOTOBUCH] -- "C:\Program Files\CeWe Color\Mein CEWE FOTOBUCH\Mein CEWE FOTOBUCH.exe" "%1" ()
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer
"{15724454-9C56-4239-8BBD-6992833CFC29}" = EeeInstantKey
"{192A107E-C6B9-41B9-BDBF-38E3AA226054}" = OpenOffice.org 3.2
"{19F5658D-92E8-4A08-8657-D38ABB1574B2}" = Asus ACPI Driver
"{1a413f37-ed88-4fec-9666-5c48dc4b7bb7}" = YouTube Downloader 2.6.1
"{1DDB95A4-FD7B-4517-B3F1-2BCAA96879E6}" = Windows Live Writer Resources
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions
"{26A24AE4-039D-4CA4-87B4-2F83216025FF}" = Java(TM) 6 Update 25
"{28006915-2739-4EBE-B5E8-49B25D32EB33}" = Atheros Client Installation Program
"{308B6AEA-DE50-4666-996D-0FA461719D6B}" = Apple Mobile Device Support
"{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver
"{3336F667-9049-4D46-98B6-4C743EEBC5B1}" = Windows Live Photo Gallery
"{37B33B16-2535-49E7-8990-32668708A0A3}" = Windows Live UX Platform Language Pack
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{408CD2E8-3977-449B-8102-76F158D4885F}" = Oracle VM VirtualBox 4.0.4
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{586509F0-350D-48B5-B763-9CC2F8D96C4C}" = Windows Live Sync
"{61AD15B2-50DB-4686-A739-14FE180D4429}" = Windows Live ID Sign-in Assistant
"{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6E4DAE31-7CF3-441A-B6E5-B014D63C80CD}" = Eee Instant Key
"{83C292B7-38A5-440B-A731-07070E81A64F}" = Windows Live PIMT Platform
"{859D4022-B76D-40DE-96EF-C90CDA263F44}" = Windows Live Writer
"{85E3CFBC-9B1B-470C-AF72-54EACA0F1322}" = ECAP
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{873E4648-6F6E-47F6-A7B2-A6F8DFABDCE6}" = Windows Live Messenger
"{881F5DE8-9367-4B81-A325-E91BBC6472F9}" = iTunes
"{88F08F98-12BC-4613-81A2-8F9B88CFC73E}" = Super Hybrid Engine
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT
"{8FC4F1DD-F7FD-4766-804D-3C8FF1D309B0}" = Ralink RT2860 Wireless LAN Card
"{90850407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Word Viewer 2003
"{92EA4134-10D1-418A-91E1-5A0453131A38}" = Windows Live Movie Maker
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{95140000-00AF-0409-0000-0000000FF1CE}" = Microsoft PowerPoint Viewer
"{A726AE06-AAA3-43D1-87E3-70F510314F04}" = Windows Live Writer
"{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common
"{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}" = Windows Live Writer
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.4 - Deutsch
"{B113D18C-67B0-4FB7-B329-E89B66194AE6}" = Windows Live Fotogalerie
"{BC4AE628-81A4-4FC6-863A-7A9BA2E2531F}" = Nokia Connectivity Cable Driver
"{C2AB7DC4-489E-4BE9-887A-52262FBADBE0}" = Windows Live Photo Common
"{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform
"{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform
"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10
"{E4E88B54-4777-4659-967A-2EED1E6AFD83}" = Windows Live Movie Maker
"{EB4DF488-AAEF-406F-A341-CB2AAA315B90}" = Windows Live Messenger
"{EE6097DD-05F4-4178-9719-D3170BF098E8}" = Apple Application Support
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F95E4EE0-0C6E-4273-B6B9-91FD6F071D76}" = Windows Live Essentials
"{FF1C31AE-0CDC-40CE-AB85-406F8B70D643}" = Bonjour
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4.7
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.9.36.421
"Game Maker 8.0" = Game Maker 8.0
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"HyperCam 3" = HyperCam 3
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.0.1200
"Mein CEWE FOTOBUCH" = Mein CEWE FOTOBUCH
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Mozilla Firefox 4.0.1 (x86 de)" = Mozilla Firefox 4.0.1 (x86 de)
"Notepad++" = Notepad++
"Nvu_is1" = Nvu 1.0
"SoftwareUpdUtility" = Download Updater (AOL LLC)
"Spider Solitaire_is1" = Spider Solitaire
"TIPP10_is1" = TIPP10 Version 2.0.3
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 1.0.5
"WinGimp-2.0_is1" = GIMP 2.6.8
"WinLiveSuite" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"xampp" = XAMPP 1.7.4
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
"Google Chrome" = Google Chrome
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 05.06.2011 04:12:43 | Computer Name = Admin-PC | Source = VSS | ID = 8193
Description = 
 
Error - 05.06.2011 04:12:43 | Computer Name = Admin-PC | Source = System Restore | ID = 8193
Description = 
 
Error - 05.06.2011 04:12:45 | Computer Name = Admin-PC | Source = VSS | ID = 13
Description = 
 
Error - 05.06.2011 04:12:45 | Computer Name = Admin-PC | Source = VSS | ID = 12292
Description = 
 
Error - 05.06.2011 04:12:45 | Computer Name = Admin-PC | Source = VSS | ID = 8193
Description = 
 
Error - 05.06.2011 04:12:45 | Computer Name = Admin-PC | Source = System Restore | ID = 8193
Description = 
 
Error - 05.06.2011 05:11:08 | Computer Name = Admin-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: iexplore.exe, Version: 8.0.7600.16766,
 Zeitstempel: 0x4d65d5c3  Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0,
 Zeitstempel: 0x00000000  Ausnahmecode: 0xc0000005  Fehleroffset: 0xe8fc4588  ID des fehlerhaften
 Prozesses: 0xe04  Startzeit der fehlerhaften Anwendung: 0x01cc2358e9801125  Pfad der
 fehlerhaften Anwendung: C:\Program Files\Internet Explorer\iexplore.exe  Pfad des
 fehlerhaften Moduls: unknown  Berichtskennung: bf162fd2-8f53-11e0-b4d3-d7903b9276c6
 
Error - 05.06.2011 05:24:41 | Computer Name = Admin-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: iexplore.exe, Version: 8.0.7600.16766,
 Zeitstempel: 0x4d65d5c3  Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0,
 Zeitstempel: 0x00000000  Ausnahmecode: 0xc0000096  Fehleroffset: 0x04b2000e  ID des fehlerhaften
 Prozesses: 0xe04  Startzeit der fehlerhaften Anwendung: 0x01cc2358e9801125  Pfad der
 fehlerhaften Anwendung: C:\Program Files\Internet Explorer\iexplore.exe  Pfad des
 fehlerhaften Moduls: unknown  Berichtskennung: a41db3c6-8f55-11e0-b4d3-d7903b9276c6
 
Error - 05.06.2011 05:24:42 | Computer Name = Admin-PC | Source = Application Error | ID = 1005
Description = Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen
 werden:  Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der
 gespeicherten Datei bzw. den auf dem Computer installierten  Speichertreibern, oder
 der Datenträger fehlt.  Das Programm Internet Explorer wurde wegen dieses Fehlers
 geschlossen.    Programm: Internet Explorer  Datei:     Der Fehlerwert ist im Abschnitt "Zusätzliche
 Dateien" aufgelistet.  Benutzeraktion  1. Öffnen Sie die Datei erneut.  Diese Situation
 ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das 
Programm erneut ausgeführt wird.  2.  Wenn Sie weiterhin nicht auf die Datei zugreifen
 können und   - diese sich im Netzwerk befindet,   dann sollte der Netzwerkadministrator
 überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem 
Server hergestellt werden kann.   - diese sich auf einem Wechseldatenträger, wie z.
 B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig
 in den Computer eingelegt ist.  3. Überprüfen und reparieren Sie das Dateisystem,
 indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben
 Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK
 /F ein, und drücken Sie die EINGABETASTE.  4. Stellen Sie die Datei von einer Sicherungskopie
 wieder her, wenn das Problem weiterhin besteht.  5. Überprüfen Sie, ob andere Dateien
 auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist,
 ist der Datenträger eventuell beschädigt.   Wenden Sie sich an den Administrator 
oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, 
wenn es sich um eine Festplatte handelt.    Zusätzliche Daten  Fehlerwert: 00000000  Datenträgertyp:
 0
 
Error - 05.06.2011 18:51:30 | Computer Name = Admin-PC | Source = Application Hang | ID = 1002
Description = Programm firefox.exe, Version 2.0.1.4120 kann nicht mehr unter Windows
 ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: ac    Startzeit: 01cc23d2b9504273

Endzeit:
 62    Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe    Berichts-ID: 4747febe-8fc6-11e0-b41e-fae933d968c5

 
[ System Events ]
Error - 06.06.2011 08:20:30 | Computer Name = Admin-PC | Source = Service Control Manager | ID = 7038
Description = Der Dienst "netprofm" konnte sich nicht als "NT AUTHORITY\LocalService"
 mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:   %%1352    Vergewissern
 Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft
 Management Console (MMC).
 
