Hallo!

Liebe Helfer ich bin neu hier und bin gleich mal kläglich gescheitert, hier ordentlich zu beginnen.

Angefangen hat es mit einer netten Mail eines Freundes, Link angeklickt (aus blindem Vertrauen ) und jetzt habe ich dieses "Virenprogramm" auf meinem Laptop..

Hier ein bisschen gesucht, nachgelesen, registriert.

Ich wollte alle Anweisungen befolgen:
Download defogger ok, öffnen denkste - Meldung von Security Shield: Warnung! "Defogger" ist mit "Dialer.WinCE/Terdial.A" infiziert.

Das selbe mit den anderen Sachen, die ich ja installieren sollte..
und zwischen den versuchten Downloads (ich habs Win7 und mit Admin versucht zu starten) kamen auch noch andere Meldungen.
Habe hier mitgeschrieben:

"SearchProtocolHost.exe" ist mit "Spyware: Win32/WebHancer.A" infiziert.
"OTL.exe" ist mit "Net-Worm.Win32.Kido" infiziert.
"msinfo.exe" ist mit "Backdoor: Win32/Hackdef.Y" infiziert.
"dllhost.exe" ist mit "Worm: Win32/Brontok" infiziert.
"avwsc.exe" ist mit "Rogue: Win32/Defmid infiziert.
usw... anschließend natürlich immer gleich die Frage, ob ich nun kaufen will.

Ich kann Security Shield weder beenden, schließen, deinstallieren - ich finde es erst gar nicht.

Also egal was ich öffnen will, kommt wieder so eine Meldung, mit was es nicht alles infiziert sei und mich das Programm deshalb "schützt". Auch Taskmanager ist nicht zu öffnen. Und meinen Avira hat er gleich mal abgedreht.

Was kann ich nun tun?
Ich werde dieses Programm nicht los, ich komm nicht zu die Daten, die hier wichtig sind und ja.. komme ich noch irgendwie anders an die wichtigen Daten ran?

Ich hoffe, ich habe gegen keine Regel verstoßen und vorallem, dass sich doch jemand bereit erklärt, mir zu helfen!

hi,
Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)

• Doppelklick auf die
  OTL.exe
  
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal
  Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan
  links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

bitte versuch es im abgesicherten modus auszuführen, erreicht man meist bei pc start mit f8.

OTL Logfile:

Code: Alles auswählenAufklappen

ATTFilter

OTL Extras logfile created on: 15.11.2011 20:11:30 - Run 1
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Users\Yasmin\Downloads
 Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000c07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
 
1,99 Gb Total Physical Memory | 1,53 Gb Available Physical Memory | 76,77% Memory free
3,98 Gb Paging File | 3,59 Gb Available in Paging File | 90,13% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 111,69 Gb Total Space | 33,26 Gb Free Space | 29,78% Space Free | Partition Type: NTFS
 
Computer Name: YASMIN-LAPTOP | User Name: Yasmin | Logged in as Administrator.
Boot Mode: SafeMode | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer
"{1BA1DBDC-5431-46FD-A66F-A17EB1C439EE}" = Windows Live Messenger
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions
"{2436F2A8-4B7E-4B6C-AE4E-604C84AA6A4F}" = Nero Core Components 10
"{26A24AE4-039D-4CA4-87B4-2F83216023FF}" = Java(TM) 6 Update 29
"{37B33B16-2535-49E7-8990-32668708A0A3}" = Windows Live UX Platform Language Pack
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{523B2B1B-D8DB-4B41-90FF-C4D799E2758A}" = Nero ControlCenter 10 Help (CHM)
"{5FC7AB5C-61FC-42DF-A923-5139BCF10D42}" = Microsoft LifeCam
"{65BB0407-4CC8-4DC7-952E-3EEFDF05602A}" = Nero Update
"{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE
"{6DFB899F-17A2-48F0-A533-ED8D6866CF38}" = Nero Control Center 10
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7216871F-869E-437C-B9BF-2A13F2DCE63F}_is1" = Auslogics BoostSpeed
"{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{7BE15435-2D3E-4B58-867F-9C75BED0208C}" = QuickTime
"{83C292B7-38A5-440B-A731-07070E81A64F}" = Windows Live PIMT Platform
"{842BEE12-CCCB-43F4-ABAF-CBA6DFE2583D}" = Nero BurnLite 10
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{933B4015-4618-4716-A828-5289FC03165F}" = VC80CRTRedist - 8.0.50727.6195
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A83279FD-CA4B-4206-9535-90974DE76654}" = Apple Application Support
"{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common
"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5
"{AB627AF2-9C7E-4DBD-816B-3B2646B81E89}" = Nero BurnLite 10
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.1) - Deutsch
"{B3BC9DB1-0B0A-48B0-B86B-EA77CAA7F800}" = Microsoft Corporation
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call
"{B8F28542-1668-4D61-ACE1-BC32894F5612}" = Badoo Desktop
"{C2AB7DC4-489E-4BE9-887A-52262FBADBE0}" = Windows Live Photo Common
"{C6150D8A-86ED-41D3-87BB-F3BB51B0B77F}" = Windows Live ID Sign-in Assistant
"{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform
"{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones
"{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform
"{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1" = Auslogics Disk Defrag
"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10
"{E5B21F11-6933-4E0B-A25C-7963E3C07D11}" = Windows Live Messenger
"{F0FF219A-6233-440A-BC76-5CC144CDCDB6}" = Nitro PDF Reader 2
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{F95E4EE0-0C6E-4273-B6B9-91FD6F071D76}" = Windows Live Essentials
"{WIDELANDS-WIN32-IS}_is1" = Widelands
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Audacity_is1" = Audacity 1.2.6
"Audiograbber" = Audiograbber 1.83 SE 
"Audiograbber-Lame" = Audiograbber MP3-Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFAOR2C06_118" = HDAUDIO Soft Data Fax Modem with SmartCP
"DivX Setup.divx.com" = DivX-Setup
"ENTERPRISE" = Microsoft Office Enterprise 2007
"Free Studio_is1" = Free Studio version 5.1.4
"Free YouTube Download 3_is1" = Free YouTube Download 3 version 3.0.10.722
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.9.40.602
"Glary Utilities_is1" = Glary Utilities 2.39.0.1310
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"InstallShield_{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
"Karaoke Anything!1.0" = Karaoke Anything!
"KLiteCodecPack_is1" = K-Lite Codec Pack 6.6.6 (Standard)
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Mozilla Firefox 8.0 (x86 de)" = Mozilla Firefox 8.0 (x86 de)
"WinGimp-2.0_is1" = GIMP 2.6.11
"WinLiveSuite" = Windows Live Essentials
"WinRAR archiver" = WinRAR
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 02.08.2011 23:35:02 | Computer Name = Yasmin-Laptop | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: KiesPDLR.exe, Version: 1.0.0.0, Zeitstempel:
 0x4de37890  Name des fehlerhaften Moduls: CliSecureRT.dll, Version: 5.2.0.2, Zeitstempel:
 0x4c492bfd  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00001296  ID des fehlerhaften Prozesses:
 0xab4  Startzeit der fehlerhaften Anwendung: 0x01cc50ba321bc2a9  Pfad der fehlerhaften
 Anwendung: C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe  Pfad
 des fehlerhaften Moduls: C:\Users\Yasmin\AppData\Local\Temp\b01d42a6-0948-4bd0-8dea-54d68f50a791\CliSecureRT.dll
Berichtskennung:
 91eedd3b-bd81-11e0-a2d1-0016d4ae0c6f
 
