Trojaner-Board - Windows 7 Recovery | tdsskiller startet nicht

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Windows 7 Recovery | tdsskiller startet nicht (https://www.trojaner-board.de/99875-windows-7-recovery-tdsskiller-startet.html)

Windows 7 Recovery | tdsskiller startet nicht

Hallo Leute,

erstmal danke für die Hilfe bis hier um dieses blöde Windows 7 Recovery wieder zu beseitigen. Ich habe mich an eure Anleitung orientiert und auch schon einen vollständigen Scan mit Anti-Malware durchgeführt. Die Log-Datei befindet sich im Anhang. Wenn ich nun allerdings den TDSSKiller starten will, passiert überhaupt nichts. Ich öffnen ihn als Admin, aber nicht passiert. Nun bräuchte ich eure Hilfe, damit ihr mir sagen könnt, wie ich weiter vorgehen kann.

Beste Grüße

Hier hab ich mal einen OTL Scan gemacht...
Vielleicht kann mir dann jemand helfen.

Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat:

"Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
- da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
- also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
Charakteristische Merkmale/Profilinformationen:
- aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
Die Systemprüfung und Bereinigung:
- kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
Innerhalb der Betreuungszeit:
- ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
Die Reihenfolge:
- genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
Ansonsten unsere Forumsregeln:
- Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen:)

Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

Zitat:

Falls treten folgende Symptome auf:
Ordner sind leer, unter Startmenü Programme fehlen etc., dieses Tool bietet dir die Lösung:

Lade Dir Unhide.exe (http://filepony.de/download-unhide/) (by Grinler) herunter und speichere auf deinem Desktop
für Windows 7 und Vista mit Rechtsklick als Administrator ausführen
Doppelklick auf das Unhide.exe Icon auf dem Desktop - Alles braucht seine Zeit, also ein bisschen Geduld

<Achtung!>: Wenn Dateien etc, die absichtlich von Dir verborgen waren, also unter eigenschaften versteckt eingestellt hast, musst Du wieder auszublenden, nachdem das Tool ausgeführt wird.

Zitat:

Alles wieder sichtbar? Bitte kontrolliere es und berichte mir genau über den Zustand!

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
→ Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
kira

Hallo kira,

erstmal danke, dass du dir die Zeit nimmst mir bei meinem Problem zu helfen. Echt super!

Unhide.exe habe ich ausgeführt und kann alle Ordner wieder sehen. Nur der Papierkorb war verschwunden (den habe ich aber auch schon wieder), sowie wenn ich in der Taskleiste auf das Windows-Symbol klicke fehlen dort die ganzen Ordner, welche ich zuletzt verwendet habe. Die kommen aber auch nicht mehr wieder. Ebenfalls wenn ich neue Programme öffne wird dort nichts angezeigt.

Hier ist der Inhalt der HJTscanlist

Code:

 

                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

                        º                                    º 

                                    hjtscanlist v2.0              

                        º                                    º 

                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
 

Microsoft Windows [Version 6.1.7600]

 

 

C:
 

       C:\pagefile.sys ---------    

       C:\hiberfil.sys ---------    

  02.06.2011 16:57     C:\rkill.log --------- 361   

  02.06.2011 15:35     C:\ProgramData --------- 8192   

  02.06.2011 13:57     C:\Downloads --------- 0   

  02.06.2011 13:03     C:\Program Files --------- 12288   

  31.05.2011 23:16     C:\Config.Msi --------- 0   

  18.05.2011 22:39     C:\Windows --------- 16384   

  07.04.2011 13:52     C:\xampp --------- 8192   

  28.12.2010 16:26     C:\System Volume Information --------- 12288   

  07.08.2010 19:16     C:\IPH.PH --------- 345   

  26.05.2010 17:18     C:\$Recycle.Bin --------- 0   

  13.05.2010 18:19     C:\Users --------- 4096   

  13.05.2010 18:19     C:\Recovery --------- 0   

  13.05.2010 18:19     C:\Programme --------- 0   

  13.05.2010 18:19     C:\Dokumente und Einstellungen --------- 0   

  14.07.2009 06:53     C:\Documents and Settings --------- 0   

  14.07.2009 04:37     C:\PerfLogs --------- 0   

  10.06.2009 23:42     C:\autoexec.bat --------- 24   

  10.06.2009 23:42     C:\config.sys --------- 10   

  25.08.2008 13:12     C:\empty___.tx --------- 0   

----------------------------------------
 

 

C:\Windows
 

  03.06.2011 14:10     C:\Windows\WindowsUpdate.log --------- 1799946   

  03.06.2011 14:04     C:\Windows\setupact.log --------- 80407   

  03.06.2011 14:04     C:\Windows\bootstat.dat --------- 67584   

  31.05.2011 23:16     C:\Windows\PFRO.log --------- 4352   

  16.03.2011 18:43     C:\Windows\SwSys2.bmp --------- 0   

  16.03.2011 18:43     C:\Windows\SwSys1.bmp --------- 0   

  26.02.2011 07:33     C:\Windows\explorer.exe --------- 2614784   

  17.02.2011 12:51     C:\Windows\DirectX.log --------- 29389   

  10.11.2010 02:28     C:\Windows\WLXPGSS.SCR --------- 301936   

  13.05.2010 18:12     C:\Windows\TSSysprep.log --------- 1313   

  13.05.2010 18:08     C:\Windows\DtcInstall.log --------- 1774   

  14.07.2009 06:54     C:\Windows\win.ini --------- 403   

  14.07.2009 06:41     C:\Windows\WindowsShell.Manifest --------- 749   

  14.07.2009 06:39     C:\Windows\setuperr.log --------- 0   

  14.07.2009 03:16     C:\Windows\twain_32.dll --------- 51200   

  14.07.2009 03:14     C:\Windows\write.exe --------- 9216   

  14.07.2009 03:14     C:\Windows\winhlp32.exe --------- 9728   

  14.07.2009 03:14     C:\Windows\twunk_32.exe --------- 31232   

  14.07.2009 03:14     C:\Windows\regedit.exe --------- 398336   

  14.07.2009 03:14     C:\Windows\notepad.exe --------- 179712   

  14.07.2009 03:14     C:\Windows\hh.exe --------- 15360   

  14.07.2009 03:14     C:\Windows\HelpPane.exe --------- 497152   

  14.07.2009 03:14     C:\Windows\fveupdate.exe --------- 13824   

  14.07.2009 03:14     C:\Windows\bfsvc.exe --------- 65024   

  14.07.2009 00:58     C:\Windows\mib.bin --------- 43131   

  10.06.2009 23:46     C:\Windows\system.ini --------- 219   

  10.06.2009 23:42     C:\Windows\_default.pif --------- 707   

  10.06.2009 23:42     C:\Windows\winhelp.exe --------- 256192   

  10.06.2009 23:41     C:\Windows\twunk_16.exe --------- 49680   

  10.06.2009 23:41     C:\Windows\twain.dll --------- 94784   

  10.06.2009 23:34     C:\Windows\WMSysPr9.prx --------- 316640   

  10.06.2009 23:19     C:\Windows\msdfmap.ini --------- 1405   

  10.06.2009 23:14     C:\Windows\Starter.xml --------- 48201   

  10.06.2009 23:14     C:\Windows\Professional.xml --------- 53551   

  14.11.2008 18:12     C:\Windows\AsTrayLang.ini --------- 12208   

  30.07.2008 19:31     C:\Windows\AsAcpiSvrLang.ini --------- 21864   

----------------------------------------
 

 

C:\Windows\System
 

 13.07.2009 23:41      C:\Windows\System\OLESVR.DLL --------- 24064 

 13.07.2009 23:41      C:\Windows\System\WFWNET.DRV --------- 12704 

 13.07.2009 23:41      C:\Windows\System\COMMDLG.DLL --------- 32816 

 13.07.2009 23:41      C:\Windows\System\TIMER.DRV --------- 4048 

 13.07.2009 23:41      C:\Windows\System\MMSYSTEM.DLL --------- 68992 

 13.07.2009 23:41      C:\Windows\System\mmtask.tsk --------- 1152 

 13.07.2009 23:41      C:\Windows\System\mouse.drv --------- 2032 

 13.07.2009 23:41      C:\Windows\System\vga.drv --------- 2176 

 13.07.2009 23:41      C:\Windows\System\sound.drv --------- 1744 

 13.07.2009 23:41      C:\Windows\System\keyboard.drv --------- 2000 

 13.07.2009 23:41      C:\Windows\System\SHELL.DLL --------- 5120 

 13.07.2009 23:41      C:\Windows\System\system.drv --------- 3360 

 10.06.2009 23:42      C:\Windows\System\ver.dll --------- 9008 

 10.06.2009 23:42      C:\Windows\System\olecli.dll --------- 82944 

 10.06.2009 23:42      C:\Windows\System\lzexpand.dll --------- 9936 

 10.06.2009 23:25      C:\Windows\System\stdole.tlb --------- 5532 

 10.06.2009 23:21      C:\Windows\System\msvideo.dll --------- 126912 

 10.06.2009 23:21      C:\Windows\System\mciwave.drv --------- 28160 

 10.06.2009 23:21      C:\Windows\System\mciseq.drv --------- 25264 

 10.06.2009 23:21      C:\Windows\System\mciavi.drv --------- 73376 

 10.06.2009 23:21      C:\Windows\System\avifile.dll --------- 109456 

 10.06.2009 23:21      C:\Windows\System\avicap.dll --------- 69584 

----------------------------------------
 

 

C:\Windows\System32
 

 03.06.2011 14:20     C:\Windows\system32\config --------- 24576  

 03.06.2011 14:12     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 14976  

 03.06.2011 14:12     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 14976  

 02.06.2011 18:11     C:\Windows\system32\perfc009.dat --------- 106388  

 02.06.2011 18:11     C:\Windows\system32\perfh009.dat --------- 616008  

 02.06.2011 18:11     C:\Windows\system32\perfh007.dat --------- 654166  

 02.06.2011 18:11     C:\Windows\system32\perfc007.dat --------- 130006  

 02.06.2011 18:11     C:\Windows\system32\PerfStringBackup.INI --------- 1498506  

 02.06.2011 15:38     C:\Windows\system32\drivers --------- 65536  

 31.05.2011 23:17     C:\Windows\system32\FNTCACHE.DAT --------- 289256  

 30.05.2011 00:23     C:\Windows\system32\catroot2 --------- 16384  

 24.05.2011 19:15     C:\Windows\system32\catroot --------- 4096  

 21.05.2011 18:15     C:\Windows\system32\NDF --------- 0  

 13.05.2011 10:02     C:\Windows\system32\DriverStore --------- 4096  

 12.05.2011 00:52     C:\Windows\system32\MRT.exe --------- 42829768  

 30.04.2011 03:44     C:\Windows\system32\de-DE --------- 327680  

 16.04.2011 11:11     C:\Windows\system32\migration --------- 0  

 09.04.2011 14:08     C:\Windows\system32\appmgmt --------- 0  

 09.04.2011 08:13     C:\Windows\system32\ntoskrnl.exe --------- 3901824  

 09.04.2011 08:13     C:\Windows\system32\ntkrnlpa.exe --------- 3957632  

 09.04.2011 07:56     C:\Windows\system32\poqexec.exe --------- 123904  

 07.04.2011 12:56     C:\Windows\system32\Tasks --------- 4096  

 07.04.2011 12:43     C:\Windows\system32\DRVSTORE --------- 4096  

 12.03.2011 13:31     C:\Windows\system32\XpsPrint.dll --------- 442880  

 11.03.2011 07:40     C:\Windows\system32\mfc42u.dll --------- 1164288  

 11.03.2011 07:40     C:\Windows\system32\mfc42.dll --------- 1137664  

 11.03.2011 07:39     C:\Windows\system32\esent.dll --------- 1686016  

 11.03.2011 07:37     C:\Windows\system32\fsutil.exe --------- 74240  

 08.03.2011 07:38     C:\Windows\system32\inetcomm.dll --------- 740864  

 03.03.2011 07:29     C:\Windows\system32\dnsrslvr.dll --------- 132608  

 03.03.2011 07:29     C:\Windows\system32\dnsapi.dll --------- 269824  

 03.03.2011 07:27     C:\Windows\system32\dnscacheugc.exe --------- 28672  

 03.03.2011 05:31     C:\Windows\system32\win32k.sys --------- 2331136  

 24.02.2011 07:32     C:\Windows\system32\XpsGdiConverter.dll --------- 288256  

 24.02.2011 07:32     C:\Windows\system32\wininet.dll --------- 981504  

 24.02.2011 07:32     C:\Windows\system32\urlmon.dll --------- 1228800  

 24.02.2011 07:30     C:\Windows\system32\mstime.dll --------- 606208  

 24.02.2011 07:30     C:\Windows\system32\mshtmled.dll --------- 67072  

 24.02.2011 07:30     C:\Windows\system32\mshtml.dll --------- 5981696  

 24.02.2011 07:30     C:\Windows\system32\msfeedsbs.dll --------- 64512  

 24.02.2011 07:30     C:\Windows\system32\msfeeds.dll --------- 599040  

 24.02.2011 07:30     C:\Windows\system32\licmgr10.dll --------- 44544  

 24.02.2011 07:30     C:\Windows\system32\jsproxy.dll --------- 48128  

 24.02.2011 07:29     C:\Windows\system32\ieui.dll --------- 176640  

 24.02.2011 07:29     C:\Windows\system32\iertutil.dll --------- 2063360  

 24.02.2011 07:29     C:\Windows\system32\iepeers.dll --------- 185856  

 24.02.2011 07:29     C:\Windows\system32\ieframe.dll --------- 10989056  

 24.02.2011 07:29     C:\Windows\system32\iedkcs32.dll --------- 381440  

 24.02.2011 07:27     C:\Windows\system32\msfeedssync.exe --------- 12800  

 24.02.2011 06:23     C:\Windows\system32\html.iec --------- 386048  

 24.02.2011 05:50     C:\Windows\system32\mshtml.tlb --------- 1638912  

 19.02.2011 07:33     C:\Windows\system32\FntCache.dll --------- 802304  

 19.02.2011 07:32     C:\Windows\system32\DWrite.dll --------- 1074176  

 19.02.2011 07:32     C:\Windows\system32\d2d1.dll --------- 739840  

 19.02.2011 07:32     C:\Windows\system32\atmlib.dll --------- 34304  

 19.02.2011 05:37     C:\Windows\system32\atmfd.dll --------- 294912  

 18.02.2011 07:36     C:\Windows\system32\vbscript.dll --------- 428032  

 18.02.2011 07:35     C:\Windows\system32\jscript.dll --------- 716800  

 18.02.2011 07:33     C:\Windows\system32\prevhost.exe --------- 31232  

 17.02.2011 18:06     C:\Windows\system32\VBoxNetFltNotify.dll --------- 135472  

 12.02.2011 07:30     C:\Windows\system32\FXSCOVER.exe --------- 191488  

 02.02.2011 18:11     C:\Windows\system32\MpSigStub.exe --------- 222080  

 12.01.2011 19:10     C:\Windows\system32\wdi --------- 4096  

 23.12.2010 07:28     C:\Windows\system32\sbe.dll --------- 850432  

 23.12.2010 07:28     C:\Windows\system32\EncDec.dll --------- 534528  

 23.12.2010 07:28     C:\Windows\system32\CPFilters.dll --------- 642048  

 23.12.2010 07:24     C:\Windows\system32\mpg2splt.ax --------- 199680  

 21.12.2010 07:38     C:\Windows\system32\wscsvc.dll --------- 73728  

 21.12.2010 07:38     C:\Windows\system32\wscapi.dll --------- 51200  

 21.12.2010 07:38     C:\Windows\system32\winhttp.dll --------- 350720  

 21.12.2010 07:38     C:\Windows\system32\WebClnt.dll --------- 204800  

 21.12.2010 07:38     C:\Windows\system32\upnp.dll --------- 204288  

 21.12.2010 07:38     C:\Windows\system32\slwga.dll --------- 14336  

 21.12.2010 07:36     C:\Windows\system32\msxml6.dll --------- 1389568  

 21.12.2010 07:36     C:\Windows\system32\msxml3.dll --------- 1236992  

 21.12.2010 07:34     C:\Windows\system32\davclnt.dll --------- 80384  

 18.12.2010 07:30     C:\Windows\system32\mstscax.dll --------- 2690560  

 18.12.2010 07:29     C:\Windows\system32\kerberos.dll --------- 541184  

 18.12.2010 07:26     C:\Windows\system32\mstsc.exe --------- 1034240  

 29.11.2010 18:38     C:\Windows\system32\QuickTimeVR.qtx --------- 94208  

 29.11.2010 18:38     C:\Windows\system32\QuickTime.qts --------- 69632  

 12.11.2010 21:09     C:\Windows\system32\jupdate-1.6.0_22-b04.log --------- 4034  

 10.11.2010 02:54     C:\Windows\system32\sirenacm.dll --------- 49016  

 05.11.2010 21:00     C:\Windows\system32\lvcoinst.log --------- 2712  

 02.11.2010 06:41     C:\Windows\system32\XpsRasterService.dll --------- 135168  

 02.11.2010 06:41     C:\Windows\system32\wmicmiplugin.dll --------- 351232  

 02.11.2010 06:40     C:\Windows\system32\taskschd.dll --------- 496128  

 02.11.2010 06:40     C:\Windows\system32\taskcomp.dll --------- 305152  

 02.11.2010 06:39     C:\Windows\system32\schedsvc.dll --------- 749056  

 02.11.2010 06:35     C:\Windows\system32\d3d10warp.dll --------- 1170944  

 02.11.2010 06:35     C:\Windows\system32\d3d10_1core.dll --------- 218624  

 02.11.2010 06:35     C:\Windows\system32\d3d10_1.dll --------- 161792  

 02.11.2010 06:34     C:\Windows\system32\taskeng.exe --------- 192000  

 02.11.2010 06:34     C:\Windows\system32\schtasks.exe --------- 179712  

 02.11.2010 06:23     C:\Windows\system32\cdd.dll --------- 107520  

 27.10.2010 06:40     C:\Windows\system32\ntdll.dll --------- 1289536  

 27.10.2010 06:32     C:\Windows\system32\tzres.dll --------- 2048  

 16.10.2010 06:41     C:\Windows\system32\consent.exe --------- 101760  

 16.10.2010 06:36     C:\Windows\system32\webio.dll --------- 314368  

 16.10.2010 06:34     C:\Windows\system32\odbc32.dll --------- 573440  

----------------------------------------
 

 

