VIRUS ? Ordner und Dateien plötzlich versteckt, Windows Fehlermeldungen zu Festplatte

rlw · 22.11.2011, 17:55

Hallo,

danke für die Aufmunterung "sieht gut aus"

Aber ne blöde Frage : Scan oder Fix ???

Ich hab mal scan gedrückt.

Code:

ATTFilter

OTL logfile created on: 22.11.2011 17:49:53 - Run 4
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Users\KerstinundRudi\Desktop
 Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 1,77 Gb Available Physical Memory | 59,01% Memory free
16,67 Gb Paging File | 15,27 Gb Available in Paging File | 91,60% Paging File free
Paging file location(s): [Binary data over 100 bytes]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 873,76 Gb Total Space | 629,27 Gb Free Space | 72,02% Space Free | Partition Type: NTFS
Drive D: | 298,09 Gb Total Space | 109,84 Gb Free Space | 36,85% Space Free | Partition Type: NTFS
Drive E: | 57,70 Gb Total Space | 51,63 Gb Free Space | 89,49% Space Free | Partition Type: FAT32
Drive L: | 967,17 Mb Total Space | 2,06 Mb Free Space | 0,21% Space Free | Partition Type: FAT
Drive W: | 911,50 Gb Total Space | 914,43 Gb Free Space | 100,32% Space Free | Partition Type: NTFS
Drive X: | 911,50 Gb Total Space | 914,43 Gb Free Space | 100,32% Space Free | Partition Type: NTFS
Drive Y: | 911,50 Gb Total Space | 914,43 Gb Free Space | 100,32% Space Free | Partition Type: NTFS
Drive Z: | 911,50 Gb Total Space | 914,43 Gb Free Space | 100,32% Space Free | Partition Type: NTFS
 