Error - 04.08.2011 10:14:57 | Computer Name = Yasmin-Laptop | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: audacity.exe, Version: 0.0.0.0, Zeitstempel:
 0x455814e4  Name des fehlerhaften Moduls: audacity.exe, Version: 0.0.0.0, Zeitstempel:
 0x455814e4  Ausnahmecode: 0xc0000005  Fehleroffset: 0x000c17da  ID des fehlerhaften Prozesses:
 0xcdc  Startzeit der fehlerhaften Anwendung: 0x01cc52a6ed170ef3  Pfad der fehlerhaften
 Anwendung: C:\Program Files\Audacity\audacity.exe  Pfad des fehlerhaften Moduls: 
C:\Program Files\Audacity\audacity.exe  Berichtskennung: 211b58ce-bea4-11e0-a2e6-0016d4ae0c6f
 
Error - 12.08.2011 15:01:45 | Computer Name = Yasmin-Laptop | Source = Application Hang | ID = 1002
Description = Programm OIS.EXE, Version 12.0.6413.1000 kann nicht mehr unter Windows
 ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: da0    Startzeit: 
01cc59215a44279d    Endzeit: 60000    Anwendungspfad: C:\PROGRA~1\MICROS~3\Office12\OIS.EXE

Berichts-ID:
 2c6e6843-c515-11e0-835f-0016d4ae0c6f  
 
Error - 13.09.2011 03:56:03 | Computer Name = Yasmin-Laptop | Source = Application Hang | ID = 1002
Description = Programm firefox.exe, Version 6.0.0.4240 kann nicht mehr unter Windows
 ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: 3e4    Startzeit: 
01cc6697c68a9a28    Endzeit: 8128    Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe

Berichts-ID:
 c6bb585f-dddd-11e0-ac73-0016d4ae0c6f  
 
Error - 22.09.2011 17:41:43 | Computer Name = Yasmin-Laptop | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: explorer.exe, Version: 6.1.7601.17567,
 Zeitstempel: 0x4d6727a7  Name des fehlerhaften Moduls: stobject.dll_unloaded, Version:
 0.0.0.0, Zeitstempel: 0x4ce7ba05  Ausnahmecode: 0xc0000005  Fehleroffset: 0x73912298
ID
 des fehlerhaften Prozesses: 0x12e0  Startzeit der fehlerhaften Anwendung: 0x01cc79705ea96003
Pfad
 der fehlerhaften Anwendung: C:\Windows\explorer.exe  Pfad des fehlerhaften Moduls:
 stobject.dll  Berichtskennung: a970d0bb-e563-11e0-be48-0016d4ae0c6f
 
Error - 30.09.2011 16:23:38 | Computer Name = Yasmin-Laptop | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: Skype.exe, Version: 5.0.0.156, Zeitstempel:
 0x4cf901f4  Name des fehlerhaften Moduls: Skype.exe, Version: 5.0.0.156, Zeitstempel:
 0x4cf901f4  Ausnahmecode: 0xc0000005  Fehleroffset: 0x0057d84e  ID des fehlerhaften Prozesses:
 0xe74  Startzeit der fehlerhaften Anwendung: 0x01cc7faebd08d40b  Pfad der fehlerhaften
 Anwendung: C:\Program Files\Skype\Phone\Skype.exe  Pfad des fehlerhaften Moduls: 
C:\Program Files\Skype\Phone\Skype.exe  Berichtskennung: 13d90ab0-eba2-11e0-9da6-0016d4ae0c6f
 
Error - 22.10.2011 16:05:42 | Computer Name = Yasmin-Laptop | Source = Wudf01000 | ID = 921877
Description = 
 
Error - 27.10.2011 18:30:53 | Computer Name = Yasmin-Laptop | Source = Application Hang | ID = 1002
Description = Programm Skype.exe, Version 5.5.0.124 kann nicht mehr unter Windows
 ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: 1014    Startzeit:
 01cc94ed199f9485    Endzeit: 549    Anwendungspfad: C:\Program Files\Skype\Phone\Skype.exe

Berichts-ID:
 4f499524-00eb-11e1-b9bf-0016d4ae0c6f  
 
Error - 11.11.2011 15:43:24 | Computer Name = Yasmin-Laptop | Source = System Restore | ID = 8193
Description = 
 
Error - 13.11.2011 10:22:55 | Computer Name = Yasmin-Laptop | Source = Application Hang | ID = 1002
Description = Programm gimp-2.6.exe, Version 0.0.0.0 kann nicht mehr unter Windows
 ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: 9a0    Startzeit: 
01cca20f9cffbda9    Endzeit: 11    Anwendungspfad: C:\Program Files\GIMP-2.0\bin\gimp-2.6.exe

Berichts-ID:
 f29a07d5-0e02-11e1-bef0-0016d4ae0c6f  
 
[ System Events ]
Error - 26.07.2011 08:37:38 | Computer Name = Yasmin-Laptop | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde aufgrund
 folgenden Fehlers nicht gestartet:   %%1053
 
Error - 26.07.2011 12:16:51 | Computer Name = Yasmin-Laptop | Source = DCOM | ID = 10010
Description = 
 
Error - 26.07.2011 14:23:35 | Computer Name = Yasmin-Laptop | Source = Microsoft-Windows-HAL | ID = 12
Description = Der Speicher wurde beim letzten Leistungsübergang des Systems von 
der Plattformfirmware beschädigt. Überprüfen Sie, ob für Ihr System aktualisierte
 Firmware verfügbar ist.
 
Error - 26.07.2011 15:17:06 | Computer Name = Yasmin-Laptop | Source = DCOM | ID = 10010
Description = 
 
Error - 27.07.2011 13:58:06 | Computer Name = Yasmin-Laptop | Source = Microsoft-Windows-HAL | ID = 12
Description = Der Speicher wurde beim letzten Leistungsübergang des Systems von 
der Plattformfirmware beschädigt. Überprüfen Sie, ob für Ihr System aktualisierte
 Firmware verfügbar ist.
 
Error - 27.07.2011 18:59:43 | Computer Name = Yasmin-Laptop | Source = DCOM | ID = 10010
Description = 
 
Error - 28.07.2011 04:15:33 | Computer Name = Yasmin-Laptop | Source = DCOM | ID = 10010
Description = 
 
Error - 28.07.2011 04:02:14 | Computer Name = Yasmin-Laptop | Source = Microsoft-Windows-HAL | ID = 12
Description = Der Speicher wurde beim letzten Leistungsübergang des Systems von 
der Plattformfirmware beschädigt. Überprüfen Sie, ob für Ihr System aktualisierte
 Firmware verfügbar ist.
 
Error - 28.07.2011 04:25:24 | Computer Name = Yasmin-Laptop | Source = Microsoft-Windows-HAL | ID = 12
Description = Der Speicher wurde beim letzten Leistungsübergang des Systems von 
der Plattformfirmware beschädigt. Überprüfen Sie, ob für Ihr System aktualisierte
 Firmware verfügbar ist.
 
Error - 28.07.2011 10:25:24 | Computer Name = Yasmin-Laptop | Source = Service Control Manager | ID = 7011
Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung
 von Dienst ShellHWDetection erreicht.
 