C:\Windows\Prefetch
 

----------------------------------------
 

 

C:\Windows\Tasks
 

 03.06.2011 14:12     C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2394280931-456081811-295118736-1000UA.job --------- 1120  

 03.06.2011 14:12     C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2394280931-456081811-295118736-1000Core.job --------- 1068  

 03.06.2011 14:04     C:\Windows\Tasks\SA.DAT --------- 6  

 02.06.2011 13:12     C:\Windows\Tasks\SCHEDLGU.TXT --------- 32640  

----------------------------------------
 

 

C:\Windows\Temp
 

----------------------------------------
 

 

C:\Users\Admin\AppData\Local\Temp
 

 03.06.2011 14:32     C:\Users\Admin\AppData\Local\Temp\~DF8AC2B9BEDF99E64A.TMP --------- 16384  

 03.06.2011 14:30     C:\Users\Admin\AppData\Local\Temp\~DF50969CCE5CED321A.TMP --------- 16384  

 03.06.2011 14:27     C:\Users\Admin\AppData\Local\Temp\plugtmp-58 --------- 0  

 03.06.2011 14:06     C:\Users\Admin\AppData\Local\Temp\sv5bc.tmp --------- 0  

 03.06.2011 14:06     C:\Users\Admin\AppData\Local\Temp\~DF941A0EAADCC72012.TMP --------- 512  

 03.06.2011 14:06     C:\Users\Admin\AppData\Local\Temp\~DFD99F1EAA63007F4A.TMP --------- 32768  

 03.06.2011 14:06     C:\Users\Admin\AppData\Local\Temp\~DF4691B7A49C29D69E.TMP --------- 512  

 03.06.2011 14:06     C:\Users\Admin\AppData\Local\Temp\~DFF2F2B06A4AB83C69.TMP --------- 16384  

 03.06.2011 14:05     C:\Users\Admin\AppData\Local\Temp\~DFBFFA26E3896E5B60.TMP --------- 512  

 03.06.2011 14:05     C:\Users\Admin\AppData\Local\Temp\~DF766A5DE2BAC73E47.TMP --------- 32768  

 03.06.2011 14:05     C:\Users\Admin\AppData\Local\Temp\~DF19D5BD4C502AB496.TMP --------- 16384  

 03.06.2011 14:05     C:\Users\Admin\AppData\Local\Temp\WPDNSE --------- 0  

 03.06.2011 10:21     C:\Users\Admin\AppData\Local\Temp\hsperfdata_Admin --------- 0  

 03.06.2011 09:38     C:\Users\Admin\AppData\Local\Temp\jar_cache456147168980395058.tmp --------- 40960  

 03.06.2011 07:57     C:\Users\Admin\AppData\Local\Temp\~DF37795447BE598057.TMP --------- 147456  

 03.06.2011 00:32     C:\Users\Admin\AppData\Local\Temp\plugtmp-57 --------- 0  

 02.06.2011 21:38     C:\Users\Admin\AppData\Local\Temp\tmp42C1.tmp --------- 0  

 02.06.2011 21:38     C:\Users\Admin\AppData\Local\Temp\tmp4243.tmp --------- 0  

 02.06.2011 19:05     C:\Users\Admin\AppData\Local\Temp\tmpA316.tmp --------- 0  

 02.06.2011 19:05     C:\Users\Admin\AppData\Local\Temp\tmpA2A8.tmp --------- 0  

 02.06.2011 16:57     C:\Users\Admin\AppData\Local\Temp\RarSFX1 --------- 0  

 02.06.2011 14:14     C:\Users\Admin\AppData\Local\Temp\~DF993CA7F4F1525829.TMP --------- 147456  

 02.06.2011 14:13     C:\Users\Admin\AppData\Local\Temp\~DF2DF3A6D927F719BA.TMP --------- 147456  

 02.06.2011 14:12     C:\Users\Admin\AppData\Local\Temp\~DFA30F30758FEA940F.TMP --------- 147456  

 02.06.2011 14:09     C:\Users\Admin\AppData\Local\Temp\RarSFX0 --------- 0  

 02.06.2011 13:09     C:\Users\Admin\AppData\Local\Temp\WERB615.tmp.WERInternalMetadata.xml --------- 3432  

 02.06.2011 13:05     C:\Users\Admin\AppData\Local\Temp\~DF64FE828B25686F2B.TMP --------- 147456  

 02.06.2011 13:05     C:\Users\Admin\AppData\Local\Temp\~DF68A59CDF4627C36E.TMP --------- 147456  

 02.06.2011 12:55     C:\Users\Admin\AppData\Local\Temp\is-5440V.tmp --------- 0  

 02.06.2011 12:33     C:\Users\Admin\AppData\Local\Temp\smtmp --------- 0  

 02.06.2011 10:45     C:\Users\Admin\AppData\Local\Temp\jar_cache6740880005503859172.tmp --------- 466241  

 02.06.2011 10:44     C:\Users\Admin\AppData\Local\Temp\62AB.tmp --------- 0  

 02.06.2011 10:44     C:\Users\Admin\AppData\Local\Temp\628B.tmp --------- 0  

 02.06.2011 10:43     C:\Users\Admin\AppData\Local\Temp\628B.exe --------- 270336  

 02.06.2011 10:43     C:\Users\Admin\AppData\Local\Temp\62AB.dll --------- 270336  

 01.06.2011 10:46     C:\Users\Admin\AppData\Local\Temp\wmplog00.sqm --------- 1762  

 01.06.2011 00:34     C:\Users\Admin\AppData\Local\Temp\AdobeARM.log --------- 587505  

 01.06.2011 00:34     C:\Users\Admin\AppData\Local\Temp\ArmUI.ini --------- 148526  

 31.05.2011 22:01     C:\Users\Admin\AppData\Local\Temp\amtconfig.log --------- 1060  

 31.05.2011 22:01     C:\Users\Admin\AppData\Local\Temp\swtag.log --------- 18946  

 31.05.2011 22:01     C:\Users\Admin\AppData\Local\Temp\alm.log --------- 44431  

 31.05.2011 21:55     C:\Users\Admin\AppData\Local\Temp\amt.log --------- 56644  

 31.05.2011 20:44     C:\Users\Admin\AppData\Local\Temp\Acrobat Distiller 9 --------- 0  

 31.05.2011 08:40     C:\Users\Admin\AppData\Local\Temp\plugtmp-56 --------- 0  

 30.05.2011 16:29     C:\Users\Admin\AppData\Local\Temp\plugtmp-55 --------- 0  

 30.05.2011 00:16     C:\Users\Admin\AppData\Local\Temp\plugtmp-54 --------- 0  

 29.05.2011 16:55     C:\Users\Admin\AppData\Local\Temp\cookies.sqlite --------- 1048576  

 28.05.2011 10:09     C:\Users\Admin\AppData\Local\Temp\CR_CAAE1.tmp --------- 0  

 28.05.2011 10:09     C:\Users\Admin\AppData\Local\Temp\chrome_installer.log --------- 428  

 27.05.2011 13:55     C:\Users\Admin\AppData\Local\Temp\DMI65B4.tmp --------- 0  

 27.05.2011 10:15     C:\Users\Admin\AppData\Local\Temp\WER38FD.tmp.WERInternalMetadata.xml --------- 3424  

 27.05.2011 10:15     C:\Users\Admin\AppData\Local\Temp\WER3812.tmp.appcompat.txt --------- 74370  

 26.05.2011 13:26     C:\Users\Admin\AppData\Local\Temp\DMI116F.tmp --------- 0  

 25.05.2011 17:57     C:\Users\Admin\AppData\Local\Temp\wmsetup.log --------- 5322  

 24.05.2011 12:00     C:\Users\Admin\AppData\Local\Temp\plugtmp-53 --------- 0  

 24.05.2011 09:14     C:\Users\Admin\AppData\Local\Temp\CE65.tmp --------- 311456  

 21.05.2011 18:15     C:\Users\Admin\AppData\Local\Temp\msdt --------- 0  

 21.05.2011 02:01     C:\Users\Admin\AppData\Local\Temp\plugtmp-52 --------- 0  

 20.05.2011 23:48     C:\Users\Admin\AppData\Local\Temp\plugtmp-51 --------- 0  

 20.05.2011 22:02     C:\Users\Admin\AppData\Local\Temp\plugtmp-50 --------- 0  

 20.05.2011 13:40     C:\Users\Admin\AppData\Local\Temp\etilqs_9nbTg7qn8Hh1abJ --------- 196632  

 20.05.2011 13:39     C:\Users\Admin\AppData\Local\Temp\Cookies --------- 0  

 20.05.2011 01:04     C:\Users\Admin\AppData\Local\Temp\plugtmp-49 --------- 0  

 19.05.2011 02:40     C:\Users\Admin\AppData\Local\Temp\GoogleUpdateSetup.exe117e34 --------- 589464  

 18.05.2011 23:50     C:\Users\Admin\AppData\Local\Temp\MessengerCache --------- 0  

 18.05.2011 23:44     C:\Users\Admin\AppData\Local\Temp\TFR351.tmp --------- 28670  

 18.05.2011 22:56     C:\Users\Admin\AppData\Local\Temp\05182216-00000dcc-tww263yy4u --------- 0  

 18.05.2011 22:56     C:\Users\Admin\AppData\Local\Temp\wlsAD80.tmp --------- 71631  

 18.05.2011 22:56     C:\Users\Admin\AppData\Local\Temp\wlsA786.tmp --------- 63  

 18.05.2011 22:28     C:\Users\Admin\AppData\Local\Temp\Silverlight0.log --------- 2264  

 18.05.2011 22:28     C:\Users\Admin\AppData\Local\Temp\SilverlightMSI.log --------- 1425882  

 17.05.2011 09:41     C:\Users\Admin\AppData\Local\Temp\plugtmp --------- 0  

 17.05.2011 09:10     C:\Users\Admin\AppData\Local\Temp\C763.tmp --------- 311456  

 15.05.2011 23:03     C:\Users\Admin\AppData\Local\Temp\plugtmp-48 --------- 0  

 12.05.2011 23:45     C:\Users\Admin\AppData\Local\Temp\dnkCA3C.tmp --------- 8476  

 10.05.2011 11:03     C:\Users\Admin\AppData\Local\Temp\plugtmp-47 --------- 0  

 09.05.2011 21:32     C:\Users\Admin\AppData\Local\Temp\plugtmp-46 --------- 0  

 09.05.2011 10:06     C:\Users\Admin\AppData\Local\Temp\AUCHECK_CORE.txt --------- 3926  

 09.05.2011 10:06     C:\Users\Admin\AppData\Local\Temp\AUCHECK_PARSER.txt --------- 962  

 09.05.2011 10:06     C:\Users\Admin\AppData\Local\Temp\jusched.log --------- 37586  

 09.05.2011 10:06     C:\Users\Admin\AppData\Local\Temp\au-descriptor-1.6.0_24-b71.xml --------- 7808  

 08.05.2011 20:57     C:\Users\Admin\AppData\Local\Temp\plugtmp-45 --------- 0  

 07.05.2011 15:01     C:\Users\Admin\AppData\Local\Temp\plugtmp-44 --------- 0  

 07.05.2011 09:46     C:\Users\Admin\AppData\Local\Temp\plugtmp-43 --------- 0  

 06.05.2011 13:50     C:\Users\Admin\AppData\Local\Temp\plugtmp-42 --------- 0  

 05.05.2011 00:11     C:\Users\Admin\AppData\Local\Temp\plugtmp-41 --------- 0  

 04.05.2011 15:02     C:\Users\Admin\AppData\Local\Temp\comtypes_cache --------- 0  

 04.05.2011 00:03     C:\Users\Admin\AppData\Local\Temp\plugtmp-40 --------- 0  

 29.04.2011 21:32     C:\Users\Admin\AppData\Local\Temp\plugtmp-39 --------- 0  

 29.04.2011 09:41     C:\Users\Admin\AppData\Local\Temp\StructuredQuery.log --------- 2233  

 29.04.2011 09:41     C:\Users\Admin\AppData\Local\Temp\Low --------- 0  

 29.04.2011 01:31     C:\Users\Admin\AppData\Local\Temp\plugtmp-38 --------- 0  

 28.04.2011 23:30     C:\Users\Admin\AppData\Local\Temp\MPSampleSubmit --------- 0  

 28.04.2011 23:03     C:\Users\Admin\AppData\Local\Temp\tC924.tmp --------- 2457654  

 28.04.2011 22:51     C:\Users\Admin\AppData\Local\Temp\a8C91.tmp --------- 26  

 27.04.2011 22:32     C:\Users\Admin\AppData\Local\Temp\plugtmp-37 --------- 0  

 27.04.2011 00:31     C:\Users\Admin\AppData\Local\Temp\plugtmp-36 --------- 0  

 26.04.2011 17:56     C:\Users\Admin\AppData\Local\Temp\Setup Log 2011-04-26 #001.txt --------- 38992  

 26.04.2011 00:23     C:\Users\Admin\AppData\Local\Temp\plugtmp-35 --------- 0  

 25.04.2011 12:38     C:\Users\Admin\AppData\Local\Temp\FAQ H„ufig gestellte Fragen.doc --------- 100352  

 25.04.2011 12:36     C:\Users\Admin\AppData\Local\Temp\ANMELDUNG SEMINARE.doc --------- 32768  

 25.04.2011 12:26     C:\Users\Admin\AppData\Local\Temp\Haeufig_gestellte_Fragen-Pruefungssekretariat_01.doc --------- 70144  

 25.04.2011 00:41     C:\Users\Admin\AppData\Local\Temp\plugtmp-34 --------- 0  

 21.04.2011 01:08     C:\Users\Admin\AppData\Local\Temp\plugtmp-33 --------- 0  

 20.04.2011 01:55     C:\Users\Admin\AppData\Local\Temp\plugtmp-32 --------- 0  

 18.04.2011 00:46     C:\Users\Admin\AppData\Local\Temp\plugtmp-31 --------- 0  

 15.04.2011 20:00     C:\Users\Admin\AppData\Local\Temp\plugtmp-30 --------- 0  

 15.04.2011 00:36     C:\Users\Admin\AppData\Local\Temp\plugtmp-29 --------- 0  

 14.04.2011 14:50     C:\Users\Admin\AppData\Local\Temp\FileSystemView.dll --------- 35960  

 14.04.2011 01:51     C:\Users\Admin\AppData\Local\Temp\plugtmp-28 --------- 0  

 14.04.2011 01:17     C:\Users\Admin\AppData\Local\Temp\msdtadmin --------- 0  

 13.04.2011 19:35     C:\Users\Admin\AppData\Local\Temp\plugtmp-27 --------- 0  

 12.04.2011 01:18     C:\Users\Admin\AppData\Local\Temp\plugtmp-26 --------- 0  

 11.04.2011 18:19     C:\Users\Admin\AppData\Local\Temp\FotoSchauBilder --------- 0  

 10.04.2011 00:15     C:\Users\Admin\AppData\Local\Temp\plugtmp-25 --------- 0  

 09.04.2011 14:08     C:\Users\Admin\AppData\Local\Temp\COMPUTERBILD-Abzockschutz-Installer.log --------- 6353  

 09.04.2011 14:07     C:\Users\Admin\AppData\Local\Temp\CFG5BE9.tmp --------- 123  

 09.04.2011 11:07     C:\Users\Admin\AppData\Local\Temp\plugtmp-24 --------- 0  

 08.04.2011 18:11     C:\Users\Admin\AppData\Local\Temp\plugtmp-23 --------- 0  

 08.04.2011 14:47     C:\Users\Admin\AppData\Local\Temp\AdobeARM_NotLocked.log --------- 739  

 07.04.2011 16:19     C:\Users\Admin\AppData\Local\Temp\webdeveloper-127.0.0.1-1302185993996.html --------- 2957  

 07.04.2011 16:18     C:\Users\Admin\AppData\Local\Temp\webdeveloper-127.0.0.1-1302185901369.html --------- 2960  

 07.04.2011 16:17     C:\Users\Admin\AppData\Local\Temp\webdeveloper-127.0.0.1-1302185866479.html --------- 2960  