Error - 06.06.2011 08:20:30 | Computer Name = Admin-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Netzwerklistendienst" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%1069
 
Error - 06.06.2011 08:20:30 | Computer Name = Admin-PC | Source = Service Control Manager | ID = 7038
Description = Der Dienst "netprofm" konnte sich nicht als "NT AUTHORITY\LocalService"
 mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:   %%1352    Vergewissern
 Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft
 Management Console (MMC).
 
Error - 06.06.2011 08:20:30 | Computer Name = Admin-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Netzwerklistendienst" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%1069
 
Error - 06.06.2011 08:20:30 | Computer Name = Admin-PC | Source = Service Control Manager | ID = 7038
Description = Der Dienst "netprofm" konnte sich nicht als "NT AUTHORITY\LocalService"
 mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:   %%1352    Vergewissern
 Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft
 Management Console (MMC).
 
Error - 06.06.2011 08:20:30 | Computer Name = Admin-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Netzwerklistendienst" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%1069
 
Error - 06.06.2011 11:00:37 | Computer Name = Admin-PC | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   cdrom
 
Error - 06.06.2011 11:02:44 | Computer Name = Admin-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "MBAMProtector" wurde aufgrund folgenden Fehlers nicht 
gestartet:   %%2
 
Error - 06.06.2011 11:02:44 | Computer Name = Admin-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "MBAMService" ist vom Dienst "MBAMProtector" abhängig, 
der aufgrund folgenden Fehlers nicht gestartet wurde:   %%2
 
Error - 06.06.2011 11:02:49 | Computer Name = Admin-PC | Source = WMPNetworkSvc | ID = 866300
Description = 
 
 
< End of report >

--- --- ---

OTL
OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 06.06.2011 19:08:57 - Run 2
OTL by OldTimer - Version 3.2.23.0     Folder = C:\Users\Admin\Downloads
 An unknown product  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1015,24 Mb Total Physical Memory | 225,16 Mb Available Physical Memory | 22,18% Memory free
1,99 Gb Paging File | 0,77 Gb Available in Paging File | 38,91% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 79,99 Gb Total Space | 33,81 Gb Free Space | 42,27% Space Free | Partition Type: NTFS
Drive D: | 61,20 Gb Total Space | 48,13 Gb Free Space | 78,64% Space Free | Partition Type: NTFS
Drive E: | 3,72 Gb Total Space | 2,94 Gb Free Space | 78,90% Space Free | Partition Type: FAT32
 
Computer Name: ADMIN-PC | User Name: Admin | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.06.02 17:02:42 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Users\Admin\Downloads\OTL.exe
PRC - [2011.05.25 22:07:14 | 024,176,560 | ---- | M] (Dropbox, Inc.) -- C:\Users\Admin\AppData\Roaming\Dropbox\bin\Dropbox.exe
PRC - [2011.05.23 17:00:06 | 002,424,192 | ---- | M] (SUPERAntiSpyware.com) -- C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
PRC - [2011.04.29 22:17:08 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2011.04.29 01:08:59 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.03.17 13:37:49 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.02.26 07:33:07 | 002,614,784 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2010.11.10 02:54:18 | 004,240,760 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Live\Messenger\msnmsgr.exe
PRC - [2010.11.08 15:09:13 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.09.21 14:03:14 | 001,710,464 | ---- | M] (Microsoft Corp.) -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
PRC - [2010.09.21 14:03:14 | 000,193,408 | ---- | M] (Microsoft Corp.) -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
PRC - [2010.02.02 00:15:48 | 007,418,368 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.bin
PRC - [2010.02.02 00:15:46 | 007,424,000 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.exe
PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.07.14 03:14:42 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe
PRC - [2009.07.14 03:14:38 | 001,173,504 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Sidebar\sidebar.exe
PRC - [2009.07.14 03:14:15 | 000,271,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conhost.exe
PRC - [2008.12.17 19:59:50 | 000,622,592 | ---- | M] (ASUSTeK Computer Inc.) -- C:\Programme\EeePC\ACPI\AsAcpiSvr.exe
PRC - [2008.12.04 13:38:06 | 000,114,688 | ---- | M] (ASUSTeK Computer Inc.) -- C:\Programme\EeePC\ACPI\AsTray.exe
PRC - [2008.05.21 01:56:24 | 000,094,208 | ---- | M] (ASUSTeK Computer Inc.) -- C:\Programme\EeePC\ACPI\AsEPCMon.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.06.02 17:02:42 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Users\Admin\Downloads\OTL.exe
MOD - [2010.08.21 07:21:32 | 001,680,896 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2011.05.29 09:11:28 | 000,366,640 | ---- | M] (Malwarebytes Corporation) [Auto | Stopped] -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2011.04.29 01:08:59 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.03.17 13:37:49 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.09.07 10:09:06 | 001,343,400 | ---- | M] (Microsoft Corporation) [Unknown | Stopped] -- C:\Windows\System32\Wat\WatAdminSvc.exe -- (WatAdminSvc)
SRV - [2009.07.14 03:16:15 | 000,016,384 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\StorSvc.dll -- (StorSvc)
SRV - [2009.07.14 03:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)
SRV - [2009.07.14 03:16:12 | 001,004,544 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\PeerDistSvc.dll -- (PeerDistSvc)
SRV - [2009.07.14 03:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.03.17 13:37:49 | 000,137,656 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.02.17 18:06:10 | 000,160,560 | ---- | M] (Oracle Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\VBoxDrv.sys -- (VBoxDrv)
DRV - [2011.02.17 18:06:10 | 000,122,032 | ---- | M] (Oracle Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\VBoxNetFlt.sys -- (VBoxNetFlt)
DRV - [2011.02.17 18:06:10 | 000,111,152 | ---- | M] (Oracle Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\VBoxNetAdp.sys -- (VBoxNetAdp)
DRV - [2011.02.17 18:06:10 | 000,044,784 | ---- | M] (Oracle Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\VBoxUSBMon.sys -- (VBoxUSBMon)
DRV - [2010.11.24 12:18:06 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.05.10 20:41:30 | 000,067,656 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL)
DRV - [2010.02.17 20:25:48 | 000,012,872 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys -- (SASDIFSV)
DRV - [2009.07.14 03:19:10 | 000,175,824 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\vmbus.sys -- (vmbus)
DRV - [2009.07.14 03:19:10 | 000,040,896 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\vmstorfl.sys -- (storflt)
DRV - [2009.07.14 03:19:10 | 000,028,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\storvsc.sys -- (storvsc)
DRV - [2009.07.14 01:52:10 | 000,014,336 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\vwifimp.sys -- (vwifimp)
DRV - [2009.07.14 01:51:11 | 000,034,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\winusb.sys -- (WinUsb)
DRV - [2009.07.14 01:28:47 | 000,005,632 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\vms3cap.sys -- (s3cap)
DRV - [2009.07.14 01:28:45 | 000,017,920 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\VMBusHID.sys -- (VMBusHID)
DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2008.05.02 10:58:28 | 000,008,064 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\usbser_lowerfltj.sys -- (UsbserFilt)
DRV - [2008.05.02 10:58:14 | 000,020,864 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ccdcmbo.sys -- (nmwcdc)
DRV - [2008.05.02 10:58:14 | 000,008,064 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\usbser_lowerflt.sys -- (upperdev)
DRV - [2008.05.02 10:58:12 | 000,017,536 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ccdcmb.sys -- (nmwcd)
DRV - [2008.04.08 15:59:28 | 000,010,752 | ---- | M] (ASUSTeK Computer Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ASUSACPI.SYS -- (AsusACPI)
DRV - [2008.03.12 03:38:00 | 000,048,128 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\L1E60x86.sys -- (L1E)
DRV - [2007.05.09 22:51:34 | 000,041,888 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\LVUSBSta.sys -- (LVUSBSta)
DRV - [2007.05.09 22:47:00 | 001,276,832 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\LV302V32.SYS -- (PID_PEPI) Logitech QuickCam IM(PID_PEPI)
DRV - [2007.05.09 22:46:48 | 000,014,112 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\lv302af.sys -- (pepifilter)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = C4 80 F2 EB 56 23 CC 01  [binary data]
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:2.0.1
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.2
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0
FF - prefs.js..extensions.enabledItems: {d49175b3-3fd8-43b8-b28e-da5d47f3c398}:1.0.30
 