 
< End of report >
         

--- --- ---
OTL Logfile:

Code: Alles auswählenAufklappen

ATTFilter

OTL logfile created on: 15.11.2011 20:11:30 - Run 1
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Users\Yasmin\Downloads
 Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000c07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
 
1,99 Gb Total Physical Memory | 1,53 Gb Available Physical Memory | 76,77% Memory free
3,98 Gb Paging File | 3,59 Gb Available in Paging File | 90,13% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 111,69 Gb Total Space | 33,26 Gb Free Space | 29,78% Space Free | Partition Type: NTFS
 
Computer Name: YASMIN-LAPTOP | User Name: Yasmin | Logged in as Administrator.
Boot Mode: SafeMode | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Yasmin\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Mozilla Firefox\mozjs.dll ()
MOD - C:\Programme\WinRAR\RarExt.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (NitroReaderDriverReadSpool2) -- C:\Program Files\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe (Nitro PDF Software)
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AdobeARMservice) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (WatAdminSvc) -- C:\Windows\System32\Wat\WatAdminSvc.exe (Microsoft Corporation)
SRV - (FsUsbExService) -- C:\Windows\System32\FsUsbExService.Exe (Teruten)
SRV - (MSCamSvc) -- C:\Program Files\Microsoft LifeCam\MSCamS32.exe (Microsoft Corporation)
SRV - (NAUpdate) -- C:\Program Files\Nero\Update\NASvc.exe (Nero AG)
SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
SRV - (PeerDistSvc) -- C:\Windows\System32\PeerDistSvc.dll (Microsoft Corporation)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (ssadmdm) -- C:\Windows\System32\drivers\ssadmdm.sys (MCCI Corporation)
DRV - (ssadbus) SAMSUNG Android USB Composite Device driver (WDM) -- C:\Windows\System32\drivers\ssadbus.sys (MCCI Corporation)
DRV - (ssadmdfl) SAMSUNG Android USB Modem (Filter) -- C:\Windows\System32\drivers\ssadmdfl.sys (MCCI Corporation)
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (vmbus) -- C:\Windows\system32\drivers\vmbus.sys (Microsoft Corporation)
DRV - (storflt) -- C:\Windows\system32\drivers\vmstorfl.sys (Microsoft Corporation)
DRV - (storvsc) -- C:\Windows\system32\drivers\storvsc.sys (Microsoft Corporation)
DRV - (TsUsbFlt) -- C:\Windows\System32\drivers\TsUsbFlt.sys (Microsoft Corporation)
DRV - (RdpVideoMiniport) -- C:\Windows\System32\drivers\rdpvideominiport.sys (Microsoft Corporation)
DRV - (WinUsb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation)
DRV - (VMBusHID) -- C:\Windows\system32\drivers\VMBusHID.sys (Microsoft Corporation)
DRV - (s3cap) -- C:\Windows\system32\drivers\vms3cap.sys (Microsoft Corporation)
DRV - (FsUsbExDisk) -- C:\Windows\System32\FsUsbExDisk.Sys ()
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (VX3000) -- C:\Windows\System32\drivers\VX3000.sys (Microsoft Corporation)
DRV - (athr) -- C:\Windows\System32\drivers\athr.sys (Atheros Communications, Inc.)
DRV - (vwifimp) -- C:\Windows\System32\drivers\vwifimp.sys (Microsoft Corporation)
DRV - (bcm4sbxp) -- C:\Windows\System32\drivers\bcm4sbxp.sys (Broadcom Corporation)
DRV - (ESDCR) -- C:\Windows\System32\drivers\ESD7SK.sys (ENE Technology Inc.)
DRV - (XAudio) -- C:\Windows\System32\drivers\XAudio.sys (Conexant Systems, Inc.)
DRV - (ESMCR) -- C:\Windows\System32\drivers\ESM7SK.sys (ENE Technology Inc.)
DRV - (EMSCR) -- C:\Windows\System32\drivers\EMS7SK.sys (ENE Technology Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = Hotmail, Messenger, Unterhaltung, Nachrichten, Sport, Jobs, Immobilien und mehr bei MSN AT
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-at
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = BF 5A E0 EC B7 4B CC 01  [binary data]
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.at/"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.11.3.15590
FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.0.900
FF - prefs.js..extensions.enabledItems: {6904342A-8307-11DF-A508-4AE2DFD72085}:2.1.0.900
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@nitropdf.com/NitroPDF: C:\Program Files\Nitro PDF\Reader 2\npnitromozilla.dll ( )
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files\DivX\DivX Plus Web Player\firefox\html5video [2011.05.17 20:57:13 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Program Files\DivX\DivX Plus Web Player\firefox\wpa [2011.05.17 20:57:19 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.11.09 00:25:01 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.10.27 23:33:38 | 000,000,000 | ---D | M]
 