 07.04.2011 16:17     C:\Users\Admin\AppData\Local\Temp\webdeveloper-127.0.0.1-1302185824094.html --------- 2959  

 07.04.2011 16:16     C:\Users\Admin\AppData\Local\Temp\webdeveloper-127.0.0.1-1302185765493.html --------- 2958  

 07.04.2011 16:15     C:\Users\Admin\AppData\Local\Temp\webdeveloper-127.0.0.1-1302185715453.html --------- 2960  

 07.04.2011 16:14     C:\Users\Admin\AppData\Local\Temp\webdeveloper-127.0.0.1-1302185664879.html --------- 2958  

 07.04.2011 16:12     C:\Users\Admin\AppData\Local\Temp\webdeveloper-127.0.0.1-1302185545753.html --------- 2947  

 07.04.2011 15:02     C:\Users\Admin\AppData\Local\Temp\webdeveloper-127.0.0.1-1302181347933.html --------- 385  

 07.04.2011 15:01     C:\Users\Admin\AppData\Local\Temp\webdeveloper-127.0.0.1-1302181291096.html --------- 378  

 07.04.2011 14:25     C:\Users\Admin\AppData\Local\Temp\webdeveloper-127.0.0.1-1302179157083.html --------- 353  

 07.04.2011 14:25     C:\Users\Admin\AppData\Local\Temp\webdeveloper-127.0.0.1-1302179124929.html --------- 354  

 07.04.2011 14:21     C:\Users\Admin\AppData\Local\Temp\webdeveloper-127.0.0.1-1302178894174.html --------- 283  

 07.04.2011 14:19     C:\Users\Admin\AppData\Local\Temp\webdeveloper-127.0.0.1-1302178792505.html --------- 283  

 07.04.2011 14:15     C:\Users\Admin\AppData\Local\Temp\webdeveloper-127.0.0.1-1302178513196.html --------- 96  

 06.04.2011 17:44     C:\Users\Admin\AppData\Local\Temp\nppLocalization --------- 0  

 04.04.2011 23:46     C:\Users\Admin\AppData\Local\Temp\plugtmp-22 --------- 0  

 04.04.2011 13:38     C:\Users\Admin\AppData\Local\Temp\msohtml1 --------- 0  

 04.04.2011 13:38     C:\Users\Admin\AppData\Local\Temp\msohtml --------- 0  

 04.04.2011 13:37     C:\Users\Admin\AppData\Local\Temp\360Grad_Feedback2.doc --------- 406528  

 04.04.2011 03:31     C:\Users\Admin\AppData\Local\Temp\plugtmp-21 --------- 0  

 28.03.2011 20:39     C:\Users\Admin\AppData\Local\Temp\B52B.tmp --------- 311456  

 19.03.2011 21:03     C:\Users\Admin\AppData\Local\Temp\plugtmp-20 --------- 0  

 18.03.2011 02:15     C:\Users\Admin\AppData\Local\Temp\plugtmp-19 --------- 0  

 18.03.2011 00:55     C:\Users\Admin\AppData\Local\Temp\849AF5D.tmp --------- 0  

 18.03.2011 00:55     C:\Users\Admin\AppData\Local\Temp\x29AF1E.tmp --------- 0  

 18.03.2011 00:54     C:\Users\Admin\AppData\Local\Temp\ncw7A57.tmp --------- 0  

 17.03.2011 01:41     C:\Users\Admin\AppData\Local\Temp\plugtmp-18 --------- 0  

 16.03.2011 19:31     C:\Users\Admin\AppData\Local\Temp\gm_ttt_56382 --------- 0  

 16.03.2011 19:08     C:\Users\Admin\AppData\Local\Temp\gm_ttt_64708 --------- 0  

 15.03.2011 17:13     C:\Users\Admin\AppData\Local\Temp\plugtmp-17 --------- 0  

 15.03.2011 11:18     C:\Users\Admin\AppData\Local\Temp\dd_vcredistUI6C26.txt --------- 13606  

 15.03.2011 11:18     C:\Users\Admin\AppData\Local\Temp\dd_vcredistMSI6C26.txt --------- 393912  

 12.03.2011 21:28     C:\Users\Admin\AppData\Local\Temp\plugtmp-16 --------- 0  

 11.03.2011 01:56     C:\Users\Admin\AppData\Local\Temp\jar_cache1331713204869674510.tmp --------- 14121  

 09.03.2011 01:26     C:\Users\Admin\AppData\Local\Temp\jar_cache2047536833841935532.tmp --------- 16789  

 08.03.2011 13:45     C:\Users\Admin\AppData\Local\Temp\plugtmp-15 --------- 0  

 08.03.2011 03:13     C:\Users\Admin\AppData\Local\Temp\plugtmp-14 --------- 0  

 07.03.2011 14:16     C:\Users\Admin\AppData\Local\Temp\plugtmp-13 --------- 0  

 07.03.2011 12:09     C:\Users\Admin\AppData\Local\Temp\SvNHNf3O.htm.part --------- 0  

 04.03.2011 17:21     C:\Users\Admin\AppData\Local\Temp\plugtmp-12 --------- 0  

 03.03.2011 18:02     C:\Users\Admin\AppData\Local\Temp\plugtmp-11 --------- 0  

 02.03.2011 02:34     C:\Users\Admin\AppData\Local\Temp\plugtmp-10 --------- 0  

 28.02.2011 02:11     C:\Users\Admin\AppData\Local\Temp\plugtmp-9 --------- 0  

 21.02.2011 12:41     C:\Users\Admin\AppData\Local\Temp\plugtmp-8 --------- 0  

 17.02.2011 12:56     C:\Users\Admin\AppData\Local\Temp\{C7A18651-D35C-415D-9F6A-11CF75EFB3E6} --------- 0  

 14.02.2011 09:28     C:\Users\Admin\AppData\Local\Temp\D2AA.dir --------- 0  

 14.02.2011 09:27     C:\Users\Admin\AppData\Local\Temp\D2AA.tmp --------- 0  

 13.02.2011 02:00     C:\Users\Admin\AppData\Local\Temp\JSJ0qwWm.html.part --------- 0  

 10.02.2011 18:02     C:\Users\Admin\AppData\Local\Temp\plugtmp-7 --------- 0  

 10.02.2011 13:08     C:\Users\Admin\AppData\Local\Temp\plugtmp-6 --------- 0  

 09.02.2011 02:56     C:\Users\Admin\AppData\Local\Temp\stylesGlobalModel.xml --------- 192  

 09.02.2011 02:56     C:\Users\Admin\AppData\Local\Temp\stylesLexerModel.xml --------- 244  

 09.02.2011 02:56     C:\Users\Admin\AppData\Local\Temp\stylers_remove.xml --------- 821  

 09.02.2011 02:56     C:\Users\Admin\AppData\Local\Temp\langsModel.xml --------- 191  

 09.02.2011 02:56     C:\Users\Admin\AppData\Local\Temp\configModel.xml --------- 193  

 09.02.2011 02:56     C:\Users\Admin\AppData\Local\Temp\xmlUpdater.exe --------- 118784  

 09.02.2011 02:56     C:\Users\Admin\AppData\Local\Temp\langs.model.xml --------- 91509  

 09.02.2011 02:56     C:\Users\Admin\AppData\Local\Temp\stylers.model.xml --------- 95613  

 09.02.2011 02:56     C:\Users\Admin\AppData\Local\Temp\config.model.xml --------- 4539  

 08.02.2011 11:13     C:\Users\Admin\AppData\Local\Temp\clipboardcache --------- 1315082  

 06.02.2011 04:57     C:\Users\Admin\AppData\Local\Temp\plugtmp-5 --------- 0  

 03.02.2011 23:28     C:\Users\Admin\AppData\Local\Temp\plugtmp-4 --------- 0  

 18.01.2011 22:45     C:\Users\Admin\AppData\Local\Temp\l4x2DD8.tmp --------- 0  

 18.01.2011 22:45     C:\Users\Admin\AppData\Local\Temp\xwkFB52.tmp --------- 0  

 15.01.2011 01:57     C:\Users\Admin\AppData\Local\Temp\plugtmp-2 --------- 0  

 13.01.2011 00:59     C:\Users\Admin\AppData\Local\Temp\QTInstallCode.log --------- 9460  

 13.01.2011 00:58     C:\Users\Admin\AppData\Local\Temp\SetupAdmin95C.log --------- 85  

 13.01.2011 00:53     C:\Users\Admin\AppData\Local\Temp\qtplugin.log --------- 4066  

 11.01.2011 22:19     C:\Users\Admin\AppData\Local\Temp\AIM_7.3.6.4 --------- 0  

 11.01.2011 22:19     C:\Users\Admin\AppData\Local\Temp\plugtmp-1 --------- 0  

 08.01.2011 13:19     C:\Users\Admin\AppData\Local\Temp\plugtmp-3 --------- 0  

 18.06.2010 08:44     C:\Users\Admin\AppData\Local\Temp\History --------- 0  

 18.06.2010 08:44     C:\Users\Admin\AppData\Local\Temp\Temporary Internet Files --------- 0  

 26.05.2010 16:19     C:\Users\Admin\AppData\Local\Temp\Adobe --------- 0  

 23.05.2010 21:07     C:\Users\Admin\AppData\Local\Temp\Temp1_Wlan-ANE766-3_0_2_0.zip --------- 0  

 17.05.2010 13:36     C:\Users\Admin\AppData\Local\Temp\Temp1_Wlan-ANE785H-8_0_0_238.zip --------- 0  

 13.05.2010 21:55     C:\Users\Admin\AppData\Local\Temp\fontconfig --------- 0  

 13.05.2010 18:20     C:\Users\Admin\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0  

----------------------------------------
 

 

C:\Program Files
 

 02.06.2011 14:13     C:\Program Files\Malwarebytes' Anti-Malware --------- 4096  

 31.05.2011 22:01     C:\Program Files\Common Files --------- 4096  

 26.05.2011 20:13     C:\Program Files\HyperCam 3 --------- 0  

 20.05.2011 09:02     C:\Program Files\Microsoft Silverlight --------- 4096  

 18.05.2011 22:37     C:\Program Files\Windows Live --------- 4096  

 16.05.2011 12:48     C:\Program Files\Nvu --------- 8192  

 29.04.2011 22:17     C:\Program Files\Mozilla Firefox --------- 32768  

 16.04.2011 11:11     C:\Program Files\Internet Explorer --------- 4096  

 12.04.2011 15:50     C:\Program Files\Arensus-1.1.8 --------- 0  

 09.04.2011 14:07     C:\Program Files\Nice PDF Compressor --------- 0  

 08.04.2011 15:18     C:\Program Files\Adobe --------- 0  

 07.04.2011 12:42     C:\Program Files\Oracle --------- 0  

 06.04.2011 17:44     C:\Program Files\Notepad++ --------- 4096  

 16.03.2011 18:43     C:\Program Files\Game_Maker8 --------- 4096  

 15.03.2011 11:14     C:\Program Files\CeWe Color --------- 0  

 17.02.2011 12:51     C:\Program Files\Microsoft SQL Server Compact Edition --------- 0  

 13.01.2011 01:02     C:\Program Files\iTunes --------- 8192  

 13.01.2011 01:01     C:\Program Files\iPod --------- 0  

 13.01.2011 00:53     C:\Program Files\QuickTime --------- 4096  

 16.12.2010 09:16     C:\Program Files\Windows Mail --------- 0  

 30.11.2010 00:26     C:\Program Files\Tipp10 --------- 4096  

 12.11.2010 21:09     C:\Program Files\Java --------- 0  

 15.10.2010 20:07     C:\Program Files\EeePC --------- 0  

 15.10.2010 16:25     C:\Program Files\Windows Media Player --------- 4096  

 13.09.2010 19:09     C:\Program Files\YouTube Downloader --------- 0  

 13.09.2010 19:06     C:\Program Files\DVDVideoSoft --------- 0  

 09.09.2010 19:03     C:\Program Files\Apple Software Update --------- 0  

 09.09.2010 19:01     C:\Program Files\Bonjour --------- 4096  

 07.09.2010 21:31     C:\Program Files\Spider Solitaire --------- 0  

 28.06.2010 21:49     C:\Program Files\Microsoft Office --------- 0  

 28.06.2010 21:49     C:\Program Files\MSECache --------- 0  

 25.06.2010 02:48     C:\Program Files\Microsoft.NET --------- 0  

 29.05.2010 15:16     C:\Program Files\WinRAR --------- 4096  

 23.05.2010 21:08     C:\Program Files\InstallShield Installation Information --------- 4096  

 17.05.2010 13:38     C:\Program Files\Atheros --------- 0  

 17.05.2010 13:22     C:\Program Files\ASUS --------- 0  

 17.05.2010 13:09     C:\Program Files\ECAP --------- 0  

 14.05.2010 22:25     C:\Program Files\VideoLAN --------- 0  

 13.05.2010 21:53     C:\Program Files\OpenOffice.org 3 --------- 4096  

 13.05.2010 21:38     C:\Program Files\JRE --------- 0  

 13.05.2010 21:29     C:\Program Files\GIMP-2.0 --------- 0  

 13.05.2010 21:23     C:\Program Files\Avira --------- 0  

 13.05.2010 18:19     C:\Program Files\Windows NT --------- 0  

 13.05.2010 18:19     C:\Program Files\Gemeinsame Dateien --------- 0  

 14.07.2009 10:57     C:\Program Files\DVD Maker --------- 4096  

 14.07.2009 10:57     C:\Program Files\Windows Journal --------- 4096  

 14.07.2009 10:47     C:\Program Files\Windows Sidebar --------- 4096  

 14.07.2009 10:47     C:\Program Files\Windows Photo Viewer --------- 0  

 14.07.2009 10:47     C:\Program Files\Windows Defender --------- 4096  

 14.07.2009 06:53     C:\Program Files\Uninstall Information --------- 0  

 14.07.2009 06:52     C:\Program Files\Windows Portable Devices --------- 0  

 14.07.2009 06:52     C:\Program Files\Reference Assemblies --------- 0  

 14.07.2009 06:52     C:\Program Files\MSBuild --------- 0  

 14.07.2009 06:41     C:\Program Files\desktop.ini --------- 174  

----------------------------------------
 

 

C:\ProgramData\.. 
 

Admin    

Default    

Public    

Default User    

All Users    

desktop.ini    

----------------------------------------
 

 

C:\Windows\system32\drivers\etc\hosts
 
 

----------------------------------------
 

 
 

Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung

========================= ======== ================ =========== ===============

System Idle Process              0 Services                   0            24 K

System                           4 Services                   0           260 K

smss.exe                       248 Services                   0           200 K

csrss.exe                      348 Services                   0         1.372 K

wininit.exe                    404 Services                   0           528 K

csrss.exe                      412 Console                    1         5.620 K

services.exe                   460 Services                   0         4.036 K

winlogon.exe                   496 Console                    1         1.444 K

lsass.exe                      508 Services                   0         4.120 K

lsm.exe                        516 Services                   0         1.276 K

svchost.exe                    648 Services                   0         3.272 K

svchost.exe                    744 Services                   0         3.168 K

svchost.exe                    812 Services                   0         7.312 K

svchost.exe                    888 Services                   0        27.352 K

svchost.exe                    932 Services                   0        12.364 K

svchost.exe                   1048 Services                   0         3.080 K

svchost.exe                   1184 Services                   0         5.600 K

spoolsv.exe                   1416 Services                   0         2.548 K

sched.exe                     1452 Services                   0           940 K

svchost.exe                   1472 Services                   0         4.880 K

avguard.exe                   1656 Services                   0        15.824 K

AppleMobileDeviceService.     1684 Services                   0         1.296 K

mDNSResponder.exe             1712 Services                   0           980 K

avshadow.exe                  1772 Services                   0           532 K

conhost.exe                   1780 Services                   0           348 K

svchost.exe                   1792 Services                   0           860 K

WLIDSVC.EXE                   1864 Services                   0         2.172 K

WLIDSVCM.EXE                   296 Services                   0           408 K

taskhost.exe                  1208 Console                    1         4.072 K

dwm.exe                       1760 Console                    1        20.564 K

explorer.exe                  1360 Console                    1        43.568 K

avgnt.exe                     2108 Console                    1         2.312 K

igfxtray.exe                  2116 Console                    1         1.020 K

hkcmd.exe                     2124 Console                    1         1.040 K

AsTray.exe                    2140 Console                    1         1.064 K

AsAcpiSvr.exe                 2152 Console                    1         1.088 K

AsEPCMon.exe                  2168 Console                    1           576 K

iTunesHelper.exe              2184 Console                    1         2.388 K

igfxsrvc.exe                  2240 Console                    1         1.052 K

sidebar.exe                   2264 Console                    1        10.260 K

msnmsgr.exe                   2332 Console                    1         6.952 K

Dropbox.exe                   2364 Console                    1        13.132 K

soffice.exe                   2488 Console                    1           464 K

igfxext.exe                   2504 Console                    1           932 K

soffice.bin                   2564 Console                    1         7.560 K

SearchIndexer.exe             3008 Services                   0        15.652 K

iPodService.exe               3128 Services                   0         1.724 K

svchost.exe                   3208 Services                   0           684 K

svchost.exe                   3236 Services                   0           644 K

iexplore.exe                  3352 Console                    1        14.412 K

iexplore.exe                  3616 Console                    1        16.204 K

firefox.exe                   2316 Console                    1       208.808 K

svchost.exe                   2068 Services                   0        24.052 K

wuauclt.exe                    620 Console                    1         1.052 K

plugin-container.exe           924 Console                    1        25.036 K

explorer.exe                  1160 Console                    1        32.884 K

audiodg.exe                   3584 Services                   0        13.808 K

SearchProtocolHost.exe         360 Services                   0         6.344 K

SearchFilterHost.exe          2596 Services                   0         4.532 K

cmd.exe                       2096 Console                    1         3.300 K

conhost.exe                    464 Console                    1         5.404 K

dllhost.exe                    152 Console                    1         4.108 K

tasklist.exe                  2408 Console                    1         4.240 K

WmiPrvSE.exe                   524 Services                   0         4.844 K
 

 