Computer Name: KUR-PC | User Name: KerstinundRudi | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\KerstinundRudi\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files\Avira\AntiVir Desktop\avwebgrd.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe (COMODO)
PRC - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Windows\System32\conhost.exe (Microsoft Corporation)
PRC - C:\Program Files\Windows Home Server\LightsOutClientService.exe (AxoNet Software GmbH)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Program Files\Windows Home Server\Microsoft.HomeServer.Archive.TransferService.exe (Microsoft Corporation)
PRC - C:\Program Files\Windows Home Server\WHSConnector.exe (Microsoft Corporation)
PRC - C:\Program Files\Windows Home Server\esClient.exe (Microsoft Corporation)
PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)
PRC - C:\Windows\System32\atieclxx.exe (AMD)
PRC - C:\Windows\System32\atiesrxx.exe (AMD)
PRC - C:\Program Files\Canon\IJPLM\ijplmsvc.exe ()
PRC - C:\Program Files\Common Files\X10\Common\X10nets.exe (X10)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (nosGetPlusHelper) getPlus(R) --  File not found
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirWebService) -- C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (Avira Operations GmbH & Co. KG)
SRV - (AntiVirMailService) -- C:\Program Files\Avira\AntiVir Desktop\avmailc.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (cmdAgent) -- C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe (COMODO)
SRV - (MBAMService) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (PEVSystemStart) -- C:\ComboFix\pev.3XE ()
SRV - (LoClntService) -- C:\Program Files\Windows Home Server\LightsOutClientService.exe (AxoNet Software GmbH)
SRV - (Microsoft SharePoint Workspace Audit Service) -- C:\Program Files\Microsoft Office\Office14\GROOVE.EXE (Microsoft Corporation)
SRV - (arXfrSvc) -- C:\Program Files\Windows Home Server\Microsoft.HomeServer.Archive.TransferService.exe (Microsoft Corporation)
SRV - (WHSConnector) -- C:\Program Files\Windows Home Server\WHSConnector.exe (Microsoft Corporation)
SRV - (esClient) -- C:\Program Files\Windows Home Server\esClient.exe (Microsoft Corporation)
SRV - (ServiceLayer) -- C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (Nokia)
SRV - (AMD External Events Utility) -- C:\Windows\System32\atiesrxx.exe (AMD)
SRV - (TeamViewer5) -- C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe (TeamViewer GmbH)
SRV - (FLEXnet Licensing Service) -- C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.)
SRV - (afcdpsrv) -- C:\Program Files\Common Files\Acronis\CDP\afcdpsrv.exe (Acronis)
SRV - (MWAgent) -- C:\Program Files\Common Files\MicroWorld\Agent\MWASER.EXE (MicroWorld Technologies Inc.)
SRV - (AcrSch2Svc) -- C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe (Acronis)
SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
SRV - (WinDefend) -- C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (SecretDriveService) -- C:\Program Files\Eterlogic.com\SecretDrive\SecretDriveSrv.exe (Eterlogic.com)
SRV - (FirebirdGuardianDefaultInstance) -- C:\Program Files\Firebird\Firebird_2_1\bin\fbguard.exe (Firebird Project)
SRV - (FirebirdServerDefaultInstance) -- C:\Program Files\Firebird\Firebird_2_1\bin\fbserver.exe (Firebird Project)
SRV - (LBTServ) -- C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe (Logitech, Inc.)
SRV - (IJPLMSVC) -- C:\Program Files\Canon\IJPLM\ijplmsvc.exe ()
SRV - (Nero BackItUp Scheduler 4.0) -- C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (Nero AG)
SRV - (de_serv) -- C:\Program Files\Common Files\AVM\De_serv.exe (AVM Berlin)
SRV - (WcesComm) -- C:\Windows\WindowsMobile\wcescomm.dll (Microsoft Corporation)
SRV - (RapiMgr) -- C:\Windows\WindowsMobile\rapimgr.dll (Microsoft Corporation)
SRV - (UleadBurningHelper) -- C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe (Ulead Systems, Inc.)
SRV - (x10nets) -- C:\Program Files\Common Files\X10\Common\X10nets.exe (X10)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avkmgr) -- C:\Windows\System32\drivers\avkmgr.sys (Avira GmbH)
DRV - (inspect) -- C:\Windows\System32\drivers\inspect.sys (COMODO)
DRV - (cmdHlp) -- C:\Windows\System32\drivers\cmdhlp.sys (COMODO)
DRV - (cmdGuard) -- C:\Windows\System32\drivers\cmdGuard.sys (COMODO)
DRV - (ACEDRV08) -- C:\Windows\System32\drivers\ACEDRV08.sys (Protect Software GmbH)
DRV - (MBAMProtector) -- C:\Windows\System32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (avmaudio) -- C:\Windows\System32\drivers\avmaudio.sys (AVM Berlin)
DRV - (AnyDVD) -- C:\Windows\System32\drivers\AnyDVD.sys (SlySoft, Inc.)
DRV - (MirayVirtualDisk) -- C:\Windows\System32\drivers\mvd.sys (Miray)
DRV - (TsUsbFlt) -- C:\Windows\System32\drivers\TsUsbFlt.sys (Microsoft Corporation)
DRV - (WINUSB) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation)
DRV - (UsbserFilt) -- C:\Windows\System32\drivers\usbser_lowerfltj.sys (Nokia)
DRV - (upperdev) -- C:\Windows\System32\drivers\usbser_lowerflt.sys (Nokia)
DRV - (nmwcdc) -- C:\Windows\System32\drivers\ccdcmbo.sys (Nokia)
DRV - (nmwcd) -- C:\Windows\System32\drivers\ccdcmb.sys (Nokia)
DRV - (nmwcdnsu) -- C:\Windows\System32\drivers\nmwcdnsu.sys (Nokia)
DRV - (nmwcdnsuc) -- C:\Windows\System32\drivers\nmwcdnsuc.sys (Nokia)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (androidusb) -- C:\Windows\System32\drivers\androidusb.sys (Google Inc)
DRV - (SndTAudio) -- C:\Windows\System32\drivers\SndTAudio.sys (Windows (R) Codename Longhorn DDK provider)
DRV - (vmm) -- C:\Windows\System32\drivers\VMM.sys (Microsoft Corporation)
DRV - (atikmdag) -- C:\Windows\System32\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV - (amdkmdag) -- C:\Windows\System32\drivers\atipmdag.sys (ATI Technologies Inc.)
DRV - (amdkmdap) -- C:\Windows\System32\drivers\atikmpag.sys (Advanced Micro Devices, Inc.)
DRV - (AtiHdmiService) -- C:\Windows\System32\drivers\AtiHdmi.sys (ATI Technologies, Inc.)
DRV - (sptd) -- C:\Windows\System32\Drivers\sptd.sys ()
DRV - (tbhsd) -- C:\Windows\System32\drivers\tbhsd.sys (RapidSolution Software AG)
DRV - (VBoxNetAdp) -- C:\Windows\System32\drivers\VBoxNetAdp.sys (Sun Microsystems, Inc.)
DRV - (VBoxDrv) -- C:\Windows\System32\drivers\VBoxDrv.sys (Sun Microsystems, Inc.)
DRV - (VBoxNetFlt) -- C:\Windows\System32\drivers\VBoxNetFlt.sys (Sun Microsystems, Inc.)
DRV - (VBoxUSBMon) -- C:\Windows\System32\drivers\VBoxUSBMon.sys (Sun Microsystems, Inc.)
DRV - (VBoxUSB) -- C:\Windows\System32\drivers\VBoxUSB.sys (Sun Microsystems, Inc.)
DRV - (afcdp) -- C:\Windows\System32\drivers\afcdp.sys (Acronis)
DRV - (tdrpman251) Acronis Try&Decide and Restore Points filter (build 251) -- C:\Windows\system32\DRIVERS\tdrpm251.sys (Acronis)
DRV - (timounter) -- C:\Windows\system32\DRIVERS\timntr.sys (Acronis)
DRV - (snapman) -- C:\Windows\system32\DRIVERS\snapman.sys (Acronis)
DRV - (auusb) -- C:\Windows\System32\drivers\auusb.sys (Auerswald GmbH & Co.KG                         )
DRV - (bdfsfltr) -- C:\Windows\System32\drivers\bdfsfltr.sys (BitDefender S.R.L. Bucharest, ROMANIA)
DRV - (Ph6xIB32) -- C:\Windows\System32\drivers\Ph6xIB32.sys (NXP Semiconductors GmbH)
DRV - (FXUSBASE) -- C:\Windows\System32\drivers\fxusbase.sys (AVM Berlin)
DRV - (AVMCOWAN) -- C:\Windows\System32\drivers\avmcowan.sys (AVM GmbH)
DRV - (FsUsbExDisk) -- C:\Windows\System32\FsUsbExDisk.Sys ()
DRV - (cpuz132) -- C:\Windows\System32\drivers\cpuz132_x32.sys (Windows (R) Codename Longhorn DDK provider)
DRV - (SecretDriveKrnl) -- C:\Program Files\Eterlogic.com\SecretDrive\Drv\sd32.sys ()
DRV - (LMouFilt) -- C:\Windows\System32\drivers\LMouFilt.Sys (Logitech, Inc.)
DRV - (LHidFilt) -- C:\Windows\System32\drivers\LHidFilt.Sys (Logitech, Inc.)
DRV - (L8042Kbd) -- C:\Windows\System32\drivers\L8042Kbd.sys (Logitech, Inc.)
DRV - (pccsmcfd) -- C:\Windows\System32\drivers\pccsmcfd.sys (Nokia)
DRV - (nvsmu) -- C:\Windows\System32\drivers\nvsmu.sys (NVIDIA Corporation)
DRV - (nvstor32) -- C:\Windows\system32\DRIVERS\nvstor32.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\Windows\System32\drivers\nvmfdx32.sys (NVIDIA Corporation)
DRV - (PAC7302) -- C:\Windows\System32\drivers\PAC7302.SYS (PixArt Imaging Inc.)
DRV - (NETFRITZ) -- C:\Windows\System32\drivers\Netfritz.sys (AVM Berlin)
DRV - (XUIF) -- C:\Windows\System32\drivers\x10ufx2.sys (X10 Wireless Technology, Inc.)
DRV - (X10Hid) -- C:\Windows\System32\drivers\x10hid.sys (X10 Wireless Technology, Inc.)
DRV - (MarvinBus) -- C:\Windows\System32\drivers\MarvinBus.sys (Pinnacle Systems GmbH)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKLM\..\URLSearchHook: {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files\Winload\tbWinl.dll (Conduit Ltd.)
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 50 44 B7 44 F5 3E CB 01  [binary data]
IE - HKCU\..\URLSearchHook: {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files\Winload\tbWinl.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - No CLSID value found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@canon.com/EPPEX: C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/VirtualEarth3D,version=4.0: C:\Program Files\Virtual Earth 3D\ [2010.10.23 12:12:23 | 000,000,000 | ---D | M]
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8081.0709: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=8: C:\Program Files\Google\Update\1.2.183.39\npGoogleOneClick8.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Acrobat: C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Air\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\KerstinundRudi\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files\DivX\DivX Plus Web Player\firefox\html5video [2011.01.29 12:10:46 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Program Files\DivX\DivX Plus Web Player\firefox\wpa [2011.01.29 12:10:46 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.11.08 23:44:25 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.11.01 14:07:08 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: C:\Program Files\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2011.04.29 21:43:56 | 000,000,000 | ---D | M]
 