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.04.29 22:17:16 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.06.05 10:22:17 | 000,000,000 | ---D | M]
 
[2010.05.13 21:17:27 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Admin\AppData\Roaming\mozilla\Extensions
[2011.06.03 17:33:21 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Admin\AppData\Roaming\mozilla\Firefox\Profiles\etmdc5cf.default\extensions
[2010.09.13 19:07:14 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Users\Admin\AppData\Roaming\mozilla\Firefox\Profiles\etmdc5cf.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.04.07 10:31:55 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\Admin\AppData\Roaming\mozilla\Firefox\Profiles\etmdc5cf.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.11.12 21:28:52 | 000,000,000 | ---D | M] (vShare) -- C:\Users\Admin\AppData\Roaming\mozilla\Firefox\Profiles\etmdc5cf.default\extensions\vshare@toolbar
[2011.06.05 10:13:18 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.06.15 13:54:53 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.08.08 09:59:10 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2011.06.05 10:13:18 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}
File not found (No name found) -- 
[2010.06.15 13:54:53 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.08.08 09:59:10 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2011.06.05 10:13:18 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}
[2011.06.03 09:38:32 | 000,000,000 | ---D | M] (Java String Helper) -- C:\USERS\ADMIN\APPDATA\ROAMING\5015
() (No name found) -- C:\USERS\ADMIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ETMDC5CF.DEFAULT\EXTENSIONS\{A7C6CF7F-112C-4500-A7EA-39801A327E5F}.XPI
() (No name found) -- C:\USERS\ADMIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ETMDC5CF.DEFAULT\EXTENSIONS\{C45C406E-AB73-11D8-BE73-000A95BE3B12}.XPI
() (No name found) -- C:\USERS\ADMIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ETMDC5CF.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
() (No name found) -- C:\USERS\ADMIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ETMDC5CF.DEFAULT\EXTENSIONS\{DDC359D1-844A-42A7-9AA1-88A850A938A8}.XPI
() (No name found) -- C:\USERS\ADMIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ETMDC5CF.DEFAULT\EXTENSIONS\FIREBUG@SOFTWARE.JOEHEWITT.COM.XPI
[2011.04.29 22:17:08 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll
[2011.06.05 10:12:53 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
O4 - HKLM..\Run: [AsusACPIServer] C:\Programme\EeePC\ACPI\AsAcpiSvr.exe (ASUSTeK Computer Inc.)
O4 - HKLM..\Run: [AsusEPCMonitor] C:\Programme\EeePC\ACPI\AsEPCMon.exe (ASUSTeK Computer Inc.)
O4 - HKLM..\Run: [AsusTray] C:\Programme\EeePC\ACPI\AsTray.exe (ASUSTeK Computer Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
O4 - Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\Admin\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O4 - Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Recovery present
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Admin\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra Button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000009 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000010 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O16 - DPF: {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.dll (Microsoft Corporation)
O18 - Protocol\Handler\wlpg {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Programme\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.06.06 18:46:15 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2011.06.06 11:19:42 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Roaming\SUPERAntiSpyware.com
[2011.06.06 11:19:42 | 000,000,000 | ---D | C] -- C:\ProgramData\SUPERAntiSpyware.com
[2011.06.06 11:19:34 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SUPERAntiSpyware
[2011.06.06 11:19:28 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2011.06.06 09:33:20 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Local\{C14DE172-737E-4B9B-A5FF-498A1B417377}
[2011.06.05 20:44:12 | 000,000,000 | ---D | C] -- C:\Users\Admin\Desktop\website_final
[2011.06.05 20:42:32 | 000,000,000 | ---D | C] -- C:\Users\Admin\.gimp-2.6
[2011.06.05 13:28:47 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Local\{0FB54E23-1D03-4DA4-BD8F-1FC85DE205DF}
[2011.06.05 10:25:06 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
[2011.06.05 10:13:35 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Java
[2011.06.05 10:13:13 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe
[2011.06.05 10:13:13 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe
[2011.06.05 10:13:13 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe
[2011.06.05 09:54:52 | 000,000,000 | ---D | C] -- C:\_OTL
[2011.06.05 01:27:58 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Local\{5F2DF02F-4991-493F-B67C-8FE5B8B73218}
[2011.06.04 13:27:20 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Local\{971BAECD-35CE-4E53-9DCF-7056A2FFD8A0}
[2011.06.03 14:42:58 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2011.06.03 10:03:08 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Local\{FF97FCFC-C712-49FD-92B5-1CAD0469B6EF}
[2011.06.03 09:38:39 | 000,232,400 | ---- | C] (Adobe Systems, Incorporated) -- C:\Users\Admin\AppData\Roaming\AcroIEHelpe.dll
[2011.06.03 09:38:32 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Roaming\UAs
[2011.06.03 09:38:32 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Roaming\5015
[2011.06.03 09:38:12 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Roaming\xmldm
[2011.06.03 09:38:08 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Roaming\kock
[2011.06.02 22:02:18 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Local\{EA9A0608-11AC-4B5F-AB2A-5AF236A19EC5}
[2011.06.02 13:05:02 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Roaming\Malwarebytes
[2011.06.02 13:04:20 | 000,039,984 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2011.06.02 13:04:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2011.06.02 13:03:59 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2011.06.02 13:03:48 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.06.02 12:35:07 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows 7 Recovery
[2011.06.02 08:49:18 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Local\{5C11381F-3D6F-4C3D-8037-42D9C2FF07DE}
[2011.06.01 13:00:09 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Local\{AB6B1616-1D31-440C-9871-7C7027368B24}
[2011.06.01 00:40:25 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Local\{02531848-907B-40EF-8DF2-A2CAF6A950E2}
[2011.05.31 12:39:55 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Local\{C4DCCE6D-3AAD-4114-8D52-CA838B08E72C}
[2011.05.31 00:39:26 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Local\{A1969F99-F470-4484-B409-FB94DE3401DA}
[2011.05.30 17:46:09 | 000,000,000 | ---D | C] -- C:\Users\Admin\Desktop\Material_Website
[2011.05.30 08:39:55 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Local\{B76BEFB7-2DD0-4BBC-9150-ABF0E006E2E1}
[2011.05.29 16:43:36 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Local\{0F490212-7A6A-4FF3-8B49-835261DD5761}
[2011.05.28 22:41:22 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Local\{8993D321-18DD-4F4E-8858-DDE10A90B2AC}
[2011.05.28 10:34:54 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Local\{627C4D46-C2A7-43E4-B7D9-1627C90FF8D2}
[2011.05.27 22:34:24 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Local\{E320EE86-07FD-41DF-A64D-2EE044EFC2DE}
[2011.05.27 08:08:39 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Local\{890BEA2E-C768-419C-BD27-28CB0130E709}
[2011.05.26 20:29:13 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Roaming\Solveig Multimedia
[2011.05.26 20:14:29 | 000,000,000 | ---D | C] -- C:\Users\Admin\Documents\HyperCam3
[2011.05.26 20:13:44 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HyperCam 3
[2011.05.26 20:13:36 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Solveig Multimedia
[2011.05.26 20:13:31 | 000,000,000 | ---D | C] -- C:\Programme\HyperCam 3
[2011.05.26 11:25:16 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Local\{EC9DC233-B0E8-4B23-86A2-8F3066983DC9}
[2011.05.25 23:12:29 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Local\{76FC7FB0-09A9-48B6-9630-3A844B47077E}
[2011.05.25 11:11:42 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Local\{A79123B7-BA28-48FA-9C6E-40D3E0C9C570}
[2011.05.24 23:10:53 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Local\{B779B6E0-ED82-478A-92BD-D4BC82EF9547}
[2011.05.24 19:18:05 | 000,026,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\Diskdump.sys
[2011.05.24 11:10:20 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Local\{1D5CFDDC-30CD-4028-9C68-1A0B94442A73}
[2011.05.23 21:45:52 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Local\{DBDCEA30-1F28-4262-8F39-C58FA30B0613}
[2011.05.23 12:32:26 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Local\{CFB14716-59B3-4DDA-B915-8D5E86059A72}
[2011.05.22 03:05:20 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Local\{E2D40C7B-C359-4CD8-921B-62A873B7CEA6}
[2011.05.21 10:31:16 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Local\{90361F77-0A5C-482A-B247-C935CCE8C266}
[2011.05.21 10:31:15 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Local\{95687F82-51BC-418D-981D-B37BAFD15B3D}
[2011.05.20 21:04:39 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Local\{F5DAFBB6-78C9-46D2-9EBB-9CD744EEFEE1}
[2011.05.20 09:04:05 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Local\{93C3C030-7231-4F00-A05B-1F254A84235E}
[2011.05.19 17:25:04 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Local\{3CCA4315-2E7B-4742-8CDD-5277324BABA8}
[2011.05.19 08:59:29 | 000,123,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\poqexec.exe
[2011.05.18 23:12:56 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Local\{1FAF5D64-B954-4CEB-BB9B-5602C7FEEEF3}
[2011.05.18 23:12:00 | 000,000,000 | ---D | C] -- C:\Users\Admin\Tracing
[2011.05.18 22:39:11 | 000,000,000 | ---D | C] -- C:\Windows\de
[2011.05.18 22:38:04 | 000,000,000 | R--D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live
[2011.05.18 22:29:11 | 000,515,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XAudio2_5.dll
[2011.05.18 22:29:11 | 000,453,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx10_42.dll
[2011.05.18 22:29:11 | 000,069,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XAPOFX1_3.dll
[2011.05.18 22:28:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
[2011.05.18 22:26:03 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Silverlight
[2011.05.18 22:24:18 | 002,983,424 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\UIRibbon.dll
[2011.05.18 22:24:16 | 001,164,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\UIRibbonRes.dll
[2011.05.18 22:16:48 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Local\Windows Live
[2011.05.16 12:48:20 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Roaming\Nvu
[2011.05.16 12:48:16 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nvu
[2011.05.16 12:48:02 | 000,000,000 | ---D | C] -- C:\Programme\Nvu
[2011.05.11 09:49:51 | 000,284,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\usbport.sys
[2011.05.11 09:49:49 | 000,005,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\usbd.sys
[2011.05.11 09:49:42 | 003,957,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntkrnlpa.exe
[2011.05.11 09:49:41 | 003,901,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntoskrnl.exe
[1 C:\Users\Admin\AppData\Roaming\*.tmp files -> C:\Users\Admin\AppData\Roaming\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.06.06 19:12:02 | 000,001,120 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2394280931-456081811-295118736-1000UA.job
[2011.06.06 18:42:04 | 000,654,166 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2011.06.06 18:42:04 | 000,616,008 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2011.06.06 18:42:04 | 000,130,006 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2011.06.06 18:42:04 | 000,106,388 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2011.06.06 17:08:00 | 000,014,976 | ---- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011.06.06 17:08:00 | 000,014,976 | ---- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011.06.06 16:59:56 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.06.06 16:59:50 | 798,416,896 | -HS- | M] () -- C:\hiberfil.sys
[2011.06.06 14:12:11 | 000,001,068 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2394280931-456081811-295118736-1000Core.job
[2011.06.06 11:19:34 | 000,001,961 | ---- | M] () -- C:\Users\Admin\Desktop\SUPERAntiSpyware Free Edition.lnk
[2011.06.05 22:25:59 | 001,584,884 | ---- | M] () -- C:\Users\Admin\Desktop\DSCF5218.JPG
[2011.06.05 22:25:59 | 000,031,005 | ---- | M] () -- C:\Users\Admin\.recently-used.xbel
[2011.06.05 21:51:45 | 000,523,765 | ---- | M] () -- C:\Users\Admin\Desktop\Poolcollage.JPG
[2011.06.05 21:35:45 | 000,994,041 | ---- | M] () -- C:\Users\Admin\Desktop\DSCF5258.JPG
[2011.06.05 10:28:07 | 000,033,196 | ---- | M] () -- C:\Users\Admin\Documents\cc_20110605_102745.reg
[2011.06.05 10:12:52 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\deployJava1.dll
[2011.06.05 10:12:52 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe
[2011.06.05 10:12:52 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe
[2011.06.05 10:12:52 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe
[2011.06.03 09:38:39 | 000,232,400 | ---- | M] (Adobe Systems, Incorporated) -- C:\Users\Admin\AppData\Roaming\AcroIEHelpe.dll
[2011.05.31 23:17:09 | 000,289,256 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2011.05.29 09:11:30 | 000,039,984 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2011.05.28 09:47:00 | 000,000,997 | ---- | M] () -- C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
[2011.05.26 20:29:12 | 000,004,608 | ---- | M] () -- C:\Users\Admin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[1 C:\Users\Admin\AppData\Roaming\*.tmp files -> C:\Users\Admin\AppData\Roaming\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.06.06 12:33:22 | 000,067,748 | ---- | C] () -- C:\Users\Admin\Desktop\n554450982_2124056_2714612.jpg
[2011.06.06 11:19:34 | 000,001,961 | ---- | C] () -- C:\Users\Admin\Desktop\SUPERAntiSpyware Free Edition.lnk
[2011.06.05 22:25:59 | 000,031,005 | ---- | C] () -- C:\Users\Admin\.recently-used.xbel
[2011.06.05 21:51:44 | 000,523,765 | ---- | C] () -- C:\Users\Admin\Desktop\Poolcollage.JPG
[2011.06.05 21:37:45 | 000,994,041 | ---- | C] () -- C:\Users\Admin\Desktop\DSCF5258.JPG
[2011.06.05 10:27:54 | 000,033,196 | ---- | C] () -- C:\Users\Admin\Documents\cc_20110605_102745.reg
[2011.06.05 10:22:18 | 000,002,441 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader 9.lnk
[2011.06.05 09:37:34 | 001,584,884 | ---- | C] () -- C:\Users\Admin\Desktop\DSCF5218.JPG
[2011.05.08 21:08:07 | 000,004,608 | ---- | C] () -- C:\Users\Admin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.05.23 21:08:59 | 000,013,931 | ---- | C] () -- C:\Windows\System32\RaCoInst.dat
[2010.05.13 21:46:25 | 000,036,864 | ---- | C] () -- C:\Windows\System32\LckFldService.exe
[2009.07.14 10:47:43 | 000,654,166 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2009.07.14 10:47:43 | 000,295,922 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2009.07.14 10:47:43 | 000,130,006 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2009.07.14 10:47:43 | 000,038,104 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2009.07.14 06:57:37 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009.07.14 06:33:53 | 000,289,256 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2009.07.14 04:05:48 | 000,616,008 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2009.07.14 04:05:48 | 000,291,294 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2009.07.14 04:05:48 | 000,106,388 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2009.07.14 04:05:48 | 000,031,548 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2009.07.14 04:05:05 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2009.07.14 04:04:11 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2009.07.14 02:19:49 | 000,066,048 | ---- | C] () -- C:\Windows\System32\PrintBrmUi.exe
[2009.07.14 01:55:01 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009.07.14 01:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
[2009.06.10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
[2008.11.14 18:12:56 | 000,012,208 | ---- | C] () -- C:\Windows\AsTrayLang.ini
[2008.07.30 19:31:52 | 000,021,864 | ---- | C] () -- C:\Windows\AsAcpiSvrLang.ini
[2007.05.09 21:35:54 | 000,057,126 | ---- | C] () -- C:\Windows\System32\lvcoinst.ini
 