***** Ende des Scans 03.06.2011 um 14:40:09,47 ***

Und hier der Inhalt von CCleaner

Code:

Adobe Flash Player 10 ActiveX        Adobe Systems Incorporated        07.04.2011        6,00MB        10.2.153.1

Adobe Flash Player 10 Plugin        Adobe Systems Incorporated        13.02.2011        6,00MB        10.2.152.26

Adobe Reader 9.4.1 - Deutsch        Adobe Systems Incorporated        19.12.2010        167,3MB        9.4.1

Apple Application Support        Apple Inc.        11.01.2011        52,7MB        1.4.1

Apple Mobile Device Support        Apple Inc.        11.01.2011        21,7MB        3.3.0.69

Apple Software Update        Apple Inc.        08.09.2010        2,26MB        2.1.2.120

Asus ACPI Driver        ASUSTek Computer        14.10.2010        0,84MB        4.00.0010

Atheros Client Installation Program        Atheros        16.05.2010                7.0

Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver        Atheros Communications Inc.        16.05.2010                1.0.0.28

Avira AntiVir Personal - Free Antivirus        Avira GmbH        28.04.2011        61,8MB        10.0.0.648

Bonjour        Apple Inc.        08.09.2010        1,10MB        2.0.3.0

CCleaner        Piriform        02.06.2011                3.07

Crossword Compiler Deutsch 8 Testversion                11.04.2011                

Download Updater (AOL LLC)                06.08.2010                

Dropbox        Dropbox, Inc.        27.05.2011                1.1.35

ECAP        ECAP        16.05.2010                1.0.1.4

Eee Instant Key        ASUS        16.05.2010                1.06

EeeInstantKey        AsusTek Computer        16.05.2010                1.12

Free Audio CD Burner version 1.4.7        DVDVideoSoft Limited.        25.04.2011        10,8MB        

Free YouTube to MP3 Converter version 3.9.36.421        DVDVideoSoft Limited.        25.04.2011        35,8MB        

Game Maker 8.0                15.03.2011                

GIMP 2.6.8                12.05.2010                

Google Chrome        Google Inc.        06.04.2011                11.0.696.71

HyperCam 3        Solveig Multimedia        25.05.2011                3.1.1104.5

Intel(R) Graphics Media Accelerator Driver        Intel Corporation        17.08.2010        54,3MB        8.15.10.1930

iTunes        Apple Inc.        12.01.2011        144,8MB        10.1.1.4

Java(TM) 6 Update 22        Sun Microsystems, Inc.        14.06.2010        94,5MB        6.0.220

Malwarebytes' Anti-Malware Version 1.51.0.1200        Malwarebytes Corporation        01.06.2011        13,8MB        1.51.0.1200

Mein CEWE FOTOBUCH                14.03.2011                

Microsoft .NET Framework 4 Client Profile        Microsoft Corporation        24.06.2010        38,8MB        4.0.30319

Microsoft Office Word Viewer 2003        Microsoft Corporation        15.04.2011        48,2MB        11.0.8173.0

Microsoft PowerPoint Viewer        Microsoft Corporation        15.04.2011        163,2MB        14.0.4763.1000

Microsoft Silverlight        Microsoft Corporation        19.05.2011        40,4MB        4.0.60310.0

Microsoft SQL Server 2005 Compact Edition [ENU]        Microsoft Corporation        16.02.2011        1,72MB        3.1.0000

Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570        Microsoft Corporation        28.04.2011        0,58MB        9.0.30729.5570

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729        Microsoft Corporation        14.03.2011        0,24MB        9.0.30729

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148        Microsoft Corporation        12.05.2010        0,58MB        9.0.30729.4148

Mozilla Firefox 4.0.1 (x86 de)        Mozilla        28.04.2011        32,0MB        4.0.1

Nokia Connectivity Cable Driver                22.07.2010                6.80.5.1

Notepad++                05.04.2011                5.9

Nvu 1.0        Thorsten Fritz        15.05.2011                1.0

OpenOffice.org 3.2        OpenOffice.org        12.05.2010        371MB        3.2.9483

Oracle VM VirtualBox 4.0.4        Oracle Corporation        06.04.2011        99,0MB        4.0.4

QuickTime        Apple Inc.        11.01.2011        73,7MB        7.69.80.9

Ralink RT2860 Wireless LAN Card        Ralink        22.05.2010                1.2.0.1

Spider Solitaire        Spider Solitaire        06.09.2010                

Super Hybrid Engine        AsusTek Computer        16.05.2010                2.09

TIPP10 Version 2.0.3        (c) 2006-2008, Tom Thielicke        29.11.2010                

Uninstall 1.0.0.1                25.04.2011        11,2MB        

VLC media player 1.0.5        VideoLAN Team        13.05.2010                1.0.5

Windows Live Essentials        Microsoft Corporation        18.05.2011                15.4.3508.1109

Windows Live Sync        Microsoft Corporation        16.02.2011        2,79MB        14.0.8117.416

Windows Media Player Firefox Plugin        Microsoft Corp        25.08.2010        0,29MB        1.0.0.8

WinRAR                28.05.2010                

XAMPP 1.7.4                06.04.2011                

YouTube Downloader 2.6.1        BienneSoft        12.09.2010

Das wäre erstmal alles. Nochmal Danke kira....
Ich hoffe du kannst damit etwas anfangen.

Beste Grüße
Sebastian

P.S. Wenn ich den tdsskiller als Admin ausführe kommt immer das Dialogfeld, ob ich das Programm den zugriff erlauben will. Klicke ich da auf "JA" passiert darauf aber nichts.

Zitat:

Zitat von ILDL (Beitrag 667351)

... sowie wenn ich in der Taskleiste auf das Windows-Symbol klicke fehlen dort die ganzen Ordner, welche ich zuletzt verwendet habe. Die kommen aber auch nicht mehr wieder. Ebenfalls wenn ich neue Programme öffne wird dort nichts angezeigt.

habe einige Varianten überlegt, die Du ausprobieren kannst:

1.
Es kann sein, dass die Startmenueeinträge zwar da, aber noch immer versteckt sind.
Gehe in den Ordner:
C:\Dokumente und Einstellungen\BENUTZERNAME\Startmenü
Dort findest du die Ordner des Startmenüs.
Schau dir die Eigenschaften der sich darin befindenden Ordner an, ob die Ordner einen Schreibschutz haben.
Entferne diesen, falls vorhanden.
Schau auch gleich, ob die normalen Verknüpfungen, die normalerweise im Startmenue sein sollten, hier zu finden sind.
Sie könnten wie gesagt versteckt sein.
Also wieder in die Eigenschaften der Dateien und Schreibschutz sowie das Attribut "Versteckt" entfernen.
Sollte in diesen Ordnern hier jedoch keine Verknüpfungen sein, dann müssen wir weiter schauen
eventuell probieren im abgesicherten Modus versuchen:-> (drücke beim Hochfahren des Rechners [F8] solange, bis du eine Auswahlmöglichkeit hast, da "abgesicherten Modus " wählen)

2.
Rechte Maustaste (Kontextmenü) bei der Anwendung für die Du eine dauerhafte Verknüfung oben links im Startmenü haben möchtest und wähle "Am Startmenü anheften" aus

3.

Linksklick auf Startmenü
Eingabe des gesuchten Programmes in die Suchleiste.
Rechtsklick auf das gefundene Programm. Dabei die rechte Maustaste nicht loslassen, sondern gleich das Programm, die Datei, oder wie auch immer, aus dem Panel herausziehen, und bei Bedarf dort ablegen, wo du es brauchst (Desktop, Taskleiste, etc)

- falls kommt eine Frage von Windows, ob du kopieren, verschieben oder eine Verknüpfung erstellen willst - kannst kopieren wählen).
- wenn du das Symbol dann einmal isoliert hast, kannst du es mit Rechtsklick überall anheften, wo du willst (Taskleiste, Startmenü, Programmenü, Bibliothek, wie auch immer).

4.
Rechtklick auf Taskleiste -> Eigenschaften
Tab "Startmenü" auswählen
Unter Datenschutz beide Haken setzen
Button "Anpassen" -> Standardeinstellungen

Hi kira,

ich habe die 4. Variante gewählt und die Ordner werden wieder angezeigt. Ein Problem schonmal weniger. Danke....

Zitat:

C:\Dokumente und Einstellungen\BENUTZERNAME\Startmenü

Die 1. Variante konnte ich nicht durchführen, weil ich diesen Ordner gar nicht besitze!?

TdssKiller funktioniert leider immer noch nicht.

1.
Fixen mit OTL

Starte die OTL.exe.
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Kopiere folgendes Skript:

Code:

:OTL

[2011.06.02 12:35:11 | 000,000,136 | ---- | M] () -- C:\ProgramData\~31579896

[2011.06.02 12:35:10 | 000,000,160 | ---- | M] () -- C:\ProgramData\~31579896r

[2011.06.02 12:35:08 | 000,000,635 | ---- | M] () -- C:\Users\Admin\Desktop\Windows 7 Recovery.lnk

[2011.06.02 12:33:49 | 000,000,336 | ---- | M] () -- C:\ProgramData\31579896
 

:Commands

[purity]

[emptytemp]

und füge es hier ein: http://image.hijackthis.eu/upload/hjt1-021.jpg
Schließe alle Programme.
Klicke auf den Fix Button.
Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
OTL verlangt einen Neustart. Bitte zulassen.
Nach dem Neustart findest Du ein Textdokument.
Kopiere den Inhalt hier in Deinen Thread.

2.
Deine Javaversion ist nicht aktuell!
Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen:
→ Systemsteuerung → Software → deinstallieren...
→ Rechner neu aufstarten
→ Downloade nun die Offline-Version von Java Version 6 Update 24 von Oracle herunter
Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)!

3.
Adobe Reader aktualisieren :
- Bei Installation aufpassen/mitlesen!: Wenn irgendeine Software, Toolbar etc angeboten wird, bitte abwählen! - (z.B "McAfee Security Scan Plus")
Adobe Reader
Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..."

4.
reinige dein System mit Ccleaner:

"Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
"Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
Starte dein System neu auf

OTL Fix hab ich erledigt. Hier ist die Auswertung:

Code:

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: Admin

->Temp folder emptied: 24290822 bytes

->Temporary Internet Files folder emptied: 46770127 bytes

->Java cache emptied: 18824288 bytes

->FireFox cache emptied: 70313578 bytes

->Google Chrome cache emptied: 1905008 bytes

->Flash cache emptied: 290222 bytes

 

User: All Users

 

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: Public

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 13760567 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 168,00 mb

 

 

OTL by OldTimer - Version 3.2.23.0 log created on 06052011_095452
 

Files\Folders moved on Reboot...
 

Registry entries deleted on Reboot...

Java und Adobe hab ich jetzt die aktuelle Version von.
Und CCleaner hab ich auch durchgeführt.

Ist der Virus jetzt verschwunden?
Werde jetzt noch mal Malware durchlaufen lassen und schaue mal ob der was ausspuckt.

Danke kira für deine Hilfe....

lade Dir SUPERAntiSpyware FREE Edition herunter.
installiere das Programm und update online.
starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

2.
- "Link:-> ESET Online Scanner
>>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum

-> Führe dann einen Komplett-Systemcheck mit Eset/Nod32 durch

- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"

Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen

3.
erneut einen Scan mit OTL:

Doppelklick auf die OTL.exe
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Oben findest Du ein Kästchen mit Ausgabe.
Wähle bitte Standard-Ausgabe
Unter Extra-Registrierung wähle bitte Benutze SafeList.
Mache Häckchen bei LOP- und Purity-Prüfung.
Klicke nun auf Scan links oben.
Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
Poste die Logfiles in Code-Tags hier in den Thread.

► Wie ist den aktuellen Zustand des Rechners? Auffälligkeiten, Probleme?

Hallo kira!

1. hab ich hier:

Code:

SUPERAntiSpyware Scann-Protokoll

hxxp://www.superantispyware.com
 

Generiert 06/06/2011 bei 06:26 PM
 

Version der Applikation : 4.53.1000
 

Version der Kern-Datenbank : 7208

Version der Spur-Datenbank : 5020
 

Scan Art       : kompletter Scann

Totale Scann-Zeit : 01:22:46
 

Gescannte Speicherelemente  : 455

Erfasste Speicher-Bedrohungen  : 0

Gescannte Register-Elemente  : 7779

Erfasste Register-Bedrohungen  : 0

Gescannte Datei-Elemente     : 34479

Erfasste Datei-Elemente   : 0

2. hat nicht geklappt. Ich habe mich an deine Anweisungen gehalten, doch nachdem ich auf Active X zulassen gedrückt habe passierte nichts und ist dann abgebrochen.

3. OTL hab ich hier:
Extras
OTL Logfile:

Code:

OTL Extras logfile created on: 06.06.2011 19:08:57 - Run 2

OTL by OldTimer - Version 3.2.23.0     Folder = C:\Users\Admin\Downloads

 An unknown product  (Version = 6.1.7600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.7600.16385)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

1015,24 Mb Total Physical Memory | 225,16 Mb Available Physical Memory | 22,18% Memory free

1,99 Gb Paging File | 0,77 Gb Available in Paging File | 38,91% Paging File free

Paging file location(s): ?:\pagefile.sys [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files

Drive C: | 79,99 Gb Total Space | 33,81 Gb Free Space | 42,27% Space Free | Partition Type: NTFS

Drive D: | 61,20 Gb Total Space | 48,13 Gb Free Space | 78,64% Space Free | Partition Type: NTFS

Drive E: | 3,72 Gb Total Space | 2,94 Gb Free Space | 78,90% Space Free | Partition Type: FAT32

 

Computer Name: ADMIN-PC | User Name: Admin | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Extra Registry (SafeList) ==========

 

 
 ========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)

.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)

 

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]

.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)

 
 ========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)

exefile [open] -- "%1" %*

helpfile [open] -- Reg Error: Key error.

hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)

inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()

Directory [CEWE FOTOSCHAU] -- "C:\Program Files\CeWe Color\Mein CEWE FOTOBUCH\CEWE FOTOSCHAU.exe" -d "%1" ()

Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Directory [Mein CEWE FOTOBUCH] -- "C:\Program Files\CeWe Color\Mein CEWE FOTOBUCH\Mein CEWE FOTOBUCH.exe" "%1" ()

Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()

Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Folder [explore] -- Reg Error: Value error.