[2010.12.28 16:04:03 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Yasmin\AppData\Roaming\mozilla\Extensions
[2011.11.11 20:46:09 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Yasmin\AppData\Roaming\mozilla\Firefox\Profiles\zcqwj0dp.default\extensions
[2011.06.27 14:14:33 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Users\Yasmin\AppData\Roaming\mozilla\Firefox\Profiles\zcqwj0dp.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.11.11 20:46:09 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\Yasmin\AppData\Roaming\mozilla\Firefox\Profiles\zcqwj0dp.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2011.11.01 23:28:43 | 000,000,000 | ---D | M] (FoxyProxy Standard) -- C:\Users\Yasmin\AppData\Roaming\mozilla\Firefox\Profiles\zcqwj0dp.default\extensions\foxyproxy@eric.h.jung
[2011.11.09 22:00:39 | 000,000,000 | ---D | M] ("Ask Toolbar") -- C:\Users\Yasmin\AppData\Roaming\mozilla\Firefox\Profiles\zcqwj0dp.default\extensions\toolbar@ask.com
[2011.11.09 00:25:01 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.10.27 22:13:08 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2011.10.24 21:40:36 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}
[2011.11.05 08:10:35 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2011.10.03 04:06:04 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll
[2011.11.05 04:38:54 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.11.05 04:32:18 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2011.11.05 04:38:54 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2011.11.05 04:38:54 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.11.05 04:38:54 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.11.05 04:38:54 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 22:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: [ApnUpdater] C:\Program Files\Ask.com\Updater\Updater.exe (Ask)
O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [LifeCam] C:\Program Files\Microsoft LifeCam\LifeExp.exe (Microsoft Corporation)
O4 - HKLM..\Run: [VX3000] C:\Windows\vVX3000.exe (Microsoft Corporation)
O4 - HKCU..\Run: [Badoo Desktop] C:\ProgramData\Badoo\Badoo Desktop\1.6.38.1042\Badoo.Desktop.exe (Badoo)
O4 - HKCU..\Run: [KiesHelper] C:\Program Files\Samsung\Kies\KiesHelper.exe (Samsung)
O4 - HKCU..\Run: [KiesPDLR] C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe ()
O4 - HKCU..\Run: [KiesTrayAgent] C:\Programme\Samsung\Kies\KiesTrayAgent.exe (Samsung Electronics Co., Ltd.)
O4 - HKCU..\RunOnce: [ihfkm] C:\Users\Yasmin\AppData\Local\ihfkm.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O8 - Extra context menu item: Free YouTube Download - C:\Users\Yasmin\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Yasmin\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.0.0.138
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{399EEDD0-53C7-4BBE-A2DD-0EA90752B05A}: DhcpNameServer = 10.0.0.138
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F9409E1A-9082-428E-8A50-60C07BE96587}: DhcpNameServer = 10.0.0.138
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) -C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) -C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) -C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 22:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{cf345d4d-13fc-11e0-99ed-0016d4ae0c6f}\Shell - "" = AutoRun
O33 - MountPoints2\{cf345d4d-13fc-11e0-99ed-0016d4ae0c6f}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.11.15 08:40:19 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\AppData\Local\{D9923919-E27A-45AA-A09D-DE99822A49DD}
[2011.11.15 08:40:04 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\AppData\Local\{82C61277-ECF5-4434-BA92-0773FC8737CA}
[2011.11.14 23:32:12 | 000,000,000 | ---D | C] -- C:\ProgramData\TEMP
[2011.11.14 21:21:42 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\.widelands
[2011.11.13 19:50:22 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\AppData\Roaming\GlarySoft
[2011.11.13 15:22:12 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\.gimp-2.6
[2011.11.13 15:22:10 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\Documents\gegl-0.0
[2011.11.13 15:12:06 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\AppData\Local\{28B6B963-9D38-4795-AC65-61594BA551E6}
[2011.11.12 10:21:37 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\AppData\Local\{45BFD6B9-7878-40E6-A371-E343A7EBDDDB}
[2011.11.12 10:20:48 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\AppData\Local\{FBFBF729-46D7-44D6-ADD3-2C88537FD61A}
[2011.11.11 20:44:21 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\AppData\Local\{1B89CD0E-141C-487F-AF24-36C01B149E41}
[2011.11.09 22:03:45 | 002,341,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
[2011.11.09 21:59:50 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\AppData\Local\{D72D5CE5-6E09-4EB0-8E49-72680F345CE9}
[2011.11.09 21:59:38 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\AppData\Local\{F2B04E13-F77D-49A8-B2EF-4312C47B8A31}
[2011.11.09 01:01:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glary Utilities
[2011.11.09 01:01:02 | 000,000,000 | ---D | C] -- C:\Program Files\Glary Utilities
[2011.11.09 01:00:15 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Widelands
[2011.11.09 00:44:16 | 000,000,000 | ---D | C] -- C:\Program Files\Widelands
[2011.11.09 00:43:09 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\AppData\Roaming\Auslogics
[2011.11.09 00:42:24 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Auslogics
[2011.11.09 00:42:14 | 000,000,000 | ---D | C] -- C:\Program Files\Auslogics
[2011.11.09 00:40:14 | 000,026,408 | ---- | C] (Nitro PDF Software) -- C:\Windows\System32\nitrolocalmon2.dll
[2011.11.09 00:40:14 | 000,017,704 | ---- | C] (Nitro PDF Software) -- C:\Windows\System32\nitrolocalui2.dll
[2011.11.09 00:39:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Nitro PDF
[2011.11.09 00:39:31 | 000,000,000 | ---D | C] -- C:\Program Files\Nitro PDF
[2011.11.09 00:39:31 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Nitro PDF
[2011.11.09 00:37:22 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\AppData\Roaming\Downloaded Installations
[2011.11.09 00:16:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP
[2011.11.09 00:13:44 | 000,000,000 | ---D | C] -- C:\Program Files\GIMP-2.0
[2011.11.08 23:40:26 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\AppData\Local\{09BC3EB7-8FF0-450F-9B5F-E47272C110A7}
[2011.11.08 23:40:10 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\AppData\Local\{8CB72E96-E2F4-43A8-96B7-BA7C2545C9FA}
[2011.11.07 01:44:53 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\AppData\Local\{E0A9A437-AB01-45C1-87A6-C8EEE58A7DBE}
[2011.11.06 02:24:34 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\AppData\Local\{EAC04218-5275-4838-B60E-E857FABDD1A8}
[2011.11.06 02:24:21 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\AppData\Local\{3C267BEF-805A-448F-BD59-FB88F5BF87FB}
[2011.11.03 16:53:24 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\AppData\Local\{8396744F-8C46-457D-95DD-FB4E72AC9855}
[2011.11.03 16:53:02 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\AppData\Local\{6B67746F-042F-48EA-B013-60E352188417}
[2011.11.01 22:29:58 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\AppData\Local\{E5F7470A-DB8B-4784-9620-78D0DB45CC78}
[2011.11.01 22:29:46 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\AppData\Local\{5739A0E8-C370-453A-940A-C323F71FAA09}
[2011.10.31 12:13:23 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\AppData\Local\{2C6B679E-A650-4174-8F70-2E1543F027EA}
[2011.10.31 12:13:05 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\AppData\Local\{CCC76930-11D8-4FBD-B586-48422951B662}
[2011.10.31 00:23:51 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\AppData\Local\{CFDEE39F-15D8-4D3F-B512-6C9B31DD096A}
[2011.10.31 00:23:40 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\AppData\Local\{ECD6433E-C9EF-4193-8D92-93BBE39C2400}
[2011.10.29 08:54:40 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\AppData\Local\{2D311157-AD14-4404-8FFD-7D3BA512CAE8}
[2011.10.29 08:54:17 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\AppData\Local\{2800E545-AEAA-41D5-8164-D72EB800EDE6}
[2011.10.28 20:44:07 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\AppData\Local\{F3F7CFF0-A510-4EEF-866F-6DC2C17CE39D}
[2011.10.28 07:37:19 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\AppData\Local\{AFD6AD38-E2C9-4556-84DF-07A75B83EA12}
[2011.10.28 07:37:04 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\AppData\Local\{DD65C528-6FCF-409B-B036-402CB0F7C130}
[2011.10.28 07:36:24 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\AppData\Roaming\Apple Computer
[2011.10.27 23:33:19 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
[2011.10.27 23:32:50 | 000,000,000 | ---D | C] -- C:\Program Files\QuickTime
[2011.10.27 23:32:50 | 000,000,000 | ---D | C] -- C:\ProgramData\Apple Computer
[2011.10.27 22:12:57 | 000,000,000 | ---D | C] -- C:\Temp
[2011.10.27 13:52:07 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\AppData\Local\{6D019BAE-8C22-4FAF-BC56-4823B861F41F}
[2011.10.27 13:51:01 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\AppData\Local\{7BA56048-CA29-4083-864A-4700C28B557A}
[2011.10.26 13:17:05 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\AppData\Local\{A62BA51B-E3C7-4058-A0E1-7A5A3C323EF1}
[2011.10.26 07:17:26 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\AppData\Local\{D5E90797-D4C4-42B9-9490-8A12688947D8}
[2011.10.25 12:32:02 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\AppData\Local\{0527C41B-13E7-4BE4-A077-E121CCA580D3}
[2011.10.25 12:31:48 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\AppData\Local\{1FBB4F63-F7D8-46A2-8CE3-BB29A50493C8}
[2011.10.24 21:41:23 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Java
[2011.10.24 21:40:33 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe
[2011.10.24 21:40:33 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe
[2011.10.24 21:40:33 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe
[2011.10.24 21:34:56 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\AppData\Local\{2EC8AF40-AD24-4EF7-928E-320A8A564072}
[2011.10.24 21:34:31 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\AppData\Local\{B42FA9E7-87C5-4DE2-B051-C44FBD2BFA4B}
[2011.10.24 13:29:02 | 000,094,208 | ---- | C] (Apple Inc.) -- C:\Windows\System32\QuickTimeVR.qtx
[2011.10.24 13:29:02 | 000,069,632 | ---- | C] (Apple Inc.) -- C:\Windows\System32\QuickTime.qts
[2011.10.24 09:01:52 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\AppData\Local\{05C7A2EB-44F4-45A4-B2FE-CB1E4F5D6B4E}
[2011.10.24 09:01:34 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\AppData\Local\{3B5115CE-EBDB-4C26-BAB8-03D85AD2B562}
[2011.10.22 13:21:54 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\AppData\Local\{360C2E55-AA19-4A5F-8C86-A16BE4F0B442}
[2011.10.22 13:21:31 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\AppData\Local\{639E63A8-19C4-4BB5-A3C3-C0C09A2CAA81}
[2011.10.22 09:14:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Badoo
[2011.10.21 23:52:33 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\AppData\Local\{262C5049-B4A4-494A-98E3-4B98B78858DD}
[2011.10.21 11:51:53 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\AppData\Local\{B56FDB0D-37D2-4E72-8EB8-79BD858601C7}
[2011.10.21 11:51:36 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\AppData\Local\{782A2428-2AE3-4AD9-AFAB-558700B41D28}
[2011.10.19 12:59:08 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\AppData\Local\{867AEA63-F708-4CF3-82AA-6438E867B59E}
[2011.10.18 17:10:18 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\AppData\Local\{E2269986-862A-4364-B8D1-FD4F9EE10658}
[2011.10.18 17:09:07 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\AppData\Local\{F043BE4C-C693-44DD-BD44-B1953693C78D}
[2011.10.18 14:55:59 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\AppData\Local\{0BF2709F-07D6-4159-8253-DC85442AE9DD}
[2011.10.18 08:56:03 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\AppData\Local\{E94D4C3C-6B4F-43C5-8377-231A589011AB}
 
