Trojaner-Board - Windows Recovery Problem

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Windows Recovery Problem (https://www.trojaner-board.de/99251-windows-recovery-problem.html)

Windows Recovery Problem

Liebe Helfer aus diesen Forum,

ich habe mir auch diesen Windows Recovery Virus eingefangen. Würde mich sehr über eure Hilfe freuen!

Ich habe malware bytes und OTL installiert und laufen lassen. Die Logfiles sind angehängt.

Beste Grüsse

Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat:

"Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
- da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
- also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
Charakteristische Merkmale/Profilinformationen:
- aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
Die Systemprüfung und Bereinigung:
- kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
Innerhalb der Betreuungszeit:
- ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
Die Reihenfolge:
- genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
Ansonsten unsere Forumsregeln:
- Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen:)

Zitat:

Wenn ein System kompromittiert wurde, ist das System nicht mehr vertrauenswürdig
Eine Neuinstallation garantiert die rückstandsfreie Entfernung der Infektion - Lesestoff: "Hilfe: Ich wurde das Opfer eines Hackerangriffs. Was soll ich tun?" - Säubern eines gefährdeten Systems

Falls du doch für die Systemreinigung entscheidest - Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst::

Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

Zitat:

Malware versucht die Arbeit mit dem Computer zu erschweren: z.B. wenn Du auf von mir angegebenen Link klickst, kann es sein, dass Du dann automatisch auf eine gefälschte Seite weitergeleitet wirst.
In diesem Fall bitte möglichst sofortige Rückmeldung!

1.
** Update Malwarebytes Anti-Malware, lass es nochmal anhand der folgenden Anleitung laufen:

per Doppelklick starten.
gleich mal die Datenbanken zu aktualisieren - online updaten
Vollständiger Suchlauf wählen (überall Haken setzen)
wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
alle Funde bis auf - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Anleitung

2.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
→ Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

5.
erneut einen Scan mit OTL:

Doppelklick auf die OTL.exe
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Oben findest Du ein Kästchen mit Ausgabe.
Wähle bitte Standard-Ausgabe
Unter Extra-Registrierung wähle bitte Benutze SafeList.
Mache Häckchen bei LOP- und Purity-Prüfung.
Klicke nun auf Scan links oben.
Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
Poste die Logfiles in Code-Tags hier in den Thread.

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
Coverflow

Lieber Coverflow,

die Logfiles sind insgesamt zu groß für einen Beitrag. Deswegen schicke ich sie im Anhang.

Beste Grüsse

Hi Coverflow,

mir ist aufgefallen, dass die Email, die du mir geschickt hast, nicht mit dem hier im Forum geposteten Beitrag übereinstimmt. Die Schritte mit Gmer, MBR-t und Hijack this sind nur in der Email.
Ich habe die Schritte in dem Post befolgt, soll ich die anderen Schritte auch durchführen?

Beste Grüsse

eMail? habe dir keine geschickt!?
Anweisungen und alle Mitteilungen bekommst von mir ausschließlich hier gepostet!
wer hat dir eMail geschickt? hast Du von hier im TB-Forum bekommen?

- Du kannst aber auch die Logfiles in mehrere Teile teilen und so posten!

Wichtig!:
wo "***" steht, musst Du die richtige Bezeichnung bzw deinen Name wie auch immer in Deinem Script einbinden/reinschreiben!!

1.
Fixen mit OTL

Starte die OTL.exe.
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Kopiere folgendes Skript:

Code:

:OTL

O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

O4 - HKLM..\Run: []  File not found

O4 - HKCU..\Run: [4W1W8B7A1IVJUZ4WRROJW]  File not found

[2011.05.18 15:31:28 | 000,000,144 | -H-- | M] () -- C:\ProgramData\~39640824r

[2011.05.18 15:31:28 | 000,000,120 | -H-- | M] () -- C:\ProgramData\~39640824

[2011.05.18 15:28:59 | 000,000,646 | -H-- | M] () -- C:\Users\***\Desktop\Windows 7 Recovery.lnk

[2011.05.18 15:28:54 | 000,000,344 | -H-- | M] () -- C:\ProgramData\39640824
 

:Commands

[purity]

[emptytemp]

und füge es hier ein: http://image.hijackthis.eu/upload/hjt1-021.jpg
Schließe alle Programme.
Klicke auf den Fix Button.
Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
OTL verlangt einen Neustart. Bitte zulassen.
Nach dem Neustart findest Du ein Textdokument.
Kopiere den Inhalt hier in Deinen Thread.

2.
erneut einen Scan mit OTL:

Doppelklick auf die OTL.exe
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Oben findest Du ein Kästchen mit Ausgabe.
Wähle bitte Standard-Ausgabe
Unter Extra-Registrierung wähle bitte Benutze SafeList.
Mache Häckchen bei LOP- und Purity-Prüfung.
Klicke nun auf Scan links oben.
Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
Poste die Logfiles in Code-Tags hier in den Thread.

HI Coverflow,

immer, wenn Du mir antwortest, kriege ich eine Email auf geschickt. Beim letzten mal stand dies in der Email:

Code:

Hallo ZeroZeroZero,
 

Coverflow hat auf das Thema 'Windows Recovery Problem' im Forum 'Plagegeister aller Art und deren Bekämpfung' bei Trojaner-Board geantwortet.
 

Dieses Thema ist hier zu finden:
 http://www.trojaner-board.de/99251-w...-new-post.html
 

Dies ist der Beitrag, der gerade geschrieben wurde:

***************

Hallo und Herzlich Willkommen! :)
 

Bevor wir unsere Zusammenarbeit beginnen, *[Bitte Vollständig lesen]*:
 

---Zitat---

* _"Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:_

- da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.

- also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!

* _Charakteristische Merkmale/Profilinformationen:_ 

- aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [*X*] ersetzen

* _Die Systemprüfung und Bereinigung:_

- kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst

* *Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.*

* _Innerhalb der Betreuungszeit: _

- ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.

* _Die Reihenfolge: _

- genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!

* _*GECRACKTE SOFTWARE werden hier nicht geduldet!!!! * _

* _Ansonsten unsere Forumsregeln: _

- Bitte erst lesen, dann posten!-> *Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?* (http://www.trojaner-board.de/69886-a...-beachten.html)

*  Alle Logfile mit einem *vB Code Tag* (hxxp://www.vbulletin-germany.com/forum/misc.php?do=bbcode) eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.
 
 

*Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen*:)

---Zitatende---
 

---Zitat---

*Wenn ein System kompromittiert wurde, ist das System nicht mehr vertrauenswürdig*

*_Eine Neuinstallation garantiert die rückstandsfreie Entfernung der Infektion_* - Lesestoff: *"Hilfe: Ich wurde das Opfer eines Hackerangriffs. Was soll ich tun?" - Säubern eines gefährdeten Systems* (hxxp://www.microsoft.com/germany/technet/datenbank/articles/600574.mspx)

---Zitatende---

Falls du doch für die Systemreinigung entscheidest - *Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst*::
 

_Für Vista und Win7:_

*_Wichtig:_ * Alle Befehle bitte als Administrator (hxxp://www.cd-austria.at/fileadmin/content/tipps_u_tricks/index.html?anwendungen_als_administrator_.htm) ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen 

Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "*Als Administrator ausführen*" wählen!
 
 

---Zitat---

_*Malware versucht die Arbeit mit dem Computer zu erschweren:*_ z.B. wenn Du auf von mir angegebenen Link klickst, kann es sein, dass Du dann automatisch auf eine gefälschte Seite weitergeleitet wirst. 

*In diesem Fall bitte möglichst sofortige Rückmeldung! *

---Zitatende---

   
 

*1.*

*** Update Malwarebytes Anti-Malware*, lass es nochmal anhand der folgenden Anleitung laufen: 

*  per Doppelklick starten.

* gleich mal die Datenbanken zu aktualisieren - *online updaten *

* *Vollständiger Suchlauf* wählen (überall Haken setzen)

* wenn der Scanvorgang beendet ist, klicke auf "*Zeige Resultate*"

* alle Funde bis auf - falls MBAM meldet in *C:\System Volume Information* - den Haken bitte entfernen - markieren und auf "*Löschen*" - "*Ausgewähltes entfernen*") klicken.

* Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "*Scan-Berichte*"
 

eine bebilderte Anleitung findest Du hier: *Anleitung* (http://www.trojaner-board.de/51187-a...i-malware.html)
 

*2.*

läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit) 

_*Achtung!:*_

_*WENN  GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten!*_

Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem *Rootkit* (hxxp://de.wikipedia.org/wiki/Rootkit)/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :

* - also lade Dir *Gmer* (hxxp://www.gmer.net/files.php) herunter und entpacke es auf deinen Desktop

- starte *gmer.exe*

- [b]schließe alle Programme, ausserdem *Antiviren und andere Schutzprogramme* usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen) 

- *bitte *nichts am Pc machen* während der Scan läuft!*

- klicke auf "Scan", um das Tool zu starten 

- wenn der Scan fertig ist klicke auf "*Copy*" (das Log wird automatisch in die Zwischenablage kopiert) und mit *STRG + V *musst Du gleich da einfügen

- mit "Ok" wird Gmer beendet.

- das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren
 
 

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen

*Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!*

Anleitung:-> *GMER - Rootkit Scanner* (http://www.trojaner-board.de/74908-a...t-scanner.html)
 

*3.*

*Kontrolle mit MBR -t, ob Master Boot Record in Ordnung ist (MBR-Rootkit)*
 

Mit dem folgenden Tool prüfen wir, ob sich etwas Schädliches im *Master Boot Record* (hxxp://de.wikipedia.org/wiki/Master_Boot_Record) eingenistet hat.
 