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 
 ========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"cval" = 1

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

"VistaSp1" = Reg Error: Unknown registry data type -- File not found

"AntiVirusOverride" = 0

"AntiSpywareOverride" = 0

"FirewallOverride" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

 
 ========== Firewall Settings ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

"DisableNotifications" = 0

"EnableFirewall" = 1

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"DisableNotifications" = 0

"EnableFirewall" = 1

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]

"DisableNotifications" = 0

"EnableFirewall" = 1

 
 ========== Authorized Applications List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

 

 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer

"{15724454-9C56-4239-8BBD-6992833CFC29}" = EeeInstantKey

"{192A107E-C6B9-41B9-BDBF-38E3AA226054}" = OpenOffice.org 3.2

"{19F5658D-92E8-4A08-8657-D38ABB1574B2}" = Asus ACPI Driver

"{1a413f37-ed88-4fec-9666-5c48dc4b7bb7}" = YouTube Downloader 2.6.1

"{1DDB95A4-FD7B-4517-B3F1-2BCAA96879E6}" = Windows Live Writer Resources

"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

"{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions

"{26A24AE4-039D-4CA4-87B4-2F83216025FF}" = Java(TM) 6 Update 25

"{28006915-2739-4EBE-B5E8-49B25D32EB33}" = Atheros Client Installation Program

"{308B6AEA-DE50-4666-996D-0FA461719D6B}" = Apple Mobile Device Support

"{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver

"{3336F667-9049-4D46-98B6-4C743EEBC5B1}" = Windows Live Photo Gallery

"{37B33B16-2535-49E7-8990-32668708A0A3}" = Windows Live UX Platform Language Pack

"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile

"{408CD2E8-3977-449B-8102-76F158D4885F}" = Oracle VM VirtualBox 4.0.4

"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater

"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime

"{586509F0-350D-48B5-B763-9CC2F8D96C4C}" = Windows Live Sync

"{61AD15B2-50DB-4686-A739-14FE180D4429}" = Windows Live ID Sign-in Assistant

"{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE

"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin

"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729

"{6E4DAE31-7CF3-441A-B6E5-B014D63C80CD}" = Eee Instant Key

"{83C292B7-38A5-440B-A731-07070E81A64F}" = Windows Live PIMT Platform

"{859D4022-B76D-40DE-96EF-C90CDA263F44}" = Windows Live Writer

"{85E3CFBC-9B1B-470C-AF72-54EACA0F1322}" = ECAP

"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570

"{873E4648-6F6E-47F6-A7B2-A6F8DFABDCE6}" = Windows Live Messenger

"{881F5DE8-9367-4B81-A325-E91BBC6472F9}" = iTunes

"{88F08F98-12BC-4613-81A2-8F9B88CFC73E}" = Super Hybrid Engine

"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight

"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT

"{8FC4F1DD-F7FD-4766-804D-3C8FF1D309B0}" = Ralink RT2860 Wireless LAN Card

"{90850407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Word Viewer 2003

"{92EA4134-10D1-418A-91E1-5A0453131A38}" = Windows Live Movie Maker

"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting

"{95140000-00AF-0409-0000-0000000FF1CE}" = Microsoft PowerPoint Viewer

"{A726AE06-AAA3-43D1-87E3-70F510314F04}" = Windows Live Writer

"{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common

"{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}" = Windows Live Writer

"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.4 - Deutsch

"{B113D18C-67B0-4FB7-B329-E89B66194AE6}" = Windows Live Fotogalerie

"{BC4AE628-81A4-4FC6-863A-7A9BA2E2531F}" = Nokia Connectivity Cable Driver

"{C2AB7DC4-489E-4BE9-887A-52262FBADBE0}" = Windows Live Photo Common

"{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update

"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware

"{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform

"{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform

"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10

"{E4E88B54-4777-4659-967A-2EED1E6AFD83}" = Windows Live Movie Maker

"{EB4DF488-AAEF-406F-A341-CB2AAA315B90}" = Windows Live Messenger

"{EE6097DD-05F4-4178-9719-D3170BF098E8}" = Apple Application Support

"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]

"{F95E4EE0-0C6E-4273-B6B9-91FD6F071D76}" = Windows Live Essentials

"{FF1C31AE-0CDC-40CE-AB85-406F8B70D643}" = Bonjour

"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX

"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin

"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus

"CCleaner" = CCleaner

"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4.7

"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.9.36.421

"Game Maker 8.0" = Game Maker 8.0

"HDMI" = Intel(R) Graphics Media Accelerator Driver

"HyperCam 3" = HyperCam 3

"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.0.1200

"Mein CEWE FOTOBUCH" = Mein CEWE FOTOBUCH

"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile

"Mozilla Firefox 4.0.1 (x86 de)" = Mozilla Firefox 4.0.1 (x86 de)

"Notepad++" = Notepad++

"Nvu_is1" = Nvu 1.0

"SoftwareUpdUtility" = Download Updater (AOL LLC)

"Spider Solitaire_is1" = Spider Solitaire

"TIPP10_is1" = TIPP10 Version 2.0.3

"Uninstall_is1" = Uninstall 1.0.0.1

"VLC media player" = VLC media player 1.0.5

"WinGimp-2.0_is1" = GIMP 2.6.8

"WinLiveSuite" = Windows Live Essentials

"WinRAR archiver" = WinRAR

"xampp" = XAMPP 1.7.4

 
 ========== HKEY_CURRENT_USER Uninstall List ==========

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"Dropbox" = Dropbox

"Google Chrome" = Google Chrome

 
 ========== Last 10 Event Log Errors ==========

 

[ Application Events ]

Error - 05.06.2011 04:12:43 | Computer Name = Admin-PC | Source = VSS | ID = 8193

Description = 

 

Error - 05.06.2011 04:12:43 | Computer Name = Admin-PC | Source = System Restore | ID = 8193

Description = 

 

Error - 05.06.2011 04:12:45 | Computer Name = Admin-PC | Source = VSS | ID = 13

Description = 

 

Error - 05.06.2011 04:12:45 | Computer Name = Admin-PC | Source = VSS | ID = 12292

Description = 

 

Error - 05.06.2011 04:12:45 | Computer Name = Admin-PC | Source = VSS | ID = 8193

Description = 

 

Error - 05.06.2011 04:12:45 | Computer Name = Admin-PC | Source = System Restore | ID = 8193

Description = 

 

Error - 05.06.2011 05:11:08 | Computer Name = Admin-PC | Source = Application Error | ID = 1000

Description = Name der fehlerhaften Anwendung: iexplore.exe, Version: 8.0.7600.16766,

 Zeitstempel: 0x4d65d5c3  Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0,

 Zeitstempel: 0x00000000  Ausnahmecode: 0xc0000005  Fehleroffset: 0xe8fc4588  ID des fehlerhaften

 Prozesses: 0xe04  Startzeit der fehlerhaften Anwendung: 0x01cc2358e9801125  Pfad der

 fehlerhaften Anwendung: C:\Program Files\Internet Explorer\iexplore.exe  Pfad des

 fehlerhaften Moduls: unknown  Berichtskennung: bf162fd2-8f53-11e0-b4d3-d7903b9276c6

 

Error - 05.06.2011 05:24:41 | Computer Name = Admin-PC | Source = Application Error | ID = 1000

Description = Name der fehlerhaften Anwendung: iexplore.exe, Version: 8.0.7600.16766,

 Zeitstempel: 0x4d65d5c3  Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0,

 Zeitstempel: 0x00000000  Ausnahmecode: 0xc0000096  Fehleroffset: 0x04b2000e  ID des fehlerhaften

 Prozesses: 0xe04  Startzeit der fehlerhaften Anwendung: 0x01cc2358e9801125  Pfad der

 fehlerhaften Anwendung: C:\Program Files\Internet Explorer\iexplore.exe  Pfad des

 fehlerhaften Moduls: unknown  Berichtskennung: a41db3c6-8f55-11e0-b4d3-d7903b9276c6

 

Error - 05.06.2011 05:24:42 | Computer Name = Admin-PC | Source = Application Error | ID = 1005

Description = Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen

 werden:  Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der

 gespeicherten Datei bzw. den auf dem Computer installierten  Speichertreibern, oder

 der Datenträger fehlt.  Das Programm Internet Explorer wurde wegen dieses Fehlers

 geschlossen.    Programm: Internet Explorer  Datei:     Der Fehlerwert ist im Abschnitt "Zusätzliche

 Dateien" aufgelistet.  Benutzeraktion  1. Öffnen Sie die Datei erneut.  Diese Situation

 ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das 

Programm erneut ausgeführt wird.  2.  Wenn Sie weiterhin nicht auf die Datei zugreifen

 können und   - diese sich im Netzwerk befindet,   dann sollte der Netzwerkadministrator

 überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem 

Server hergestellt werden kann.   - diese sich auf einem Wechseldatenträger, wie z.

 B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig

 in den Computer eingelegt ist.  3. Überprüfen und reparieren Sie das Dateisystem,

 indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben

 Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK

 /F ein, und drücken Sie die EINGABETASTE.  4. Stellen Sie die Datei von einer Sicherungskopie

 wieder her, wenn das Problem weiterhin besteht.  5. Überprüfen Sie, ob andere Dateien

 auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist,

 ist der Datenträger eventuell beschädigt.   Wenden Sie sich an den Administrator 

oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, 

wenn es sich um eine Festplatte handelt.    Zusätzliche Daten  Fehlerwert: 00000000  Datenträgertyp:

 0

 

Error - 05.06.2011 18:51:30 | Computer Name = Admin-PC | Source = Application Hang | ID = 1002

Description = Programm firefox.exe, Version 2.0.1.4120 kann nicht mehr unter Windows

 ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,

 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: ac    Startzeit: 01cc23d2b9504273
 

Endzeit:

 62    Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe    Berichts-ID: 4747febe-8fc6-11e0-b41e-fae933d968c5
 

 

[ System Events ]

Error - 06.06.2011 08:20:30 | Computer Name = Admin-PC | Source = Service Control Manager | ID = 7038

Description = Der Dienst "netprofm" konnte sich nicht als "NT AUTHORITY\LocalService"

 mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:   %%1352    Vergewissern

 Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft

 Management Console (MMC).

 

Error - 06.06.2011 08:20:30 | Computer Name = Admin-PC | Source = Service Control Manager | ID = 7000

Description = Der Dienst "Netzwerklistendienst" wurde aufgrund folgenden Fehlers

 nicht gestartet:   %%1069

 

Error - 06.06.2011 08:20:30 | Computer Name = Admin-PC | Source = Service Control Manager | ID = 7038

Description = Der Dienst "netprofm" konnte sich nicht als "NT AUTHORITY\LocalService"

 mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:   %%1352    Vergewissern

 Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft

 Management Console (MMC).

 

Error - 06.06.2011 08:20:30 | Computer Name = Admin-PC | Source = Service Control Manager | ID = 7000

Description = Der Dienst "Netzwerklistendienst" wurde aufgrund folgenden Fehlers

 nicht gestartet:   %%1069

 

Error - 06.06.2011 08:20:30 | Computer Name = Admin-PC | Source = Service Control Manager | ID = 7038

Description = Der Dienst "netprofm" konnte sich nicht als "NT AUTHORITY\LocalService"

 mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:   %%1352    Vergewissern

 Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft

 Management Console (MMC).

 

Error - 06.06.2011 08:20:30 | Computer Name = Admin-PC | Source = Service Control Manager | ID = 7000

Description = Der Dienst "Netzwerklistendienst" wurde aufgrund folgenden Fehlers

 nicht gestartet:   %%1069

 

Error - 06.06.2011 11:00:37 | Computer Name = Admin-PC | Source = Service Control Manager | ID = 7026

Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:

   cdrom

 

Error - 06.06.2011 11:02:44 | Computer Name = Admin-PC | Source = Service Control Manager | ID = 7000

Description = Der Dienst "MBAMProtector" wurde aufgrund folgenden Fehlers nicht 

gestartet:   %%2

 

Error - 06.06.2011 11:02:44 | Computer Name = Admin-PC | Source = Service Control Manager | ID = 7001

Description = Der Dienst "MBAMService" ist vom Dienst "MBAMProtector" abhängig, 

der aufgrund folgenden Fehlers nicht gestartet wurde:   %%2

 

Error - 06.06.2011 11:02:49 | Computer Name = Admin-PC | Source = WMPNetworkSvc | ID = 866300

Description = 

 

 

< End of report >

--- --- ---

OTL
OTL Logfile:

Code:

OTL logfile created on: 06.06.2011 19:08:57 - Run 2

OTL by OldTimer - Version 3.2.23.0     Folder = C:\Users\Admin\Downloads

 An unknown product  (Version = 6.1.7600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.7600.16385)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

1015,24 Mb Total Physical Memory | 225,16 Mb Available Physical Memory | 22,18% Memory free

1,99 Gb Paging File | 0,77 Gb Available in Paging File | 38,91% Paging File free

Paging file location(s): ?:\pagefile.sys [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files

Drive C: | 79,99 Gb Total Space | 33,81 Gb Free Space | 42,27% Space Free | Partition Type: NTFS

Drive D: | 61,20 Gb Total Space | 48,13 Gb Free Space | 78,64% Space Free | Partition Type: NTFS

Drive E: | 3,72 Gb Total Space | 2,94 Gb Free Space | 78,90% Space Free | Partition Type: FAT32

 

Computer Name: ADMIN-PC | User Name: Admin | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - [2011.06.02 17:02:42 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Users\Admin\Downloads\OTL.exe

PRC - [2011.05.25 22:07:14 | 024,176,560 | ---- | M] (Dropbox, Inc.) -- C:\Users\Admin\AppData\Roaming\Dropbox\bin\Dropbox.exe

PRC - [2011.05.23 17:00:06 | 002,424,192 | ---- | M] (SUPERAntiSpyware.com) -- C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe

PRC - [2011.04.29 22:17:08 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe

PRC - [2011.04.29 01:08:59 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe

PRC - [2011.03.17 13:37:49 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe

PRC - [2011.02.26 07:33:07 | 002,614,784 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe

PRC - [2010.11.10 02:54:18 | 004,240,760 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Live\Messenger\msnmsgr.exe

PRC - [2010.11.08 15:09:13 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe

PRC - [2010.09.21 14:03:14 | 001,710,464 | ---- | M] (Microsoft Corp.) -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE

PRC - [2010.09.21 14:03:14 | 000,193,408 | ---- | M] (Microsoft Corp.) -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE

PRC - [2010.02.02 00:15:48 | 007,418,368 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.bin

PRC - [2010.02.02 00:15:46 | 007,424,000 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.exe

PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe

PRC - [2009.07.14 03:14:42 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe

PRC - [2009.07.14 03:14:38 | 001,173,504 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Sidebar\sidebar.exe

PRC - [2009.07.14 03:14:15 | 000,271,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conhost.exe

PRC - [2008.12.17 19:59:50 | 000,622,592 | ---- | M] (ASUSTeK Computer Inc.) -- C:\Programme\EeePC\ACPI\AsAcpiSvr.exe

PRC - [2008.12.04 13:38:06 | 000,114,688 | ---- | M] (ASUSTeK Computer Inc.) -- C:\Programme\EeePC\ACPI\AsTray.exe

PRC - [2008.05.21 01:56:24 | 000,094,208 | ---- | M] (ASUSTeK Computer Inc.) -- C:\Programme\EeePC\ACPI\AsEPCMon.exe

 

 
 ========== Modules (SafeList) ==========

 

MOD - [2011.06.02 17:02:42 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Users\Admin\Downloads\OTL.exe

MOD - [2010.08.21 07:21:32 | 001,680,896 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - [2011.05.29 09:11:28 | 000,366,640 | ---- | M] (Malwarebytes Corporation) [Auto | Stopped] -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)

SRV - [2011.04.29 01:08:59 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)

SRV - [2011.03.17 13:37:49 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)

SRV - [2010.09.07 10:09:06 | 001,343,400 | ---- | M] (Microsoft Corporation) [Unknown | Stopped] -- C:\Windows\System32\Wat\WatAdminSvc.exe -- (WatAdminSvc)

SRV - [2009.07.14 03:16:15 | 000,016,384 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\StorSvc.dll -- (StorSvc)

SRV - [2009.07.14 03:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)

SRV - [2009.07.14 03:16:12 | 001,004,544 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\PeerDistSvc.dll -- (PeerDistSvc)

SRV - [2009.07.14 03:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - [2011.03.17 13:37:49 | 000,137,656 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)

DRV - [2011.02.17 18:06:10 | 000,160,560 | ---- | M] (Oracle Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\VBoxDrv.sys -- (VBoxDrv)

DRV - [2011.02.17 18:06:10 | 000,122,032 | ---- | M] (Oracle Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\VBoxNetFlt.sys -- (VBoxNetFlt)

DRV - [2011.02.17 18:06:10 | 000,111,152 | ---- | M] (Oracle Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\VBoxNetAdp.sys -- (VBoxNetAdp)

DRV - [2011.02.17 18:06:10 | 000,044,784 | ---- | M] (Oracle Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\VBoxUSBMon.sys -- (VBoxUSBMon)

DRV - [2010.11.24 12:18:06 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)

DRV - [2010.05.10 20:41:30 | 000,067,656 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL)

DRV - [2010.02.17 20:25:48 | 000,012,872 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys -- (SASDIFSV)

DRV - [2009.07.14 03:19:10 | 000,175,824 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\vmbus.sys -- (vmbus)

DRV - [2009.07.14 03:19:10 | 000,040,896 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\vmstorfl.sys -- (storflt)

DRV - [2009.07.14 03:19:10 | 000,028,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\storvsc.sys -- (storvsc)

DRV - [2009.07.14 01:52:10 | 000,014,336 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\vwifimp.sys -- (vwifimp)

DRV - [2009.07.14 01:51:11 | 000,034,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\winusb.sys -- (WinUsb)

DRV - [2009.07.14 01:28:47 | 000,005,632 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\vms3cap.sys -- (s3cap)

DRV - [2009.07.14 01:28:45 | 000,017,920 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\VMBusHID.sys -- (VMBusHID)

DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)

DRV - [2008.05.02 10:58:28 | 000,008,064 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\usbser_lowerfltj.sys -- (UsbserFilt)

DRV - [2008.05.02 10:58:14 | 000,020,864 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ccdcmbo.sys -- (nmwcdc)

DRV - [2008.05.02 10:58:14 | 000,008,064 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\usbser_lowerflt.sys -- (upperdev)

DRV - [2008.05.02 10:58:12 | 000,017,536 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ccdcmb.sys -- (nmwcd)

DRV - [2008.04.08 15:59:28 | 000,010,752 | ---- | M] (ASUSTeK Computer Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ASUSACPI.SYS -- (AsusACPI)

DRV - [2008.03.12 03:38:00 | 000,048,128 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\L1E60x86.sys -- (L1E)

DRV - [2007.05.09 22:51:34 | 000,041,888 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\LVUSBSta.sys -- (LVUSBSta)

DRV - [2007.05.09 22:47:00 | 001,276,832 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\LV302V32.SYS -- (PID_PEPI) Logitech QuickCam IM(PID_PEPI)

DRV - [2007.05.09 22:46:48 | 000,014,112 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\lv302af.sys -- (pepifilter)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = C4 80 F2 EB 56 23 CC 01  [binary data]

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

 
 ========== FireFox ==========

 

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21

FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1

FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:2.0.1

FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.2

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22

FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0

FF - prefs.js..extensions.enabledItems: {d49175b3-3fd8-43b8-b28e-da5d47f3c398}:1.0.30

 

FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.04.29 22:17:16 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.06.05 10:22:17 | 000,000,000 | ---D | M]

 

[2010.05.13 21:17:27 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Admin\AppData\Roaming\mozilla\Extensions

[2011.06.03 17:33:21 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Admin\AppData\Roaming\mozilla\Firefox\Profiles\etmdc5cf.default\extensions

[2010.09.13 19:07:14 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Users\Admin\AppData\Roaming\mozilla\Firefox\Profiles\etmdc5cf.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}

[2011.04.07 10:31:55 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\Admin\AppData\Roaming\mozilla\Firefox\Profiles\etmdc5cf.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}

[2010.11.12 21:28:52 | 000,000,000 | ---D | M] (vShare) -- C:\Users\Admin\AppData\Roaming\mozilla\Firefox\Profiles\etmdc5cf.default\extensions\vshare@toolbar

[2011.06.05 10:13:18 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions

[2010.06.15 13:54:53 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}

[2010.08.08 09:59:10 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}

[2011.06.05 10:13:18 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}

File not found (No name found) -- 

[2010.06.15 13:54:53 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}

[2010.08.08 09:59:10 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}

[2011.06.05 10:13:18 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}

[2011.06.03 09:38:32 | 000,000,000 | ---D | M] (Java String Helper) -- C:\USERS\ADMIN\APPDATA\ROAMING\5015

() (No name found) -- C:\USERS\ADMIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ETMDC5CF.DEFAULT\EXTENSIONS\{A7C6CF7F-112C-4500-A7EA-39801A327E5F}.XPI

() (No name found) -- C:\USERS\ADMIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ETMDC5CF.DEFAULT\EXTENSIONS\{C45C406E-AB73-11D8-BE73-000A95BE3B12}.XPI

() (No name found) -- C:\USERS\ADMIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ETMDC5CF.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI

() (No name found) -- C:\USERS\ADMIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ETMDC5CF.DEFAULT\EXTENSIONS\{DDC359D1-844A-42A7-9AA1-88A850A938A8}.XPI

() (No name found) -- C:\USERS\ADMIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ETMDC5CF.DEFAULT\EXTENSIONS\FIREBUG@SOFTWARE.JOEHEWITT.COM.XPI

[2011.04.29 22:17:08 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll

[2011.06.05 10:12:53 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll

[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml

[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml

[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml

[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml

[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml

[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts

O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.