========== LOP Check ==========
 
[2011.06.03 09:38:32 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\5015
[2010.08.07 19:20:04 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\acccore
[2011.02.10 16:50:19 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\COMPUTERBILD-Abzockschutz
[2011.04.26 19:37:43 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\Crossword Compiler Deutsch 8
[2011.06.06 17:01:29 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\Dropbox
[2011.04.26 17:55:45 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\DVDVideoSoftIEHelpers
[2011.06.05 22:08:34 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\gtk-2.0
[2011.06.03 09:38:08 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\kock
[2011.04.06 17:46:18 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\Notepad++
[2011.05.16 12:48:20 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\Nvu
[2010.05.26 22:49:51 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\OpenOffice.org
[2010.10.06 23:15:51 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\Orbit
[2010.10.06 22:59:44 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\ProgSense
[2011.05.26 20:29:13 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\Solveig Multimedia
[2010.12.28 16:26:35 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\TuneUp Software
[2011.06.03 09:38:32 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\UAs
[2011.06.03 09:38:36 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\xmldm
[2011.06.02 13:12:30 | 000,032,640 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 

< End of report >

--- --- ---

Probleme hab ich keine festgestellt, ausser das noch einige Ordner in "alle Programme" der Taskleiste leer sind, die allerdings unter C:/ angezeigt werden. Andere Ordner sind noch vorhanden und nicht leer.
Und der Bildschirm flackert immer nach einer Ruhephase. Also wenn ich nicht dran bin und er in den Ruhemodus fährt und ich dann wieder die Maus bewege, so dass er sich einschaltet, dann kommt das Bild und fängt dann an zu flackern. Kurz danach wird es schwarz und dann kommt das Bild wieder zurück. Ich glaube aber, dass das nicht durch den Virus passiert ist, da mir das vorher schon aufgefallen ist. Also eher ein Anzeigeproblem.