* Downloade die *MBR.exe* von *Gmer* (hxxp://www2.gmer.net/mbr/mbr.exe) und

kopiere die Datei mbr.exe in den Ordner C:\Windows\*system32*.

Falls Du den Ordner nicht sehen kannst, diese *Einstellungen* (hxxp://www.hijackthis-forum.de/tipps-tricks/30790-dateien-sichtbar-machen.html) in den Ordneroptionen vornehmen.

* Start => ausführen => *cmd* (da reinschreiben) => OK

es öffnet sich eine Eingabeaufforderung.
 

*Vista- und Windows 7-User:* Start => Alle Programme => Zubehör => Rechtsklick auf *Eingabeaufforderung* und wähle *Als Administrator ausführen*.

* Nach dem Prompt (>_) folgenden 
 

aus der Codebox manuell eingeben oder alternativ den  mit STRG + C ins Clipboard kopieren und einfügen.

Einfügen in der Eingabeaufforderung: in der Titelleiste einen Rechtsklick machen => Bearbeiten => einfügen.
 
 

Code:

---------

mbr.exe -t > C:\mbr.log & C:\mbr.log

---------

(Enter drücken)

* Nach kurzer Zeit wird sich Dein Editor öffnen und die Datei *C:\mbr.log* beinhalten. 

Bitte kopiere den Inhalt hier in Deinen Thread.
 
 

*4.*

lade Dir *HijackThis 2.0.4* von *von hier* (hxxp://free.antivirus.com/hijackthis/) herunter

HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"
 

*5.*

Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:

*System-Dateien und -Ordner unter XP und Vista sichtbar machen* (http://www.trojaner-board.de/59624-a...tml#post369557)

Am Ende unserer Arbeit, kannst wieder rückgängig machen!
 

*6.*

→ Lade Dir *HJTscanlist.zip* (hxxp://image.hijackthis.eu/upload/hjtscanlist.zip) herunter

→ entpacke die Datei auf deinem *Desktop*

→ Bei WindowsXP Home musst vor dem Scan zusätzlich *tasklist.zip* (hxxp://image.hijackthis.eu/upload/tasklist.zip) installieren

→ per Doppelklick starten

→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista

→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen

→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei *hjtscanlist.txt* präsentieren

→ Bitte kopiere den Inhalt hier in Deinen  Thread. 

** Falls es klappt auf einmal nicht,  kannst den Text in mehrere Teile teilen und so posten
 

*7.*

Ich würde gerne noch all deine installierten Programme sehen:

Lade dir das Tool "Ccleaner" (hxxp://www.piriform.com/ccleaner) herunter 

→  "*Download*" (hxxp://www.piriform.com/ccleaner/download/standard)

installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen 

dann klick auf "*Extra* (um die installierten Programme auch anzuzeigen)→ weiter auf "*Als Textdatei speichern...*"

wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein
 
 

---Zitat---

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den *Code-Tags* für deinen Post:

→ vor dein Log schreibst Du (also am Anfang des Logfiles):*

        Code:


        
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges

→ dahinter - also am Ende der Logdatei:

 
*

---Zitatende---

*** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw*

gruß

Coverflow

***************
 
 

Es könnte noch weitere Antworten auf das Thema geben, jedoch erhalten Sie keine zusätzlichen Benachrichtigungen, bis Sie das Forum wieder besucht haben.
 

Mit freundlichen Grüßen
 

Trojaner-Board
 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Sie erhalten diese E-Mail, da Sie das Thema 'Windows Recovery Problem' abonniert haben.
 

Informationen zur Abbestellung:
 

Um das Thema abzubestellen, klicken Sie bitte auf diesen Link:
 http://www.trojaner-board.de/subscri...e01c91d699e7b7
 

Um ALLE Themen abzubestellen, klicken Sie bitte auf diesen Link:
 http://www.trojaner-board.de/subscri...n&folderid=all

Die Anleitung die auf meinen Mail account angezeigt wird, hat mehr Schritte.

Bei diesem mal habe ich folgende Mail bekommen:

Code:

Hallo ZeroZeroZero,
 

Coverflow hat auf das Thema 'Windows Recovery Problem' im Forum 'Plagegeister aller Art und deren Bekämpfung' bei Trojaner-Board geantwortet.
 

Dieses Thema ist hier zu finden:
 http://www.trojaner-board.de/99251-w...-new-post.html
 

Dies ist der Beitrag, der gerade geschrieben wurde:

***************

eMail? habe dir keine geschickt!?

Anweisungen und alle Mitteilungen bekommst von mir ausschließlich hier gepostet!

wer hat dir eMail geschickt? hast Du von hier im TB-Forum bekommen?

***************
 
 

Es könnte noch weitere Antworten auf das Thema geben, jedoch erhalten Sie keine zusätzlichen Benachrichtigungen, bis Sie das Forum wieder besucht haben.
 

Mit freundlichen Grüßen
 

Trojaner-Board
 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Sie erhalten diese E-Mail, da Sie das Thema 'Windows Recovery Problem' abonniert haben.
 

Informationen zur Abbestellung:
 

Um das Thema abzubestellen, klicken Sie bitte auf diesen Link:
 http://www.trojaner-board.de/subscri...e01c91d699e7b7
 

Um ALLE Themen abzubestellen, klicken Sie bitte auf diesen Link:
 http://www.trojaner-board.de/subscri...n&folderid=all

Diese Mail ist also kürzer als die Antwort in dem Forum..

Logfile für OTL:

Code:



All processes killed

========== OTL ==========

64bit-Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.

Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\4W1W8B7A1IVJUZ4WRROJW deleted successfully.

C:\ProgramData\~39640824r moved successfully.

C:\ProgramData\~39640824 moved successfully.

File C:\Users\***\Desktop\Windows 7 Recovery.lnk not found.

C:\ProgramData\39640824 moved successfully.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

->Flash cache emptied: 56504 bytes

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

->Flash cache emptied: 0 bytes

 

User: moritz_leutner

->Temp folder emptied: 621 bytes

->Temporary Internet Files folder emptied: 124734 bytes

->Java cache emptied: 516229 bytes

->FireFox cache emptied: 50933627 bytes

->Flash cache emptied: 2892386 bytes

 

User: Public

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32 (64bit) .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 33900 bytes

%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67832 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 52,00 mb

 

 

OTL by OldTimer - Version 3.2.22.3 log created on 05202011_120342
 

Files\Folders moved on Reboot...
 

Registry entries deleted on Reboot...

Logfile für otl scan:

[code]
OTL Logfile:

Code:

OTL logfile created on: 20.05.2011 12:07:16 - Run 3

OTL by OldTimer - Version 3.2.22.3     Folder = E:\

64bit- An unknown product  (Version = 6.1.7600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.7600.16385)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

4,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 72,00% Memory free

8,00 Gb Paging File | 7,00 Gb Available in Paging File | 83,00% Paging File free

Paging file location(s): ?:\pagefile.sys [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)

Drive C: | 287,15 Gb Total Space | 159,80 Gb Free Space | 55,65% Space Free | Partition Type: NTFS

Drive E: | 488,48 Mb Total Space | 462,58 Mb Free Space | 94,70% Space Free | Partition Type: FAT

Drive Q: | 9,77 Gb Total Space | 2,68 Gb Free Space | 27,49% Space Free | Partition Type: NTFS

Drive S: | 1,17 Gb Total Space | 0,48 Gb Free Space | 41,24% Space Free | Partition Type: NTFS

 

Computer Name: MORITZ79 | User Name: moritz_leutner | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - [2011.05.18 17:54:50 | 000,580,608 | ---- | M] (OldTimer Tools) -- E:\OTL.exe

PRC - [2011.04.28 09:59:58 | 000,220,552 | ---- | M] (Geek Software GmbH) -- C:\Program Files (x86)\PDF24\pdf24.exe

PRC - [2011.04.28 01:09:05 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe

PRC - [2011.03.17 14:16:33 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe

PRC - [2010.11.05 14:41:39 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe

PRC - [2010.09.08 19:00:02 | 000,249,856 | ---- | M] () -- C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe

PRC - [2010.09.07 17:01:10 | 000,079,872 | ---- | M] () -- C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe

PRC - [2010.03.23 14:19:32 | 001,528,616 | -H-- | M] (Cisco Systems, Inc.) -- C:\Program Files (x86)\Cisco Systems\VPN Client\cvpnd.exe

PRC - [2010.03.01 11:29:12 | 000,259,432 | ---- | M] (Lenovo) -- C:\Program Files (x86)\Lenovo\Access Connections\AcSvc.exe

PRC - [2010.03.01 11:29:10 | 000,124,264 | ---- | M] (Lenovo) -- C:\Program Files (x86)\Lenovo\Access Connections\AcPrfMgrSvc.exe

PRC - [2010.03.01 11:17:52 | 000,344,064 | ---- | M] (Lenovo) -- C:\Program Files (x86)\Lenovo\Access Connections\SvcGuiHlpr.exe

PRC - [2009.09.28 09:27:20 | 000,144,752 | ---- | M] (Lenovo Group Limited) -- C:\Programme\Lenovo\ZOOM\TpScrex.exe

PRC - [2009.08.20 02:38:30 | 000,062,752 | ---- | M] (Lenovo Group Limited) -- C:\Programme\Lenovo\HOTKEY\tpfnf6r.exe

