| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Desktop schwarz, Dateien versteckt, RAM ausgelastet/Festplattenfehler-MeldungWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
03.06.2011, 23:37
| #1 |
| |  Desktop schwarz, Dateien versteckt, RAM ausgelastet/Festplattenfehler-Meldung Hallo liebes Trojaner-Board, so wie es kommen musste habe auch ich einen Trojaner gefangen. Symptome meines Computers sind: -Der Desktop ist schwarz und keine Datei sichtbar -Task-Manager nicht mehr da -Alle Programme in C: verschwunden -Windows 7 Recovery taucht ständig auf und immer erscheint die Fehlermeldung, dass ein kritischer Fehler der Festplatte vorliegt. Bitte helft mir, ich weiß nicht weiter. Ich habe schon gegoogelt, doch die Benutzer wollen immer irgendwelche Logs von den Betroffenen. Könntet ihr mir das erklären? |
|
03.06.2011, 23:49
| #2 | |||
| /// Helfer-Team    | Desktop schwarz, Dateien versteckt, RAM ausgelastet/Festplattenfehler-Meldung Hallo und Herzlich Willkommen!
__________________ Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen! Ich mach dir einen Vorschlag: Wenn du glaubst zu kennen die Zeitpunkt wo dein System noch einwandfrei funktioniert hat, die Systemwiederherstellung ist einen Versuch Wert!: - Gibt es einen "relativ einfachen Weg",wenn eine frische Infektion vorliegt, oder mal bestimmte Probleme bekommt man auch gelöst, was man sogleich ausprobieren sollte. Dies bietet Dir die Möglichkeit, Systemänderungen am Computer ohne Auswirkung auf persönliche Dateien, wie z. B. E-Mails, Dokumente oder Fotos, rückgängig zu machen. Zitat:
(Kannst noch immer bis zum heutigen Zeitpunkt rückgängig machen, falls liefert nicht das gewünschte Ergebnis) ► berichte mir auch, ob die SWH funktioniert hat, bzw ob Du das System auf einen früheren Wiederherstellungspunkt zurückstellen können? 1. Systemscan mit OTL Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop.
2. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 3. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - bei Win7 wähle Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. ** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten 4. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool Ccleaner herunter → Download installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw grußkira
__________________ |
|
04.06.2011, 01:50
| #3 |
| | Desktop schwarz, Dateien versteckt, RAM ausgelastet/Festplattenfehler-Meldung Extras.txt
__________________Code:
ATTFilter OTL Extras logfile created on: 04.06.2011 02:36:37 - Run 1
OTL by OldTimer - Version 3.2.23.0 Folder = C:\Users\X\Desktop
64bit- Enterprise Edition (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: X | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,75 Gb Total Physical Memory | 1,49 Gb Available Physical Memory | 54,09% Memory free
5,50 Gb Paging File | 3,68 Gb Available in Paging File | 66,91% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 465,66 Gb Total Space | 321,52 Gb Free Space | 69,05% Space Free | Partition Type: NTFS
Computer Name: X-PC | User Name: X | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
========== Shell Spawning ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %* File not found
cmdfile [open] -- "%1" %* File not found
comfile [open] -- "%1" %* File not found
exefile [open] -- "%1" %* File not found
helpfile [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %* File not found
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1" File not found
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l File not found
scrfile [open] -- "%1" /S File not found
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
Code:
ATTFilter OTL logfile created on: 04.06.2011 02:36:37 - Run 1 OTL by OldTimer - Version 3.2.23.0 Folder = C:\Users\X\Desktop 64bit- Enterprise Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) Locale: X | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,75 Gb Total Physical Memory | 1,49 Gb Available Physical Memory | 54,09% Memory free 5,50 Gb Paging File | 3,68 Gb Available in Paging File | 66,91% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 465,66 Gb Total Space | 321,52 Gb Free Space | 69,05% Space Free | Partition Type: NTFS Computer Name: X-PC | User Name: X | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.06.04 02:34:54 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Users\Hakan1992\Desktop\OTL.exe PRC - [2011.06.03 22:59:45 | 000,333,824 | ---- | M] (Microsoft Corporation) -- C:\ProgramData\38067960.exe PRC - [2011.06.03 22:48:23 | 000,417,280 | ---- | M] (Microsoft Corporation) -- C:\ProgramData\KcGKxXpEJYTtjJY.exe PRC - [2011.03.28 15:41:14 | 001,910,152 | ---- | M] (LogMeIn Inc.) -- C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe PRC - [2011.03.27 15:17:50 | 000,066,872 | ---- | M] () -- C:\Windows\SysWOW64\PnkBstrA.exe PRC - [2011.03.26 11:39:26 | 002,071,904 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files (x86)\AVG\AVG9\avgtray.exe PRC - [2010.12.07 18:36:51 | 000,725,344 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files (x86)\AVG\AVG9\avgcsrvx.exe PRC - [2010.10.01 15:46:47 | 000,328,056 | ---- | M] (BitTorrent, Inc.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe PRC - [2010.09.23 16:11:13 | 000,232,912 | ---- | M] (Adobe Systems, Inc.