[2011.01.06 20:34:18 | 000,000,000 | ---D | M] (No name found) -- C:\Users\KerstinundRudi\AppData\Roaming\mozilla\Extensions
[2011.01.06 20:34:18 | 000,000,000 | ---D | M] (No name found) -- C:\Users\KerstinundRudi\AppData\Roaming\mozilla\Extensions\ideskbrowser@haufe.de
[2011.11.21 18:17:36 | 000,000,000 | ---D | M] (No name found) -- C:\Users\KerstinundRudi\AppData\Roaming\mozilla\Firefox\Profiles\jio8zatg.default\extensions
[2010.03.26 15:53:24 | 000,000,000 | ---D | M] (Screengrab) -- C:\Users\KerstinundRudi\AppData\Roaming\mozilla\Firefox\Profiles\jio8zatg.default\extensions\{02450954-cdd9-410f-b1da-db804e18c671}
[2011.07.17 08:04:08 | 000,000,000 | ---D | M] (Forecastfox) -- C:\Users\KerstinundRudi\AppData\Roaming\mozilla\Firefox\Profiles\jio8zatg.default\extensions\{0538E3E3-7E9B-4d49-8831-A227C80A7AD3}
[2011.11.05 09:01:59 | 000,000,000 | ---D | M] (FireShot) -- C:\Users\KerstinundRudi\AppData\Roaming\mozilla\Firefox\Profiles\jio8zatg.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}
[2011.07.10 07:35:34 | 000,000,000 | ---D | M] (Delicious Bookmarks) -- C:\Users\KerstinundRudi\AppData\Roaming\mozilla\Firefox\Profiles\jio8zatg.default\extensions\{2fa4ed95-0317-4c6a-a74c-5f3e3912c1f9}
[2011.06.04 07:15:55 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Users\KerstinundRudi\AppData\Roaming\mozilla\Firefox\Profiles\jio8zatg.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2011.11.21 18:17:36 | 000,000,000 | ---D | M] (SeoQuake) -- C:\Users\KerstinundRudi\AppData\Roaming\mozilla\Firefox\Profiles\jio8zatg.default\extensions\{317B5128-0B0B-49b2-B2DB-1E7560E16C74}
[2011.11.19 09:07:19 | 000,000,000 | ---D | M] (WOT) -- C:\Users\KerstinundRudi\AppData\Roaming\mozilla\Firefox\Profiles\jio8zatg.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2011.08.23 19:22:13 | 000,000,000 | ---D | M] ("DHL Packstation Bestellhelfer") -- C:\Users\KerstinundRudi\AppData\Roaming\mozilla\Firefox\Profiles\jio8zatg.default\extensions\{b8cbd8e0-e642-11dd-ba2f-0800200c9a66}
[2011.11.16 23:03:22 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\KerstinundRudi\AppData\Roaming\mozilla\Firefox\Profiles\jio8zatg.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2011.07.29 18:51:33 | 000,000,000 | ---D | M] (BitDefender QuickScan) -- C:\Users\KerstinundRudi\AppData\Roaming\mozilla\Firefox\Profiles\jio8zatg.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
[2011.11.16 23:03:24 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Users\KerstinundRudi\AppData\Roaming\mozilla\Firefox\Profiles\jio8zatg.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2010.07.14 07:30:15 | 000,000,000 | ---D | M] ("Wolfram Toolbar") -- C:\Users\KerstinundRudi\AppData\Roaming\mozilla\Firefox\Profiles\jio8zatg.default\extensions\support@wolfram.com
[2011.11.08 23:44:32 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
[2011.11.08 23:44:25 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2011.01.06 19:36:06 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll
[2010.07.20 16:21:40 | 000,106,192 | ---- | M] ( ) -- C:\Program Files\mozilla firefox\plugins\npstrlnk.dll
[2011.09.23 02:52:52 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.09.23 02:46:24 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2011.09.23 02:52:52 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2011.09.23 02:52:52 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.09.23 02:52:52 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.09.23 02:52:52 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011.05.12 20:22:30 | 000,000,872 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 192.168.178.20  KURSERVER  #Windows Home Server#
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (Winload Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files\Winload\tbWinl.dll (Conduit Ltd.)
O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
O2 - BHO: (BrowserHelper Class) - {9A065C65-4EE7-4DDD-9918-F129089A894A} - C:\Program Files\Windows Home Server\WHSDeskBands.dll (Microsoft Corporation)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found.
O3 - HKLM\..\Toolbar: (Winload Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files\Winload\tbWinl.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Home Server Banner) - {D73E76A3-F902-45BD-8FC8-95AE8E014671} - C:\Program Files\Windows Home Server\WHSDeskBands.dll (Microsoft Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (Winload Toolbar) - {40C3CC16-7269-4B32-9531-17F2950FB06F} - C:\Program Files\Winload\tbWinl.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [COMODO Internet Security] C:\Program Files\COMODO\COMODO Internet Security\cfp.exe (COMODO)
O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\Windows\KHALMNPR.Exe (Logitech, Inc.)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SystemTray] C:\Windows\System32\systray.exe (Microsoft Corporation)
O4 - HKCU..\Run: []  File not found
O4 - HKCU..\Run: [Directory Opus Desktop Dblclk] C:\Program Files\GPSoftware\Directory Opus\dopusrt.exe (GP Software)
O4 - HKCU..\Run: [iPhone PC Suite] C:\Program Files\NetDragon\91 Mobile\iPhone\iPhone PC Suite.exe /start File not found
O4 - HKCU..\Run: [VistaStartMenu] C:\Program Files\Vista Start Menu\VistaStartMenu.exe (OrdinarySoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: EnableShellExecuteHooks = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSaveSettings = 0
O8 - Extra context menu item: add to &BOM - C:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta ()
O8 - Extra context menu item: An OneNote s&enden - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: An vorhandene PDF-Datei anhängen - C:\Program Files\Nuance\PDF Create 5\Bin\ZeonIEFavClient.dll (Zeon Corporation)
O8 - Extra context menu item: An vorhandenes PDF anfügen - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Inhalt der ausgewählten Links an vorhandene PDF-Datei anhängen - C:\Program Files\Nuance\PDF Create 5\Bin\ZeonIEFavClient.dll (Zeon Corporation)
O8 - Extra context menu item: Linkinhalt an vorhandene PDF-Datei anhängen - C:\Program Files\Nuance\PDF Create 5\Bin\ZeonIEFavClient.dll (Zeon Corporation)
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - C:\Program Files\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: PDF-Datei aus Linkinhalt erstellen - C:\Program Files\Nuance\PDF Create 5\Bin\ZeonIEFavClient.dll (Zeon Corporation)
O8 - Extra context menu item: PDF-Datei erstellen - C:\Program Files\Nuance\PDF Create 5\Bin\ZeonIEFavClient.dll (Zeon Corporation)
O8 - Extra context menu item: PDF-Dateien aus den ausgewählten Links erstellen - C:\Program Files\Nuance\PDF Create 5\Bin\ZeonIEFavClient.dll (Zeon Corporation)
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll (Microsoft Corporation)
O9 - Extra Button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll ()
O9 - Extra 'Tools' menuitem : Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll ()