PRC - [2009.08.06 16:37:08 | 000,424,448 | R--- | M] () -- C:\Program Files (x86)\Mobile Broadband Drivers\WMCore\mini_WMCore.exe

PRC - [2009.07.15 03:18:02 | 000,062,320 | ---- | M] (Lenovo Group Limited) -- C:\Programme\Lenovo\HOTKEY\TPHKSVC.exe

PRC - [2009.05.27 22:09:36 | 000,049,976 | ---- | M] () -- C:\Program Files (x86)\Lenovo\Message Center Plus\MCPLaunch.exe

PRC - [2009.03.13 10:32:48 | 000,068,976 | ---- | M] (Lenovo Group Limited) -- C:\Programme\Lenovo\HOTKEY\TPOSDSVC.exe

PRC - [2009.02.02 11:04:10 | 000,067,432 | ---- | M] (Lenovo Group Limited) -- C:\Programme\Lenovo\HOTKEY\TPONSCR.exe

 

 
 ========== Modules (SafeList) ==========

 

MOD - [2011.05.18 17:54:50 | 000,580,608 | ---- | M] (OldTimer Tools) -- E:\OTL.exe

MOD - [2010.08.21 07:21:32 | 001,680,896 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV:64bit: - [2009.08.18 14:05:18 | 000,045,856 | ---- | M] (Lenovo) [Auto | Running] -- C:\Windows\SysNative\ibmpmsvc.exe -- (IBMPMSVC)

SRV:64bit: - [2009.07.14 03:40:01 | 000,193,536 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\appmgmts.dll -- (AppMgmt)

SRV:64bit: - [2009.06.29 13:51:04 | 000,047,656 | ---- | M] (Lenovo.) [On_Demand | Stopped] -- C:\Windows\SysNative\TPHDEXLG64.exe -- (TPHDEXLGSVC)

SRV - [2011.04.28 01:09:05 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)

SRV - [2011.03.17 14:16:33 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)

SRV - [2010.09.07 17:01:10 | 000,079,872 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe -- (PassThru Service)

SRV - [2010.03.23 14:19:32 | 001,528,616 | -H-- | M] (Cisco Systems, Inc.) [Auto | Running] -- C:\Program Files (x86)\Cisco Systems\VPN Client\cvpnd.exe -- (CVPND)

SRV - [2010.03.18 14:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)

SRV - [2010.03.01 11:29:12 | 000,259,432 | ---- | M] (Lenovo) [Auto | Running] -- C:\Program Files (x86)\Lenovo\Access Connections\AcSvc.exe -- (AcSvc)

SRV - [2010.03.01 11:29:10 | 000,124,264 | ---- | M] (Lenovo) [Auto | Running] -- C:\Program Files (x86)\Lenovo\Access Connections\AcPrfMgrSvc.exe -- (AcPrfMgrSvc)

SRV - [2010.02.10 15:40:56 | 000,028,672 | ---- | M] (Lenovo Group Limited) [Auto | Stopped] -- c:\Program Files (x86)\Lenovo\System Update\SUService.exe -- (SUService)

SRV - [2009.09.21 16:24:40 | 001,420,560 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Programme\Intel\WiFi\bin\EvtEng.exe -- (EvtEng) Intel(R)

SRV - [2009.09.21 16:00:44 | 000,831,760 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Programme\Common Files\Intel\WirelessCommon\RegSrvc.exe -- (RegSrvc) Intel(R)

SRV - [2009.08.28 14:09:58 | 001,019,904 | ---- | M] (Lenovo Group Limited) [Auto | Stopped] -- C:\Program Files (x86)\Common Files\Lenovo\tvt_reg_monitor_svc.exe -- (ThinkVantage Registry Monitor Service)

SRV - [2009.08.23 20:04:00 | 000,075,040 | ---- | M] (Lenovo) [On_Demand | Stopped] -- C:\Program Files (x86)\ThinkPad\Utilities\PWMDBSVC.EXE -- (Power Manager DBC Service)

SRV - [2009.08.06 16:37:08 | 000,424,448 | R--- | M] () [Auto | Running] -- C:\Program Files (x86)\Mobile Broadband Drivers\WMCore\mini_WMCore.exe -- (WMCoreService)

SRV - [2009.07.15 03:18:02 | 000,062,320 | ---- | M] (Lenovo Group Limited) [Auto | Running] -- C:\Programme\Lenovo\HOTKEY\TPHKSVC.exe -- (TPHKSVC)

SRV - [2009.07.03 11:47:10 | 000,045,424 | ---- | M] (Lenovo Group Limited) [Auto | Stopped] -- C:\Programme\Lenovo\HOTKEY\micmute.exe -- (LENOVO.MICMUTE)

SRV - [2009.07.01 18:54:02 | 000,864,032 | ---- | M] (Broadcom Corporation.) [Auto | Stopped] -- C:\Programme\ThinkPad\Bluetooth Software\btwdins.exe -- (btwdins)

SRV - [2009.06.10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV:64bit: - [2011.03.11 08:22:41 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)

DRV:64bit: - [2011.03.11 08:22:40 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)

DRV:64bit: - [2010.11.25 14:02:30 | 000,083,120 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt)

DRV:64bit: - [2010.09.03 13:40:36 | 000,040,512 | ---- | M] (Lenovo (United States) Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\psadd.sys -- (psadd)

DRV:64bit: - [2010.06.25 16:08:10 | 000,036,928 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\htcnprot.sys -- (htcnprot)

DRV:64bit: - [2010.03.23 14:29:46 | 000,304,784 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\CVPNDRVA.sys -- (CVPNDRVA)

DRV:64bit: - [2010.03.02 13:35:01 | 000,116,568 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb)

DRV:64bit: - [2010.02.08 09:32:00 | 000,014,992 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\CVirtA64.sys -- (CVirtA)

DRV:64bit: - [2009.11.01 19:16:50 | 000,033,736 | ---- | M] (HTC, Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ANDROIDUSB.sys -- (HTCAND64)

DRV:64bit: - [2009.09.15 12:40:42 | 006,952,960 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NETw5s64.sys -- (NETw5s64) Intel(R)

DRV:64bit: - [2009.08.23 20:04:00 | 000,013,104 | ---- | M] () [Kernel | System | Running] -- C:\Windows\SysNative\drivers\TPPWR64V.SYS -- (TPPWRIF)

DRV:64bit: - [2009.08.18 14:04:56 | 000,030,760 | ---- | M] (Lenovo.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ibmpmdrv.sys -- (IBMPMDRV)

DRV:64bit: - [2009.08.06 22:24:14 | 000,408,600 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStor.sys -- (iaStor)

DRV:64bit: - [2009.07.29 20:00:46 | 000,249,384 | ---- | M] (Ericsson AB) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\WwanUsbMp64.sys -- (WwanUsbServ)

DRV:64bit: - [2009.07.28 08:35:52 | 007,345,632 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\igdkmd64.sys -- (igfx)

DRV:64bit: - [2009.07.22 07:57:58 | 000,647,168 | ---- | M] (Conexant Systems Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\CHDRT64.sys -- (CnxtHdAudService)

DRV:64bit: - [2009.07.14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)

DRV:64bit: - [2009.07.14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)

DRV:64bit: - [2009.07.14 03:47:48 | 000,077,888 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)

DRV:64bit: - [2009.07.14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)

DRV:64bit: - [2009.07.14 02:09:50 | 000,019,968 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usb8023x.sys -- (usb_rndisx)

DRV:64bit: - [2009.07.14 01:31:10 | 000,109,056 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\sdbus.sys -- (sdbus)

DRV:64bit: - [2009.07.14 01:21:48 | 000,038,400 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\tpm.sys -- (TPM)

DRV:64bit: - [2009.07.10 15:53:24 | 000,096,296 | ---- | M] (Ericsson AB) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\e36wgps64.sys -- (e36wgps)

DRV:64bit: - [2009.07.08 15:13:10 | 000,092,672 | ---- | M] (Ricoh co.,Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\5U875.sys -- (5U875UVC)

DRV:64bit: - [2009.07.02 10:16:10 | 000,041,536 | ---- | M] (Lenovo (United States) Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\tvti2c.sys -- (TVTI2C)

DRV:64bit: - [2009.07.01 05:46:52 | 000,098,344 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btwaudio.sys -- (btwaudio)

DRV:64bit: - [2009.07.01 05:46:48 | 000,132,648 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btwavdt.sys -- (btwavdt)

DRV:64bit: - [2009.07.01 05:46:40 | 000,021,160 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btwrchid.sys -- (btwrchid)

DRV:64bit: - [2009.06.30 15:38:52 | 000,376,320 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\e36gmgmt.sys -- (e36gmgmt) F3607gw Mobile Broadband Device Management Drivers (Win7)

DRV:64bit: - [2009.06.30 15:38:50 | 000,432,128 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\e36gmdm.sys -- (e36gmdm) F3607gw Mobile Broadband Data Modem Driver (Win7)

DRV:64bit: - [2009.06.30 15:38:50 | 000,328,704 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\e36gbus.sys -- (e36gbus) F3607gw Mobile Broadband Device driver (Win7)

DRV:64bit: - [2009.06.30 15:38:50 | 000,019,456 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\e36gmdfl.sys -- (e36gmdfl) F3607gw Mobile Broadband Data Modem Filter (Win7)

DRV:64bit: - [2009.06.29 13:51:02 | 000,133,672 | ---- | M] (Lenovo.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\ApsX64.sys -- (Shockprf)