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10k_ActiveX.exe PRC - [2010.09.01 08:39:18 | 001,164,584 | ---- | M] () -- C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe PRC - [2010.08.24 14:43:27 | 000,921,952 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files (x86)\AVG\AVG9\avgemc.exe PRC - [2010.08.24 14:43:25 | 000,308,136 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files (x86)\AVG\AVG9\avgwdsvc.exe PRC - [2010.05.20 15:26:28 | 000,762,736 | ---- | M] (Microsoft Corporation) -- C:\Windows\vVX1000.exe PRC - [2010.04.01 11:16:20 | 000,357,696 | ---- | M] (DT Soft Ltd) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe PRC - [2009.05.19 15:53:16 | 000,032,865 | ---- | M] (TP-LINK TECHNOLOGIES CO., LTD.) -- C:\Program Files (x86)\TP-LINK\QSS\jswtrayutil.exe PRC - [2007.06.29 15:03:08 | 000,036,864 | ---- | M] (IGN Entertainment Inc.) -- C:\Program Files (x86)\GameSpy\Comrade\Comrade.exe ========== Modules (SafeList) ========== MOD - [2011.06.04 02:34:54 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Users\Hakan1992\Desktop\OTL.exe MOD - [2010.08.21 07:21:32 | 001,680,896 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll ========== Win32 Services (SafeList) ========== SRV:64bit: - [2010.05.20 15:26:28 | 000,199,536 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Microsoft LifeCam\MSCamS64.exe -- (MSCamSvc) SRV:64bit: - [2009.07.14 03:40:01 | 000,193,536 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\appmgmts.dll -- (AppMgmt) SRV - [2011.03.28 15:41:12 | 002,111,368 | ---- | M] (LogMeIn Inc.) [Auto | Running] -- C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe -- (Hamachi2Svc) SRV - [2011.03.27 15:17:50 | 000,066,872 | ---- | M] () [Auto | Running] -- C:\Windows\SysWOW64\PnkBstrA.exe -- (PnkBstrA) SRV - [2010.08.24 14:43:27 | 000,921,952 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto | Running] -- C:\Program Files (x86)\AVG\AVG9\avgemc.exe -- (avg9emc) SRV - [2010.08.24 14:43:25 | 000,308,136 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto | Running] -- C:\Program Files (x86)\AVG\AVG9\avgwdsvc.exe -- (avg9wd) SRV - [2010.03.18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32) SRV - [2009.06.10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32) SRV - [2009.05.08 17:45:26 | 000,954,368 | ---- | M] (Wireless) [On_Demand | Stopped] -- C:\Program Files (x86)\TP-LINK\QSS\jswpsapi.exe -- (jswpsapi) SRV - [2009.05.08 17:45:26 | 000,265,216 | ---- | M] (Wireless) [Auto | Running] -- C:\Program Files (x86)\TP-LINK\QSS\jswpbapi.exe -- (jswpbapi) ========== Driver Services (SafeList) ========== DRV:64bit: - [2011.05.06 14:09:14 | 000,317,520 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avgtdia.sys -- (AvgTdiA) DRV:64bit: - [2010.08.24 14:50:53 | 000,828,912 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\sptd.sys -- (sptd) DRV:64bit: - [2010.08.24 14:43:35 | 000,269,904 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avgldx64.sys -- (AvgLdx64) DRV:64bit: - [2010.08.24 14:43:33 | 000,035,536 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | System | Running] -- C:\Windows\SysNative\drivers\avgmfx64.sys -- (AvgMfx64) DRV:64bit: - [2010.05.20 15:26:28 | 002,060,144 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\VX1000.sys -- (VX1000) DRV:64bit: - [2010.04.28 08:57:50 | 000,061,288 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\fssfltr.sys -- (fssfltr) DRV:64bit: - [2010.02.03 15:56:56 | 000,033,856 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\hamachi.sys -- (hamachi) DRV:64bit: - [2009.10.05 16:34:00 | 001,542,656 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\athrx.sys -- (athr) DRV:64bit: - [2009.07.14 03:52:21 | 000,106,576 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata) DRV:64bit: - [2009.07.14 03:52:21 | 000,028,752 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata) DRV:64bit: - [2009.07.14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs) DRV:64bit: - [2009.07.14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2) DRV:64bit: - [2009.07.14 03:47:48 | 000,077,888 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD) DRV:64bit: - [2009.07.14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor) DRV:64bit: - [2009.06.10 22:38:56 | 000,000,308 | ---- | M] () [File_System | On_Demand | Running] -- C:\Windows\SysNative\wbem\ntfs.mof -- (Ntfs) DRV:64bit: - [2009.06.10 22:35:35 | 000,620,544 | ---- | M] (Ralink Technology, Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\netr28x.sys -- (netr28x) DRV:64bit: - [2009.06.10 22:35:35 | 000,408,960 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvm62x64.sys -- (NVENETFD) DRV:64bit: - [2009.06.10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv) DRV:64bit: - [2009.06.10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv) DRV:64bit: - [2009.06.10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a) DRV:64bit: - [2009.06.10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir) DRV:64bit: - [2009.05.08 17:45:26 | 000,026,624 | ---- | M] (Atheros Communications, Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\jswpslwfx.sys -- (JSWPSLWF) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = A4 FE 54 75 80 43 CB 01 [binary data] IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = local O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts O2:64bit: - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG9\avgssiea.dll (AVG Technologies CZ, s.r.o.) O2:64bit: - BHO: (Windows Live Family Safety Browser Helper Class) - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Programme\Windows Live\Family Safety\fssbho.dll (Microsoft Corporation) O2:64bit: - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG9\avgssie.dll (AVG Technologies CZ, s.r.o.) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Skype add-on for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4:64bit: - HKLM..