O4 - HKLM..\Run: [AsusACPIServer] C:\Programme\EeePC\ACPI\AsAcpiSvr.exe (ASUSTeK Computer Inc.)

O4 - HKLM..\Run: [AsusEPCMonitor] C:\Programme\EeePC\ACPI\AsEPCMon.exe (ASUSTeK Computer Inc.)

O4 - HKLM..\Run: [AsusTray] C:\Programme\EeePC\ACPI\AsTray.exe (ASUSTeK Computer Inc.)

O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)

O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)

O4 - Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\Admin\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

O4 - Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3

O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Recovery present

O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Admin\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()

O9 - Extra Button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)

O9 - Extra 'Tools' menuitem : @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)

O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)

O10 - NameSpace_Catalog5\Catalog_Entries\000000000009 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)

O10 - NameSpace_Catalog5\Catalog_Entries\000000000010 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)

O13 - gopher Prefix: missing

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)

O16 - DPF: {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1

O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.dll (Microsoft Corporation)

O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.dll (Microsoft Corporation)

O18 - Protocol\Handler\wlpg {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Programme\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)

O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]

O34 - HKLM BootExecute: (autocheck autochk *) -  File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2011.06.06 18:46:15 | 000,000,000 | ---D | C] -- C:\Programme\ESET

[2011.06.06 11:19:42 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Roaming\SUPERAntiSpyware.com

[2011.06.06 11:19:42 | 000,000,000 | ---D | C] -- C:\ProgramData\SUPERAntiSpyware.com

[2011.06.06 11:19:34 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SUPERAntiSpyware

[2011.06.06 11:19:28 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware

[2011.06.06 09:33:20 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Local\{C14DE172-737E-4B9B-A5FF-498A1B417377}

[2011.06.05 20:44:12 | 000,000,000 | ---D | C] -- C:\Users\Admin\Desktop\website_final

[2011.06.05 20:42:32 | 000,000,000 | ---D | C] -- C:\Users\Admin\.gimp-2.6

[2011.06.05 13:28:47 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Local\{0FB54E23-1D03-4DA4-BD8F-1FC85DE205DF}

[2011.06.05 10:25:06 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner

[2011.06.05 10:13:35 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Java

[2011.06.05 10:13:13 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe

[2011.06.05 10:13:13 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe

[2011.06.05 10:13:13 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe

[2011.06.05 09:54:52 | 000,000,000 | ---D | C] -- C:\_OTL

[2011.06.05 01:27:58 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Local\{5F2DF02F-4991-493F-B67C-8FE5B8B73218}

[2011.06.04 13:27:20 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Local\{971BAECD-35CE-4E53-9DCF-7056A2FFD8A0}

[2011.06.03 14:42:58 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner

[2011.06.03 10:03:08 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Local\{FF97FCFC-C712-49FD-92B5-1CAD0469B6EF}

[2011.06.03 09:38:39 | 000,232,400 | ---- | C] (Adobe Systems, Incorporated) -- C:\Users\Admin\AppData\Roaming\AcroIEHelpe.dll

[2011.06.03 09:38:32 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Roaming\UAs

[2011.06.03 09:38:32 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Roaming\5015

[2011.06.03 09:38:12 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Roaming\xmldm

[2011.06.03 09:38:08 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Roaming\kock

[2011.06.02 22:02:18 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Local\{EA9A0608-11AC-4B5F-AB2A-5AF236A19EC5}

[2011.06.02 13:05:02 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Roaming\Malwarebytes

[2011.06.02 13:04:20 | 000,039,984 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys

[2011.06.02 13:04:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware

[2011.06.02 13:03:59 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes

[2011.06.02 13:03:48 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware

[2011.06.02 12:35:07 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows 7 Recovery

[2011.06.02 08:49:18 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Local\{5C11381F-3D6F-4C3D-8037-42D9C2FF07DE}

[2011.06.01 13:00:09 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Local\{AB6B1616-1D31-440C-9871-7C7027368B24}

[2011.06.01 00:40:25 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Local\{02531848-907B-40EF-8DF2-A2CAF6A950E2}

[2011.05.31 12:39:55 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Local\{C4DCCE6D-3AAD-4114-8D52-CA838B08E72C}

[2011.05.31 00:39:26 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Local\{A1969F99-F470-4484-B409-FB94DE3401DA}

[2011.05.30 17:46:09 | 000,000,000 | ---D | C] -- C:\Users\Admin\Desktop\Material_Website

[2011.05.30 08:39:55 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Local\{B76BEFB7-2DD0-4BBC-9150-ABF0E006E2E1}

[2011.05.29 16:43:36 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Local\{0F490212-7A6A-4FF3-8B49-835261DD5761}

[2011.05.28 22:41:22 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Local\{8993D321-18DD-4F4E-8858-DDE10A90B2AC}

[2011.05.28 10:34:54 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Local\{627C4D46-C2A7-43E4-B7D9-1627C90FF8D2}

[2011.05.27 22:34:24 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Local\{E320EE86-07FD-41DF-A64D-2EE044EFC2DE}

[2011.05.27 08:08:39 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Local\{890BEA2E-C768-419C-BD27-28CB0130E709}

[2011.05.26 20:29:13 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Roaming\Solveig Multimedia

[2011.05.26 20:14:29 | 000,000,000 | ---D | C] -- C:\Users\Admin\Documents\HyperCam3

[2011.05.26 20:13:44 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HyperCam 3

[2011.05.26 20:13:36 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Solveig Multimedia

[2011.05.26 20:13:31 | 000,000,000 | ---D | C] -- C:\Programme\HyperCam 3

[2011.05.26 11:25:16 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Local\{EC9DC233-B0E8-4B23-86A2-8F3066983DC9}

[2011.05.25 23:12:29 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Local\{76FC7FB0-09A9-48B6-9630-3A844B47077E}

[2011.05.25 11:11:42 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Local\{A79123B7-BA28-48FA-9C6E-40D3E0C9C570}

[2011.05.24 23:10:53 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Local\{B779B6E0-ED82-478A-92BD-D4BC82EF9547}

[2011.05.24 19:18:05 | 000,026,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\Diskdump.sys

[2011.05.24 11:10:20 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Local\{1D5CFDDC-30CD-4028-9C68-1A0B94442A73}

[2011.05.23 21:45:52 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Local\{DBDCEA30-1F28-4262-8F39-C58FA30B0613}

[2011.05.23 12:32:26 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Local\{CFB14716-59B3-4DDA-B915-8D5E86059A72}

[2011.05.22 03:05:20 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Local\{E2D40C7B-C359-4CD8-921B-62A873B7CEA6}

[2011.05.21 10:31:16 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Local\{90361F77-0A5C-482A-B247-C935CCE8C266}

[2011.05.21 10:31:15 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Local\{95687F82-51BC-418D-981D-B37BAFD15B3D}

[2011.05.20 21:04:39 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Local\{F5DAFBB6-78C9-46D2-9EBB-9CD744EEFEE1}

[2011.05.20 09:04:05 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Local\{93C3C030-7231-4F00-A05B-1F254A84235E}

[2011.05.19 17:25:04 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Local\{3CCA4315-2E7B-4742-8CDD-5277324BABA8}

[2011.05.19 08:59:29 | 000,123,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\poqexec.exe

[2011.05.18 23:12:56 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Local\{1FAF5D64-B954-4CEB-BB9B-5602C7FEEEF3}

[2011.05.18 23:12:00 | 000,000,000 | ---D | C] -- C:\Users\Admin\Tracing

[2011.05.18 22:39:11 | 000,000,000 | ---D | C] -- C:\Windows\de

[2011.05.18 22:38:04 | 000,000,000 | R--D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live

[2011.05.18 22:29:11 | 000,515,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XAudio2_5.dll

[2011.05.18 22:29:11 | 000,453,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx10_42.dll

[2011.05.18 22:29:11 | 000,069,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XAPOFX1_3.dll

[2011.05.18 22:28:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight

[2011.05.18 22:26:03 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Silverlight

[2011.05.18 22:24:18 | 002,983,424 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\UIRibbon.dll

[2011.05.18 22:24:16 | 001,164,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\UIRibbonRes.dll

[2011.05.18 22:16:48 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Local\Windows Live

[2011.05.16 12:48:20 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Roaming\Nvu

[2011.05.16 12:48:16 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nvu

[2011.05.16 12:48:02 | 000,000,000 | ---D | C] -- C:\Programme\Nvu

[2011.05.11 09:49:51 | 000,284,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\usbport.sys

[2011.05.11 09:49:49 | 000,005,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\usbd.sys

[2011.05.11 09:49:42 | 003,957,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntkrnlpa.exe

[2011.05.11 09:49:41 | 003,901,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntoskrnl.exe

[1 C:\Users\Admin\AppData\Roaming\*.tmp files -> C:\Users\Admin\AppData\Roaming\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2011.06.06 19:12:02 | 000,001,120 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2394280931-456081811-295118736-1000UA.job

[2011.06.06 18:42:04 | 000,654,166 | ---- | M] () -- C:\Windows\System32\perfh007.dat

[2011.06.06 18:42:04 | 000,616,008 | ---- | M] () -- C:\Windows\System32\perfh009.dat

[2011.06.06 18:42:04 | 000,130,006 | ---- | M] () -- C:\Windows\System32\perfc007.dat

[2011.06.06 18:42:04 | 000,106,388 | ---- | M] () -- C:\Windows\System32\perfc009.dat

[2011.06.06 17:08:00 | 000,014,976 | ---- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

[2011.06.06 17:08:00 | 000,014,976 | ---- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

[2011.06.06 16:59:56 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat

[2011.06.06 16:59:50 | 798,416,896 | -HS- | M] () -- C:\hiberfil.sys

[2011.06.06 14:12:11 | 000,001,068 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2394280931-456081811-295118736-1000Core.job

[2011.06.06 11:19:34 | 000,001,961 | ---- | M] () -- C:\Users\Admin\Desktop\SUPERAntiSpyware Free Edition.lnk

[2011.06.05 22:25:59 | 001,584,884 | ---- | M] () -- C:\Users\Admin\Desktop\DSCF5218.JPG

[2011.06.05 22:25:59 | 000,031,005 | ---- | M] () -- C:\Users\Admin\.recently-used.xbel

[2011.06.05 21:51:45 | 000,523,765 | ---- | M] () -- C:\Users\Admin\Desktop\Poolcollage.JPG

[2011.06.05 21:35:45 | 000,994,041 | ---- | M] () -- C:\Users\Admin\Desktop\DSCF5258.JPG

[2011.06.05 10:28:07 | 000,033,196 | ---- | M] () -- C:\Users\Admin\Documents\cc_20110605_102745.reg

[2011.06.05 10:12:52 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\deployJava1.dll

[2011.06.05 10:12:52 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe

[2011.06.05 10:12:52 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe

[2011.06.05 10:12:52 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe

[2011.06.03 09:38:39 | 000,232,400 | ---- | M] (Adobe Systems, Incorporated) -- C:\Users\Admin\AppData\Roaming\AcroIEHelpe.dll

[2011.05.31 23:17:09 | 000,289,256 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT

[2011.05.29 09:11:30 | 000,039,984 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys

[2011.05.28 09:47:00 | 000,000,997 | ---- | M] () -- C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk

[2011.05.26 20:29:12 | 000,004,608 | ---- | M] () -- C:\Users\Admin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[1 C:\Users\Admin\AppData\Roaming\*.tmp files -> C:\Users\Admin\AppData\Roaming\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2011.06.06 12:33:22 | 000,067,748 | ---- | C] () -- C:\Users\Admin\Desktop\n554450982_2124056_2714612.jpg

[2011.06.06 11:19:34 | 000,001,961 | ---- | C] () -- C:\Users\Admin\Desktop\SUPERAntiSpyware Free Edition.lnk

[2011.06.05 22:25:59 | 000,031,005 | ---- | C] () -- C:\Users\Admin\.recently-used.xbel

[2011.06.05 21:51:44 | 000,523,765 | ---- | C] () -- C:\Users\Admin\Desktop\Poolcollage.JPG

[2011.06.05 21:37:45 | 000,994,041 | ---- | C] () -- C:\Users\Admin\Desktop\DSCF5258.JPG

[2011.06.05 10:27:54 | 000,033,196 | ---- | C] () -- C:\Users\Admin\Documents\cc_20110605_102745.reg

[2011.06.05 10:22:18 | 000,002,441 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader 9.lnk

[2011.06.05 09:37:34 | 001,584,884 | ---- | C] () -- C:\Users\Admin\Desktop\DSCF5218.JPG

[2011.05.08 21:08:07 | 000,004,608 | ---- | C] () -- C:\Users\Admin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2010.05.23 21:08:59 | 000,013,931 | ---- | C] () -- C:\Windows\System32\RaCoInst.dat

[2010.05.13 21:46:25 | 000,036,864 | ---- | C] () -- C:\Windows\System32\LckFldService.exe

[2009.07.14 10:47:43 | 000,654,166 | ---- | C] () -- C:\Windows\System32\perfh007.dat

[2009.07.14 10:47:43 | 000,295,922 | ---- | C] () -- C:\Windows\System32\perfi007.dat

[2009.07.14 10:47:43 | 000,130,006 | ---- | C] () -- C:\Windows\System32\perfc007.dat

[2009.07.14 10:47:43 | 000,038,104 | ---- | C] () -- C:\Windows\System32\perfd007.dat

[2009.07.14 06:57:37 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat

[2009.07.14 06:33:53 | 000,289,256 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT

[2009.07.14 04:05:48 | 000,616,008 | ---- | C] () -- C:\Windows\System32\perfh009.dat

[2009.07.14 04:05:48 | 000,291,294 | ---- | C] () -- C:\Windows\System32\perfi009.dat

[2009.07.14 04:05:48 | 000,106,388 | ---- | C] () -- C:\Windows\System32\perfc009.dat

[2009.07.14 04:05:48 | 000,031,548 | ---- | C] () -- C:\Windows\System32\perfd009.dat

[2009.07.14 04:05:05 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT

[2009.07.14 04:04:11 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat

[2009.07.14 02:19:49 | 000,066,048 | ---- | C] () -- C:\Windows\System32\PrintBrmUi.exe

[2009.07.14 01:55:01 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin

[2009.07.14 01:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll

[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll

[2009.06.10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat

[2008.11.14 18:12:56 | 000,012,208 | ---- | C] () -- C:\Windows\AsTrayLang.ini

[2008.07.30 19:31:52 | 000,021,864 | ---- | C] () -- C:\Windows\AsAcpiSvrLang.ini

[2007.05.09 21:35:54 | 000,057,126 | ---- | C] () -- C:\Windows\System32\lvcoinst.ini

 
 ========== LOP Check ==========

 

[2011.06.03 09:38:32 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\5015

[2010.08.07 19:20:04 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\acccore

[2011.02.10 16:50:19 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\COMPUTERBILD-Abzockschutz

[2011.04.26 19:37:43 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\Crossword Compiler Deutsch 8

[2011.06.06 17:01:29 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\Dropbox

[2011.04.26 17:55:45 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\DVDVideoSoftIEHelpers

[2011.06.05 22:08:34 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\gtk-2.0

[2011.06.03 09:38:08 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\kock

[2011.04.06 17:46:18 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\Notepad++

[2011.05.16 12:48:20 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\Nvu

[2010.05.26 22:49:51 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\OpenOffice.org

[2010.10.06 23:15:51 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\Orbit

[2010.10.06 22:59:44 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\ProgSense

[2011.05.26 20:29:13 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\Solveig Multimedia

[2010.12.28 16:26:35 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\TuneUp Software

[2011.06.03 09:38:32 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\UAs

[2011.06.03 09:38:36 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\xmldm

[2011.06.02 13:12:30 | 000,032,640 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT

 
 ========== Purity Check ==========

 

 
 

< End of report >

--- --- ---

Probleme hab ich keine festgestellt, ausser das noch einige Ordner in "alle Programme" der Taskleiste leer sind, die allerdings unter C:/ angezeigt werden. Andere Ordner sind noch vorhanden und nicht leer.
Und der Bildschirm flackert immer nach einer Ruhephase. Also wenn ich nicht dran bin und er in den Ruhemodus fährt und ich dann wieder die Maus bewege, so dass er sich einschaltet, dann kommt das Bild und fängt dann an zu flackern. Kurz danach wird es schwarz und dann kommt das Bild wieder zurück. Ich glaube aber, dass das nicht durch den Virus passiert ist, da mir das vorher schon aufgefallen ist. Also eher ein Anzeigeproblem.