Grüße

kira · 06.06.2011, 20:25

Zitat:

Zitat von ILDL

Probleme hab ich keine festgestellt, ausser das noch einige Ordner in "alle Programme" der Taskleiste leer sind, die allerdings unter C:/ angezeigt werden. Andere Ordner sind noch vorhanden und nicht leer.

Ich glaube, speziell mit dieser Problematik kommen wir nicht klar..
schauen wir mal..

1.
läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit)
Achtung!:
WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten!
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :

- also lade Dir Gmer herunter und entpacke es auf deinen Desktop
- starte gmer.exe
- [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
- bitte nichts am Pc machen während der Scan läuft!
- klicke auf "Scan", um das Tool zu starten
- wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
- mit "Ok" wird GMER beendet.
- das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!
Anleitung:-> GMER - Rootkit Scanner

2.
Kontrolle mit MBR -t, ob Master Boot Record in Ordnung ist (MBR-Rootkit)

Mit dem folgenden Tool prüfen wir, ob sich etwas Schädliches im Master Boot Record eingenistet hat.

Downloade die MBR.exe von Gmer und
kopiere die Datei mbr.exe in den Ordner C:\Windows\system32.
Falls Du den Ordner nicht sehen kannst, diese Einstellungen in den Ordneroptionen vornehmen.
Start => ausführen => cmd (da reinschreiben) => OK
es öffnet sich eine Eingabeaufforderung.

Vista- und Windows 7-User: Start => Alle Programme => Zubehör => Rechtsklick auf Eingabeaufforderung und wähle Als Administrator ausführen.
Nach dem Prompt (>_) folgenden

aus der Codebox manuell eingeben oder alternativ den mit STRG + C ins Clipboard kopieren und einfügen.
Einfügen in der Eingabeaufforderung: in der Titelleiste einen Rechtsklick machen => Bearbeiten => einfügen.
Code:
ATTFilter
```
mbr.exe -t > C:\mbr.log & C:\mbr.log
         
```
(Enter drücken)
Nach kurzer Zeit wird sich Dein Editor öffnen und die Datei C:\mbr.log beinhalten.
Bitte kopiere den Inhalt hier in Deinen Thread.

ILDL · 07.06.2011, 19:34

hi kira!

1.
[CODE]
GMER Logfile:

Code:

ATTFilter

GMER 1.0.15.15640 - hxxp://www.gmer.net
Rootkit scan 2011-06-07 20:22:49
Windows 6.1.7600  Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 ST9160310AS rev.0303
Running: gif1semi.exe; Driver: C:\Users\Admin\AppData\Local\Temp\aglorpod.sys


---- Kernel code sections - GMER 1.0.15 ----

.text   ntkrnlpa.exe!ZwSaveKeyEx + 13BD                                                                          81E59569 1 Byte  [06]
.text   ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                                   81E7E092 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text   peauth.sys                                                                                               A5811C9D 28 Bytes  [44, 38, EA, DD, FA, E1, 67, ...]
.text   peauth.sys                                                                                               A5811CC1 28 Bytes  [44, 38, EA, DD, FA, E1, 67, ...]
PAGE    spsys.sys!?SPRevision@@3PADA + 4F90                                                                      A5999000 290 Bytes  [8B, FF, 55, 8B, EC, 33, C0, ...]
PAGE    spsys.sys!?SPRevision@@3PADA + 50B3                                                                      A5999123 629 Bytes  [45, 99, A5, FE, 05, 34, 45, ...]
PAGE    spsys.sys!?SPRevision@@3PADA + 5329                                                                      A5999399 101 Bytes  [6A, 28, 59, A5, 5E, C6, 03, ...]
PAGE    spsys.sys!?SPRevision@@3PADA + 538F                                                                      A59993FF 51 Bytes  [18, 5D, C2, 14, 00, 8B, FF, ...]
PAGE    spsys.sys!?SPRevision@@3PADA + 53C3                                                                      A5999433 96 Bytes  [98, A5, 85, C9, 7C, 18, 8D, ...]
PAGE    ...                                                                                                      

---- User IAT/EAT - GMER 1.0.15 ----

IAT     C:\Windows\System32\rundll32.exe[2412] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!GetProcAddress]    [74E65E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT     C:\Windows\System32\rundll32.exe[2412] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!GetProcAddress]     [74E65E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT     C:\Windows\System32\rundll32.exe[2412] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress]   [74E65E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT     C:\Windows\System32\rundll32.exe[2412] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress]  [74E65E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)

---- Threads - GMER 1.0.15 ----

Thread  System [4:216]                                                                                           845CDE7A
Thread  System [4:220]                                                                                           845D0008