\Run: [VX1000] C:\Windows\vVX1000.exe (Microsoft Corporation) O4 - HKLM..\Run: [AVG9_TRAY] C:\PROGRA~2\AVG\AVG9\avgtray.exe (AVG Technologies CZ, s.r.o.) O4 - HKLM..\Run: [DivXUpdate] C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [jswtrayutil] C:\Program Files (x86)\TP-LINK\QSS\jswtrayutil.exe (TP-LINK TECHNOLOGIES CO., LTD.) O4 - HKLM..\Run: [LifeCam] C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe (Microsoft Corporation) O4 - HKLM..\Run: [LogMeIn Hamachi Ui] C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.) O4 - HKCU..\Run: [Comrade.exe] C:\Program Files (x86)\GameSpy\Comrade\Comrade.exe (IGN Entertainment Inc.) O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd) O4 - HKCU..\Run: [KcGKxXpEJYTtjJY] C:\ProgramData\KcGKxXpEJYTtjJY.exe (Microsoft Corporation) O4 - HKCU..\Run: [uTorrent] C:\Program Files (x86)\uTorrent\uTorrent.exe (BitTorrent, Inc.) O4 - Startup: C:\Users\Hakan1992\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\Hakan1992\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) O4 - Startup: C:\Users\Hakan1992\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1 O9 - Extra Button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MIF5BA~1\Office12\REFIEBAR.DLL (Microsoft Corporation) O13 - gopher Prefix: missing O13 - gopher Prefix: missing O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O18:64bit: - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG9\avgppa.dll (AVG Technologies CZ, s.r.o.) O18:64bit: - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - Reg Error: Key error. File not found O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG9\avgpp.dll (AVG Technologies CZ, s.r.o.) O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation) O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O18:64bit: - Protocol\Filter\application/xhtml+xml {32F66A26-7614-11D4-BD11-00104BD3F987} - Reg Error: Key error. File not found O18:64bit: - Protocol\Filter\application/xhtml+xml; charset=iso-8859-1 {32F66A26-7614-11D4-BD11-00104BD3F987} - Reg Error: Key error. File not found O18:64bit: - Protocol\Filter\application/xhtml+xml; charset=utf-8 {32F66A26-7614-11D4-BD11-00104BD3F987} - Reg Error: Key error. File not found O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O18:64bit: - Protocol\Filter\text/xml; charset=iso-8859-1 {32F66A26-7614-11D4-BD11-00104BD3F987} - Reg Error: Key error. File not found O18:64bit: - Protocol\Filter\text/xml; charset=utf-8 {32F66A26-7614-11D4-BD11-00104BD3F987} - Reg Error: Key error. File not found O18 - Protocol\Filter\application/xhtml+xml {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files (x86)\Design Science\MathPlayer\MathMLMimer.dll (Design Science, Inc.) O18 - Protocol\Filter\application/xhtml+xml; charset=iso-8859-1 {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files (x86)\Design Science\MathPlayer\MathMLMimer.dll (Design Science, Inc.) O18 - Protocol\Filter\application/xhtml+xml; charset=utf-8 {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files (x86)\Design Science\MathPlayer\MathMLMimer.dll (Design Science, Inc.) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml; charset=iso-8859-1 {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files (x86)\Design Science\MathPlayer\MathMLMimer.dll (Design Science, Inc.) O18 - Protocol\Filter\text/xml; charset=utf-8 {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files (x86)\Design Science\MathPlayer\MathMLMimer.dll (Design Science, Inc.) O20:64bit: - AppInit_DLLs: (avgrssta.dll) - C:\Windows\SysNative\avgrssta.dll (AVG Technologies CZ, s.r.o.) O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O32 - HKLM CDRom: AutoRun - 1 O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.06.04 02:34:54 | 000,580,096 | ---- | C] (OldTimer Tools) -- C:\Users\Hakan1992\Desktop\OTL.exe [2011.06.03 23:47:32 | 000,000,000 | -H-D | C] -- C:\_OTL [2011.06.03 23:45:41 | 000,580,096 | -H-- | C] (OldTimer Tools) -- C:\Users\Hakan1992\OTL.exe [2011.06.03 22:59:55 | 000,000,000 | -H-D | C] -- C:\Users\Hakan1992\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows 7 Recovery [2011.06.03 22:59:45 | 000,333,824 | ---- | C] (Microsoft Corporation) -- C:\ProgramData\38067960.exe [2011.06.03 22:50:43 | 000,417,280 | ---- | C] (Microsoft Corporation) -- C:\ProgramData\KcGKxXpEJYTtjJY.exe [2011.05.19 18:47:37 | 000,000,000 | ---D | C] -- C:\3ac64328b365f5989d4cfb [2011.05.19 18:42:16 | 000,142,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\poqexec.exe [2011.05.19 18:42:16 | 000,123,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\poqexec.exe [2011.05.19 18:42:13 | 005,509,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntoskrnl.exe [2011.05.19 18:42:12 | 003,957,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntkrnlpa.exe [2011.05.19 18:42:12 | 003,901,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntoskrnl.exe [2011.05.07 09:15:13 | 000,033,856 | -H-- | C] (LogMeIn, Inc.) -- C:\Windows\SysNative\hamachi.sys [2011.05.07 09:15:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LogMeIn Hamachi [2011.05.07 09:15:11 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\LogMeIn Hamachi [2011.05.06 07:33:26 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Games for Windows Marketplace ========== Files - Modified Within 30 Days ========== [2011.06.04 02:37:49 | 000,002,097 | ---- | M] () -- C:\Users\Hakan1992\Desktop\hjtscanlist.zip [2011.06.04 02:34:54 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Users\Hakan1992\Desktop\OTL.exe [2011.06.04 01:45:00 | 000,001,116 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2011.06.04 00:24:49 | 000,606,105 | -H-- | M] () -- C:\Users\Hakan1992\unhide.exe [2011.06.04 00:17:53 | 000,001,112 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2011.06.04 00:17:46 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2011.06.04 00:17:37 | 2213,945,344 | -HS- | M] () -- C:\hiberfil.sys [2011.06.03 23:47:17 | 000,580,096 | -H-- | M] (OldTimer Tools) -- C:\Users\Hakan1992\OTL.exe [2011.06.03 23:00:20 | 000,000,635 | -H-- | M] () -- C:\Users\Hakan1992\Desktop\Windows 7 Recovery.lnk [2011.06.03 22:59:57 | 000,000,152 | ---- | M] () -- C:\ProgramData\~38067960r [2011.06.03 22:59:57 | 000,000,136 | ---- | M] () -- C:\ProgramData\~38067960 [2011.06.03 22:59:48 | 000,000,336 | ---- | M] () -- C:\ProgramData\38067960 [2011.06.03 22:59:45 | 000,333,824 | ---- | M] (Microsoft Corporation) -- C:\ProgramData\38067960.exe [2011.06.03 22:48:23 | 000,417,280 | ---- | M] (Microsoft Corporation) -- C:\ProgramData\KcGKxXpEJYTtjJY.exe [2011.06.03 22:11:32 | 077,165,713 | ---- | M] () -- C:\Windows\SysNative\drivers\Avg\incavi.avm [2011.06.02 10:06:56 | 000,009,984 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2011.06.02 10:06:56 | 000,009,984 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2011.06.02 09:50:31 | 000,001,033 | -H-- | M] () -- C:\Users\Hakan1992\Desktop\Dropbox.lnk [2011.06.02 09:50:31 | 000,001,013 | -H-- | M] () -- C:\Users\Hakan1992\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2011.05.16 18:37:21 | 000,005,784 | -H-- | M] () -- C:\Users\Hakan1992\Documents\Sportart.odt [2011.05.06 14:09:14 | 000,317,520 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Windows\SysNative\drivers\avgtdia.sys ========== Files Created - No Company Name ========== [2011.06.04 00:24:49 | 000,606,105 | -H-- | C] () -- C:\Users\Hakan1992\unhide.exe [2011.06.03 23:00:20 | 000,000,635 | -H-- | C] () -- C:\Users\Hakan1992\Desktop\Windows 7 Recovery.lnk [2011.06.03 22:59:57 | 000,000,152 | ---- | C] () -- C:\ProgramData\~38067960r [2011.06.03 22:59:57 | 000,000,136 | ---- | C] () -- C:\ProgramData\~38067960 [2011.06.03 22:59:48 | 000,000,336 | ---- | C] () -- C:\ProgramData\38067960 [2011.05.16 18:37:13 | 000,005,784 | -H-- | C] () -- C:\Users\Hakan1992\Documents\Sportart.odt [2011.04.09 18:55:28 | 000,179,261 | ---- | C] () -- C:\Windows\SysWow64\xlive.dll.cat [2011.03.28 16:21:36 | 000,000,097 | -H-- | C] () -- C:\Users\Hakan1992\AppData\Local\fusioncache.dat [2011.03.27 15:29:31 | 004,151,866 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI [2011.03.27 15:17:50 | 000,669,184 | ---- | C] () -- C:\Windows\SysWow64\pbsvc.exe [2011.03.27 14:22:03 | 000,103,736 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrB.exe [2011.03.27 14:22:02 | 000,066,872 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrA.exe [2010.10.10 22:13:28 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat [2009.07.14 07:38:36 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat [2009.07.14 04:35:51 | 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT [2009.07.14 04:34:42 | 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat [2009.07.14 02:10:29 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin [2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll [2009.07.13 23:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll [2009.06.26 17:24:18 | 000,015,498 | ---- | C] () -- C:\Windows\VX1000.ini [2009.06.10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat ========== LOP Check ========== [2011.01.16 16:08:22 | 000,000,000 | -H-D | M] -- C:\Users\X\AppData\Roaming\Canneverbe Limited [2010.09.19 17:56:06 | 000,000,000 | -H-D | M] -- C:\Users\X\AppData\Roaming\DAEMON Tools Lite [2010.08.24 15:12:56 | 000,000,000 | -H-D | M] -- C:\Users\X\AppData\Roaming\DAEMON Tools Pro [2011.06.03 22:10:17 | 000,000,000 | -H-D | M] -- C:\Users\X\AppData\Roaming\Dropbox [2011.03.27 17:27:17 | 000,000,000 | -H-D | M] -- C:\Users\X\AppData\Roaming\GetRightToGo [2010.08.24 19:06:44 | 000,000,000 | -H-D | M] -- C:\Users\X\AppData\Roaming\OpenOffice.org [2010.10.10 23:48:45 | 000,000,000 | -H-D | M] -- C:\Users\X\AppData\Roaming\pokerth [2011.03.27 14:22:00 | 000,000,000 | -H-D | M] -- C:\Users\X\AppData\Roaming\PunkBuster [2011.06.04 02:38:09 | 000,000,000 | -H-D | M] -- C:\Users\X\AppData\Roaming\uTorrent [2011.01.07 04:40:24 | 000,032,632 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT ========== Purity Check ========== < End of report > Geändert von Oxfam (04.06.2011 um 01:59 Uhr) |
|
04.06.2011, 01:54
| #4 |
| | Desktop schwarz, Dateien versteckt, RAM ausgelastet/Festplattenfehler-Meldung hjtscanlist.txt Code:
ATTFilter
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Microsoft Windows [Version 6.1.7600]
C:
C:\pagefile.sys ---------
C:\hiberfil.sys ---------
03.06.2011 23:49 C:\Windows --------- 24576
03.06.2011 23:47 C:\_OTL --------- 0
03.06.2011 22:59 C:\ProgramData --------- 8192
19.05.2011 18:50 C:\3ac64328b365f5989d4cfb --------- 0
19.05.2011 18:47 C:\System Volume Information --------- 16384
07.05.2011 09:15 C:\Program Files (x86) --------- 16384
14.04.2011 19:24 C:\0d0899e22c8493406b48d72285f4 --------- 0
26.03.2011 15:29 C:\Program Files --------- 8192
12.03.2011 14:24 C:\MSOCache --------- 0
10.03.2011 16:35 C:\1460add7757c3d60d37a854c5d --------- 0
28.02.2011 01:41 C:\f2538477d52fcb14a61ddd --------- 0
15.01.2011 18:29 C:\404583de4e952496be --------- 0
19.12.2010 21:06 C:\d5eb173c1a9b96d32b4dd2aa0b32 --------- 0
08.12.2010 19:43 C:\$AVG --------- 0
13.10.2010 20:51 C:\img2-001.raw --------- 921624
12.10.2010 22:40 C:\ae105737511db63a84fbc28f60d37d --------- 0
15.09.2010 15:36 C:\adaa6bec0c98e150a99e88e5a7a2 --------- 4096