O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Users\KerstinundRudi\Desktop\PartyPoker.lnk ()
O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Users\KerstinundRudi\Desktop\PartyPoker.lnk ()
O9 - Extra Button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe (PokerStars)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000009 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000035 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O13 - gopher Prefix: missing
O16 - DPF: {75AA409D-05F9-4F27-BD53-C7339D4B1D0A} https://my.wcrx.com/dwa85W.cab (IBM Lotus iNotes 8.5 Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{448BAFC6-34D5-4DEC-8866-DF10777BC811}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{AA2F00FC-5097-42E5-86F1-96544669735A}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\haufereader - No CLSID value found
O20 - AppInit_DLLs: (C:\Windows\System32\acaptuser32.dll) -C:\Windows\System32\acaptuser32.dll (Adobe Systems Incorporated)
O20 - AppInit_DLLs: (C:\Windows\System32\guard32.dll) -C:\Windows\System32\guard32.dll (COMODO)
O20 - HKLM Winlogon: Shell - (explorer.exe) -C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) -C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) -C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O20 - Winlogon\Notify\AutorunsDisabled: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 22:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2006.09.14 01:18:39 | 000,000,087 | ---- | M] () - D:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2010.06.15 09:48:22 | 000,000,034 | ---- | M] () - L:\autorun.inf -- [ FAT ]
O32 - AutoRun File - [2011.05.15 20:43:14 | 012,341,641 | ---- | M] () - Y:\AutoGordianKnot.2.55.Setup.exe -- [ NTFS ]
O32 - AutoRun File - [2008.02.03 00:47:34 | 000,152,889 | ---- | M] () - Y:\automove18.zip -- [ NTFS ]
O32 - AutoRun File - [2008.03.16 22:24:40 | 000,000,100 | ---- | M] () - Y:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2009.05.07 19:09:34 | 000,578,183 | ---- | M] () - Y:\Autoruns.zip -- [ NTFS ]
O32 - AutoRun File - [2009.01.24 20:29:04 | 000,577,363 | ---- | M] () - Y:\Autoruns_Jan09.zip -- [ NTFS ]
O32 - AutoRun File - [2008.01.14 22:32:08 | 000,542,582 | ---- | M] () - Y:\Autoruns_PFW.zip -- [ NTFS ]
O32 - AutoRun File - [2006.04.28 22:14:22 | 000,031,232 | ---- | M] () - Z:\Auto (2).doc -- [ NTFS ]
O32 - AutoRun File - [2006.05.07 23:15:02 | 000,095,744 | ---- | M] () - Z:\auto-email (2).doc -- [ NTFS ]
O32 - AutoRun File - [2006.05.07 23:15:02 | 000,095,744 | ---- | M] () - Z:\auto-email.doc -- [ NTFS ]
O32 - AutoRun File - [2006.04.28 22:14:22 | 000,031,232 | ---- | M] () - Z:\Auto.doc -- [ NTFS ]
O32 - AutoRun File - [2009.09.07 17:38:16 | 000,119,489 | ---- | M] () - Z:\Autokredit Vergleich - Ergebnis - So finden Sie den richtigen Autokredit!_1252341492035.png -- [ NTFS ]
O32 - AutoRun File - [2009.09.07 17:37:48 | 000,162,678 | ---- | M] () - Z:\Autokredit – Jetzt Autokredite online berechnen mit finanzen.de_1252341463919.png -- [ NTFS ]
O32 - AutoRun File - [2011.10.15 22:07:51 | 000,020,632 | ---- | M] () - Z:\Autos.xlsx -- [ NTFS ]
O33 - MountPoints2\{23f6ad5c-cfac-11e0-a769-00218561b7ef}\Shell - "" = AutoRun
O33 - MountPoints2\{23f6ad5c-cfac-11e0-a769-00218561b7ef}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL M:\Start.hta
O33 - MountPoints2\{23f6adee-cfac-11e0-a769-00218561b7ef}\Shell - "" = AutoRun
O33 - MountPoints2\{23f6adee-cfac-11e0-a769-00218561b7ef}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL M:\Start.hta
O33 - MountPoints2\{da4dfe40-012e-11df-aba5-bbf637f61b23}\Shell - "" = AutoRun
O33 - MountPoints2\{da4dfe40-012e-11df-aba5-bbf637f61b23}\Shell\AutoRun\command - "" = "M:\WD SmartWare.exe" autoplay=true
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.11.22 17:30:49 | 000,000,000 | ---D | C] -- C:\_OTL
[2011.11.22 17:28:59 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Users\KerstinundRudi\Desktop\OTL.exe
[2011.11.21 23:27:50 | 000,000,000 | ---D | C] -- C:\Windows Home Server-Treiber für Wiederherstellung
[2011.11.21 21:22:56 | 000,000,000 | ---D | C] -- C:\Users\KerstinundRudi\AppData\Roaming\Malwarebytes
[2011.11.21 21:22:30 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2011.11.21 21:22:29 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2011.11.21 21:22:25 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2011.11.21 21:22:24 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2011.11.21 20:37:08 | 000,000,000 | --SD | C] -- C:\ComboFix
[2011.11.21 19:26:25 | 000,518,144 | ---- | C] (SteelWerX) -- C:\Windows\SWREG.exe
[2011.11.21 19:26:25 | 000,406,528 | ---- | C] (SteelWerX) -- C:\Windows\SWSC.exe
[2011.11.21 19:26:25 | 000,060,416 | ---- | C] (NirSoft) -- C:\Windows\NIRCMD.exe
[2011.11.21 19:25:47 | 000,000,000 | ---D | C] -- C:\Windows\ERDNT
[2011.11.21 19:25:38 | 000,000,000 | ---D | C] -- C:\Qoobox
[2011.11.21 19:24:13 | 004,303,424 | R--- | C] (Swearware) -- C:\Users\KerstinundRudi\Desktop\ComboFix.exe
[2011.11.20 01:28:23 | 000,000,000 | -HSD | C] -- C:\found.000
[2011.11.20 00:44:47 | 000,000,000 | ---D | C] -- C:\Users\KerstinundRudi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iPhoneBrowser
[2011.11.20 00:44:47 | 000,000,000 | ---D | C] -- C:\Program Files\iPhoneBrowser
[2011.11.20 00:38:51 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\NetDragon
[2011.11.20 00:38:42 | 000,000,000 | ---D | C] -- C:\Users\KerstinundRudi\AppData\Local\NetDragon
[2011.11.20 00:38:28 | 000,000,000 | ---D | C] -- C:\Users\KerstinundRudi\Documents\91 Mobile
[2011.11.20 00:37:46 | 000,000,000 | ---D | C] -- C:\Program Files\NetDragon
[2011.11.19 23:36:14 | 000,000,000 | ---D | C] -- C:\Users\KerstinundRudi\Documents\Tansee
[2011.11.19 23:36:10 | 000,000,000 | ---D | C] -- C:\Program Files\Tansee iPhone Transfer SMS
[2011.11.19 22:56:45 | 000,000,000 | ---D | C] -- C:\Users\KerstinundRudi\AppData\Roaming\Moka
[2011.11.19 22:56:33 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTwin
[2011.11.19 22:56:32 | 000,000,000 | ---D | C] -- C:\Program Files\iTwin
[2011.11.19 22:13:55 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
[2011.11.19 22:12:52 | 000,000,000 | ---D | C] -- C:\Program Files\iPod
[2011.11.19 22:12:51 | 000,000,000 | ---D | C] -- C:\Program Files\iTunes
[2011.11.13 13:07:39 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Vista Start Menu
[2011.11.09 17:32:23 | 002,341,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
[2011.11.01 14:06:58 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
[2011.11.01 14:06:39 | 000,000,000 | ---D | C] -- C:\Program Files\QuickTime
[2011.10.24 14:29:02 | 000,094,208 | ---- | C] (Apple Inc.) -- C:\Windows\System32\QuickTimeVR.qtx
[2011.10.24 14:29:02 | 000,069,632 | ---- | C] (Apple Inc.) -- C:\Windows\System32\QuickTime.qts
[2009.12.26 10:46:00 | 000,047,360 | ---- | C] (VSO Software) -- C:\Users\KerstinundRudi\AppData\Roaming\pcouffin.sys
 