---- Registry - GMER 1.0.15 ----

Reg     HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\002243bc963f                              
Reg     HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\002243bc963f@001fe4f75492                 0xDA 0x35 0x84 0xE1 ...
Reg     HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\002243bc963f@c87e759e632a                 0x45 0xD8 0x4C 0x0B ...
Reg     HKLM\SYSTEM\CurrentControlSet\services\LanmanServer\Linkage@Export                                       ????????? ?????????????????????1????????????????????USB-Massenspeicherger?t??0??????????????? ???????????????????f????????"???H?????????????v2.10|Action=Allow|Active=FALSE|Dir=In|Protocol=6|LPort=2869|RA4=LocalSubnet|RA6=LocalSubnet|App=System|Name=@FirewallAPI.dll,-30515|Desc=@FirewallAPI.dll,-30518|EmbedCtxt=@FirewallAPI.dll,-30502|?????????????????????????????e???????????e??????????????????????????????????sl????N??????b?????D?z???????????:???e????N??????i?????D:6??disk_install?????????????????????u???????u??????Nokia 3600 slide????????????????????????????????6.1.7600.16778????????r????????g????????????????? ???????????????????_?1??????????????????????????????????????????????????0?????????????????? ??????????????????????????????????+??????????????????????0at??? ???????1?????????????,??N?????6?,?E???????????????????????????????????}???? ?????????????????????,????????????'????????????????????}??Root\SUN_VBOXNETFLTMP\0000??????????????????????????????? ?????????????????????-?????????????????????????????B?????
Reg     HKLM\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Linkage@Export                                  ????????mdmbtmdm.inf??????????????:????????g????????????????m????????j??????el???%??????#???? ???????T???????????-?,????????B???K??????????????????????????????????????}????? ???????Z?????????????1????????????&????????????????????\??? ???????????????????-?,??????????????#?????GEARAspiWDM??????? ?????????p???????? ??????????????????????????????????????????????????????????????????????#???? ???????T???????????-?,????????4???D???????????????????????????????????Vo??USBSTOR??|???????????????????????9???????d??????????? ???????????????????-?,??????????????#,%m??{afe1445b-77b2-11df-9227-002243bc963f}???????????l??????????Port_#0002.Hub_#0005????????86??????????#???????????????????????????????#???????????????????? ???????T???????????-?,????????z???g????????????????????????????????????????????????????}??? ???????????????????U?~????????????$???????????????????C:????N???????????D?????????????????#???? ???????????????????-?,??????????????#??????? ??????????7???? ???????????????e??????  ????????????????????????????????????
Reg     HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\002243bc963f (not active ControlSet)          
Reg     HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\002243bc963f@001fe4f75492                     0xDA 0x35 0x84 0xE1 ...
Reg     HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\002243bc963f@c87e759e632a                     0x45 0xD8 0x4C 0x0B ...
Reg     HKLM\SYSTEM\ControlSet002\services\LanmanServer\Linkage@Export                                           ???U????HAL?????? ???????h?????????????1????????????????????? ???????h?????????????1????????????????????? ???????h?????????????1????????????????????? ???????h?????????????1????????????????????????? ???????h?????????????1????????????????????? ???????h?????????????1????????????????????? ???????h?????????????1?????????? ?????????? ???????h?????????????1????????????????????? ???????h?????h???????1??????????????????????d??h???}??02?????h????????? ???????h?????????????1?????????? ?????????? ???????h?????????????1????????????????????? ???????h?????????????1????????????????????? ???????h?????????????1????????????????????? ???????h?????????????1????????????????????? ???????h?????h???????1????????????&????????????????????4???????h?????????????????h???h???h???h???h???h???h???h???h???h???h???h???h???h???h???h???h???h????????????????????????????? ??????? ???????h???????????/?1????????d???????????@system32\DRIVERS\pci.sys,#640;Network Controller???? ???????h?????h???????1????????????&????????????????????F??? ???????h?????
Reg     HKLM\SYSTEM\ControlSet002\services\LanmanWorkstation\Linkage@Export                                      ???U?t??*6to4mp??????}?}?U???}?}?z???????U???????e???????t????P??t?????????e?????????U????????????????N??????U?????U?U???????????p???????????????????????????????????????_??????????????????????????????? ????????????????????N???????????????????D?????? ????????????????????X??????n??????? ???????T?????????????,??????????&?&????????????????????????U???????????????????.??????s???? ???U???e?????[?Z???????U???i???e???????U???????????-???????????????????????????????_?_?_??HP??????tunnel???????????.???i??s????????????????????????????????_???????????????U??????????????%SystemRoot%\system32\psxss.exe??????f?t?s????N??Z???????????????  ??U??????????s???NDIS?????? ??U??????p????s?p?|???f?p?U??????? ???????U?????U?????/?,????????$???<???????????????????????????????????? ??????????????????????????????t?????????N?????????D???? ???????U???????????/?,????????z?????#???????L??U????????????y??????????/????????y??????????/???}??????Network?????PNP_TDI????????U#???? ???????T?????????????,??????????(?&?????????????????????????:????
Reg     HKLM\SOFTWARE\Microsoft\Windows Search\CatalogNames\Windows\SystemIndex@pkm:catalog:LastCatalogCrawlId   121
Reg     HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\Crawls\122                             
Reg     HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\Crawls\122@CrawlType                   2
Reg     HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\Crawls\122@InProgress                  1
Reg     HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\Crawls\122@DoneAddingCrawlSeeds        1
Reg     HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\Crawls\122@IsCatalogLevel              0
Reg     HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\Crawls\122@LogStartAddId               2
Reg     HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\StartPages\2@CrawlNumberInProgress     122

---- EOF - GMER 1.0.15 ----

--- --- ---

Und dann noch 2.

Code:

ATTFilter

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 6.1.7600 Disk: ST9160310AS rev.0303 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll >>UNKNOWN [0x845C91ED]<< 
1 ntkrnlpa!IofCallDriver[0x81E52428] -> \Device\Harddisk0\DR0[0x845216A8]
3 CLASSPNP[0x86BAC59E] -> ntkrnlpa!IofCallDriver[0x81E52428] -> [0x84432600]
5 ACPI[0x866343B2] -> ntkrnlpa!IofCallDriver[0x81E52428] -> \Device\Ide\IdeDeviceP0T0L0-0[0x84437030]
kernel: MBR read successfully
user & kernel MBR OK

Ich hoffe, dass ich das so richtig gemacht habe...

Danke dir und Gruß

kira · 07.06.2011, 22:46

- Lade das Combofix von einem der folgenden Download Spiegel herunter:
BleepingComputer - ForoSpyware

- Wichtig!: muss auf dem Desktop installiert werden!
- Antiviren, - und andere Schutz/Spyprogramme bitte deaktivieren
- Schließe jeder externe Datenträger (USB Stick und USB Festplatte etc) an dein Computer an - dabei die Shift-Taste bitte unbedingt gedrückt halten!
- Per Doppelklick die ComboFix.exe starten und den Anweisungen folgen
- Falls die Microsoft-Windows-Wiederherstellungskonsole auf dein Rechner nicht installiert ist, und wenn du direkt gefragt wirst, es zu ermöglichen stimme dem Lizenzvertrag zu. Danach erscheint ein Fenster zur Bestätigung, ansonsten wird ComboFix mit der Arbeit fortfahren
- bestätige mit "ja", damit den Suchlauf automatisch beginnen kann

Zitat:

Achtung! Während ComboFix läuft: Ab sofort die Maus nicht mehr bewegen oder/und auf dem PC irgendetwas machen!!
** Für alle die das Tool benutzen, eine gewisse Vorsicht geboten, also die Reihenfolge und Anweisungen gründlich lesen und streng einhalten!!

- wird ein Log-Datei - C:\ComboFix.txt erstellt, deren Inhalte bitte posten

Zitat:

** Eine bebilderte Anleitung findest Du hier: bleepingcomputer.com/combofix/Anleitung

**Danach nicht vergessen die Schutzprogramme wieder aktivieren!!

ILDL · 08.06.2011, 18:42

Hi kira!

[CODE]
Combofix Logfile:

Code:

ATTFilter

ComboFix 11-06-08.01 - Admin 08.06.2011  18:25:14.1.2 - x86
Microsoft Windows 7 Professional   6.1.7600.0.1252.49.1031.18.1015.404 [GMT 2:00]
ausgeführt von:: c:\users\Admin\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Outdated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Outdated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\ECAP
c:\programdata\ECAP\ECap.ini
c:\programdata\ECAP\GenePccMon.ini
c:\users\Admin\AppData\Roaming\AcroIEHelpe.dll
c:\users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows 7 Recovery
c:\users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows 7 Recovery\Uninstall Windows 7 Recovery.lnk
c:\users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows 7 Recovery\Windows 7 Recovery.lnk
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-05-08 bis 2011-06-08  ))))))))))))))))))))))))))))))
.
.
2011-06-08 16:41 . 2011-06-08 16:42	--------	d-----w-	c:\users\Admin\AppData\Local\temp
2011-06-08 16:41 . 2011-06-08 16:41	--------	d-----w-	c:\users\Default\AppData\Local\temp
2011-06-08 07:31 . 2011-06-08 07:31	--------	d-----w-	c:\users\Admin\AppData\Local\{8C8A1493-A26E-45FC-A9B5-7D8379568CA2}
2011-06-07 22:01 . 2011-05-09 20:46	6962000	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{9E011AED-7A73-47EF-924F-B4BC10524A9D}\mpengine.dll
2011-06-07 18:25 . 2011-06-07 18:25	89088	----a-w-	c:\windows\system32\mbr.exe
2011-06-07 15:07 . 2011-06-07 15:07	--------	d-----w-	c:\users\Admin\AppData\Local\{BE8FA919-0D19-4E58-AFE1-18D9A76FB857}
2011-06-06 20:48 . 2011-06-06 20:48	--------	d-----w-	c:\users\Admin\AppData\Local\{39FAF129-0AB9-417B-B38E-C08A4073B427}
2011-06-06 16:46 . 2011-06-06 16:46	--------	d-----w-	c:\program files\ESET
2011-06-06 09:19 . 2011-06-06 09:19	--------	d-----w-	c:\users\Admin\AppData\Roaming\SUPERAntiSpyware.com
2011-06-06 09:19 . 2011-06-06 09:19	--------	d-----w-	c:\programdata\SUPERAntiSpyware.com
2011-06-06 09:19 . 2011-06-06 09:19	--------	d-----w-	c:\program files\SUPERAntiSpyware
2011-06-06 07:33 . 2011-06-06 07:33	--------	d-----w-	c:\users\Admin\AppData\Local\{C14DE172-737E-4B9B-A5FF-498A1B417377}
2011-06-05 18:42 . 2011-06-05 20:26	--------	d-----w-	c:\users\Admin\.gimp-2.6
2011-06-05 11:28 . 2011-06-05 11:29	--------	d-----w-	c:\users\Admin\AppData\Local\{0FB54E23-1D03-4DA4-BD8F-1FC85DE205DF}
2011-06-05 08:13 . 2011-06-05 08:13	--------	d-----w-	c:\program files\Common Files\Java
2011-06-05 07:54 . 2011-06-05 07:54	--------	d-----w-	C:\_OTL
2011-06-04 23:27 . 2011-06-04 23:28	--------	d-----w-	c:\users\Admin\AppData\Local\{5F2DF02F-4991-493F-B67C-8FE5B8B73218}
2011-06-04 11:27 . 2011-06-04 11:27	--------	d-----w-	c:\users\Admin\AppData\Local\{971BAECD-35CE-4E53-9DCF-7056A2FFD8A0}
2011-06-03 12:42 . 2011-06-05 08:25	--------	d-----w-	c:\program files\CCleaner
2011-06-03 08:03 . 2011-06-03 08:03	--------	d-----w-	c:\users\Admin\AppData\Local\{FF97FCFC-C712-49FD-92B5-1CAD0469B6EF}
2011-06-03 07:38 . 2011-06-03 07:38	--------	d-----w-	c:\users\Admin\AppData\Roaming\UAs
2011-06-03 07:38 . 2011-06-03 07:38	--------	d-----w-	c:\users\Admin\AppData\Roaming\5015
2011-06-03 07:38 . 2011-06-03 07:38	112	----a-w-	c:\users\Admin\AppData\Roaming\srvblck2.tmp
2011-06-03 07:38 . 2011-06-03 07:38	--------	d-----w-	c:\users\Admin\AppData\Roaming\xmldm
2011-06-03 07:38 . 2011-06-03 07:38	--------	d-----w-	c:\users\Admin\AppData\Roaming\kock
2011-06-02 20:02 . 2011-06-02 20:02	--------	d-----w-	c:\users\Admin\AppData\Local\{EA9A0608-11AC-4B5F-AB2A-5AF236A19EC5}
2011-06-02 11:05 . 2011-06-02 11:05	--------	d-----w-	c:\users\Admin\AppData\Roaming\Malwarebytes
2011-06-02 11:04 . 2011-05-29 07:11	39984	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-06-02 11:03 . 2011-06-02 11:03	--------	d-----w-	c:\programdata\Malwarebytes
2011-06-02 11:03 . 2011-06-02 12:13	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2011-06-02 06:49 . 2011-06-02 06:49	--------	d-----w-	c:\users\Admin\AppData\Local\{5C11381F-3D6F-4C3D-8037-42D9C2FF07DE}
2011-06-01 11:00 . 2011-06-01 11:00	--------	d-----w-	c:\users\Admin\AppData\Local\{AB6B1616-1D31-440C-9871-7C7027368B24}
2011-05-31 22:40 . 2011-05-31 22:40	--------	d-----w-	c:\users\Admin\AppData\Local\{02531848-907B-40EF-8DF2-A2CAF6A950E2}
2011-05-31 10:39 . 2011-05-31 10:40	--------	d-----w-	c:\users\Admin\AppData\Local\{C4DCCE6D-3AAD-4114-8D52-CA838B08E72C}
2011-05-30 22:39 . 2011-05-30 22:39	--------	d-----w-	c:\users\Admin\AppData\Local\{A1969F99-F470-4484-B409-FB94DE3401DA}
2011-05-30 06:39 . 2011-05-30 06:40	--------	d-----w-	c:\users\Admin\AppData\Local\{B76BEFB7-2DD0-4BBC-9150-ABF0E006E2E1}
2011-05-29 14:43 . 2011-05-29 14:43	--------	d-----w-	c:\users\Admin\AppData\Local\{0F490212-7A6A-4FF3-8B49-835261DD5761}
2011-05-28 20:41 . 2011-05-28 20:41	--------	d-----w-	c:\users\Admin\AppData\Local\{8993D321-18DD-4F4E-8858-DDE10A90B2AC}
2011-05-28 08:34 . 2011-05-28 08:35	--------	d-----w-	c:\users\Admin\AppData\Local\{627C4D46-C2A7-43E4-B7D9-1627C90FF8D2}
2011-05-27 20:34 . 2011-05-27 20:34	--------	d-----w-	c:\users\Admin\AppData\Local\{E320EE86-07FD-41DF-A64D-2EE044EFC2DE}
2011-05-27 06:08 . 2011-05-27 06:08	--------	d-----w-	c:\users\Admin\AppData\Local\{890BEA2E-C768-419C-BD27-28CB0130E709}
2011-05-26 18:29 . 2011-05-26 18:29	--------	d-----w-	c:\users\Admin\AppData\Roaming\Solveig Multimedia
2011-05-26 18:13 . 2011-05-26 18:13	--------	d-----w-	c:\program files\Common Files\Solveig Multimedia
2011-05-26 18:13 . 2011-05-26 18:13	--------	d-----w-	c:\program files\HyperCam 3
2011-05-26 09:25 . 2011-05-26 09:25	--------	d-----w-	c:\users\Admin\AppData\Local\{EC9DC233-B0E8-4B23-86A2-8F3066983DC9}
2011-05-25 21:12 . 2011-05-25 21:12	--------	d-----w-	c:\users\Admin\AppData\Local\{76FC7FB0-09A9-48B6-9630-3A844B47077E}
2011-05-25 09:11 . 2011-05-25 09:12	--------	d-----w-	c:\users\Admin\AppData\Local\{A79123B7-BA28-48FA-9C6E-40D3E0C9C570}
2011-05-24 21:10 . 2011-05-24 21:11	--------	d-----w-	c:\users\Admin\AppData\Local\{B779B6E0-ED82-478A-92BD-D4BC82EF9547}
2011-05-24 17:18 . 2011-04-22 19:36	26496	----a-w-	c:\windows\system32\drivers\Diskdump.sys
2011-05-24 09:10 . 2011-05-24 09:10	--------	d-----w-	c:\users\Admin\AppData\Local\{1D5CFDDC-30CD-4028-9C68-1A0B94442A73}
2011-05-23 19:45 . 2011-05-23 19:46	--------	d-----w-	c:\users\Admin\AppData\Local\{DBDCEA30-1F28-4262-8F39-C58FA30B0613}
2011-05-23 10:32 . 2011-05-23 10:32	--------	d-----w-	c:\users\Admin\AppData\Local\{CFB14716-59B3-4DDA-B915-8D5E86059A72}
2011-05-22 01:05 . 2011-05-22 01:05	--------	d-----w-	c:\users\Admin\AppData\Local\{E2D40C7B-C359-4CD8-921B-62A873B7CEA6}
2011-05-21 08:31 . 2011-05-21 08:31	--------	d-----w-	c:\users\Admin\AppData\Local\{90361F77-0A5C-482A-B247-C935CCE8C266}
2011-05-21 08:31 . 2011-05-21 08:31	--------	d-----w-	c:\users\Admin\AppData\Local\{95687F82-51BC-418D-981D-B37BAFD15B3D}
2011-05-20 19:04 . 2011-05-20 19:04	--------	d-----w-	c:\users\Admin\AppData\Local\{F5DAFBB6-78C9-46D2-9EBB-9CD744EEFEE1}
2011-05-20 07:04 . 2011-05-20 07:04	--------	d-----w-	c:\users\Admin\AppData\Local\{93C3C030-7231-4F00-A05B-1F254A84235E}
2011-05-19 15:25 . 2011-05-19 15:25	--------	d-----w-	c:\users\Admin\AppData\Local\{3CCA4315-2E7B-4742-8CDD-5277324BABA8}
2011-05-19 06:59 . 2011-04-09 05:56	123904	----a-w-	c:\windows\system32\poqexec.exe
2011-05-18 21:12 . 2011-05-18 21:13	--------	d-----w-	c:\users\Admin\AppData\Local\{1FAF5D64-B954-4CEB-BB9B-5602C7FEEEF3}
2011-05-18 21:12 . 2011-06-08 15:18	--------	d-----w-	c:\users\Admin\Tracing
2011-05-18 20:39 . 2011-05-18 20:39	--------	d-----w-	c:\windows\de
2011-05-18 20:29 . 2009-09-04 15:44	69464	----a-w-	c:\windows\system32\XAPOFX1_3.dll
2011-05-18 20:29 . 2009-09-04 15:44	515416	----a-w-	c:\windows\system32\XAudio2_5.dll