24.08.2010 23:05 C:\$Recycle.Bin --------- 0
24.08.2010 23:05 C:\Users --------- 4096
24.08.2010 13:34 C:\Recovery --------- 0
24.08.2010 13:34 C:\Programme --------- 0
24.08.2010 13:34 C:\Dokumente und Einstellungen --------- 0
14.07.2009 05:20 C:\PerfLogs --------- 0
07.11.2007 08:53 C:\VC_RED.MSI --------- 242176
07.11.2007 08:50 C:\VC_RED.cab --------- 1927956
07.11.2007 08:44 C:\install.res.1036.dll --------- 96272
07.11.2007 08:44 C:\install.res.1040.dll --------- 94224
07.11.2007 08:44 C:\install.exe --------- 855040
07.11.2007 08:44 C:\install.res.1042.dll --------- 78864
07.11.2007 08:44 C:\install.res.2052.dll --------- 74768
07.11.2007 08:44 C:\install.res.3082.dll --------- 95248
07.11.2007 08:44 C:\install.res.1041.dll --------- 80400
07.11.2007 08:44 C:\install.res.1033.dll --------- 90128
07.11.2007 08:44 C:\install.res.1028.dll --------- 75280
07.11.2007 08:44 C:\install.res.1031.dll --------- 95248
07.11.2007 08:00 C:\eula.1028.txt --------- 17734
07.11.2007 08:00 C:\eula.1031.txt --------- 17734
07.11.2007 08:00 C:\eula.1033.txt --------- 10134
07.11.2007 08:00 C:\eula.1036.txt --------- 17734
07.11.2007 08:00 C:\eula.1040.txt --------- 17734
07.11.2007 08:00 C:\globdata.ini --------- 1110
07.11.2007 08:00 C:\eula.1041.txt --------- 118
07.11.2007 08:00 C:\vcredist.bmp --------- 5686
07.11.2007 08:00 C:\eula.3082.txt --------- 17734
07.11.2007 08:00 C:\eula.2052.txt --------- 17734
07.11.2007 08:00 C:\eula.1042.txt --------- 17734
07.11.2007 08:00 C:\install.ini --------- 843
----------------------------------------
C:\Windows
04.06.2011 02:18 C:\Windows\WindowsUpdate.log --------- 2036445
04.06.2011 00:17 C:\Windows\setupact.log --------- 54961
04.06.2011 00:17 C:\Windows\bootstat.dat --------- 67584
27.05.2011 21:16 C:\Windows\PFRO.log --------- 13574
27.03.2011 17:32 C:\Windows\DirectX.log --------- 101895
27.03.2011 15:17 C:\Windows\DXError.log --------- 1064
24.08.2010 13:26 C:\Windows\DtcInstall.log --------- 2790
24.08.2010 13:26 C:\Windows\TSSysprep.log --------- 3540
20.05.2010 15:26 C:\Windows\vVX1000.exe --------- 762736
17.04.2010 01:45 C:\Windows\WLXPGSS.SCR --------- 307056
31.10.2009 08:34 C:\Windows\explorer.exe --------- 2870272
14.07.2009 07:09 C:\Windows\win.ini --------- 403
14.07.2009 06:54 C:\Windows\WindowsShell.Manifest --------- 749
14.07.2009 06:51 C:\Windows\setuperr.log --------- 0
14.07.2009 03:39 C:\Windows\write.exe --------- 10240
14.07.2009 03:39 C:\Windows\splwow64.exe --------- 61952
14.07.2009 03:39 C:\Windows\regedit.exe --------- 427008
14.07.2009 03:39 C:\Windows\notepad.exe --------- 193536
14.07.2009 03:39 C:\Windows\HelpPane.exe --------- 733696
14.07.2009 03:39 C:\Windows\hh.exe --------- 16896
14.07.2009 03:39 C:\Windows\fveupdate.exe --------- 15360
14.07.2009 03:38 C:\Windows\bfsvc.exe --------- 71168
14.07.2009 03:16 C:\Windows\twain_32.dll --------- 51200
14.07.2009 03:14 C:\Windows\winhlp32.exe --------- 9728
14.07.2009 03:14 C:\Windows\twunk_32.exe --------- 31232
14.07.2009 01:06 C:\Windows\mib.bin --------- 43131
26.06.2009 17:24 C:\Windows\VX1000.src --------- 13023
26.06.2009 17:24 C:\Windows\VX1000.ini --------- 15498
10.06.2009 23:41 C:\Windows\twunk_16.exe --------- 49680
10.06.2009 23:41 C:\Windows\twain.dll --------- 94784
10.06.2009 23:08 C:\Windows\system.ini --------- 219
10.06.2009 22:52 C:\Windows\WMSysPr9.prx --------- 316640
10.06.2009 22:36 C:\Windows\msdfmap.ini --------- 1405
10.06.2009 22:31 C:\Windows\Starter.xml --------- 48201
10.06.2009 22:30 C:\Windows\Enterprise.xml --------- 53555
----------------------------------------
C:\Windows\System
----------------------------------------
C:\Windows\System32
04.06.2011 00:27 C:\Windows\system32\config --------- 32768
03.06.2011 23:38 C:\Windows\system32\wdi --------- 4096
02.06.2011 10:06 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 9984
02.06.2011 10:06 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 9984
19.05.2011 18:47 C:\Windows\system32\MRT.exe --------- 44548040
19.05.2011 18:42 C:\Windows\system32\catroot --------- 0
19.05.2011 18:42 C:\Windows\system32\catroot2 --------- 28672
06.05.2011 14:09 C:\Windows\system32\drivers --------- 65536
14.04.2011 22:49 C:\Windows\system32\FNTCACHE.DAT --------- 337576
14.04.2011 22:48 C:\Windows\system32\migration --------- 0
14.04.2011 22:48 C:\Windows\system32\Boot --------- 0
14.04.2011 19:19 C:\Windows\system32\prfh0404.dat --------- 381204
14.04.2011 19:19 C:\Windows\system32\prfc0404.dat --------- 103162
14.04.2011 19:19 C:\Windows\system32\perfh011.dat --------- 392786
14.04.2011 19:19 C:\Windows\system32\perfh00C.dat --------- 704084
14.04.2011 19:19 C:\Windows\system32\perfh009.dat --------- 624578
14.04.2011 19:19 C:\Windows\system32\perfh007.dat --------- 664396
14.04.2011 19:19 C:\Windows\system32\perfc01F.dat --------- 126304
14.04.2011 19:19 C:\Windows\system32\perfc007.dat --------- 134564
14.04.2011 19:19 C:\Windows\system32\perfc011.dat --------- 110216
14.04.2011 19:19 C:\Windows\system32\perfc00C.dat --------- 134804
14.04.2011 19:19 C:\Windows\system32\perfc009.dat --------- 110216
14.04.2011 19:19 C:\Windows\system32\perfh01F.dat --------- 618452
14.04.2011 19:19 C:\Windows\system32\PerfStringBackup.INI --------- 4139314
09.04.2011 08:58 C:\Windows\system32\poqexec.exe --------- 142336
09.04.2011 08:45 C:\Windows\system32\ntoskrnl.exe --------- 5509504
27.03.2011 14:22 C:\Windows\system32\LogFiles --------- 4096
26.03.2011 15:29 C:\Windows\system32\de-DE --------- 327680
26.03.2011 15:29 C:\Windows\system32\ja-JP --------- 0
26.03.2011 15:29 C:\Windows\system32\tr-TR --------- 0
26.03.2011 15:29 C:\Windows\system32\fr-FR --------- 0