========== Files - Modified Within 30 Days ==========
 
[2011.11.15 20:00:20 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.11.15 20:00:12 | 1602,838,528 | -HS- | M] () -- C:\hiberfil.sys
[2011.11.15 19:45:55 | 000,000,316 | ---- | M] () -- C:\Windows\tasks\GlaryInitialize.job
[2011.11.15 10:48:44 | 000,014,224 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011.11.15 10:48:44 | 000,014,224 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011.11.15 08:49:12 | 000,361,472 | ---- | M] () -- C:\Users\Yasmin\AppData\Local\ihfkm.exe
[2011.11.15 08:40:01 | 000,414,368 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2011.11.14 23:32:05 | 000,001,197 | ---- | M] () -- C:\Users\Yasmin\Desktop\Auslogics BoostSpeed.lnk
[2011.11.11 21:52:52 | 000,409,384 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2011.11.09 01:01:20 | 000,001,024 | ---- | M] () -- C:\Users\Yasmin\Desktop\Glary Utilities.lnk
[2011.11.09 01:00:16 | 000,001,941 | ---- | M] () -- C:\Users\Yasmin\Desktop\Widelands - Mapeditor.lnk
[2011.11.09 01:00:16 | 000,001,847 | ---- | M] () -- C:\Users\Yasmin\Desktop\Widelands.lnk
[2011.11.09 00:42:24 | 000,001,204 | ---- | M] () -- C:\Users\Yasmin\Desktop\Auslogics Disk Defrag.lnk
[2011.11.09 00:40:07 | 000,001,993 | ---- | M] () -- C:\Users\Public\Desktop\Nitro Reader.lnk
[2011.11.09 00:25:03 | 000,001,092 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2011.11.09 00:16:07 | 000,001,065 | ---- | M] () -- C:\Users\Public\Desktop\GIMP 2.lnk
[2011.11.06 02:26:24 | 000,654,166 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2011.11.06 02:26:24 | 000,616,008 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2011.11.06 02:26:24 | 000,130,006 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2011.11.06 02:26:24 | 000,106,388 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2011.10.27 23:33:19 | 000,001,815 | ---- | M] () -- C:\Users\Public\Desktop\QuickTime Player.lnk
[2011.10.27 23:13:36 | 001,046,659 | ---- | M] () -- C:\Users\Yasmin\Desktop\Unbenannt (13).wma
[2011.10.27 23:05:05 | 002,878,579 | ---- | M] () -- C:\Users\Yasmin\Desktop\Unbenannt (12).wma
[2011.10.27 22:49:46 | 001,742,609 | ---- | M] () -- C:\Users\Yasmin\Desktop\Unbenannt (10).wma
[2011.10.27 22:04:27 | 000,098,619 | ---- | M] () -- C:\Users\Yasmin\Desktop\Wohnzimmer_fertig.png
[2011.10.27 15:27:52 | 000,232,774 | ---- | M] () -- C:\Users\Yasmin\Desktop\Wohnzimmer2.png
[2011.10.27 15:05:07 | 000,129,674 | ---- | M] () -- C:\Users\Yasmin\Desktop\Wohnzimmer_decke2.png
[2011.10.27 14:47:27 | 000,128,541 | ---- | M] () -- C:\Users\Yasmin\Desktop\Wohnzimmer_decke.png
[2011.10.27 14:39:33 | 000,128,033 | ---- | M] () -- C:\Users\Yasmin\Desktop\Wohnzimmer.png
[2011.10.25 16:13:44 | 000,017,704 | ---- | M] (Nitro PDF Software) -- C:\Windows\System32\nitrolocalui2.dll
[2011.10.25 16:13:42 | 000,026,408 | ---- | M] (Nitro PDF Software) -- C:\Windows\System32\nitrolocalmon2.dll
[2011.10.24 13:29:02 | 000,094,208 | ---- | M] (Apple Inc.) -- C:\Windows\System32\QuickTimeVR.qtx
[2011.10.24 13:29:02 | 000,069,632 | ---- | M] (Apple Inc.) -- C:\Windows\System32\QuickTime.qts
[2011.10.22 09:14:15 | 000,000,984 | ---- | M] () -- C:\Users\Yasmin\Desktop\Badoo.Desktop.lnk
 