2011-05-18 20:29 . 2009-09-04 15:29	453456	----a-w-	c:\windows\system32\d3dx10_42.dll
2011-05-18 20:26 . 2011-05-20 07:02	--------	d-----w-	c:\program files\Microsoft Silverlight
2011-05-18 20:24 . 2010-08-11 04:44	2983424	----a-w-	c:\windows\system32\UIRibbon.dll
2011-05-18 20:24 . 2010-08-11 04:35	1164800	----a-w-	c:\windows\system32\UIRibbonRes.dll
2011-05-18 20:19 . 2011-05-18 20:19	94040	----a-w-	c:\program files\Common Files\Windows Live\.cache\f11c38f51cc159811\DSETUP.dll
2011-05-18 20:19 . 2011-05-18 20:19	525656	----a-w-	c:\program files\Common Files\Windows Live\.cache\f11c38f51cc159811\DXSETUP.exe
2011-05-18 20:19 . 2011-05-18 20:19	1691480	----a-w-	c:\program files\Common Files\Windows Live\.cache\f11c38f51cc159811\dsetup32.dll
2011-05-18 20:19 . 2011-05-18 20:19	525656	----a-w-	c:\program files\Common Files\Windows Live\.cache\e7158c201cc159810\DXSETUP.exe
2011-05-18 20:19 . 2011-05-18 20:19	94040	----a-w-	c:\program files\Common Files\Windows Live\.cache\e7158c201cc159810\DSETUP.dll
2011-05-18 20:19 . 2011-05-18 20:19	1691480	----a-w-	c:\program files\Common Files\Windows Live\.cache\e7158c201cc159810\dsetup32.dll
2011-05-18 20:19 . 2011-05-18 20:19	6260088	----a-w-	c:\program files\Common Files\Windows Live\.cache\dfc186481cc15980f\Silverlight.4.0.exe
2011-05-18 20:16 . 2011-05-26 18:33	--------	d-----w-	c:\users\Admin\AppData\Local\Windows Live
2011-05-16 10:48 . 2011-05-16 10:48	--------	d-----w-	c:\users\Admin\AppData\Roaming\Nvu
2011-05-16 10:48 . 2011-05-16 10:48	--------	d-----w-	c:\program files\Nvu
2011-05-11 07:49 . 2011-03-25 03:06	284160	----a-w-	c:\windows\system32\drivers\usbport.sys
2011-05-11 07:49 . 2011-03-25 03:06	43008	----a-w-	c:\windows\system32\drivers\usbehci.sys
2011-05-11 07:49 . 2011-03-25 03:06	258560	----a-w-	c:\windows\system32\drivers\usbhub.sys
2011-05-11 07:49 . 2011-03-25 03:06	75776	----a-w-	c:\windows\system32\drivers\usbccgp.sys
2011-05-11 07:49 . 2011-03-25 03:06	20480	----a-w-	c:\windows\system32\drivers\usbohci.sys
2011-05-11 07:49 . 2011-03-25 03:06	24064	----a-w-	c:\windows\system32\drivers\usbuhci.sys
2011-05-11 07:49 . 2011-03-25 03:06	5888	----a-w-	c:\windows\system32\drivers\usbd.sys
2011-05-11 07:49 . 2011-04-09 06:13	3957632	----a-w-	c:\windows\system32\ntkrnlpa.exe
2011-05-11 07:49 . 2011-04-09 06:13	3901824	----a-w-	c:\windows\system32\ntoskrnl.exe
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-06-05 08:12 . 2010-06-15 11:54	472808	----a-w-	c:\windows\system32\deployJava1.dll
2011-05-24 17:14 . 2010-05-13 19:09	222080	------w-	c:\windows\system32\MpSigStub.exe
2011-05-18 20:30 . 2010-06-24 09:33	18328	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-03-17 11:37 . 2010-05-13 19:23	137656	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-03-12 11:31 . 2011-04-27 21:45	442880	----a-w-	c:\windows\system32\XpsPrint.dll
2011-03-11 05:44 . 2011-04-27 21:46	146304	----a-w-	c:\windows\system32\drivers\storport.sys
2011-03-11 05:44 . 2011-04-27 21:46	143744	----a-w-	c:\windows\system32\drivers\nvstor.sys
2011-03-11 05:44 . 2011-04-27 21:46	1210240	----a-w-	c:\windows\system32\drivers\ntfs.sys
2011-03-11 05:44 . 2011-04-27 21:46	117120	----a-w-	c:\windows\system32\drivers\nvraid.sys
2011-03-11 05:43 . 2011-04-27 21:46	332160	----a-w-	c:\windows\system32\drivers\iaStorV.sys
2011-03-11 05:43 . 2011-04-27 21:46	80256	----a-w-	c:\windows\system32\drivers\amdsata.sys
2011-03-11 05:43 . 2011-04-27 21:46	22400	----a-w-	c:\windows\system32\drivers\amdxata.sys
2011-03-11 05:40 . 2011-04-15 09:29	1137664	----a-w-	c:\windows\system32\mfc42.dll
2011-03-11 05:40 . 2011-04-15 09:29	1164288	----a-w-	c:\windows\system32\mfc42u.dll
2011-03-11 05:39 . 2011-04-27 21:46	1686016	----a-w-	c:\windows\system32\esent.dll
2011-03-11 05:37 . 2011-04-27 21:46	74240	----a-w-	c:\windows\system32\fsutil.exe
2011-04-29 20:17 . 2011-04-06 15:49	142296	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-11-10 4240760]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2011-05-23 2424192]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-11-08 281768]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-23 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-23 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-23 150552]
"AsusTray"="c:\program files\EeePC\ACPI\AsTray.exe" [2008-12-04 114688]
"AsusACPIServer"="c:\program files\EeePC\ACPI\AsAcpiSvr.exe" [2008-12-17 622592]
"AsusEPCMonitor"="c:\program files\EeePC\ACPI\AsEPCMon.exe" [2008-05-20 94208]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-12-13 421160]
"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2011-05-29 1047656]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-01-07 253672]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
.
c:\users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\Admin\AppData\Roaming\Dropbox\bin\Dropbox.exe [2011-5-25 24176560]
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-12-15 384000]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux2"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2011-05-29 366640]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [2010-09-07 1343400]
S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [2010-02-17 12872]
S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2010-05-10 67656]
S1 VBoxDrv;VirtualBox Service;c:\windows\system32\DRIVERS\VBoxDrv.sys [2011-02-17 160560]
S1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\DRIVERS\VBoxUSBMon.sys [2011-02-17 44784]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-28 136360]
S3 netr28;Ralink 802.11n Extensible Wireless Driver;c:\windows\system32\DRIVERS\netr28.sys [2009-06-19 604672]
S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\DRIVERS\VBoxNetAdp.sys [2011-02-17 111152]
S3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys [2011-02-17 122032]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336]
.
.
Inhalt des "geplante Tasks" Ordners
.
2011-06-08 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2394280931-456081811-295118736-1000Core.job
- c:\users\Admin\AppData\Local\Google\Update\GoogleUpdate.exe [2011-04-07 10:56]
.
2011-06-08 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2394280931-456081811-295118736-1000UA.job
- c:\users\Admin\AppData\Local\Google\Update\GoogleUpdate.exe [2011-04-07 10:56]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = *.local
IE: An vorhandene PDF-Datei anfügen - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Free YouTube to Mp3 Converter - c:\users\Admin\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Linkziel an vorhandene PDF-Datei anhängen - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Linkziel in Adobe PDF konvertieren - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\etmdc5cf.default\
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2011-06-08  18:48:05
ComboFix-quarantined-files.txt  2011-06-08 16:48
.
Vor Suchlauf: 9 Verzeichnis(se), 35.527.065.600 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 35.438.850.048 Bytes frei
.
- - End Of File - - 8A7D8788D65C3F75BC90BEA74CE2DE46

--- --- ---

Beste Grüße

kira · 08.06.2011, 22:52

berichte erneut über den Zustand des Computers

ILDL · 09.06.2011, 15:38

Hi kira,

eigentlich läuft er ganz gut. Etwas langsam zwar, aber sonst stelle ich keine Auffälligkeiten fest. Ab und zu werde ich im Internet auf andere Seiten umgeleitet oder es ird mir berichtet, dass es die Seite nicht gibt. Ist das ein gutes Zeichen und kann ich davon ausgehen, das der Virus jetzt entfernt wurde?

Beste Grüße

Windows 7 Recovery | tdsskiller startet nicht

Log-Analyse und Auswertung: Windows 7 Recovery | tdsskiller startet nicht