DRV:64bit: - [2009.06.29 13:51:00 | 000,023,592 | ---- | M] (Lenovo.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\ApsHM64.sys -- (TPDIGIMN)

DRV:64bit: - [2009.06.26 04:41:54 | 000,028,200 | ---- | M] (Lenovo Group Limited) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\tp4track.sys -- (Tp4Track)

DRV:64bit: - [2009.06.23 05:50:36 | 000,056,344 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HECIx64.sys -- (HECIx64) Intel(R)

DRV:64bit: - [2009.06.10 23:01:11 | 001,485,312 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\VSTDPV6.SYS -- (SrvHsfV92)

DRV:64bit: - [2009.06.10 23:01:11 | 000,740,864 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\VSTCNXT6.SYS -- (SrvHsfWinac)

DRV:64bit: - [2009.06.10 23:01:11 | 000,292,864 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\VSTAZL6.SYS -- (SrvHsfHDA)

DRV:64bit: - [2009.06.10 22:38:56 | 000,000,308 | ---- | M] () [File_System | On_Demand | Running] -- C:\Windows\SysNative\wbem\ntfs.mof -- (Ntfs)

DRV:64bit: - [2009.06.10 22:35:28 | 005,434,368 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\netw5v64.sys -- (netw5v64) Intel(R)

DRV:64bit: - [2009.06.10 22:35:02 | 000,281,088 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\e1y60x64.sys -- (e1yexpress) Intel(R)

DRV:64bit: - [2009.06.10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)

DRV:64bit: - [2009.06.10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)

DRV:64bit: - [2009.06.10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)

DRV:64bit: - [2009.06.10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)

DRV:64bit: - [2009.04.07 08:33:08 | 000,035,104 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btwl2cap.sys -- (btwl2cap)

DRV:64bit: - [2008.11.16 19:39:44 | 000,157,968 | ---- | M] (Deterministic Networks, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\dne64x.sys -- (DNE)

DRV:64bit: - [2008.05.12 11:04:26 | 000,015,400 | ---- | M] (Lenovo Group Limited) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\smiifx64.sys -- (lenovo.smi)

DRV - [2010.12.13 23:55:56 | 000,025,072 | ---- | M] (PC-Doctor, Inc.) [Kernel | On_Demand | Stopped] -- c:\Programme\PC-Doctor\pcdsrvc_x64.pkms -- (PCDSRVC{127174DC-C366ED8B-06020101}_0)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo.msn.com

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com/welcome/thinkpad [binary data]

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com/welcome/thinkpad [binary data]

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo.msn.com

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 
 ========== FireFox ==========

 

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24

 

FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2011.05.06 18:25:30 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2011.05.06 18:25:30 | 000,000,000 | ---D | M]

 

[2010.10.20 17:13:48 | 000,000,000 | -H-D | M] (No name found) -- C:\Users\moritz_leutner\AppData\Roaming\mozilla\Extensions

[2010.10.20 17:13:48 | 000,000,000 | -H-D | M] (No name found) -- C:\Users\moritz_leutner\AppData\Roaming\mozilla\Firefox\Profiles\8sh7fiz6.default\extensions

[2011.03.07 11:06:56 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions

[2010.10.22 15:32:01 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}

[2010.10.28 08:48:59 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}

[2011.01.02 12:12:30 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}

[2011.03.07 11:06:56 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}

File not found (No name found) -- 

[2011.05.06 18:25:21 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll

[2011.02.02 22:40:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll

[2011.05.06 18:25:25 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml

[2011.05.06 18:25:25 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml

[2011.05.06 18:25:25 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml

[2011.05.06 18:25:25 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml

[2011.05.06 18:25:25 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml

[2011.05.06 18:25:25 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.

O4:64bit: - HKLM..\Run: [AcWin7Hlpr] C:\Program Files (x86)\Lenovo\Access Connections\AcTBenabler.exe ()

O4:64bit: - HKLM..\Run: [HotKeysCmds] C:\Windows\SysNative\hkcmd.exe (Intel Corporation)

O4:64bit: - HKLM..\Run: [LENOVO.TPFNF6R] C:\Programme\Lenovo\HOTKEY\tpfnf6r.exe (Lenovo Group Limited)

O4:64bit: - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation)

O4:64bit: - HKLM..\Run: [TPHOTKEY] C:\Programme\Lenovo\HOTKEY\TPOSDSVC.exe (Lenovo Group Limited)

O4:64bit: - HKLM..\Run: [TpShocks] C:\Windows\SysNative\TpShocks.exe (Lenovo.)

O4:64bit: - HKLM..\Run: [TrackPointSrv] C:\Programme\Lenovo\TrackPoint\tp4serv.exe (Lenovo Group Limited)

O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

O4 - HKLM..\Run: [HTC Sync Loader] C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe ()

O4 - HKLM..\Run: [Message Center Plus] C:\Program Files (x86)\LENOVO\Message Center Plus\MCPLaunch.exe ()

O4 - HKLM..\Run: [PDFPrint] C:\Program Files (x86)\PDF24\pdf24.exe (Geek Software GmbH)

O4 - HKLM..\Run: [PWMTRV]  File not found

O4 - Startup: C:\Users\moritz_leutner\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\moritz_leutner\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

O4 - Startup: C:\Users\moritz_leutner\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255

O8:64bit: - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm ()

O8:64bit: - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie.htm ()

O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm ()

O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie.htm ()

O9:64bit: - Extra Button: @C:\Program Files\ThinkPad\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie.htm ()

O9:64bit: - Extra 'Tools' menuitem : @C:\Program Files\ThinkPad\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie.htm ()

O9 - Extra Button: Senden an Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie.htm ()

O9 - Extra 'Tools' menuitem : Senden an &Bluetooth-Gerät... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie.htm ()

O13 - gopher Prefix: missing

O13 - gopher Prefix: missing

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)

O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)

O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)

O18:64bit: - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - Reg Error: Key error. File not found

O18:64bit: - Protocol\Handler\http\oledb {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - Reg Error: Key error. File not found

O18:64bit: - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - Reg Error: Key error. File not found

O18:64bit: - Protocol\Handler\https\oledb {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - Reg Error: Key error. File not found

O18:64bit: - Protocol\Handler\ipp - No CLSID value found

O18:64bit: - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - Reg Error: Key error. File not found

O18:64bit: - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found

O18:64bit: - Protocol\Handler\msdaipp - No CLSID value found

O18:64bit: - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - Reg Error: Key error. File not found

O18:64bit: - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - Reg Error: Key error. File not found

O18:64bit: - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found

O18:64bit: - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - Reg Error: Key error. File not found

O18:64bit: - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - Reg Error: Key error. File not found

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)

O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~2\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL (Microsoft Corporation)

O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)

O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)

O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found

O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found

O20:64bit: - Winlogon\Notify\igfxcui: DllName - Reg Error: Key error. - C:\Windows\SysNative\igfxdev.dll (Intel Corporation)

O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.

O32 - HKLM CDRom: AutoRun - 1

O32 - Unable to obtain root file information for disk Q:\

O33 - MountPoints2\{a6495f11-b74c-11df-a0d4-806e6f6e6963}\Shell - "" = AutoRun

O33 - MountPoints2\{a6495f11-b74c-11df-a0d4-806e6f6e6963}\Shell\AutoRun\command - "" = Q:\LenovoQDrive.exe -- [2009.08.10 23:01:24 | 000,267,576 | -HS- | M] (Lenovo Group Limited)

O33 - MountPoints2\{b48655f5-ebec-11df-8324-028037ec0200}\Shell - "" = AutoRun

O33 - MountPoints2\{b48655f5-ebec-11df-8324-028037ec0200}\Shell\AutoRun\command - "" = D:\Install.exe

O34 - HKLM BootExecute: (autocheck autochk *) -  File not found

O35:64bit: - HKLM\..comfile [open] -- "%1" %*

O35:64bit: - HKLM\..exefile [open] -- "%1" %*

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*

O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2011.05.18 17:56:09 | 000,000,000 | -H-D | C] -- C:\Users\moritz_leutner\AppData\Roaming\Malwarebytes

[2011.05.18 17:55:55 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysWow64\drivers\mbamswissarmy.sys

[2011.05.18 17:55:55 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware

[2011.05.18 17:55:54 | 000,000,000 | -H-D | C] -- C:\ProgramData\Malwarebytes

[2011.05.18 17:55:51 | 000,024,152 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys

[2011.05.18 17:55:51 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware

[2011.05.18 15:32:25 | 000,404,640 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl

[2011.05.18 15:28:59 | 000,000,000 | -H-D | C] -- C:\Users\moritz_leutner\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows 7 Recovery

[2011.05.14 13:05:35 | 000,000,000 | -H-D | C] -- C:\Users\moritz_leutner\AppData\Local\PDF24

[2011.05.14 13:05:25 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24

[2011.05.14 13:05:13 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\PDF24

[2011.05.11 12:34:00 | 005,509,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntoskrnl.exe

[2011.05.11 12:33:59 | 003,957,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntkrnlpa.exe

[2011.05.11 12:33:59 | 003,901,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntoskrnl.exe

[2011.05.11 12:12:13 | 000,324,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\usbport.sys

[2011.05.11 12:12:12 | 000,007,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\usbd.sys

[2011.05.11 11:27:52 | 000,000,000 | -H-D | C] -- C:\Users\moritz_leutner\Desktop\ZeugnisSRL