========== Files - Modified Within 30 Days ==========
 
[2011.11.22 17:42:45 | 000,014,944 | ---- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011.11.22 17:42:45 | 000,014,944 | ---- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011.11.22 17:35:18 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.11.22 17:35:03 | 2415,370,240 | -HS- | M] () -- C:\hiberfil.sys
[2011.11.22 17:29:04 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\KerstinundRudi\Desktop\OTL.exe
[2011.11.21 21:22:30 | 000,001,031 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.11.21 19:24:43 | 004,303,424 | R--- | M] (Swearware) -- C:\Users\KerstinundRudi\Desktop\ComboFix.exe
[2011.11.21 17:13:23 | 000,661,396 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2011.11.21 17:13:23 | 000,621,670 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2011.11.21 17:13:23 | 000,132,958 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2011.11.21 17:13:23 | 000,109,140 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2011.11.21 17:03:50 | 000,684,297 | ---- | M] () -- C:\Users\KerstinundRudi\Desktop\unhide.exe
[2011.11.20 05:34:38 | 000,003,664 | ---- | M] () -- C:\bootsqm.dat
[2011.11.20 00:41:22 | 000,002,776 | -HS- | M] () -- C:\ProgramData\KGyGaAvL.sys
[2011.11.19 22:56:41 | 000,000,885 | ---- | M] () -- C:\Users\KerstinundRudi\Desktop\iTwin.lnk
[2011.11.19 22:13:55 | 000,001,713 | ---- | M] () -- C:\Users\Public\Desktop\iTunes.lnk
[2011.11.15 22:48:10 | 000,000,138 | ---- | M] () -- C:\Users\KerstinundRudi\AppData\Roaming\default.rss
[2011.11.09 18:50:36 | 000,418,053 | ---- | M] () -- C:\Users\KerstinundRudi\Documents\Unbenannt (2).wma
[2011.11.09 18:48:16 | 000,157,633 | ---- | M] () -- C:\Users\KerstinundRudi\Documents\Unbenannt.wma
[2011.11.09 18:18:08 | 001,892,032 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2011.10.24 14:29:02 | 000,094,208 | ---- | M] (Apple Inc.) -- C:\Windows\System32\QuickTimeVR.qtx
[2011.10.24 14:29:02 | 000,069,632 | ---- | M] (Apple Inc.) -- C:\Windows\System32\QuickTime.qts
 