26.03.2011 15:29 C:\Windows\system32\zh-TW --------- 0
26.03.2011 15:29 C:\Windows\system32\ar-SA --------- 0
26.03.2011 15:29 C:\Windows\system32\en-US --------- 262144
26.03.2011 15:29 C:\Windows\system32\wbem --------- 65536
11.03.2011 08:19 C:\Windows\system32\mfc42u.dll --------- 1359872
11.03.2011 08:19 C:\Windows\system32\mfc42.dll --------- 1395712
08.03.2011 08:14 C:\Windows\system32\inetcomm.dll --------- 976896
03.03.2011 08:17 C:\Windows\system32\dnsrslvr.dll --------- 182272
03.03.2011 08:17 C:\Windows\system32\dnsapi.dll --------- 356352
03.03.2011 08:14 C:\Windows\system32\dnscacheugc.exe --------- 30208
03.03.2011 05:58 C:\Windows\system32\win32k.sys --------- 3133440
24.02.2011 08:29 C:\Windows\system32\wininet.dll --------- 1197056
24.02.2011 08:28 C:\Windows\system32\urlmon.dll --------- 1499136
24.02.2011 08:25 C:\Windows\system32\mstime.dll --------- 1026560
24.02.2011 08:25 C:\Windows\system32\mshtmled.dll --------- 97280
24.02.2011 08:25 C:\Windows\system32\mshtml.dll --------- 9311744
24.02.2011 08:25 C:\Windows\system32\msfeedsbs.dll --------- 82944
24.02.2011 08:25 C:\Windows\system32\msfeeds.dll --------- 703488
24.02.2011 08:24 C:\Windows\system32\licmgr10.dll --------- 57856
24.02.2011 08:24 C:\Windows\system32\jsproxy.dll --------- 64512
24.02.2011 08:24 C:\Windows\system32\ieui.dll --------- 247808
24.02.2011 08:24 C:\Windows\system32\iertutil.dll --------- 2447872
24.02.2011 08:24 C:\Windows\system32\iepeers.dll --------- 256000
24.02.2011 08:24 C:\Windows\system32\ieframe.dll --------- 12369408
24.02.2011 08:24 C:\Windows\system32\iedkcs32.dll --------- 445952
24.02.2011 08:21 C:\Windows\system32\msfeedssync.exe --------- 12288
24.02.2011 07:05 C:\Windows\system32\html.iec --------- 482816
24.02.2011 06:24 C:\Windows\system32\mshtml.tlb --------- 1638912
19.02.2011 08:36 C:\Windows\system32\atmlib.dll --------- 46080
19.02.2011 06:13 C:\Windows\system32\atmfd.dll --------- 367104
18.02.2011 08:37 C:\Windows\system32\vbscript.dll --------- 612352
18.02.2011 08:36 C:\Windows\system32\jscript.dll --------- 852480
12.02.2011 08:14 C:\Windows\system32\FXSCOVER.exe --------- 267776
05.02.2011 14:41 C:\Windows\system32\winresume.efi --------- 556928
05.02.2011 14:41 C:\Windows\system32\winload.efi --------- 640896
05.02.2011 14:41 C:\Windows\system32\kdusb.dll --------- 20352
05.02.2011 14:41 C:\Windows\system32\kd1394.dll --------- 19328
05.02.2011 14:41 C:\Windows\system32\kdcom.dll --------- 17792
05.02.2011 14:39 C:\Windows\system32\winresume.exe --------- 518160
05.02.2011 14:39 C:\Windows\system32\winload.exe --------- 603976
26.01.2011 08:31 C:\Windows\system32\cdd.dll --------- 144384
07.01.2011 10:07 C:\Windows\system32\XpsPrint.dll --------- 662528
07.01.2011 10:07 C:\Windows\system32\XpsGdiConverter.dll --------- 475648
02.01.2011 00:30 C:\Windows\system32\Tasks --------- 4096
23.12.2010 08:07 C:\Windows\system32\sbe.dll --------- 1118720
23.12.2010 08:07 C:\Windows\system32\EncDec.dll --------- 723968
23.12.2010 08:07 C:\Windows\system32\CPFilters.dll --------- 961024
23.12.2010 08:02 C:\Windows\system32\mpg2splt.ax --------- 259072
21.12.2010 08:16 C:\Windows\system32\wscsvc.dll --------- 97280
21.12.2010 08:16 C:\Windows\system32\wscapi.dll --------- 62976
21.12.2010 08:16 C:\Windows\system32\winsrv.dll --------- 214016
21.12.2010 08:16 C:\Windows\system32\winhttp.dll --------- 442880
21.12.2010 08:16 C:\Windows\system32\WebClnt.dll --------- 258048
21.12.2010 08:15 C:\Windows\system32\upnp.dll --------- 264192
21.12.2010 08:15 C:\Windows\system32\slwga.dll --------- 15360
21.12.2010 08:13 C:\Windows\system32\msxml6.dll --------- 2003968
21.12.2010 08:13 C:\Windows\system32\msxml3.dll --------- 1880576
21.12.2010 08:10 C:\Windows\system32\davclnt.dll --------- 100864
18.12.2010 08:12 C:\Windows\system32\mstscax.dll --------- 3138048
18.12.2010 08:11 C:\Windows\system32\kerberos.dll --------- 714752
18.12.2010 08:08 C:\Windows\system32\mstsc.exe --------- 1097216
02.11.2010 07:18 C:\Windows\system32\XpsRasterService.dll --------- 229888
02.11.2010 07:18 C:\Windows\system32\wmicmiplugin.dll --------- 524288
02.11.2010 07:17 C:\Windows\system32\taskschd.dll --------- 1169408
02.11.2010 07:17 C:\Windows\system32\taskcomp.dll --------- 473600
02.11.2010 07:16 C:\Windows\system32\schedsvc.dll --------- 1114624
02.11.2010 07:12 C:\Windows\system32\FntCache.dll --------- 1133568
02.11.2010 07:12 C:\Windows\system32\DWrite.dll --------- 1540608
02.11.2010 07:12 C:\Windows\system32\d3d10warp.dll --------- 1837568
----------------------------------------
C:\Windows\Prefetch
----------------------------------------
C:\Windows\Tasks
04.06.2011 02:45 C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job --------- 1116
04.06.2011 00:17 C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job --------- 1112
04.06.2011 00:17 C:\Windows\Tasks\SA.DAT --------- 6
07.01.2011 04:40 C:\Windows\Tasks\SCHEDLGU.TXT --------- 32632
----------------------------------------
C:\Windows\Temp
----------------------------------------
C:\Users\X1~1\AppData\Local\Temp
04.06.2011 02:50 C:\Users\X1~1\AppData\Local\Temp\~DF67E21CB67F476282.TMP --------- 57344
04.06.2011 02:47 C:\Users\X1~1\AppData\Local\Temp\~DFB7930074DE6B98B7.TMP --------- 32768
04.06.2011 02:46 C:\Users\X1~1\AppData\Local\Temp\StructuredQuery.log --------- 10001
04.06.2011 02:45 C:\Users\X1~1\AppData\Local\Temp\~DF032FEA53BFF95B1C.TMP --------- 24576
04.06.2011 02:20 C:\Users\X1~1\AppData\Local\Temp\wmplog01.sqm --------- 1404
04.06.2011 02:04 C:\Users\X1~1\AppData\Local\Temp\wmplog00.sqm --------- 1404