========== Files Created - No Company Name ==========
 
[2011.11.15 08:49:12 | 000,361,472 | ---- | C] () -- C:\Users\Yasmin\AppData\Local\ihfkm.exe
[2011.11.14 23:32:05 | 000,001,197 | ---- | C] () -- C:\Users\Yasmin\Desktop\Auslogics BoostSpeed.lnk
[2011.11.09 01:01:29 | 000,000,316 | ---- | C] () -- C:\Windows\tasks\GlaryInitialize.job
[2011.11.09 01:01:20 | 000,001,024 | ---- | C] () -- C:\Users\Yasmin\Desktop\Glary Utilities.lnk
[2011.11.09 01:00:16 | 000,001,941 | ---- | C] () -- C:\Users\Yasmin\Desktop\Widelands - Mapeditor.lnk
[2011.11.09 01:00:16 | 000,001,847 | ---- | C] () -- C:\Users\Yasmin\Desktop\Widelands.lnk
[2011.11.09 00:42:24 | 000,001,204 | ---- | C] () -- C:\Users\Yasmin\Desktop\Auslogics Disk Defrag.lnk
[2011.11.09 00:40:07 | 000,002,495 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nitro PDF Reader 2.lnk
[2011.11.09 00:40:07 | 000,001,993 | ---- | C] () -- C:\Users\Public\Desktop\Nitro Reader.lnk
[2011.11.09 00:16:07 | 000,001,065 | ---- | C] () -- C:\Users\Public\Desktop\GIMP 2.lnk
[2011.10.27 23:33:19 | 000,001,815 | ---- | C] () -- C:\Users\Public\Desktop\QuickTime Player.lnk
[2011.10.27 23:13:35 | 001,046,659 | ---- | C] () -- C:\Users\Yasmin\Desktop\Unbenannt (13).wma
[2011.10.27 23:05:05 | 002,878,579 | ---- | C] () -- C:\Users\Yasmin\Desktop\Unbenannt (12).wma
[2011.10.27 22:49:46 | 001,742,609 | ---- | C] () -- C:\Users\Yasmin\Desktop\Unbenannt (10).wma
[2011.10.27 15:44:45 | 000,098,619 | ---- | C] () -- C:\Users\Yasmin\Desktop\Wohnzimmer_fertig.png
[2011.10.27 15:27:50 | 000,232,774 | ---- | C] () -- C:\Users\Yasmin\Desktop\Wohnzimmer2.png
[2011.10.27 15:05:05 | 000,129,674 | ---- | C] () -- C:\Users\Yasmin\Desktop\Wohnzimmer_decke2.png
[2011.10.27 14:47:26 | 000,128,541 | ---- | C] () -- C:\Users\Yasmin\Desktop\Wohnzimmer_decke.png
[2011.10.27 14:39:33 | 000,128,033 | ---- | C] () -- C:\Users\Yasmin\Desktop\Wohnzimmer.png
[2011.10.22 09:14:15 | 000,000,984 | ---- | C] () -- C:\Users\Yasmin\Desktop\Badoo.Desktop.lnk
[2011.10.22 09:14:14 | 000,001,138 | ---- | C] () -- C:\Users\Yasmin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Badoo Desktop.lnk
[2011.07.13 08:50:31 | 000,004,608 | ---- | C] () -- C:\Users\Yasmin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.06.27 16:08:53 | 000,007,605 | ---- | C] () -- C:\Users\Yasmin\AppData\Local\Resmon.ResmonCfg
[2011.05.08 04:03:33 | 000,080,896 | ---- | C] () -- C:\Windows\System32\RDVGHelper.exe
[2011.05.08 04:00:05 | 000,066,048 | ---- | C] () -- C:\Windows\System32\PrintBrmUi.exe
[2011.04.27 13:19:32 | 000,030,568 | ---- | C] () -- C:\Windows\MusiccityDownload.exe
[2011.04.27 13:19:30 | 000,974,848 | ---- | C] () -- C:\Windows\System32\cis-2.4.dll
[2011.04.27 13:19:30 | 000,081,920 | ---- | C] () -- C:\Windows\System32\issacapi_bs-2.3.dll
[2011.04.27 13:19:30 | 000,065,536 | ---- | C] () -- C:\Windows\System32\issacapi_pe-2.3.dll
[2011.04.27 13:19:30 | 000,057,344 | ---- | C] () -- C:\Windows\System32\issacapi_se-2.3.dll
[2011.01.03 22:52:08 | 000,110,592 | ---- | C] () -- C:\Windows\System32\FsUsbExDevice.Dll
[2011.01.03 22:52:08 | 000,036,640 | ---- | C] () -- C:\Windows\System32\FsUsbExDisk.Sys
[2010.12.28 16:28:05 | 000,116,224 | ---- | C] () -- C:\Windows\System32\pdfcmnnt.dll
[2010.12.28 16:22:38 | 000,165,376 | ---- | C] () -- C:\Windows\System32\unrar.dll
[2010.12.28 15:50:36 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat
[2009.07.14 09:47:43 | 000,654,166 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2009.07.14 09:47:43 | 000,295,922 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2009.07.14 09:47:43 | 000,130,006 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2009.07.14 09:47:43 | 000,038,104 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2009.07.14 05:57:37 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009.07.14 05:33:53 | 000,409,384 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2009.07.14 03:05:48 | 000,616,008 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2009.07.14 03:05:48 | 000,291,294 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2009.07.14 03:05:48 | 000,106,388 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2009.07.14 03:05:48 | 000,031,548 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2009.07.14 03:05:05 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2009.07.14 03:04:11 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2009.07.14 00:55:01 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009.07.14 00:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
[2009.07.14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
[2009.06.26 16:21:02 | 000,015,498 | ---- | C] () -- C:\Windows\VX3000.ini
[2009.06.10 22:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 149 bytes -> C:\ProgramData\TEMP:07BF512B

< End of report >
         

--- --- ---

...ich hoffe, ich habe das nun richtig gemacht!
Danke auf jeden Fall schonmal für die erste Reaktion und Hilfe!

hiho
achtung!
dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O4 - HKCU..\RunOnce: [ihfkm] C:\Users\Yasmin\AppData\Local\ihfkm.exe ()
:Files
C:\Users\Yasmin\AppData\Local\ihfkm.exe
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.

start in den normalen modus sollte klappen
schau mal ob du die mail noch hast und sende die mir als private nachicht

öffne computer, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
folge dem link, und lade das archiv im upload channel hoch
http://www.trojaner-board.de/54791-a...ner-board.html

All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ihfkm deleted successfully.
C:\Users\Yasmin\AppData\Local\ihfkm.exe moved successfully.
========== FILES ==========
File\Folder C:\Users\Yasmin\AppData\Local\ihfkm.exe not found.
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Default

User: Default User

User: Public

User: Yasmin
->Flash cache emptied: 17043855 bytes

Total Flash Files Cleaned = 16,00 mb


[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: Yasmin
->Temp folder emptied: 12868765 bytes
->Temporary Internet Files folder emptied: 151834617 bytes
->Java cache emptied: 57047450 bytes
->FireFox cache emptied: 45679869 bytes
->Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 8672336 bytes
RecycleBin emptied: 792074 bytes

Total Files Cleaned = 264,00 mb


OTL by OldTimer - Version 3.2.31.0 log created on 11152011_211503

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...



Und die .rar Datei habe ich auch schon hochgeladen!

Übrigens toll! Der Sercurity Shield hat sich bisher nicht mehr geöffnet! h:
Langsam ist er immer noch, aber ich warte natürlich auch weitere Anweisungen! Danke, Danke trotzdem schonmal!!

das ist doch schon mal was

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

• Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
  Tool
  
  http://www.bleepingcomputer.com/comb...x-benutzt-wird
  
• Hinweis:
  Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  
• Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

vergiss nicht, ich wollte bitte den link aus der mail als private nachicht falls möglich.

Private Nachricht habe ich schon geschickt!

Tut mir Leid, dass es jetzt so lange dauerte.. musste danach nochmal neu starten, da ich plötzlich kein Internet mehr starten konnte.
Hier nun die Daten:

Combofix Logfile:

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 11-11-15.03 - Yasmin 15.11.2011  21:47:49.1.1 - x86
Microsoft Windows 7 Ultimate   6.1.7601.1.1252.43.1031.18.2038.1390 [GMT 1:00]
ausgeführt von:: c:\users\Yasmin\Downloads\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Yasmin\AppData\Local\Temp\ae201572-4813-4010-9ed2-ee29ddec066a\CliSecureRT.dll
c:\windows\iun6002.exe
c:\windows\system32\muzapp.exe
c:\windows\system32\system32
c:\windows\system32\system32\3DAudio.ax
c:\windows\system32\system32\avrt.dll
c:\windows\system32\system32\cis-2.4.dll
c:\windows\system32\system32\issacapi_bs-2.3.dll
c:\windows\system32\system32\issacapi_pe-2.3.dll
c:\windows\system32\system32\issacapi_se-2.3.dll
c:\windows\system32\system32\MACXMLProto.dll
c:\windows\system32\system32\MaDRM.dll
c:\windows\system32\system32\MaJGUILib.dll
c:\windows\system32\system32\MAMACExtract.dll
c:\windows\system32\system32\MASetupCleaner.exe
c:\windows\system32\system32\MaXMLProto.dll
c:\windows\system32\system32\mfplat.dll
c:\windows\system32\system32\MK_Lyric.dll
c:\windows\system32\system32\MSCLib.dll
c:\windows\system32\system32\MSFLib.dll
c:\windows\system32\system32\MSLUR71.dll
c:\windows\system32\system32\msvcp60.dll
c:\windows\system32\system32\MTTELECHIP.dll
c:\windows\system32\system32\MTXSYNCICON.dll
c:\windows\system32\system32\muzaf1.dll
c:\windows\system32\system32\muzapp.dll
c:\windows\system32\system32\muzapp.exe
c:\windows\system32\system32\muzdecode.ax
c:\windows\system32\system32\muzeffect.ax
c:\windows\system32\system32\muzmp4sp.ax
c:\windows\system32\system32\muzmpgsp.ax
c:\windows\system32\system32\muzoggsp.ax
c:\windows\system32\system32\muzwmts.dll
c:\windows\system32\system32\psapi.dll
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-10-15 bis 2011-11-15  ))))))))))))))))))))))))))))))
.
.
2011-11-15 20:55 . 2011-11-15 20:59	--------	d-----w-	c:\users\Yasmin\AppData\Local\temp
2011-11-15 20:55 . 2011-11-15 20:55	--------	d-----w-	c:\users\Default\AppData\Local\temp
2011-11-15 20:22 . 2011-11-15 20:22	56200	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{85C1E40A-D036-4236-A08B-C0F4AA325E34}\offreg.dll
2011-11-15 20:15 . 2011-11-15 20:23	--------	d-----w-	C:\_OTL
2011-11-14 20:21 . 2011-11-14 21:58	--------	d-----w-	c:\users\Yasmin\.widelands
2011-11-13 18:50 . 2011-11-13 18:50	--------	d-----w-	c:\users\Yasmin\AppData\Roaming\GlarySoft
2011-11-13 14:22 . 2011-11-13 14:22	--------	d-----w-	c:\users\Yasmin\.gimp-2.6
2011-11-11 19:53 . 2011-10-07 03:48	6668624	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{85C1E40A-D036-4236-A08B-C0F4AA325E34}\mpengine.dll
2011-11-09 21:03 . 2011-09-29 16:03	1290608	----a-w-	c:\windows\system32\drivers\tcpip.sys
2011-11-09 21:03 . 2011-10-01 04:37	708608	----a-w-	c:\program files\Common Files\System\wab32.dll
2011-11-09 21:03 . 2011-09-29 03:37	2341888	----a-w-	c:\windows\system32\win32k.sys
2011-11-09 00:01 . 2011-11-09 00:01	--------	d-----w-	c:\program files\Glary Utilities
2011-11-08 23:44 . 2011-11-14 21:58	--------	d-----w-	c:\program files\Widelands
2011-11-08 23:43 . 2011-11-14 22:37	--------	d-----w-	c:\users\Yasmin\AppData\Roaming\Auslogics
2011-11-08 23:42 . 2011-11-14 22:31	--------	d-----w-	c:\program files\Auslogics
2011-11-08 23:40 . 2011-10-25 15:13	17704	----a-w-	c:\windows\system32\nitrolocalui2.dll
2011-11-08 23:40 . 2011-10-25 15:13	26408	----a-w-	c:\windows\system32\nitrolocalmon2.dll
2011-11-08 23:39 . 2011-11-08 23:39	--------	d-----w-	c:\programdata\Nitro PDF
2011-11-08 23:39 . 2011-11-08 23:39	--------	d-----w-	c:\program files\Nitro PDF
2011-11-08 23:39 . 2011-11-08 23:39	--------	d-----w-	c:\program files\Common Files\Nitro PDF
2011-11-08 23:37 . 2011-11-08 23:37	--------	d-----w-	c:\users\Yasmin\AppData\Roaming\Downloaded Installations
2011-11-08 23:13 . 2011-11-08 23:14	--------	d-----w-	c:\program files\GIMP-2.0
2011-10-28 06:36 . 2011-10-28 06:36	--------	d-----w-	c:\users\Yasmin\AppData\Roaming\Apple Computer
2011-10-27 22:32 . 2011-10-27 22:32	--------	d-----w-	c:\programdata\Apple Computer
2011-10-27 21:12 . 2011-10-27 21:12	--------	d-----w-	C:\Temp
2011-10-26 12:08 . 2011-08-13 04:18	6144	----a-w-	c:\program files\Internet Explorer\iecompat.dll
2011-10-24 20:41 . 2011-10-24 20:41	--------	d-----w-	c:\program files\Common Files\Java
2011-10-24 12:29 . 2011-10-24 12:29	94208	----a-w-	c:\windows\system32\QuickTimeVR.qtx
2011-10-24 12:29 . 2011-10-24 12:29	69632	----a-w-	c:\windows\system32\QuickTime.qts
2011-10-22 08:14 . 2011-10-22 08:14	--------	d-----w-	c:\programdata\Badoo
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-15 07:40 . 2011-05-19 21:44	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-10-03 03:06 . 2010-12-28 15:20	472808	----a-w-	c:\windows\system32\deployJava1.dll
2011-10-01 02:42 . 2011-10-11 17:37	1638912	----a-w-	c:\windows\system32\mshtml.tlb
2011-08-27 04:26 . 2011-10-11 17:37	233472	----a-w-	c:\windows\system32\oleacc.dll
2011-08-27 04:26 . 2011-10-11 17:37	571904	----a-w-	c:\windows\system32\oleaut32.dll
2011-08-20 04:31 . 2011-10-11 17:37	981504	----a-w-	c:\windows\system32\wininet.dll
2011-11-05 07:10 . 2011-05-01 04:05	134104	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2011-08-23 19:20	1515688	----a-w-	c:\program files\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2011-08-23 1515688]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2011-08-23 1515688]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2011-05-13 4283256]
"KiesHelper"="c:\program files\Samsung\Kies\KiesHelper.exe" [2011-09-29 929680]
"KiesTrayAgent"="c:\program files\Samsung\Kies\KiesTrayAgent.exe" [2011-09-29 3508112]
"KiesPDLR"="c:\program files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2011-09-29 20880]
"Badoo Desktop"="c:\programdata\Badoo\Badoo Desktop\1.6.38.1042\Badoo.Desktop.exe" [2011-08-04 1042944]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-23 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-23 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-23 150552]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-12-13 281768]
"ApnUpdater"="c:\program files\Ask.com\Updater\Updater.exe" [2011-08-23 887976]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"VX3000"="c:\windows\vVX3000.exe" [2010-05-20 762736]
"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2010-05-20 119152]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2011-10-24 421888]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BrowserChoice]
2010-02-11 07:10	293376	----a-w-	c:\windows\System32\browserchoice.exe
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2010-11-20 15872]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL3.SYS [2009-07-13 207360]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV3.SYS [2009-07-13 980992]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT3.SYS [2009-07-13 661504]
R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\DRIVERS\ssadbus.sys [2011-07-20 121064]
R3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\DRIVERS\ssadmdfl.sys [2011-07-20 12776]
R3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\DRIVERS\ssadmdm.sys [2011-07-20 136808]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [2010-12-28 1343400]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-30 136360]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2010-10-25 217088]
S2 NAUpdate;Nero Update;c:\program files\Nero\Update\NASvc.exe [2010-05-04 503080]
S2 NitroReaderDriverReadSpool2;NitroPDFReaderDriverCreatorReadSpool2;c:\program files\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe [2011-10-25 196904]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2010-10-25 36640]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336]
.
.
Inhalt des "geplante Tasks" Ordners
.
2011-11-15 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2011-11-09 12:08]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Free YouTube Download - c:\users\Yasmin\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to MP3 Converter - c:\users\Yasmin\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 10.0.0.138
FF - ProfilePath - c:\users\Yasmin\AppData\Roaming\Mozilla\Firefox\Profiles\zcqwj0dp.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.at/
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-Karaoke Anything!1.0 - c:\windows\iun6002.exe
AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-05_Sloan - c:\program files\Samsung\USB Drivers\05_Sloan\Uninstall.exe
AddRemove-06_Spencer - c:\program files\Samsung\USB Drivers\06_Spencer\Uninstall.exe
AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-08_EMPChipset - c:\program files\Samsung\USB Drivers\08_EMPChipset\Uninstall.exe
AddRemove-09_Hsp - c:\program files\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\program files\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-12_Symbian_USB_Download_Driver - c:\program files\Samsung\USB Drivers\12_Symbian_USB_Download_Driver\Uninstall.exe
AddRemove-15_Symbian_Samsung_PC_DLC_Driver - c:\program files\Samsung\USB Drivers\15_Symbian_Samsung_PC_DLC_Driver\Uninstall.exe
AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-17_EMP_Chipset2 - c:\program files\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exe
AddRemove-18_Zinia_Serial_Driver - c:\program files\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe
AddRemove-19_VIA_driver - c:\program files\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe
AddRemove-20_NXP_Driver - c:\program files\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-21_Searsburg - c:\program files\Samsung\USB Drivers\21_Searsburg\Uninstall.exe
AddRemove-22_WiBro_WiMAX - c:\program files\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe
AddRemove-24_flashusbdriver - c:\program files\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\program files\Samsung\USB Drivers\25_escape\Uninstall.exe
AddRemove-26_VIA_driver2 - c:\program files\Samsung\USB Drivers\26_VIA_driver2\Uninstall.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Microsoft LifeCam\MSCamS32.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\conhost.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\windows\system32\DRIVERS\xaudio.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\taskhost.exe
c:\program files\Auslogics\Auslogics BoostSpeed\BoostSpeed.exe
c:\windows\system32\conhost.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-11-15  22:06:03 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-11-15 21:06
.
Vor Suchlauf: 8 Verzeichnis(se), 35.746.037.760 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 35.282.317.312 Bytes frei
.
- - End Of File - - 878E1E4DFAB7694F47048F90199E5159
         