========== Files Created - No Company Name ==========
 
[2011.11.21 21:22:30 | 000,001,031 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.11.21 19:26:25 | 000,256,000 | ---- | C] () -- C:\Windows\PEV.exe
[2011.11.21 19:26:25 | 000,208,896 | ---- | C] () -- C:\Windows\MBR.exe
[2011.11.21 19:26:25 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe
[2011.11.21 19:26:25 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe
[2011.11.21 19:26:25 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe
[2011.11.21 18:06:11 | 000,002,675 | ---- | C] () -- C:\Users\Public\Desktop\QuickSteuer Deluxe 2011.lnk
[2011.11.21 18:06:11 | 000,001,813 | ---- | C] () -- C:\Users\Public\Desktop\Tfa_Nexus.lnk
[2011.11.21 18:06:11 | 000,001,046 | ---- | C] () -- C:\Users\Public\Desktop\Quick Font Review.lnk
[2011.11.21 18:06:11 | 000,001,035 | ---- | C] () -- C:\Users\Public\Desktop\Tunebite 7.lnk
[2011.11.21 18:06:11 | 000,000,969 | ---- | C] () -- C:\Users\Public\Desktop\WISO Mein Geld 2010.lnk
[2011.11.21 18:06:10 | 000,002,787 | ---- | C] () -- C:\Users\Public\Desktop\Dragon NaturallySpeaking 10.0.lnk
[2011.11.21 18:06:10 | 000,002,523 | ---- | C] () -- C:\Users\Public\Desktop\IKEA Home Planner.lnk
[2011.11.21 18:06:10 | 000,002,267 | ---- | C] () -- C:\Users\Public\Desktop\Logitech Harmony Remote Software 7.lnk
[2011.11.21 18:06:10 | 000,002,264 | ---- | C] () -- C:\Users\Public\Desktop\Corel Paint Shop Pro Photo X2.lnk
[2011.11.21 18:06:10 | 000,002,206 | ---- | C] () -- C:\Users\Public\Desktop\Google Earth.lnk
[2011.11.21 18:06:10 | 000,002,019 | ---- | C] () -- C:\Users\Public\Desktop\Freigegebene Ordner auf Server.lnk
[2011.11.21 18:06:10 | 000,001,991 | ---- | C] () -- C:\Users\Public\Desktop\COMlist 2.5.2.lnk
[2011.11.21 18:06:10 | 000,001,976 | ---- | C] () -- C:\Users\Public\Desktop\DHL Verkaufsmanager.lnk
[2011.11.21 18:06:10 | 000,001,959 | ---- | C] () -- C:\Users\Public\Desktop\COMset 2.7.2.lnk
[2011.11.21 18:06:10 | 000,001,945 | ---- | C] () -- C:\Users\Public\Desktop\COMtools 2.3.2.lnk
[2011.11.21 18:06:10 | 000,001,815 | ---- | C] () -- C:\Users\Public\Desktop\ImgBurn.lnk
[2011.11.21 18:06:10 | 000,001,752 | ---- | C] () -- C:\Users\Public\Desktop\HDClone.lnk
[2011.11.21 18:06:10 | 000,001,713 | ---- | C] () -- C:\Users\Public\Desktop\iTunes.lnk
[2011.11.21 18:06:10 | 000,001,539 | ---- | C] () -- C:\Users\Public\Desktop\Lillifee.lnk
[2011.11.21 18:06:10 | 000,001,123 | ---- | C] () -- C:\Users\Public\Desktop\CloneDVDmobile.lnk
[2011.11.21 18:06:10 | 000,001,102 | ---- | C] () -- C:\Users\Public\Desktop\OpenOffice.org 3.1.lnk
[2011.11.21 18:06:10 | 000,001,060 | ---- | C] () -- C:\Users\Public\Desktop\MailStore Home.lnk
[2011.11.21 18:06:10 | 000,001,047 | ---- | C] () -- C:\Users\Public\Desktop\CPUID HWMonitor.lnk
[2011.11.21 18:06:10 | 000,001,046 | ---- | C] () -- C:\Users\Public\Desktop\Belegschnellerfassung.lnk
[2011.11.21 18:06:10 | 000,001,017 | ---- | C] () -- C:\Users\Public\Desktop\Biet-O-Matic.lnk
[2011.11.21 18:06:10 | 000,001,015 | ---- | C] () -- C:\Users\Public\Desktop\PokerStars.net.lnk
[2011.11.21 18:06:10 | 000,000,985 | ---- | C] () -- C:\Users\Public\Desktop\Full Tilt Poker.lnk
[2011.11.21 18:06:10 | 000,000,932 | ---- | C] () -- C:\Users\Public\Desktop\Personal Backup 5.lnk
[2011.11.21 18:06:10 | 000,000,929 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2011.11.21 18:06:10 | 000,000,873 | ---- | C] () -- C:\Users\Public\Desktop\GSAK.lnk
[2011.11.21 18:06:09 | 000,002,171 | ---- | C] () -- C:\Users\Public\Desktop\Acronis One-Click Backup.lnk
[2011.11.21 18:06:09 | 000,001,097 | ---- | C] () -- C:\Users\Public\Desktop\Acronis True Image Home 2010.lnk
[2011.11.21 18:06:09 | 000,001,023 | ---- | C] () -- C:\Users\Public\Desktop\AnyDVD.lnk
[2011.11.21 18:06:05 | 000,002,529 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Windows Home Server.lnk
[2011.11.21 18:06:05 | 000,002,002 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Logitech SetPoint.lnk
[2011.11.21 18:06:05 | 000,000,924 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\LightsOut.lnk
[2011.11.21 18:05:48 | 000,002,745 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Center-Connector.lnk
[2011.11.21 18:05:48 | 000,002,559 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Home Server-Konsole.lnk
[2011.11.21 18:05:48 | 000,002,519 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
[2011.11.21 18:05:48 | 000,002,471 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat 9 Pro Extended.lnk
[2011.11.21 18:05:48 | 000,002,465 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Distiller 9.lnk
[2011.11.21 18:05:48 | 000,002,419 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Mobile Device Center.lnk
[2011.11.21 18:05:48 | 000,002,198 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe 3D Reviewer.lnk
[2011.11.21 18:05:48 | 000,002,101 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe LiveCycle Designer ES 8.2.lnk
[2011.11.21 18:05:48 | 000,002,044 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bing Maps 3D.lnk
[2011.11.21 18:05:48 | 000,001,807 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Virtual PC.lnk
[2011.11.21 18:05:48 | 000,001,352 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Anytime Upgrade.lnk
[2011.11.21 18:05:48 | 000,001,330 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk
[2011.11.21 18:05:48 | 000,001,326 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
[2011.11.21 18:05:48 | 000,001,298 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live ID.lnk
[2011.11.21 18:05:48 | 000,001,266 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Update.lnk
[2011.11.21 18:05:48 | 000,001,210 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk
[2011.11.21 18:05:48 | 000,001,068 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[2011.11.21 17:37:05 | 000,684,297 | ---- | C] () -- C:\Users\KerstinundRudi\Desktop\unhide.exe
[2011.11.20 05:34:38 | 000,003,664 | ---- | C] () -- C:\bootsqm.dat
[2011.11.19 22:56:41 | 000,000,885 | ---- | C] () -- C:\Users\KerstinundRudi\Desktop\iTwin.lnk
[2011.11.09 18:50:35 | 000,418,053 | ---- | C] () -- C:\Users\KerstinundRudi\Documents\Unbenannt (2).wma
[2011.11.09 18:48:16 | 000,157,633 | ---- | C] () -- C:\Users\KerstinundRudi\Documents\Unbenannt.wma
[2011.09.24 16:41:08 | 000,000,151 | ---- | C] () -- C:\Windows\Lilli.ini
[2011.09.24 16:41:08 | 000,000,000 | ---- | C] () -- C:\Windows\Lcorn.ini
[2011.09.20 23:55:16 | 000,000,080 | ---- | C] () -- C:\Users\KerstinundRudi\AppData\Local\X-Plane Installer.prf
[2011.08.26 16:23:44 | 000,315,444 | ---- | C] () -- C:\Windows\System32\isdnapi32.dll
[2011.08.26 16:23:44 | 000,049,152 | ---- | C] () -- C:\Windows\System32\AuerCapiJNINative.dll