04.06.2011 01:53 C:\Users\X1~1\AppData\Local\Temp\Low --------- 0
04.06.2011 01:48 C:\Users\X1~1\AppData\Local\Temp\jusched.log --------- 302
04.06.2011 00:58 C:\Users\X1~1\AppData\Local\Temp\~DFD24FEACA78FEBFB8.TMP --------- 24576
04.06.2011 00:18 C:\Users\X1~1\AppData\Local\Temp\724C.tmp --------- 311760
04.06.2011 00:18 C:\Users\X1~1\AppData\Local\Temp\~DFF3C19FAB0D89BA0E.TMP --------- 16384
04.06.2011 00:18 C:\Users\X1~1\AppData\Local\Temp\WPDNSE --------- 0
04.06.2011 00:17 C:\Users\X1~1\AppData\Local\Temp\~DF7BE4092EC4654744.TMP --------- 16384
04.06.2011 00:17 C:\Users\X1~1\AppData\Local\Temp\div7C83.tmp --------- 0
04.06.2011 00:17 C:\Users\X1~1\AppData\Local\Temp\AdobeARM.log --------- 1632
03.06.2011 23:53 C:\Users\X1~1\AppData\Local\Temp\B953.tmp --------- 311760
03.06.2011 23:51 C:\Users\X1~1\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0
03.06.2011 23:51 C:\Users\X1~1\AppData\Local\Temp\divBB31.tmp --------- 0
03.06.2011 23:51 C:\Users\X1~1\AppData\Local\Temp\MessengerCache --------- 0
03.06.2011 23:51 C:\Users\X1~1\AppData\Local\Temp\smtmp --------- 0
03.06.2011 23:49 C:\Users\X1~1\AppData\Local\Temp\CA6E.tmp --------- 311760
----------------------------------------
C:\Program Files
14.04.2011 22:48 C:\Program Files\Internet Explorer --------- 4096
26.03.2011 15:29 C:\Program Files\Microsoft Games --------- 4096
12.03.2011 14:25 C:\Program Files\Microsoft Office --------- 0
30.01.2011 11:07 C:\Program Files\CDBurnerXP --------- 8192
21.12.2010 19:00 C:\Program Files\Windows Mail --------- 4096
13.10.2010 03:07 C:\Program Files\Windows Media Player --------- 4096
25.08.2010 15:31 C:\Program Files\Windows Sidebar --------- 4096
25.08.2010 15:31 C:\Program Files\DVD Maker --------- 4096
25.08.2010 15:31 C:\Program Files\Windows Photo Viewer --------- 4096
25.08.2010 15:31 C:\Program Files\Windows Journal --------- 4096
25.08.2010 15:31 C:\Program Files\Windows Defender --------- 4096
25.08.2010 14:00 C:\Program Files\NVIDIA Corporation --------- 4096
24.08.2010 18:57 C:\Program Files\WinRAR --------- 4096
24.08.2010 14:38 C:\Program Files\DivX --------- 0
24.08.2010 14:21 C:\Program Files\Windows Live --------- 0
24.08.2010 14:04 C:\Program Files\Microsoft LifeCam --------- 0
24.08.2010 13:34 C:\Program Files\Gemeinsame Dateien --------- 0
24.08.2010 13:34 C:\Program Files\Windows NT --------- 4096
14.07.2009 07:32 C:\Program Files\Windows Portable Devices --------- 0
14.07.2009 07:32 C:\Program Files\MSBuild --------- 0
14.07.2009 07:32 C:\Program Files\Reference Assemblies --------- 0
14.07.2009 07:09 C:\Program Files\Uninstall Information --------- 0
14.07.2009 06:54 C:\Program Files\desktop.ini --------- 174
14.07.2009 05:20 C:\Program Files\Common Files --------- 4096
----------------------------------------
C:\ProgramData\..
X
Y
Default User
All Users
Default
Public
desktop.ini
----------------------------------------
C:\Windows\system32\drivers\etc\hosts
----------------------------------------
Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process 0 Services 0 24 K
System 4 Services 0 130.272 K
smss.exe 292 Services 0 784 K
csrss.exe 384 Services 0 3.536 K
wininit.exe 444 Services 0 3.564 K
csrss.exe 464 Console 1 9.040 K
avgchsva.exe 472 Services 0 904 K
avgrsa.exe 480 Services 0 624 K
avgcsrva.exe 548 Services 0 464 K
services.exe 572 Services 0 7.572 K
lsass.exe 584 Services 0 9.504 K
lsm.exe 592 Services 0 3.468 K
winlogon.exe 844 Console 1 5.360 K
svchost.exe 960 Services 0 7.412 K
nvvsvc.exe 356 Services 0 3.572 K
svchost.exe 388 Services 0 8.528 K
svchost.exe 1032 Services 0 17.264 K
svchost.exe 1068 Services 0 103.976 K
svchost.exe 1112 Services 0 27.576 K
svchost.exe 1284 Services 0 11.524 K
svchost.exe 1468 Services 0 13.744 K
nvvsvc.exe 1592 Console 1 5.752 K
spoolsv.exe 1684 Services 0 7.216 K
svchost.exe 1728 Services 0 16.140 K
avgwdsvc.exe 1868 Services 0 2.856 K
svchost.exe 1896 Services 0 12.356 K
hamachi-2.exe 1932 Services 0 6.028 K
jswpbapi.exe 1972 Services 0 4.128 K
MSCamS64.exe 2000 Services 0 4.468 K
PnkBstrA.exe 1268 Services 0 3.588 K
svchost.exe 1784 Services 0 4.096 K
WLIDSVC.EXE 2052 Services 0 9.848 K
WLIDSVCM.EXE 2384 Services 0 2.396 K
avgemc.exe 2440 Services 0 1.632 K
avgnsa.exe 2492 Services 0 464 K
avgcsrvx.exe 2716 Services 0 4.300 K
SearchIndexer.exe 2880 Services 0 46.064 K
dwm.exe 2636 Console 1 30.340 K
explorer.exe 3124 Console 1 96.736 K
vVX1000.exe 3412 Console 1 5.280 K
msnmsgr.exe 3444 Console 1 18.128 K
uTorrent.exe 3552 Console 1 15.408 K
DTLite.exe 3568 Console 1 5.276 K
Comrade.exe 3576 Console 1 32.888 K
KcGKxXpEJYTtjJY.exe 3584 Console 1 8.636 K
avgtray.exe 3700 Console 1 5.368 K
jswtrayutil.exe 3732 Console 1 4.912 K
jusched.exe 3764 Console 1 10.628 K
DivXUpdate.exe 3844 Console 1 10.148 K
38067960.exe 3868 Console 1 17.380 K
hamachi-2-ui.exe 3988 Console 1 5.932 K
wmpnetwk.exe 3888 Services 0 14.580 K
svchost.exe 4228 Services 0 5.204 K
iexplore.exe 3384 Console 1 43.948 K
FlashUtil10k_ActiveX.exe 4704 Console 1 6.664 K
iexplore.exe 3208 Console 1 99.244 K
iexplore.exe 5724 Console 1 108.468 K
prevhost.exe 1748 Console 1 9.060 K
OTL.exe 7796 Console 1 21.092 K
notepad.exe 5788 Console 1 6.964 K
notepad.exe 7704 Console 1 7.452 K
notepad.exe 4484 Console 1 7.408 K
iexplore.exe 4400 Console 1 75.128 K
audiodg.exe 5116 Services 0 15.932 K
notepad.exe 6608 Console 1 7.020 K
notepad.exe 392 Console 1 7.036 K
cmd.exe 6228 Console 1 3.888 K
conhost.exe 5908 Console 1 5.648 K
SearchProtocolHost.exe 3056 Services 0 8.800 K
SearchFilterHost.exe 1764 Services 0 7.180 K
dllhost.exe 6728 Console 1 6.392 K
SkypeNames2.exe 7916 Console 1 5.320 K