[2011.05.11 11:13:23 | 000,000,000 | -H-D | C] -- C:\ProgramData\Swiss Academic Software

[2011.05.11 11:07:08 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator

[2011.05.11 11:07:05 | 000,662,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\MSCOMCT2.OCX

[2011.05.11 11:07:05 | 000,137,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\MSMAPI32.OCX

[2011.05.11 11:07:04 | 000,158,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\MSCMCDE.DLL

[2011.05.11 11:07:04 | 000,125,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\VB6DE.DLL

[2011.05.11 11:07:04 | 000,064,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\MSCC2DE.DLL

[2011.05.11 11:07:04 | 000,023,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\MSMPIDE.DLL

[2011.05.11 11:07:03 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\PDFCreator

[2011.05.03 11:38:47 | 000,000,000 | -H-D | C] -- C:\Users\moritz_leutner\Desktop\Materialien

[2011.04.27 12:37:00 | 000,000,000 | -H-D | C] -- C:\Users\moritz_leutner\Documents\My Photos

[2011.04.27 12:37:00 | 000,000,000 | -H-D | C] -- C:\Users\moritz_leutner\Documents\My Documents

[2011.04.27 12:34:10 | 000,000,000 | -H-D | C] -- C:\Users\moritz_leutner\AppData\Roaming\HTC.388BC06ACDAB6261375BCE37FBA2E023C0D7EE34.1

[2011.04.27 12:33:38 | 000,000,000 | -H-D | C] -- C:\Users\moritz_leutner\AppData\Roaming\HTC

[2011.04.27 12:33:04 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HTC Sync

[2011.04.27 12:31:59 | 000,000,000 | -H-D | C] -- C:\Users\moritz_leutner\AppData\Local\Downloaded Installations

[2011.04.27 12:31:50 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HTC

[2011.04.27 12:31:45 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Spirent Communications

[2011.04.27 12:31:34 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\HTC

[2011.04.27 12:31:31 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Adobe AIR

[2011.04.27 11:05:14 | 002,870,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\explorer.exe

[2011.04.27 11:05:13 | 002,614,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\explorer.exe

[2011.04.27 11:05:04 | 000,662,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XpsPrint.dll

[2011.04.27 11:05:04 | 000,442,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XpsPrint.dll

[2011.04.27 11:02:07 | 002,566,144 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\esent.dll

[2011.04.27 11:02:05 | 001,686,016 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\esent.dll

[2011.04.27 11:02:05 | 000,107,904 | ---- | C] (Advanced Micro Devices) -- C:\Windows\SysNative\drivers\amdsata.sys

[2011.04.27 11:02:04 | 000,187,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\storport.sys

[2011.04.27 11:02:04 | 000,096,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\fsutil.exe

[2011.04.27 11:02:04 | 000,074,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\fsutil.exe

[2011.04.27 11:02:04 | 000,027,008 | ---- | C] (Advanced Micro Devices) -- C:\Windows\SysNative\drivers\amdxata.sys

[2011.04.27 11:00:43 | 000,031,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\prevhost.exe

[2011.04.27 11:00:43 | 000,031,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\prevhost.exe

[2011.04.26 19:24:50 | 000,000,000 | -H-D | C] -- C:\Users\moritz_leutner\Desktop\Bewerbungen

[2011.04.26 15:40:08 | 000,000,000 | -H-D | C] -- C:\Users\moritz_leutner\Documents\Dissertation

[1999.03.11 19:22:04 | 000,099,840 | ---- | C] (Symantec Corp.) -- C:\Program Files (x86)\Common Files\IRAABOUT.DLL

[1998.12.09 04:53:54 | 000,186,368 | ---- | C] (Symantec Corp., Peter Norton Computing Group) -- C:\Program Files (x86)\Common Files\IRAREG.DLL

[1998.12.09 04:53:54 | 000,070,144 | ---- | C] (Symantec Corp., Peter Norton Computing Group) -- C:\Program Files (x86)\Common Files\IRAMDMTR.DLL

[1998.12.09 04:53:54 | 000,048,640 | ---- | C] (Symantec Corp., Peter Norton Computing Group) -- C:\Program Files (x86)\Common Files\IRALPTTR.DLL

[1998.12.09 04:53:54 | 000,031,744 | ---- | C] (Symantec Corp., Peter Norton Computing Group) -- C:\Program Files (x86)\Common Files\IRAWEBTR.DLL

[1998.12.09 04:53:54 | 000,017,920 | ---- | C] (Symantec Corp.) -- C:\Program Files (x86)\Common Files\IRASRIAL.DLL

[16 C:\Users\moritz_leutner\Desktop\*.tmp files -> C:\Users\moritz_leutner\Desktop\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2011.05.20 12:06:20 | 000,001,126 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job

[2011.05.20 12:05:46 | 000,065,536 | ---- | M] () -- C:\Windows\SysNative\Ikeext.etl

[2011.05.20 12:05:43 | 000,001,122 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job

[2011.05.20 12:05:20 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat

[2011.05.20 12:04:50 | 3139,461,120 | -HS- | M] () -- C:\hiberfil.sys

[2011.05.20 11:53:08 | 000,000,382 | ---- | M] () -- C:\Windows\tasks\SystemToolsDailyTest.job

[2011.05.19 11:11:14 | 000,302,080 | ---- | M] () -- C:\Users\moritz_leutner\Desktop\cyk2z0ke.exe

[2011.05.19 10:20:41 | 001,498,506 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI

[2011.05.19 10:20:41 | 000,654,166 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat

[2011.05.19 10:20:41 | 000,616,008 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat

[2011.05.19 10:20:41 | 000,130,006 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat

[2011.05.19 10:20:41 | 000,106,388 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat

[2011.05.19 09:14:04 | 000,020,480 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

[2011.05.19 09:14:03 | 000,020,480 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

[2011.05.19 02:04:06 | 000,001,732 | ---- | M] () -- C:\tvtpktfilter.dat

[2011.05.18 15:32:25 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl

[2011.05.18 15:28:59 | 000,000,646 | -H-- | M] () -- C:\Users\moritz_leutner\Desktop\Windows 7 Recovery.lnk

[2011.05.17 23:57:14 | 000,158,501 | -H-- | M] () -- C:\Users\moritz_leutner\Desktop\grenius_2011-05-09_01.pdf

[2011.05.14 13:15:13 | 013,289,620 | -H-- | M] () -- C:\Users\moritz_leutner\Documents\BewerbungZenk.pdf

[2011.05.14 12:47:50 | 013,289,222 | -H-- | M] () -- C:\Users\moritz_leutner\Desktop\BewergungZenk.pdf

[2011.05.14 12:24:01 | 000,286,282 | -H-- | M] () -- C:\Users\moritz_leutner\Documents\Bewerbung Zenk.ps

[2011.05.13 19:19:12 | 092,047,238 | -H-- | M] () -- C:\Users\moritz_leutner\Documents\Microsoft Word - BewergungZenk_doc.ps

[2011.05.13 19:06:13 | 000,286,282 | -H-- | M] () -- C:\Users\moritz_leutner\Documents\pdf.ps

[2011.05.13 10:58:00 | 000,000,000 | ---- | M] () -- C:\Windows\SysWow64\AclanProfile.xml

[2011.05.05 18:42:43 | 000,078,948 | -H-- | M] () -- C:\Users\moritz_leutner\Desktop\julius_2011-04-06.pdf

[2011.05.03 12:16:28 | 000,000,528 | ---- | M] () -- C:\Windows\tasks\PCDoctorBackgroundMonitorTask.job

[2011.05.02 09:48:07 | 000,005,688 | ---- | M] () -- C:\WirelessDiagLog.csv

[2011.05.01 18:34:58 | 003,033,206 | -H-- | M] () -- C:\Users\moritz_leutner\Desktop\DI-524_man_de_Manual_102.pdf

[2011.04.27 18:24:49 | 000,057,196 | -H-- | M] () -- C:\Users\moritz_leutner\Desktop\brecht-heitzmann_2011-01-26.pdf

[2011.04.27 17:51:59 | 000,011,548 | -H-- | M] () -- C:\Users\moritz_leutner\Desktop\julius_2011-04-26_de.pdf

[2011.04.27 17:24:16 | 000,028,855 | -H-- | M] () -- C:\Users\moritz_leutner\Desktop\Osnabrueck_oeffentliches_Recht.pdf

[16 C:\Users\moritz_leutner\Desktop\*.tmp files -> C:\Users\moritz_leutner\Desktop\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2011.05.19 11:11:33 | 000,302,080 | ---- | C] () -- C:\Users\moritz_leutner\Desktop\cyk2z0ke.exe

[2011.05.19 10:20:04 | 000,030,259 | ---- | C] () -- C:\Users\moritz_leutner\Desktop\hjtscanlist.bat

[2011.05.19 02:04:06 | 000,001,732 | ---- | C] () -- C:\tvtpktfilter.dat

[2011.05.18 15:28:59 | 000,000,646 | -H-- | C] () -- C:\Users\moritz_leutner\Desktop\Windows 7 Recovery.lnk

[2011.05.17 23:57:14 | 000,158,501 | -H-- | C] () -- C:\Users\moritz_leutner\Desktop\grenius_2011-05-09_01.pdf

[2011.05.14 13:11:10 | 013,289,620 | -H-- | C] () -- C:\Users\moritz_leutner\Documents\BewerbungZenk.pdf

[2011.05.14 12:47:25 | 013,289,222 | -H-- | C] () -- C:\Users\moritz_leutner\Desktop\BewergungZenk.pdf