[2011.05.15 20:47:47 | 000,000,551 | ---- | C] () -- C:\Users\KerstinundRudi\AppData\Roaming\AutoGK.ini
[2010.10.23 13:17:57 | 000,001,032 | ---- | C] () -- C:\Users\KerstinundRudi\AppData\Roaming\mdbu.bin
[2010.10.14 14:19:32 | 000,208,896 | ---- | C] () -- C:\Windows\System32\LXPrnUtil10.dll
[2010.10.14 14:18:40 | 000,303,104 | ---- | C] () -- C:\Windows\System32\dnt27VC8.dll
[2010.10.14 14:17:00 | 000,143,360 | ---- | C] () -- C:\Windows\System32\dntvmc27VC8.dll
[2010.10.14 14:16:40 | 000,086,016 | ---- | C] () -- C:\Windows\System32\dntvm27VC8.dll
[2010.07.21 10:40:51 | 000,002,091 | ---- | C] () -- C:\Windows\disney.ini
[2010.07.19 20:32:56 | 000,000,138 | ---- | C] () -- C:\ProgramData\Microsoft.SqlServer.Compact.351.32.bc
[2010.06.29 19:14:08 | 000,000,291 | ---- | C] () -- C:\Windows\System32\Remover.ini
[2010.06.29 19:14:02 | 000,000,566 | ---- | C] () -- C:\Windows\System32\SP7302.ini
[2010.03.27 22:58:00 | 000,000,028 | ---- | C] () -- C:\Windows\ODBC.INI
[2010.03.07 14:35:06 | 000,007,603 | ---- | C] () -- C:\Users\KerstinundRudi\AppData\Local\Resmon.ResmonCfg
[2010.03.07 11:15:14 | 000,000,231 | ---- | C] () -- C:\Windows\hegames.ini
[2010.02.08 23:40:49 | 000,003,474 | ---- | C] () -- C:\Users\KerstinundRudi\AppData\Roaming\SAS7_000.DAT
[2009.12.28 11:20:55 | 000,000,306 | RHS- | C] () -- C:\ProgramData\ntuser.pol
[2009.12.28 10:59:42 | 000,000,391 | ---- | C] () -- C:\Windows\MAXLINK.INI
[2009.12.26 10:46:00 | 000,087,608 | ---- | C] () -- C:\Users\KerstinundRudi\AppData\Roaming\inst.exe
[2009.12.26 10:46:00 | 000,007,887 | ---- | C] () -- C:\Users\KerstinundRudi\AppData\Roaming\pcouffin.cat
[2009.12.26 10:46:00 | 000,001,144 | ---- | C] () -- C:\Users\KerstinundRudi\AppData\Roaming\pcouffin.inf
[2009.12.24 19:37:23 | 000,000,193 | -HS- | C] () -- C:\ProgramData\.zreglib
[2009.12.12 22:39:03 | 000,004,767 | ---- | C] () -- C:\Windows\Irremote.ini
[2009.12.08 17:46:30 | 000,074,240 | ---- | C] () -- C:\Windows\AKDeInstall.exe
[2009.12.04 22:17:18 | 000,198,341 | ---- | C] () -- C:\Windows\System32\atiicdxx.dat
[2009.12.02 01:29:53 | 000,116,224 | ---- | C] () -- C:\Windows\System32\redmonnt.dll
[2009.12.02 01:29:53 | 000,045,056 | ---- | C] () -- C:\Windows\System32\unredmon.exe
[2009.11.28 09:38:29 | 000,110,592 | ---- | C] () -- C:\Windows\System32\FsUsbExDevice.Dll
[2009.11.28 09:38:29 | 000,036,608 | ---- | C] () -- C:\Windows\System32\FsUsbExDisk.Sys
[2009.11.25 12:40:50 | 000,085,504 | ---- | C] () -- C:\Windows\System32\ff_vfw.dll
[2009.11.12 22:35:19 | 000,000,008 | RHS- | C] () -- C:\ProgramData\4675E324A8.sys
[2009.11.08 22:16:44 | 000,004,528 | ---- | C] () -- C:\Windows\System32\SETBROWS.EXE
[2009.11.08 21:47:47 | 000,000,020 | ---- | C] () -- C:\Windows\Ulead32.ini
[2009.11.07 22:39:43 | 000,000,138 | ---- | C] () -- C:\Users\KerstinundRudi\AppData\Roaming\default.rss
[2009.11.07 21:31:49 | 000,027,648 | ---- | C] () -- C:\Windows\System32\AVSredirect.dll
[2009.11.07 05:38:26 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat
[2009.11.07 00:27:21 | 000,000,038 | ---- | C] () -- C:\Windows\avisplitter.ini
[2009.11.07 00:27:18 | 000,881,664 | ---- | C] () -- C:\Windows\System32\xvidcore.dll
[2009.11.07 00:27:18 | 000,205,824 | ---- | C] () -- C:\Windows\System32\xvidvfw.dll
[2009.11.06 23:50:11 | 000,110,080 | ---- | C] () -- C:\Windows\System32\advd.dll
[2009.11.06 23:50:11 | 000,023,040 | ---- | C] () -- C:\Windows\System32\auth.dll
[2009.11.06 22:07:22 | 000,015,873 | ---- | C] () -- C:\Windows\System32\Inetde.dll
[2009.11.06 00:57:35 | 000,028,672 | ---- | C] () -- C:\Windows\System32\nnr.dll
[2009.11.06 00:47:45 | 000,127,184 | ---- | C] () -- C:\Windows\Unwise.exe
[2009.11.05 23:33:48 | 000,002,776 | -HS- | C] () -- C:\ProgramData\KGyGaAvL.sys
[2009.11.05 23:33:48 | 000,000,008 | RHS- | C] () -- C:\ProgramData\CEB7182B63.sys
[2009.11.05 23:25:01 | 000,004,984 | ---- | C] () -- C:\Windows\System32\drivers\nvphy.bin
[2009.11.05 23:01:41 | 000,000,040 | -HS- | C] () -- C:\Users\KerstinundRudi\AppData\Roaming\.zreglib
[2009.11.05 22:48:58 | 000,007,680 | ---- | C] () -- C:\Windows\System32\CNMVS64.DLL
[2009.11.05 11:03:03 | 000,135,936 | ---- | C] () -- C:\Windows\System32\ZIPDLL.DLL
[2009.11.05 11:03:03 | 000,130,816 | ---- | C] () -- C:\Windows\System32\UNZDLL.DLL
[2009.11.05 07:47:12 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
[2009.10.26 20:06:06 | 000,001,035 | ---- | C] () -- C:\Windows\System32\atipblag.dat
[2009.07.14 09:47:43 | 000,661,396 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2009.07.14 09:47:43 | 000,295,922 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2009.07.14 09:47:43 | 000,132,958 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2009.07.14 09:47:43 | 000,038,104 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2009.07.14 05:57:37 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009.07.14 05:33:53 | 001,892,032 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2009.07.14 03:05:48 | 000,621,670 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2009.07.14 03:05:48 | 000,291,294 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2009.07.14 03:05:48 | 000,109,140 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2009.07.14 03:05:48 | 000,031,548 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2009.07.14 03:05:05 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2009.07.14 03:04:11 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2009.07.14 00:55:01 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009.07.14 00:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
[2009.07.14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
[2009.06.10 22:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
[2009.02.18 17:55:22 | 000,294,912 | ---- | C] () -- C:\Windows\System32\ATIODE.exe
[2009.02.03 20:52:04 | 000,045,056 | ---- | C] () -- C:\Windows\System32\ATIODCLI.exe
[2008.07.09 17:23:54 | 000,024,376 | ---- | C] () -- C:\Windows\System32\TALDM32A.dll
[2008.07.09 17:23:52 | 000,052,536 | ---- | C] () -- C:\Windows\System32\TAL12832.DLL
[2008.07.09 17:23:52 | 000,022,832 | ---- | C] () -- C:\Windows\System32\TALDM32.DLL
[2008.07.09 17:23:10 | 000,042,296 | ---- | C] () -- C:\Windows\System32\SBSPAINT.DLL
[2008.07.09 17:23:08 | 000,255,288 | ---- | C] () -- C:\Windows\System32\SBSPAIN3.DLL
[2008.07.09 17:23:06 | 000,050,488 | ---- | C] () -- C:\Windows\System32\SBSPAIN2.DLL
[2008.07.09 17:22:28 | 000,075,576 | ---- | C] () -- C:\Windows\System32\ENCODE32.DLL
[2006.11.06 20:30:38 | 000,262,144 | ---- | C] () -- C:\Windows\System32\lame_enc.dll
[2006.04.21 10:08:22 | 000,253,952 | ---- | C] () -- C:\Windows\System32\HtmlHelp.dll
[2002.10.15 23:54:04 | 000,153,088 | ---- | C] () -- C:\Windows\System32\unrar.dll
 