tasklist.exe 5432 Console 1 5.948 K
WmiPrvSE.exe 1124 Services 0 6.624 K
***** Ende des Scans 04.06.2011 um 2:52:16,95 ***
|
|
04.06.2011, 01:57
| #5 |
| | Desktop schwarz, Dateien versteckt, RAM ausgelastet/Festplattenfehler-Meldung CCleaner Code:
ATTFilter 450 Grammaire Avancé 18.09.2010
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 22.09.2010 6,00MB 10.1.85.3
Adobe Reader 9.4.4 - Deutsch Adobe Systems Incorporated 26.05.2011 164,7MB 9.4.4
Assassin's Creed Brotherhood Ubisoft 26.03.2011 1.01
AVG Free 9.0 AVG Technologies 23.08.2010
CCleaner Piriform 03.06.2011 3.07
CDBurnerXP CDBurnerXP 29.01.2011 11,1MB 4.3.8.2474
Crysis(R) Electronic Arts 26.03.2011 2.462MB 1.00.0000
Derive 6 Trial Edition Texas Instruments Incorporated 10.09.2010 6.0
DivX-Setup DivX, Inc. 02.09.2010 2.0.4.2
Dropbox Dropbox, Inc. 01.06.2011 1.1.35
Faradays Law Simulation Studio Physics 08.04.2011
GameSpy Comrade GameSpy 26.03.2011 19,0MB 1.5.0.156
Google Chrome Google Inc. 31.12.2010 11.0.696.71
Java(TM) 6 Update 21 Sun Microsystems, Inc. 23.08.2010 97,2MB 6.0.210
LogMeIn Hamachi LogMeIn, Inc. 06.05.2011 2.0.3.111
MathPlayer Design Science, Inc. 06.10.2010 2.2
Microsoft .NET Framework 1.1 Microsoft 26.03.2011 34,8MB 1.1.4322
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 24.08.2010 38,8MB 4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 24.08.2010 2,94MB 4.0.30319
Microsoft Games for Windows - LIVE Redistributable Microsoft Corporation 05.05.2011 31,3MB 3.5.88.0
Microsoft Games for Windows Marketplace Microsoft Corporation 05.05.2011 6,04MB 3.5.50.0
Microsoft LifeCam Microsoft Corporation 23.08.2010 60,6MB 3.22.270.0
Microsoft Office Word 2007 Microsoft Corporation 11.03.2011 12.0.6425.1000
Microsoft Silverlight Microsoft Corporation 27.04.2011 148,4MB 4.0.60310.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 23.08.2010 1,72MB 3.1.0000
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 Microsoft Corporation 24.08.2010 0,25MB 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 26.03.2011 2,69MB 8.0.59193
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 23.08.2010 1,48MB 8.0.56336
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 Microsoft Corporation 13.04.2011 0,57MB 8.0.51011
Microsoft Visual C++ 2005 Redistributable - KB2467175 Microsoft Corporation 13.04.2011 0,30MB 8.0.51011
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 Microsoft Corporation 24.08.2010 0,21MB 9.0.30729.4148
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 27.03.2011 0,20MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 Microsoft Corporation 13.04.2011 0,77MB 9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 13.04.2011 0,58MB 9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 Microsoft Corporation 23.08.2010 2,52MB 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 26.03.2011 0,58MB 9.0.30729
NVIDIA Display Control Panel NVIDIA Corporation 24.08.2010 6.14.12.5896
NVIDIA Drivers NVIDIA Corporation 24.08.2010 63,0MB 1.10.62.40
NVIDIA PhysX NVIDIA Corporation 26.03.2011 80,1MB 9.10.0224
Octoshape add-in for Adobe Flash Player 28.03.2011
OpenOffice.org 3.2 OpenOffice.org 23.08.2010 380MB 3.2.9502
PunkBuster Services Even Balance, Inc. 26.03.2011 0.986
QSS Installation Program TP-LINK 23.08.2010 7.0
Skype Toolbars Skype Technologies S.A. 09.10.2010 5,36MB 1.0.4051
Skype™ 4.2 Skype Technologies S.A. 09.10.2010 19,5MB 4.2.187
Steamless Counter Strike Source Pack Steamless 07.12.2010 1.0
TP-LINK Client Installation Program TP-LINK 23.08.2010 7.0
Ubisoft Game Launcher UBISOFT 26.03.2011 1.0.0.0
Veetle TV 0.9.18 Veetle, Inc 01.01.2011 0.9.18
Visual C++ 8.0 Runtime Setup Package (x64) AVG Technologies CZ, s.r.o. 23.08.2010 2,24MB 9.0.0.623
VLC media player 1.1.5 VideoLAN 26.12.2010 1.1.5
Windows Live Essentials Microsoft Corporation 23.08.2010 14.0.8117.0416
Windows Live ID Sign-in Assistant Microsoft Corporation 27.03.2011 10,0MB 6.500.3165.0
Windows Live Sync Microsoft Corporation 23.08.2010 2,79MB 14.0.8117.416
Windows Live-Uploadtool Microsoft Corporation 23.08.2010 0,22MB 14.0.8014.1029
WinRAR 23.08.2010
µTorrent 23.08.2010 2.0.3
|
|
04.06.2011, 11:17
| #6 |
| /// Helfer-Team | Desktop schwarz, Dateien versteckt, RAM ausgelastet/Festplattenfehler-Meldung hast Du die Systemwiederherstellung verwendet? OTL - Extras.txt nicht vollständig gepostet, versuche bitte es nochmal!
__________________ --> Desktop schwarz, Dateien versteckt, RAM ausgelastet/Festplattenfehler-Meldung Geändert von kira (04.06.2011 um 11:22 Uhr) |
|
04.06.2011, 13:09
| #7 |
| | Desktop schwarz, Dateien versteckt, RAM ausgelastet/Festplattenfehler-Meldung Mit der Systemwiederherstellung sind die Probleme verschwunden. Ist der Trojaner jetzt auch ganz weg oder versteckt er sich noch irgendwo? |
|
04.06.2011, 19:33
| #8 |
| /// Helfer-Team | Desktop schwarz, Dateien versteckt, RAM ausgelastet/Festplattenfehler-Meldung Das müssen wir prüfen, also bitte alle Schritte 1. bis 4. von hier abarbeiten, wie ich beschrieben habe:-> http://www.trojaner-board.de/99930-d...tml#post667563 Sollten die hier empfohlenen Programme nicht mehr existieren, musst erneut herunterladen, ansonsten nur starten und die Logfiles neu erstellen
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
| Themen zu Desktop schwarz, Dateien versteckt, RAM ausgelastet/Festplattenfehler-Meldung |
| benutzer, compu, computers, datei, dateien, dateien versteckt, desktop, desktop schwarz, erklären, erschein, erscheint, fehlermeldung, festplatte, helft, kritischer, kritischer fehler, nicht mehr, platte, programme, ram, recovery, schwarz, taucht, troja, trojaner-board, versteckt |
Linear-Darstellung