--- --- ---

nehme dir einfach so viel zeit wie es benötigt :-)

malwarebytes:
Downloade Dir bitte Malwarebytes

• Installiere
  das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche
  nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet
  ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste
  das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Musste keine Dateien löschen, hatte nichts gefunden...


Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8176

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

16.11.2011 17:38:05
mbam-log-2011-11-16 (17-38-05).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 278400
Laufzeit: 1 Stunde(n), 7 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

hi.
1. läuft er noch langsam?
lade den CCleaner standard:
CCleaner Download - CCleaner 3.12.1572
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Naja wirklich flink ist er irgendwie noch nicht... aber schon viiel besser!

Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 18.05.2011 6,00MB 10.3.181.14 notwenig
Adobe Flash Player 11 Plugin Adobe Systems Incorporated 14.11.2011 6,00MB 11.1.102.55 notwenig
Adobe Reader X (10.1.1) - Deutsch Adobe Systems Incorporated 16.09.2011 165,9MB 10.1.1 notwenig
Apple Application Support Apple Inc. 27.10.2011 61,1MB 2.1.5 unbekannt
Apple Software Update Apple Inc. 24.07.2011 2,38MB 2.1.3.127 unbekannt
Ask Toolbar Ask.com 11.10.2011 4,18MB 1.13.1.0 unnötig
Audacity 1.2.6 25.07.2011 notwenig
Audiograbber 1.83 SE Audiograbber 28.12.2010 1.83 SE nötig glaub ich
Audiograbber MP3-Plugin AG 27.12.2010 1.0 nötig glaub ich
Auslogics BoostSpeed Auslogics Software Pty Ltd 13.11.2011 42,0MB 5.2 neu und noch nicht getestet
Auslogics Disk Defrag Auslogics Software Pty Ltd 08.11.2011 9,37MB version 3.3 neu und noch nicht getestet
Avira AntiVir Personal - Free Antivirus Avira GmbH 13.10.2011 76,9MB 10.2.0.704 notwenig
Badoo Desktop Badoo 21.10.2011 1,80MB 1.6.38.1042 notwenig
CCleaner Piriform 15.11.2011 3.12 notwenig
DivX-Setup DivX, LLC 09.10.2011 2.5.0.8 notwenig
Free Studio version 5.1.4 DVDVideoSoft Limited. 25.07.2011 346MB notwenig
Free YouTube Download 3 version 3.0.10.722 DVDVideoSoft Limited. 25.07.2011 44,8MB notwenig
Free YouTube to MP3 Converter version 3.9.40.602 DVDVideoSoft Limited. 26.06.2011 35,5MB notwenig
GIMP 2.6.11 The GIMP Team 08.11.2011 107,7MB 2.6.11 neu und noch nicht getestet
Glary Utilities 2.39.0.1310 Glarysoft Ltd 08.11.2011 18,6MB 2.39.0.1310 notwenig
HDAUDIO Soft Data Fax Modem with SmartCP 27.12.2010 unbekannt
Intel(R) Graphics Media Accelerator Driver Intel Corporation 27.12.2010 54,3MB 8.15.10.1930 unbekannt
Java(TM) 6 Update 29 Oracle 27.12.2010 97,1MB 6.0.290 notwenig
K-Lite Codec Pack 6.6.6 (Standard) 27.12.2010 36,3MB 6.6.6 unbekannt
Malwarebytes' Anti-Malware Version 1.51.2.1300 Malwarebytes Corporation 15.11.2011 13,8MB 1.51.2.1300 notwenig
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 12.07.2011 38,8MB 4.0.30320 unbekannt
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 12.07.2011 2,94MB 4.0.30320 unbekannt
Microsoft LifeCam Microsoft Corporation 27.07.2011 50,0MB 3.22.270.0 notwendig
Microsoft Office Enterprise 2007 Microsoft Corporation 27.12.2010 12.0.6425.1000 unbekannt
Microsoft Office File Validation Add-In Microsoft Corporation 15.09.2011 7,95MB 14.0.5130.5003 unbekannt
Microsoft Silverlight Microsoft Corporation 10.10.2011 140,1MB 4.0.60831.0 unbekannt
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 15.06.2011 0,29MB 8.0.61001 unbekannt
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 12.04.2011 0,58MB 9.0.30729.5570 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 27.12.2010 0,58MB 9.0.30729.4148 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 15.06.2011 0,59MB 9.0.30729.6161 unbekannt
Mozilla Firefox 8.0 (x86 de) Mozilla 08.11.2011 41,0MB 8.0 notwenig
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 27.12.2010 35,00KB 4.20.9870.0 unbekannt
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 27.12.2010 1,33MB 4.20.9876.0 unbekannt
Nero BurnLite 10 Nero AG 27.12.2010 57,6MB 10.0.10600 notwenig
Nero Update Nero AG 27.12.2010 1,44MB 1.0.0018 notwenig
Nitro PDF Reader 2 Nitro PDF Software 08.11.2011 88,6MB 2.1.0.13 notwenig
PDFCreator Frank Heindörfer, Philip Chinery 27.12.2010 1.1.0 notwenig
QuickTime Apple Inc. 27.10.2011 73,3MB 7.71.80.42 notwenig
Samsung Kies Samsung Electronics Co., Ltd. 06.05.2011 181,3MB 2.0.0.11044_11 notwenig
SAMSUNG USB Driver for Mobile Phones SAMSUNG Electronics Co., Ltd. 14.11.2011 48,8MB 1.4.4.0 notwenig
Skype Click to Call Skype Technologies S.A. 26.10.2011 20,9MB 5.6.8442 notwenig
Skype™ 5.5 Skype Technologies S.A. 26.10.2011 17,0MB 5.5.124 notwenig
Widelands Widelands Development Team 08.11.2011 166,3MB Widelands notwenig
Windows Live Essentials Microsoft Corporation 04.08.2011 15.4.3538.0513 denke das ist msn? wenn ja notwenig, wenn nein unbekannt
WinRAR 27.12.2010 unbekannt

deinstaliere:
Apple beide
Ask
Audiograbber wenn du es nicht nutzt kann es weg und zwar beide.

Auslogics beide weg, solche tuning tools nützen meist nichts
K-Lite
Microsoft Office schreibzeug, falls nicht genutzt alle weg..
Windows Live Essentials

bereinige mit dem ccleaner. sag mir was genau langsamer ist.

gelöscht...

Langsamer ist noch teilweise der Aufbau von Homepages (auch diese hier), bzw. Anwendungen wie MSN, Skype..

ok poste mir erst mal ein frisches otl logfile.