[2011.05.14 12:24:00 | 000,286,282 | -H-- | C] () -- C:\Users\moritz_leutner\Documents\Bewerbung Zenk.ps

[2011.05.13 19:19:12 | 092,047,238 | -H-- | C] () -- C:\Users\moritz_leutner\Documents\Microsoft Word - BewergungZenk_doc.ps

[2011.05.13 19:06:13 | 000,286,282 | -H-- | C] () -- C:\Users\moritz_leutner\Documents\pdf.ps

[2011.05.11 11:07:05 | 000,087,040 | ---- | C] () -- C:\Windows\SysNative\pdfcmnnt.dll

[2011.05.05 18:41:35 | 000,078,948 | -H-- | C] () -- C:\Users\moritz_leutner\Desktop\julius_2011-04-06.pdf

[2011.05.01 19:43:54 | 000,005,688 | ---- | C] () -- C:\WirelessDiagLog.csv

[2011.05.01 18:34:58 | 003,033,206 | -H-- | C] () -- C:\Users\moritz_leutner\Desktop\DI-524_man_de_Manual_102.pdf

[2011.04.27 18:24:49 | 000,057,196 | -H-- | C] () -- C:\Users\moritz_leutner\Desktop\brecht-heitzmann_2011-01-26.pdf

[2011.04.27 17:51:59 | 000,011,548 | -H-- | C] () -- C:\Users\moritz_leutner\Desktop\julius_2011-04-26_de.pdf

[2011.04.27 17:24:16 | 000,028,855 | -H-- | C] () -- C:\Users\moritz_leutner\Desktop\Osnabrueck_oeffentliches_Recht.pdf

[2011.01.07 23:12:43 | 000,646,848 | -H-- | C] () -- C:\Users\moritz_leutner\AppData\Local\wanancsp.dat

[2010.11.01 15:05:06 | 000,001,302 | -H-- | C] () -- C:\ProgramData\ss.ini

[2010.10.23 12:57:38 | 000,000,400 | ---- | C] () -- C:\Windows\ODBC.INI

[2010.10.23 12:57:37 | 000,001,471 | ---- | C] () -- C:\Windows\ODBCINST.INI

[2010.10.23 12:57:37 | 000,000,063 | ---- | C] () -- C:\Windows\mdm.ini

[2010.10.23 12:57:32 | 000,000,000 | ---- | C] () -- C:\Windows\NSREX.INI

[2010.09.03 13:57:38 | 001,500,444 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI

[2010.09.03 13:28:23 | 000,982,220 | ---- | C] () -- C:\Windows\SysWow64\igkrng500.bin

[2010.09.03 13:28:23 | 000,439,300 | ---- | C] () -- C:\Windows\SysWow64\igcompkrng500.bin

[2010.09.03 13:28:23 | 000,134,592 | ---- | C] () -- C:\Windows\SysWow64\igfcg500.bin

[2010.09.03 13:28:23 | 000,092,216 | ---- | C] () -- C:\Windows\SysWow64\igfcg500m.bin

[2009.07.14 07:38:36 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat

[2009.07.14 04:35:51 | 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT

[2009.07.14 04:34:42 | 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat

[2009.07.14 02:10:29 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin

[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll

[2009.07.13 23:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll

[2009.06.10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat

[1999.01.22 20:46:56 | 000,065,536 | ---- | C] () -- C:\Windows\SysWow64\MSRTEDIT.DLL

 
 ========== LOP Check ==========

 

[2011.05.18 15:16:20 | 000,000,000 | -H-D | M] -- C:\Users\moritz_leutner\AppData\Roaming\Dropbox

[2011.04.27 12:33:39 | 000,000,000 | -H-D | M] -- C:\Users\moritz_leutner\AppData\Roaming\HTC

[2011.04.27 12:34:10 | 000,000,000 | -H-D | M] -- C:\Users\moritz_leutner\AppData\Roaming\HTC.388BC06ACDAB6261375BCE37FBA2E023C0D7EE34.1

[2010.10.22 16:02:58 | 000,000,000 | -H-D | M] -- C:\Users\moritz_leutner\AppData\Roaming\OpenOffice.org

[2010.11.09 14:23:11 | 000,000,000 | -H-D | M] -- C:\Users\moritz_leutner\AppData\Roaming\Program Files (x86)

[2011.05.18 15:45:27 | 000,000,000 | -H-D | M] -- C:\Users\moritz_leutner\AppData\Roaming\Update

[2011.05.03 12:16:28 | 000,000,528 | ---- | M] () -- C:\Windows\Tasks\PCDoctorBackgroundMonitorTask.job

[2011.03.20 19:49:54 | 000,032,640 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT

[2011.05.20 11:53:08 | 000,000,382 | ---- | M] () -- C:\Windows\Tasks\SystemToolsDailyTest.job

 
 ========== Purity Check ==========

 

 
 

< End of report >

--- --- ---

Otl extra:

Code:

OTL EXTRAS Logfile:
 

        Code:


        
OTL Extras logfile created on: 20.05.2011 12:07:16 - Run 3

OTL by OldTimer - Version 3.2.22.3     Folder = E:\

64bit- An unknown product  (Version = 6.1.7600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.7600.16385)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

4,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 72,00% Memory free

8,00 Gb Paging File | 7,00 Gb Available in Paging File | 83,00% Paging File free

Paging file location(s): ?:\pagefile.sys [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)

Drive C: | 287,15 Gb Total Space | 159,80 Gb Free Space | 55,65% Space Free | Partition Type: NTFS

Drive E: | 488,48 Mb Total Space | 462,58 Mb Free Space | 94,70% Space Free | Partition Type: FAT

Drive Q: | 9,77 Gb Total Space | 2,68 Gb Free Space | 27,49% Space Free | Partition Type: NTFS

Drive S: | 1,17 Gb Total Space | 0,48 Gb Free Space | 41,24% Space Free | Partition Type: NTFS

 

Computer Name: MORITZ79 | User Name: moritz_leutner | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Extra Registry (SafeList) ==========

 

 
 ========== File Associations ==========

 
 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)

 

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]

.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)

 
 ========== Shell Spawning ==========

 
 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %* File not found

cmdfile [open] -- "%1" %* File not found

comfile [open] -- "%1" %* File not found

exefile [open] -- "%1" %* File not found

helpfile [open] -- Reg Error: Key error.

htmlfile [edit] -- Reg Error: Key error.

htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1" File not found

inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)

InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)

InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)

piffile [open] -- "%1" %* File not found

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1" File not found

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l File not found

scrfile [open] -- "%1" /S File not found

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found

Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Folder [explore] -- Reg Error: Value error.

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)

exefile [open] -- "%1" %*

helpfile [open] -- Reg Error: Key error.

htmlfile [edit] -- Reg Error: Key error.

htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"

inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Folder [explore] -- Reg Error: Value error.

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 
 ========== Security Center Settings ==========

 
 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"cval" = 1

 
 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 
 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

"VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]

"AntiVirusOverride" = 0

"AntiSpywareOverride" = 0

"FirewallOverride" = 0

 
 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

 
 ========== Firewall Settings ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

"DisableNotifications" = 0

"EnableFirewall" = 1

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"DisableNotifications" = 0

"EnableFirewall" = 1

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]

"DisableNotifications" = 0

"EnableFirewall" = 1

 
 ========== Authorized Applications List ==========

 

 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{071c9b48-7c32-4621-a0ac-3f809523288f}" = Microsoft Visual C++ 2005 Redistributable (x64)

"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP550_series" = Canon MP550 series MP Drivers

"{26A24AE4-039D-4CA4-87B4-2F86416016FF}" = Java(TM) 6 Update 16 (64-bit)

"{350AA351-21FA-3270-8B7A-835434E766AD}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022

"{467D5E81-8349-4892-9E81-C3674ED8E451}" = Cisco Systems VPN Client 5.0.07.0290

"{46A84694-59EC-48F0-964C-7E76E9F8A2ED}" = ThinkVantage System für aktiven Festplattenschutz

"{5B67ABCE-A18A-4334-B728-A15665CB173E}" = Mobile Broadband drivers

"{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}" = Microsoft Visual C++ 2005 Redistributable (x64)

"{8220EEFE-38CD-377E-8595-13398D740ACE}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17

"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting

"{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}" = ThinkPad Bluetooth with Enhanced Data Rate Software

"{CCAFF072-4DDB-4846-963D-15F02A8E9472}" = Intel(R) PROSet/Wireless WiFi-Software

"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile

"{F68310EC-B615-4044-B7D7-1A6349758D42}" = Microsoft SQL Server VSS Writer

"{F90F5A11-53E6-4045-ACB1-BC03D71FB06C}" = Microsoft SQL Server Native Client

"112AA64E0C8CC704E307FE914F7DEC1C0035598E" = Windows-Treiberpaket - Lenovo 1.55 (08/18/2009 1.55)

"CCleaner" = CCleaner

"CNXT_AUDIO_HDA" = Conexant 20561 SmartAudio HD

"E7B58217635B8F723D4744A328A4B3237DB35FA9" = Windows-Treiberpaket - Intel System  (06/04/2009 1.0.0.0002)

"EnablePS" = Registry Patch to Enable Maximum Power Saving on WiFi Adapters for Windows 7