Grüße

Zitat:

Zitat von ILDL (Beitrag 668653)

Probleme hab ich keine festgestellt, ausser das noch einige Ordner in "alle Programme" der Taskleiste leer sind, die allerdings unter C:/ angezeigt werden. Andere Ordner sind noch vorhanden und nicht leer.

Ich glaube, speziell mit dieser Problematik kommen wir nicht klar..
schauen wir mal..

1.
läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit)
Achtung!:
WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten!
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :

- also lade Dir Gmer herunter und entpacke es auf deinen Desktop
- starte gmer.exe
- [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
- bitte nichts am Pc machen während der Scan läuft!
- klicke auf "Scan", um das Tool zu starten
- wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
- mit "Ok" wird Gmer beendet.
- das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!
Anleitung:-> GMER - Rootkit Scanner

2.
Kontrolle mit MBR -t, ob Master Boot Record in Ordnung ist (MBR-Rootkit)

Mit dem folgenden Tool prüfen wir, ob sich etwas Schädliches im Master Boot Record eingenistet hat.

Downloade die MBR.exe von Gmer und
kopiere die Datei mbr.exe in den Ordner C:\Windows\system32.
Falls Du den Ordner nicht sehen kannst, diese Einstellungen in den Ordneroptionen vornehmen.
Start => ausführen => cmd (da reinschreiben) => OK
es öffnet sich eine Eingabeaufforderung.

Vista- und Windows 7-User: Start => Alle Programme => Zubehör => Rechtsklick auf Eingabeaufforderung und wähle Als Administrator ausführen.
Nach dem Prompt (>_) folgenden

aus der Codebox manuell eingeben oder alternativ den mit STRG + C ins Clipboard kopieren und einfügen.
Einfügen in der Eingabeaufforderung: in der Titelleiste einen Rechtsklick machen => Bearbeiten => einfügen.

Code:

mbr.exe -t > C:\mbr.log & C:\mbr.log

(Enter drücken)
Nach kurzer Zeit wird sich Dein Editor öffnen und die Datei C:\mbr.log beinhalten.
Bitte kopiere den Inhalt hier in Deinen Thread.

hi kira!

1.
[CODE]
GMER Logfile:

Code:

GMER 1.0.15.15640 - hxxp://www.gmer.net

Rootkit scan 2011-06-07 20:22:49

Windows 6.1.7600  Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 ST9160310AS rev.0303

Running: gif1semi.exe; Driver: C:\Users\Admin\AppData\Local\Temp\aglorpod.sys
 
 

---- Kernel code sections - GMER 1.0.15 ----
 

.text   ntkrnlpa.exe!ZwSaveKeyEx + 13BD                                                                          81E59569 1 Byte  [06]

.text   ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                                   81E7E092 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}

.text   peauth.sys                                                                                               A5811C9D 28 Bytes  [44, 38, EA, DD, FA, E1, 67, ...]

.text   peauth.sys                                                                                               A5811CC1 28 Bytes  [44, 38, EA, DD, FA, E1, 67, ...]

PAGE    spsys.sys!?SPRevision@@3PADA + 4F90                                                                      A5999000 290 Bytes  [8B, FF, 55, 8B, EC, 33, C0, ...]

PAGE    spsys.sys!?SPRevision@@3PADA + 50B3                                                                      A5999123 629 Bytes  [45, 99, A5, FE, 05, 34, 45, ...]

PAGE    spsys.sys!?SPRevision@@3PADA + 5329                                                                      A5999399 101 Bytes  [6A, 28, 59, A5, 5E, C6, 03, ...]

PAGE    spsys.sys!?SPRevision@@3PADA + 538F                                                                      A59993FF 51 Bytes  [18, 5D, C2, 14, 00, 8B, FF, ...]

PAGE    spsys.sys!?SPRevision@@3PADA + 53C3                                                                      A5999433 96 Bytes  [98, A5, 85, C9, 7C, 18, 8D, ...]

PAGE    ...                                                                                                      
 

---- User IAT/EAT - GMER 1.0.15 ----
 

IAT     C:\Windows\System32\rundll32.exe[2412] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!GetProcAddress]    [74E65E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)

IAT     C:\Windows\System32\rundll32.exe[2412] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!GetProcAddress]     [74E65E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)

IAT     C:\Windows\System32\rundll32.exe[2412] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress]   [74E65E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)

IAT     C:\Windows\System32\rundll32.exe[2412] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress]  [74E65E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
 

---- Threads - GMER 1.0.15 ----
 

Thread  System [4:216]                                                                                           845CDE7A

Thread  System [4:220]                                                                                           845D0008
 

---- Registry - GMER 1.0.15 ----
 

Reg     HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\002243bc963f                              

Reg     HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\002243bc963f@001fe4f75492                 0xDA 0x35 0x84 0xE1 ...

Reg     HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\002243bc963f@c87e759e632a                 0x45 0xD8 0x4C 0x0B ...

Reg     HKLM\SYSTEM\CurrentControlSet\services\LanmanServer\Linkage@Export                                       ????????? ?????????????????????1????????????????????USB-Massenspeicherger?t??0??????????????? ???????????????????f????????"???H?????????????v2.10|Action=Allow|Active=FALSE|Dir=In|Protocol=6|LPort=2869|RA4=LocalSubnet|RA6=LocalSubnet|App=System|Name=@FirewallAPI.dll,-30515|Desc=@FirewallAPI.dll,-30518|EmbedCtxt=@FirewallAPI.dll,-30502|?????????????????????????????e???????????e??????????????????????????????????sl????N??????b?????D?z???????????:???e????N??????i?????D:6??disk_install?????????????????????u???????u??????Nokia 3600 slide????????????????????????????????6.1.7600.16778????????r????????g????????????????? ???????????????????_?1??????????????????????????????????????????????????0?????????????????? ??????????????????????????????????+??????????????????????0at??? ???????1?????????????,??N?????6?,?E???????????????????????????????????}???? ?????????????????????,????????????'????????????????????}??Root\SUN_VBOXNETFLTMP\0000??????????????????????????????? ?????????????????????-?????????????????????????????B?????

Reg     HKLM\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Linkage@Export                                  ????????mdmbtmdm.inf??????????????:????????g????????????????m????????j??????el???%??????#???? ???????T???????????-?,????????B???K??????????????????????????????????????}????? ???????Z?????????????1????????????&????????????????????\??? ???????????????????-?,??????????????#?????GEARAspiWDM??????? ?????????p???????? ??????????????????????????????????????????????????????????????????????#???? ???????T???????????-?,????????4???D???????????????????????????????????Vo??USBSTOR??|???????????????????????9???????d??????????? ???????????????????-?,??????????????#,%m??{afe1445b-77b2-11df-9227-002243bc963f}???????????l??????????Port_#0002.Hub_#0005????????86??????????#???????????????????????????????#???????????????????? ???????T???????????-?,????????z???g????????????????????????????????????????????????????}??? ???????????????????U?~????????????$???????????????????C:????N???????????D?????????????????#???? ???????????????????-?,??????????????#??????? ??????????7???? ???????????????e??????  ????????????????????????????????????

Reg     HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\002243bc963f (not active ControlSet)          

Reg     HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\002243bc963f@001fe4f75492                     0xDA 0x35 0x84 0xE1 ...

Reg     HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\002243bc963f@c87e759e632a                     0x45 0xD8 0x4C 0x0B ...

Reg     HKLM\SYSTEM\ControlSet002\services\LanmanServer\Linkage@Export                                           ???U????HAL?????? ???????h?????????????1????????????????????? ???????h?????????????1????????????????????? ???????h?????????????1????????????????????? ???????h?????????????1????????????????????????? ???????h?????????????1????????????????????? ???????h?????????????1????????????????????? ???????h?????????????1?????????? ?????????? ???????h?????????????1????????????????????? ???????h?????h???????1??????????????????????d??h???}??02?????h????????? ???????h?????????????1?????????? ?????????? ???????h?????????????1????????????????????? ???????h?????????????1????????????????????? ???????h?????????????1????????????????????? ???????h?????????????1????????????????????? ???????h?????h???????1????????????&????????????????????4???????h?????????????????h???h???h???h???h???h???h???h???h???h???h???h???h???h???h???h???h???h????????????????????????????? ??????? ???????h???????????/?1????????d???????????@system32\DRIVERS\pci.sys,#640;Network Controller???? ???????h?????h???????1????????????&????????????????????F??? ???????h?????

Reg     HKLM\SYSTEM\ControlSet002\services\LanmanWorkstation\Linkage@Export                                      ???U?t??*6to4mp??????}?}?U???}?}?z???????U???????e???????t????P??t?????????e?????????U????????????????N??????U?????U?U???????????p???????????????????????????????????????_??????????????????????????????? ????????????????????N???????????????????D?????? ????????????????????X??????n??????? ???????T?????????????,??????????&?&????????????????????????U???????????????????.??????s???? ???U???e?????[?Z???????U???i???e???????U???????????-???????????????????????????????_?_?_??HP??????tunnel???????????.???i??s????????????????????????????????_???????????????U??????????????%SystemRoot%\system32\psxss.exe??????f?t?s????N??Z???????????????  ??U??????????s???NDIS?????? ??U??????p????s?p?|???f?p?U??????? ???????U?????U?????/?,????????$???<???????????????????????????????????? ??????????????????????????????t?????????N?????????D???? ???????U???????????/?,????????z?????#???????L??U????????????y??????????/????????y??????????/???}??????Network?????PNP_TDI????????U#???? ???????T?????????????,??????????(?&?????????????????????????:????

Reg     HKLM\SOFTWARE\Microsoft\Windows Search\CatalogNames\Windows\SystemIndex@pkm:catalog:LastCatalogCrawlId   121

Reg     HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\Crawls\122                             

Reg     HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\Crawls\122@CrawlType                   2

Reg     HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\Crawls\122@InProgress                  1

Reg     HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\Crawls\122@DoneAddingCrawlSeeds        1

Reg     HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\Crawls\122@IsCatalogLevel              0

Reg     HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\Crawls\122@LogStartAddId               2

Reg     HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\StartPages\2@CrawlNumberInProgress     122
 

---- EOF - GMER 1.0.15 ----

--- --- ---

Und dann noch 2.

Code:

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net

Windows 6.1.7600 Disk: ST9160310AS rev.0303 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 
 

device: opened successfully

user: MBR read successfully
 

Disk trace:

called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll >>UNKNOWN [0x845C91ED]<< 

1 ntkrnlpa!IofCallDriver[0x81E52428] -> \Device\Harddisk0\DR0[0x845216A8]

3 CLASSPNP[0x86BAC59E] -> ntkrnlpa!IofCallDriver[0x81E52428] -> [0x84432600]

5 ACPI[0x866343B2] -> ntkrnlpa!IofCallDriver[0x81E52428] -> \Device\Ide\IdeDeviceP0T0L0-0[0x84437030]

kernel: MBR read successfully

user & kernel MBR OK

Ich hoffe, dass ich das so richtig gemacht habe...

Danke dir und Gruß

- Lade das Combofix von einem der folgenden Download Spiegel herunter:
BleepingComputer - ForoSpyware

- Wichtig!: muss auf dem Desktop installiert werden!
- Antiviren, - und andere Schutz/Spyprogramme bitte deaktivieren
- Schließe jeder externe Datenträger (USB Stick und USB Festplatte etc) an dein Computer an - dabei die Shift-Taste bitte unbedingt gedrückt halten!
- Per Doppelklick die ComboFix.exe starten und den Anweisungen folgen
- Falls die Microsoft-Windows-Wiederherstellungskonsole auf dein Rechner nicht installiert ist, und wenn du direkt gefragt wirst, es zu ermöglichen stimme dem Lizenzvertrag zu. Danach erscheint ein Fenster zur Bestätigung, ansonsten wird ComboFix mit der Arbeit fortfahren
- bestätige mit "ja", damit den Suchlauf automatisch beginnen kann

Zitat:

Achtung! Während ComboFix läuft: Ab sofort die Maus nicht mehr bewegen oder/und auf dem PC irgendetwas machen!!
** Für alle die das Tool benutzen, eine gewisse Vorsicht geboten, also die Reihenfolge und Anweisungen gründlich lesen und streng einhalten!!

- wird ein Log-Datei - C:\ComboFix.txt erstellt, deren Inhalte bitte posten

Zitat:

** Eine bebilderte Anleitung findest Du hier: bleepingcomputer.com/combofix/Anleitung

**Danach nicht vergessen die Schutzprogramme wieder aktivieren!!

Hi kira!

[CODE]
Combofix Logfile:

Code:

ComboFix 11-06-08.01 - Admin 08.06.2011  18:25:14.1.2 - x86

Microsoft Windows 7 Professional   6.1.7600.0.1252.49.1031.18.1015.404 [GMT 2:00]

ausgeführt von:: c:\users\Admin\Desktop\ComboFix.exe

AV: AntiVir Desktop *Disabled/Outdated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}

SP: AntiVir Desktop *Disabled/Outdated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

 * Neuer Wiederherstellungspunkt wurde erstellt

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\programdata\ECAP

c:\programdata\ECAP\ECap.ini

c:\programdata\ECAP\GenePccMon.ini

c:\users\Admin\AppData\Roaming\AcroIEHelpe.dll

c:\users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows 7 Recovery

c:\users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows 7 Recovery\Uninstall Windows 7 Recovery.lnk

c:\users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows 7 Recovery\Windows 7 Recovery.lnk

.

.

(((((((((((((((((((((((   Dateien erstellt von 2011-05-08 bis 2011-06-08  ))))))))))))))))))))))))))))))

.

.