"HDMI" = Intel(R) Graphics Media Accelerator Driver

"HECI" = Intel(R) Management Engine Interface

"LENOVO.SMIIF" = Lenovo System Interface Driver

"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile

"OnScreenDisplay" = Anzeige am Bildschirm

"PC-Doctor for Windows" = Lenovo ThinkVantage Toolbox

"Power Management Driver" = ThinkPad Power Management Driver

"ProInst" = Intel PROSet Wireless

"SAMSUNG Mobile Modem" = SAMSUNG Mobile Modem Driver Set

"Samsung Mobile phone USB driver Drive" = Samsung Mobile phone USB driver Drive Software

"SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software

"SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software

"ThinkPad FullScreen Magnifier" = ThinkPad FullScreen Magnifier

"TrackPoint" = ThinkPad TrackPoint Driver

"W7DevOR" =  Registry Patch to arrange icons in Device and Printers folder of Windows 7

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{00010407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 SR-1 Professional

"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator

"{07629207-FAA0-4F1A-8092-BF5085BE511F}" = Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch)

"{196467F1-C11F-4F76-858B-5812ADC83B94}" = MSXML 4.0 SP3 Parser

"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

"{1F8DA253-3C27-4B01-A63A-BA3533120833}" = Microsoft Research AutoCollage Touch 2009

"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool

"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT

"{25C64847-B900-48AD-A164-1B4F9B774650}" = System Update

"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 24

"{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie

"{31A559C1-9E4D-423B-9DD3-34A6C5398752}" = HTC BMP USB Driver

"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform

"{3EFEF049-23D4-4B46-8903-4592FEA51018}" = Windows Live Movie Maker

"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger

"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater

"{50120000-1105-0000-0000-0000000FF1CE}" = Microsoft Office 2007 Primary Interop Assemblies

"{501451DE-5808-4599-B544-8BD0915B6B24}_is1" = FreeRIP v3.5

"{50DC5136-21E8-48BC-97E5-1AD055F6B0B6}" = Create Recovery Media

"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent

"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call

"{6B0A8356-2312-497F-B11D-0839D0BDB7CE}" = HTC Sync

"{6D6664A9-3342-4948-9B7E-034EFE366F0F}" = HTC Driver Installer

"{70B7A167-0B88-445D-A3EA-97C73AA88CAC}" = Windows Live Toolbar

"{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync

"{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1" = PDF24 Creator 3.0.0

"{82EB6CEA-749A-410F-8AD2-372A286BA3BE}" = Integrated Camera Driver Installer Package Ver.1.27.500.0

"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)

"{8C7750D1-ADE6-4DAD-A54E-871EB2ABFE98}" = ThinkVantage GPS

"{8E537894-A559-4D60-B3CB-F4485E3D24E3}" = ThinkVantage Access Connections

"{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system

"{90A40407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office 2003 Web Components

"{91B7B957-0F45-4BDC-85BA-08F80D49B9BC}" = Mobile Broadband Connect

"{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}" = Microsoft Search Enhancement Pack

"{9CA0DEE4-E84B-466F-9B96-FC255F3A929F}" = Integrated Camera TWAIN

"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable

"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper

"{A939D341-5A04-4E0A-BB55-3E65B386432D}" = Microsoft Office Small Business Connectivity Components

"{AC76BA86-7AD7-1031-7B44-A92000000001}" = Adobe Reader 9.2 - Deutsch

"{B194272D-1F92-46DF-99EB-8D5CE91CB4EC}" = Adobe AIR

"{B383F243-0ABC-4E56-AA30-923B8D85076E}" = Rescue and Recovery

"{B7B3E9B3-FB14-4927-894B-E9124509AF5A}" = Adobe Flash Player 10 ActiveX

"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)

"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail

"{C64A877E-DF8D-4017-AA82-000A77C6D809}" = Verizon Wireless Mobile Broadband Self Activation

"{C6FA39A7-26B1-480A-BC74-6D17531AC222}" = Access Help

"{D81486A1-2371-4059-AC70-1AB894AC96E6}" = AT&T Service Activation

"{DAC01CEE-5BAE-42D5-81FC-B687E84E8405}" = ThinkPad Energie-Manager

"{DFFC0648-BC4B-47D1-93D2-6CA6B9457641}" = OpenOffice.org 3.2

"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer

"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update

"{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}" = Microsoft Office Suite Activation Assistant

"{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}" = Samsung PC Studio 3 USB Driver Installer

"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]

"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard

"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials

"{FB4F9000-04FC-11E0-85D2-001AA037B01E}" = Google Earth Plug-in

"{FD331A3B-F7A5-4C31-B8D4-DF413C85AF7A}" = Message Center Plus

"Adobe AIR" = Adobe AIR

"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin

"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus

"Lenovo Welcome_is1" = Lenovo Welcome

"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware

"Mozilla Firefox 4.0.1 (x86 de)" = Mozilla Firefox 4.0.1 (x86 de)

"WinLiveSuite_Wave3" = Windows Live Essentials

"WinRAR archiver" = WinRAR

 
 ========== HKEY_CURRENT_USER Uninstall List ==========

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"Dropbox" = Dropbox

 
 ========== Last 10 Event Log Errors ==========

 

[ Application Events ]

Error - 03.05.2011 07:30:10 | Computer Name = Moritz79 | Source = SideBySide | ID = 16842811

Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files

 (x86)\microsoft\search enhancement pack\search helper\searchhelper.dll". Fehler

 in Manifest- oder Richtliniendatei "c:\program files (x86)\microsoft\search enhancement

 pack\search helper\searchhelper.dll" in Zeile 2.  Ungültige XML-Syntax.

 

Error - 04.05.2011 05:06:03 | Computer Name = Moritz79 | Source = Customer Experience Improvement Program | ID = 1008

Description = 

 

Error - 04.05.2011 13:53:05 | Computer Name = Moritz79 | Source = Customer Experience Improvement Program | ID = 1008

Description = 

 

Error - 05.05.2011 08:13:22 | Computer Name = Moritz79 | Source = Customer Experience Improvement Program | ID = 1008

Description = 

 

Error - 05.05.2011 08:31:31 | Computer Name = Moritz79 | Source = SideBySide | ID = 16842811

Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files

 (x86)\Lenovo\Access Connections\AcCryptHlpr.dll". Fehler in Manifest- oder Richtliniendatei

 "C:\Program Files (x86)\Lenovo\Access Connections\AcCryptHlpr.dll" in Zeile 0.  Ungültige

 XML-Syntax.

 

Error - 05.05.2011 08:32:58 | Computer Name = Moritz79 | Source = SideBySide | ID = 16842787

Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files

 (x86)\windows live\photo gallery\MovieMaker.Exe". Fehler in Manifest- oder Richtliniendatei

 "c:\program files (x86)\windows live\photo gallery\WLMFDS.DLL" in Zeile  8.  Die 

im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente

 überein.  Verweis: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1".

Definition:

 WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1".  Verwenden Sie

 das Programm "sxstrace.exe" für eine detaillierte Diagnose.

 

Error - 05.05.2011 08:33:12 | Computer Name = Moritz79 | Source = SideBySide | ID = 16842811

Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files

 (x86)\microsoft\search enhancement pack\search box extension\SRCHBXEX.DLL". Fehler

 in Manifest- oder Richtliniendatei "c:\program files (x86)\microsoft\search enhancement

 pack\search box extension\SRCHBXEX.DLL" in Zeile 2.  Ungültige XML-Syntax.

 

Error - 05.05.2011 08:33:12 | Computer Name = Moritz79 | Source = SideBySide | ID = 16842811

Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files

 (x86)\microsoft\search enhancement pack\search helper\SearchHelper.dll". Fehler

 in Manifest- oder Richtliniendatei "c:\program files (x86)\microsoft\search enhancement

 pack\search helper\SearchHelper.dll" in Zeile 2.  Ungültige XML-Syntax.

 

Error - 05.05.2011 08:33:22 | Computer Name = Moritz79 | Source = SideBySide | ID = 16842811

Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files

 (x86)\microsoft\search enhancement pack\search helper\searchhelper.dll". Fehler

 in Manifest- oder Richtliniendatei "c:\program files (x86)\microsoft\search enhancement

 pack\search helper\searchhelper.dll" in Zeile 2.  Ungültige XML-Syntax.

 

Error - 05.05.2011 09:09:05 | Computer Name = Moritz79 | Source = Customer Experience Improvement Program | ID = 1008

Description = 

 

[ Lenovo-Message Center Plus/Admin Events ]

Error - 06.11.2010 15:26:28 | Computer Name = Moritz79 | Source = Lenovo-Message Center Plus/Admin | ID = 2

Description = Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt. ->

 Exception message: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.

 

[ Media Center Events ]

Error - 18.03.2011 04:59:28 | Computer Name = Moritz79 | Source = MCUpdate | ID = 0

Description = 09:59:25 - Fehler beim Herstellen der Internetverbindung.  09:59:25 

-     Serververbindung konnte nicht hergestellt werden..  

 

Error - 24.03.2011 04:40:54 | Computer Name = Moritz79 | Source = MCUpdate | ID = 0

Description = 09:40:54 - Fehler beim Herstellen der Internetverbindung.  09:40:54 

-     Serververbindung konnte nicht hergestellt werden..  

 

Error - 24.03.2011 04:41:05 | Computer Name = Moritz79 | Source = MCUpdate | ID = 0

Description = 09:40:59 - Fehler beim Herstellen der Internetverbindung.  09:40:59 

-     Serververbindung konnte nicht hergestellt werden..  

 

Error - 24.03.2011 05:41:10 | Computer Name = Moritz79 | Source = MCUpdate | ID = 0

Description = 10:41:10 - Fehler beim Herstellen der Internetverbindung.  10:41:10 

-     Serververbindung konnte nicht hergestellt werden..  

 

Error - 24.03.2011 05:41:16 | Computer Name = Moritz79 | Source = MCUpdate | ID = 0

Description = 10:41:15 - Fehler beim Herstellen der Internetverbindung.  10:41:15 

-     Serververbindung konnte nicht hergestellt werden..  

 

Error - 24.03.2011 06:41:21 | Computer Name = Moritz79 | Source = MCUpdate | ID = 0

Description = 11:41:21 - Fehler beim Herstellen der Internetverbindung.  11:41:21 

-     Serververbindung konnte nicht hergestellt werden..  

 

Error - 24.03.2011 06:41:27 | Computer Name = Moritz79 | Source = MCUpdate | ID = 0

Description = 11:41:26 - Fehler beim Herstellen der Internetverbindung.  11:41:26 

-     Serververbindung konnte nicht hergestellt werden..  

 

Error - 24.03.2011 07:41:37 | Computer Name = Moritz79 | Source = MCUpdate | ID = 0

Description = 12:41:37 - Fehler beim Herstellen der Internetverbindung.  12:41:37 

-     Serververbindung konnte nicht hergestellt werden..  

 

Error - 24.03.2011 07:41:46 | Computer Name = Moritz79 | Source = MCUpdate | ID = 0

Description = 12:41:42 - Fehler beim Herstellen der Internetverbindung.  12:41:42 

-     Serververbindung konnte nicht hergestellt werden..  

 

Error - 30.03.2011 04:28:04 | Computer Name = Moritz79 | Source = MCUpdate | ID = 0

Description = 10:28:00 - Fehler beim Herstellen der Internetverbindung.  10:28:00 

-     Serververbindung konnte nicht hergestellt werden..  

 

[ System Events ]

Error - 20.02.2011 07:59:40 | Computer Name = Moritz79 | Source = Service Control Manager | ID = 7011

Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung

 von Dienst btwdins erreicht.

 

Error - 20.02.2011 08:00:10 | Computer Name = Moritz79 | Source = Service Control Manager | ID = 7011

Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung

 von Dienst iphlpsvc erreicht.

 

Error - 20.02.2011 08:00:42 | Computer Name = Moritz79 | Source = Service Control Manager | ID = 7011

Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung

 von Dienst IKEEXT erreicht.

 

Error - 20.02.2011 08:01:12 | Computer Name = Moritz79 | Source = Service Control Manager | ID = 7011

Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung

 von Dienst Schedule erreicht.

 

Error - 20.02.2011 08:01:42 | Computer Name = Moritz79 | Source = Service Control Manager | ID = 7011

Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung

 von Dienst SENS erreicht.

 

Error - 20.02.2011 09:15:32 | Computer Name = Moritz79 | Source = Service Control Manager | ID = 7011

Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung

 von Dienst WwanSvc erreicht.

 

Error - 21.02.2011 07:05:05 | Computer Name = Moritz79 | Source = Service Control Manager | ID = 7026

Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:

   cdrom

 

Error - 21.02.2011 08:03:10 | Computer Name = Moritz79 | Source = Service Control Manager | ID = 7011

Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung

 von Dienst ShellHWDetection erreicht.

 

Error - 22.02.2011 04:38:30 | Computer Name = Moritz79 | Source = Service Control Manager | ID = 7026

Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:

   cdrom

 

Error - 22.02.2011 09:10:39 | Computer Name = Moritz79 | Source = Service Control Manager | ID = 7026

Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:

   cdrom

 

 

< End of report >

 
--- --- ---

Beste Grüsse

1.
die Herkunft der Datei sollten wir klären:

Code:

C:\Users\moritz_leutner\Desktop\cyk2z0ke.exe

hast Du eventuell mal GMER installiert?

2.
Fixen mit OTL

Starte die OTL.exe.
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Kopiere folgendes Skript:

Code:

:OTL

[2011.05.18 15:28:59 | 000,000,646 | -H-- | M] () -- C:\Users\moritz_leutner\Desktop\Windows 7 Recovery.lnk
 

:Commands

[purity]

[emptytemp]

und füge es hier ein: http://image.hijackthis.eu/upload/hjt1-021.jpg
Schließe alle Programme.
Klicke auf den Fix Button.
Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
OTL verlangt einen Neustart. Bitte zulassen.
Nach dem Neustart findest Du ein Textdokument.
Kopiere den Inhalt hier in Deinen Thread.

3.
Deine Javaversion ist nicht aktuell!
Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen:
→ Systemsteuerung → Software → deinstallieren...
→ Rechner neu aufstarten
→ Downloade nun die Offline-Version von Java Version 6 Update 24 von Oracle herunter
Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)!

4.
Adobe Reader aktualisieren :
- Bei Installation aufpassen/mitlesen!: Wenn irgendeine Software, Toolbar etc angeboten wird, bitte abwählen! - (z.B "McAfee Security Scan Plus")
Adobe Reader
Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..."

Hi Coverflow,

hier das neue Logfile

Code:

All processes killed

========== OTL ==========

C:\Users\moritz_leutner\Desktop\Windows 7 Recovery.lnk moved successfully.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

->Flash cache emptied: 0 bytes

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

->Flash cache emptied: 0 bytes

 

User: moritz_leutner

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

->Java cache emptied: 0 bytes

->FireFox cache emptied: 0 bytes

->Flash cache emptied: 0 bytes

 

User: Public

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32 (64bit) .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 7950 bytes

%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50233 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 0,00 mb

 

 

OTL by OldTimer - Version 3.2.22.3 log created on 05212011_091412
 

Files\Folders moved on Reboot...
 

Registry entries deleted on Reboot...

habe Java auf Update 25 und den adobe Reader aktualisiert.

Beste Grüsse

Zerozerozero

Ach so und Gmer habe ich installiert.

Grüsse

1.
Deine Javaversion ist nicht aktuell!
Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen:
→ Systemsteuerung → Software → deinstallieren...
→ Rechner neu aufstarten
→ Downloade nun die Offline-Version von Java Version 6 Update 24 von Oracle herunter
Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)!

2.
Adobe Reader aktualisieren :
- Bei Installation aufpassen/mitlesen!: Wenn irgendeine Software, Toolbar etc angeboten wird, bitte abwählen! - (z.B "McAfee Security Scan Plus")
Adobe Reader
Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..."

3.

lade Dir SUPERAntiSpyware FREE Edition herunter.
installiere das Programm und update online.
starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

4.
- "Link:-> ESET Online Scanner
>>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum

-> Führe dann einen Komplett-Systemcheck mit Eset/Nod32 durch

- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"

Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen

► Wie ist den aktuellen Zustand des Rechners? Auffälligkeiten, Probleme?

Hi Coverflow,

Bei der Aktualisierung von Java kann ich nur das 6 Update 25 finden, bei der Installation zeigt der Rechner folgenden Meldung:

Installer: Wrapper.create File failed with error 5 Zugriff verweigert.

Adobe ist aktualisiert.

Super Spyware:

Code:

SUPERAntiSpyware Scann-Protokoll

hxxp://www.superantispyware.com
 

Generiert 05/22/2011 bei 10:05 AM
 

Version der Applikation : 4.52.1000
 

Version der Kern-Datenbank : 7110

Version der Spur-Datenbank : 4922
 

Scan Art       : kompletter Scann

Totale Scann-Zeit : 00:38:07
 

Gescannte Speicherelemente  : 671

Erfasste Speicher-Bedrohungen  : 0

Gescannte Register-Elemente  : 14060

Erfasste Register-Bedrohungen  : 0

Gescannte Datei-Elemente     : 33958

Erfasste Datei-Elemente   : 0

ESET online scanner:

Code:

ESETSmartInstaller@High as downloader log:

all ok

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6427

# api_version=3.0.2

# EOSSerial=e2bc19370655314f814616cdd8b01d09

# end=finished

# remove_checked=true

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2011-05-22 09:15:03

# local_time=2011-05-22 11:15:03 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# lang=1031

# osver=6.1.7600 NT 

# compatibility_mode=1797 16775165 100 94 348614 42588841 341370 0

# compatibility_mode=5893 16776573 100 94 89451 57681835 0 0

# compatibility_mode=8192 67108863 100 0 107 107 0 0

# scanned=138728

# found=0

# cleaned=0

# scan_time=46918

Folgende Probleme bestehen bei dem Rechner:
- Desktopicons sind versteckt
- Bei dem Windows button (start button) werden die Programme nicht angezeigt
-Bei öffnen des Explorers werden die Favoriten nicht angezeigt bzw. sind versteckt
- Beim start werden die Icons auf der Taskleiste links (u.a. lenovo "thinkvantage" button) nicht angezeigt.
- Der lautstärkeregler des Computers funktioniert, wird aber nicht unten im Bildschirm angezeigt.

Beste Grüsse

Lade Dir Unhide.exe (http://filepony.de/download-unhide/) (by Grinler) herunter und speichere auf deinem Desktop
für Windows 7 und Vista mit Rechtsklick als Administrator ausführen
Doppelklick auf das Unhide.exe Icon auf dem Desktop - Alles braucht seine Zeit, also ein bisschen Geduld

<Achtung!>: Wenn Dateien etc, die absichtlich von Dir verborgen waren, also unter eigenschaften versteckt eingestellt hast, musst Du wieder auszublenden, nachdem das Tool ausgeführt wird.

► Wie ist den aktuellen Zustand des Rechners? Auffälligkeiten, Probleme?