2011-06-08 16:41 . 2011-06-08 16:42        --------        d-----w-        c:\users\Admin\AppData\Local\temp

2011-06-08 16:41 . 2011-06-08 16:41        --------        d-----w-        c:\users\Default\AppData\Local\temp

2011-06-08 07:31 . 2011-06-08 07:31        --------        d-----w-        c:\users\Admin\AppData\Local\{8C8A1493-A26E-45FC-A9B5-7D8379568CA2}

2011-06-07 22:01 . 2011-05-09 20:46        6962000        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{9E011AED-7A73-47EF-924F-B4BC10524A9D}\mpengine.dll

2011-06-07 18:25 . 2011-06-07 18:25        89088        ----a-w-        c:\windows\system32\mbr.exe

2011-06-07 15:07 . 2011-06-07 15:07        --------        d-----w-        c:\users\Admin\AppData\Local\{BE8FA919-0D19-4E58-AFE1-18D9A76FB857}

2011-06-06 20:48 . 2011-06-06 20:48        --------        d-----w-        c:\users\Admin\AppData\Local\{39FAF129-0AB9-417B-B38E-C08A4073B427}

2011-06-06 16:46 . 2011-06-06 16:46        --------        d-----w-        c:\program files\ESET

2011-06-06 09:19 . 2011-06-06 09:19        --------        d-----w-        c:\users\Admin\AppData\Roaming\SUPERAntiSpyware.com

2011-06-06 09:19 . 2011-06-06 09:19        --------        d-----w-        c:\programdata\SUPERAntiSpyware.com

2011-06-06 09:19 . 2011-06-06 09:19        --------        d-----w-        c:\program files\SUPERAntiSpyware

2011-06-06 07:33 . 2011-06-06 07:33        --------        d-----w-        c:\users\Admin\AppData\Local\{C14DE172-737E-4B9B-A5FF-498A1B417377}

2011-06-05 18:42 . 2011-06-05 20:26        --------        d-----w-        c:\users\Admin\.gimp-2.6

2011-06-05 11:28 . 2011-06-05 11:29        --------        d-----w-        c:\users\Admin\AppData\Local\{0FB54E23-1D03-4DA4-BD8F-1FC85DE205DF}

2011-06-05 08:13 . 2011-06-05 08:13        --------        d-----w-        c:\program files\Common Files\Java

2011-06-05 07:54 . 2011-06-05 07:54        --------        d-----w-        C:\_OTL

2011-06-04 23:27 . 2011-06-04 23:28        --------        d-----w-        c:\users\Admin\AppData\Local\{5F2DF02F-4991-493F-B67C-8FE5B8B73218}

2011-06-04 11:27 . 2011-06-04 11:27        --------        d-----w-        c:\users\Admin\AppData\Local\{971BAECD-35CE-4E53-9DCF-7056A2FFD8A0}

2011-06-03 12:42 . 2011-06-05 08:25        --------        d-----w-        c:\program files\CCleaner

2011-06-03 08:03 . 2011-06-03 08:03        --------        d-----w-        c:\users\Admin\AppData\Local\{FF97FCFC-C712-49FD-92B5-1CAD0469B6EF}

2011-06-03 07:38 . 2011-06-03 07:38        --------        d-----w-        c:\users\Admin\AppData\Roaming\UAs

2011-06-03 07:38 . 2011-06-03 07:38        --------        d-----w-        c:\users\Admin\AppData\Roaming\5015

2011-06-03 07:38 . 2011-06-03 07:38        112        ----a-w-        c:\users\Admin\AppData\Roaming\srvblck2.tmp

2011-06-03 07:38 . 2011-06-03 07:38        --------        d-----w-        c:\users\Admin\AppData\Roaming\xmldm

2011-06-03 07:38 . 2011-06-03 07:38        --------        d-----w-        c:\users\Admin\AppData\Roaming\kock

2011-06-02 20:02 . 2011-06-02 20:02        --------        d-----w-        c:\users\Admin\AppData\Local\{EA9A0608-11AC-4B5F-AB2A-5AF236A19EC5}

2011-06-02 11:05 . 2011-06-02 11:05        --------        d-----w-        c:\users\Admin\AppData\Roaming\Malwarebytes

2011-06-02 11:04 . 2011-05-29 07:11        39984        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys

2011-06-02 11:03 . 2011-06-02 11:03        --------        d-----w-        c:\programdata\Malwarebytes

2011-06-02 11:03 . 2011-06-02 12:13        --------        d-----w-        c:\program files\Malwarebytes' Anti-Malware

2011-06-02 06:49 . 2011-06-02 06:49        --------        d-----w-        c:\users\Admin\AppData\Local\{5C11381F-3D6F-4C3D-8037-42D9C2FF07DE}

2011-06-01 11:00 . 2011-06-01 11:00        --------        d-----w-        c:\users\Admin\AppData\Local\{AB6B1616-1D31-440C-9871-7C7027368B24}

2011-05-31 22:40 . 2011-05-31 22:40        --------        d-----w-        c:\users\Admin\AppData\Local\{02531848-907B-40EF-8DF2-A2CAF6A950E2}

2011-05-31 10:39 . 2011-05-31 10:40        --------        d-----w-        c:\users\Admin\AppData\Local\{C4DCCE6D-3AAD-4114-8D52-CA838B08E72C}

2011-05-30 22:39 . 2011-05-30 22:39        --------        d-----w-        c:\users\Admin\AppData\Local\{A1969F99-F470-4484-B409-FB94DE3401DA}

2011-05-30 06:39 . 2011-05-30 06:40        --------        d-----w-        c:\users\Admin\AppData\Local\{B76BEFB7-2DD0-4BBC-9150-ABF0E006E2E1}

2011-05-29 14:43 . 2011-05-29 14:43        --------        d-----w-        c:\users\Admin\AppData\Local\{0F490212-7A6A-4FF3-8B49-835261DD5761}

2011-05-28 20:41 . 2011-05-28 20:41        --------        d-----w-        c:\users\Admin\AppData\Local\{8993D321-18DD-4F4E-8858-DDE10A90B2AC}

2011-05-28 08:34 . 2011-05-28 08:35        --------        d-----w-        c:\users\Admin\AppData\Local\{627C4D46-C2A7-43E4-B7D9-1627C90FF8D2}

2011-05-27 20:34 . 2011-05-27 20:34        --------        d-----w-        c:\users\Admin\AppData\Local\{E320EE86-07FD-41DF-A64D-2EE044EFC2DE}

2011-05-27 06:08 . 2011-05-27 06:08        --------        d-----w-        c:\users\Admin\AppData\Local\{890BEA2E-C768-419C-BD27-28CB0130E709}

2011-05-26 18:29 . 2011-05-26 18:29        --------        d-----w-        c:\users\Admin\AppData\Roaming\Solveig Multimedia

2011-05-26 18:13 . 2011-05-26 18:13        --------        d-----w-        c:\program files\Common Files\Solveig Multimedia

2011-05-26 18:13 . 2011-05-26 18:13        --------        d-----w-        c:\program files\HyperCam 3

2011-05-26 09:25 . 2011-05-26 09:25        --------        d-----w-        c:\users\Admin\AppData\Local\{EC9DC233-B0E8-4B23-86A2-8F3066983DC9}

2011-05-25 21:12 . 2011-05-25 21:12        --------        d-----w-        c:\users\Admin\AppData\Local\{76FC7FB0-09A9-48B6-9630-3A844B47077E}

2011-05-25 09:11 . 2011-05-25 09:12        --------        d-----w-        c:\users\Admin\AppData\Local\{A79123B7-BA28-48FA-9C6E-40D3E0C9C570}

2011-05-24 21:10 . 2011-05-24 21:11        --------        d-----w-        c:\users\Admin\AppData\Local\{B779B6E0-ED82-478A-92BD-D4BC82EF9547}

2011-05-24 17:18 . 2011-04-22 19:36        26496        ----a-w-        c:\windows\system32\drivers\Diskdump.sys

2011-05-24 09:10 . 2011-05-24 09:10        --------        d-----w-        c:\users\Admin\AppData\Local\{1D5CFDDC-30CD-4028-9C68-1A0B94442A73}

2011-05-23 19:45 . 2011-05-23 19:46        --------        d-----w-        c:\users\Admin\AppData\Local\{DBDCEA30-1F28-4262-8F39-C58FA30B0613}

2011-05-23 10:32 . 2011-05-23 10:32        --------        d-----w-        c:\users\Admin\AppData\Local\{CFB14716-59B3-4DDA-B915-8D5E86059A72}

2011-05-22 01:05 . 2011-05-22 01:05        --------        d-----w-        c:\users\Admin\AppData\Local\{E2D40C7B-C359-4CD8-921B-62A873B7CEA6}

2011-05-21 08:31 . 2011-05-21 08:31        --------        d-----w-        c:\users\Admin\AppData\Local\{90361F77-0A5C-482A-B247-C935CCE8C266}

2011-05-21 08:31 . 2011-05-21 08:31        --------        d-----w-        c:\users\Admin\AppData\Local\{95687F82-51BC-418D-981D-B37BAFD15B3D}

2011-05-20 19:04 . 2011-05-20 19:04        --------        d-----w-        c:\users\Admin\AppData\Local\{F5DAFBB6-78C9-46D2-9EBB-9CD744EEFEE1}

2011-05-20 07:04 . 2011-05-20 07:04        --------        d-----w-        c:\users\Admin\AppData\Local\{93C3C030-7231-4F00-A05B-1F254A84235E}

2011-05-19 15:25 . 2011-05-19 15:25        --------        d-----w-        c:\users\Admin\AppData\Local\{3CCA4315-2E7B-4742-8CDD-5277324BABA8}

2011-05-19 06:59 . 2011-04-09 05:56        123904        ----a-w-        c:\windows\system32\poqexec.exe

2011-05-18 21:12 . 2011-05-18 21:13        --------        d-----w-        c:\users\Admin\AppData\Local\{1FAF5D64-B954-4CEB-BB9B-5602C7FEEEF3}

2011-05-18 21:12 . 2011-06-08 15:18        --------        d-----w-        c:\users\Admin\Tracing

2011-05-18 20:39 . 2011-05-18 20:39        --------        d-----w-        c:\windows\de

2011-05-18 20:29 . 2009-09-04 15:44        69464        ----a-w-        c:\windows\system32\XAPOFX1_3.dll

2011-05-18 20:29 . 2009-09-04 15:44        515416        ----a-w-        c:\windows\system32\XAudio2_5.dll

2011-05-18 20:29 . 2009-09-04 15:29        453456        ----a-w-        c:\windows\system32\d3dx10_42.dll

2011-05-18 20:26 . 2011-05-20 07:02        --------        d-----w-        c:\program files\Microsoft Silverlight

2011-05-18 20:24 . 2010-08-11 04:44        2983424        ----a-w-        c:\windows\system32\UIRibbon.dll

2011-05-18 20:24 . 2010-08-11 04:35        1164800        ----a-w-        c:\windows\system32\UIRibbonRes.dll

2011-05-18 20:19 . 2011-05-18 20:19        94040        ----a-w-        c:\program files\Common Files\Windows Live\.cache\f11c38f51cc159811\DSETUP.dll

2011-05-18 20:19 . 2011-05-18 20:19        525656        ----a-w-        c:\program files\Common Files\Windows Live\.cache\f11c38f51cc159811\DXSETUP.exe

2011-05-18 20:19 . 2011-05-18 20:19        1691480        ----a-w-        c:\program files\Common Files\Windows Live\.cache\f11c38f51cc159811\dsetup32.dll

2011-05-18 20:19 . 2011-05-18 20:19        525656        ----a-w-        c:\program files\Common Files\Windows Live\.cache\e7158c201cc159810\DXSETUP.exe

2011-05-18 20:19 . 2011-05-18 20:19        94040        ----a-w-        c:\program files\Common Files\Windows Live\.cache\e7158c201cc159810\DSETUP.dll

2011-05-18 20:19 . 2011-05-18 20:19        1691480        ----a-w-        c:\program files\Common Files\Windows Live\.cache\e7158c201cc159810\dsetup32.dll

2011-05-18 20:19 . 2011-05-18 20:19        6260088        ----a-w-        c:\program files\Common Files\Windows Live\.cache\dfc186481cc15980f\Silverlight.4.0.exe

2011-05-18 20:16 . 2011-05-26 18:33        --------        d-----w-        c:\users\Admin\AppData\Local\Windows Live

2011-05-16 10:48 . 2011-05-16 10:48        --------        d-----w-        c:\users\Admin\AppData\Roaming\Nvu

2011-05-16 10:48 . 2011-05-16 10:48        --------        d-----w-        c:\program files\Nvu

2011-05-11 07:49 . 2011-03-25 03:06        284160        ----a-w-        c:\windows\system32\drivers\usbport.sys

2011-05-11 07:49 . 2011-03-25 03:06        43008        ----a-w-        c:\windows\system32\drivers\usbehci.sys

2011-05-11 07:49 . 2011-03-25 03:06        258560        ----a-w-        c:\windows\system32\drivers\usbhub.sys

2011-05-11 07:49 . 2011-03-25 03:06        75776        ----a-w-        c:\windows\system32\drivers\usbccgp.sys

2011-05-11 07:49 . 2011-03-25 03:06        20480        ----a-w-        c:\windows\system32\drivers\usbohci.sys

2011-05-11 07:49 . 2011-03-25 03:06        24064        ----a-w-        c:\windows\system32\drivers\usbuhci.sys

2011-05-11 07:49 . 2011-03-25 03:06        5888        ----a-w-        c:\windows\system32\drivers\usbd.sys

2011-05-11 07:49 . 2011-04-09 06:13        3957632        ----a-w-        c:\windows\system32\ntkrnlpa.exe

2011-05-11 07:49 . 2011-04-09 06:13        3901824        ----a-w-        c:\windows\system32\ntoskrnl.exe

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-06-05 08:12 . 2010-06-15 11:54        472808        ----a-w-        c:\windows\system32\deployJava1.dll

2011-05-24 17:14 . 2010-05-13 19:09        222080        ------w-        c:\windows\system32\MpSigStub.exe

2011-05-18 20:30 . 2010-06-24 09:33        18328        ----a-w-        c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll

2011-03-17 11:37 . 2010-05-13 19:23        137656        ----a-w-        c:\windows\system32\drivers\avipbb.sys

2011-03-12 11:31 . 2011-04-27 21:45        442880        ----a-w-        c:\windows\system32\XpsPrint.dll

2011-03-11 05:44 . 2011-04-27 21:46        146304        ----a-w-        c:\windows\system32\drivers\storport.sys

2011-03-11 05:44 . 2011-04-27 21:46        143744        ----a-w-        c:\windows\system32\drivers\nvstor.sys

2011-03-11 05:44 . 2011-04-27 21:46        1210240        ----a-w-        c:\windows\system32\drivers\ntfs.sys

2011-03-11 05:44 . 2011-04-27 21:46        117120        ----a-w-        c:\windows\system32\drivers\nvraid.sys

2011-03-11 05:43 . 2011-04-27 21:46        332160        ----a-w-        c:\windows\system32\drivers\iaStorV.sys

2011-03-11 05:43 . 2011-04-27 21:46        80256        ----a-w-        c:\windows\system32\drivers\amdsata.sys

2011-03-11 05:43 . 2011-04-27 21:46        22400        ----a-w-        c:\windows\system32\drivers\amdxata.sys

2011-03-11 05:40 . 2011-04-15 09:29        1137664        ----a-w-        c:\windows\system32\mfc42.dll

2011-03-11 05:40 . 2011-04-15 09:29        1164288        ----a-w-        c:\windows\system32\mfc42u.dll

2011-03-11 05:39 . 2011-04-27 21:46        1686016        ----a-w-        c:\windows\system32\esent.dll

2011-03-11 05:37 . 2011-04-27 21:46        74240        ----a-w-        c:\windows\system32\fsutil.exe

2011-04-29 20:17 . 2011-04-06 15:49        142296        ----a-w-        c:\program files\mozilla firefox\components\browsercomps.dll

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]

@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]

2011-02-18 05:12        94208        ----a-w-        c:\users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]

@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]

2011-02-18 05:12        94208        ----a-w-        c:\users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]

@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]

2011-02-18 05:12        94208        ----a-w-        c:\users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]

"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-11-10 4240760]

"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2011-05-23 2424192]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-11-08 281768]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-23 141848]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-23 173592]

"Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-23 150552]

"AsusTray"="c:\program files\EeePC\ACPI\AsTray.exe" [2008-12-04 114688]

"AsusACPIServer"="c:\program files\EeePC\ACPI\AsAcpiSvr.exe" [2008-12-17 622592]

"AsusEPCMonitor"="c:\program files\EeePC\ACPI\AsEPCMon.exe" [2008-05-20 94208]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-12-13 421160]

"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2011-05-29 1047656]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-01-07 253672]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]

.

c:\users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

Dropbox.lnk - c:\users\Admin\AppData\Roaming\Dropbox\bin\Dropbox.exe [2011-5-25 24176560]

OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-12-15 384000]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"aux2"=wdmaud.drv

.

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Security Packages        REG_MULTI_SZ           kerberos msv1_0 schannel wdigest tspkg pku2u livessp

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"

.

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2011-05-29 366640]

R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]

R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [2010-09-07 1343400]

S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [2010-02-17 12872]

S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2010-05-10 67656]

S1 VBoxDrv;VirtualBox Service;c:\windows\system32\DRIVERS\VBoxDrv.sys [2011-02-17 160560]

S1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\DRIVERS\VBoxUSBMon.sys [2011-02-17 44784]

S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]

S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-28 136360]

S3 netr28;Ralink 802.11n Extensible Wireless Driver;c:\windows\system32\DRIVERS\netr28.sys [2009-06-19 604672]

S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\DRIVERS\VBoxNetAdp.sys [2011-02-17 111152]

S3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys [2011-02-17 122032]

S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336]

.

.

Inhalt des "geplante Tasks" Ordners

.

2011-06-08 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2394280931-456081811-295118736-1000Core.job

- c:\users\Admin\AppData\Local\Google\Update\GoogleUpdate.exe [2011-04-07 10:56]

.

2011-06-08 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2394280931-456081811-295118736-1000UA.job

- c:\users\Admin\AppData\Local\Google\Update\GoogleUpdate.exe [2011-04-07 10:56]

.

.

------- Zusätzlicher Suchlauf -------

.

uInternet Settings,ProxyOverride = *.local

IE: An vorhandene PDF-Datei anfügen - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html

IE: Free YouTube to Mp3 Converter - c:\users\Admin\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm

IE: Linkziel an vorhandene PDF-Datei anhängen - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

IE: Linkziel in Adobe PDF konvertieren - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

TCP: DhcpNameServer = 192.168.178.1

FF - ProfilePath - c:\users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\etmdc5cf.default\

.

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

Zeit der Fertigstellung: 2011-06-08  18:48:05

ComboFix-quarantined-files.txt  2011-06-08 16:48

.

Vor Suchlauf: 9 Verzeichnis(se), 35.527.065.600 Bytes frei

Nach Suchlauf: 11 Verzeichnis(se), 35.438.850.048 Bytes frei

.

- - End Of File - - 8A7D8788D65C3F75BC90BEA74CE2DE46

--- --- ---

Beste Grüße

berichte erneut über den Zustand des Computers

Hi kira,

eigentlich läuft er ganz gut. Etwas langsam zwar, aber sonst stelle ich keine Auffälligkeiten fest. Ab und zu werde ich im Internet auf andere Seiten umgeleitet oder es ird mir berichtet, dass es die Seite nicht gibt. Ist das ein gutes Zeichen und kann ich davon ausgehen, das der Virus jetzt entfernt wurde?

Beste Grüße