========== Custom Scans ==========
 
 
< :OTL >
 
< :Files >
 
< :Commands >
 
< [purity] >
 
< [EMPTYFLASH]  >
 
< [emptytemp] >
 
< [Reboot] >
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 152 bytes -> C:\Program Files\Windows Home Server:{4D006700-7700-7900-7200-460069007300}
@Alternate Data Stream - 143 bytes -> C:\Users\KerstinundRudi\AppData\Roaming\default.rss:OECustomProperty
@Alternate Data Stream - 135 bytes -> C:\ProgramData\TEMP:9B013599
@Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:FED912DB
@Alternate Data Stream - 116 bytes -> C:\ProgramData\TEMP:F35A93AD
@Alternate Data Stream - 114 bytes -> C:\ProgramData\TEMP:A24211BA

< End of report >

Rudi

markusg · 22.11.2011, 18:11

sorry hatte zu wenig kopiert.
bitte noch mal und diesmal auf fix klicken

rlw · 22.11.2011, 18:19

Hallo,

no prob :

Code:

ATTFilter

All processes killed
========== OTL ==========
========== FILES ==========
========== COMMANDS ==========
 
[EMPTYFLASH]
 
User: All Users
 
User: Default
 
User: Default User
 
User: KerstinundRudi
->Flash cache emptied: 1107191 bytes
 
User: Public
 
Total Flash Files Cleaned = 1,00 mb
 
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: KerstinundRudi
->Temp folder emptied: 346765472 bytes
->Temporary Internet Files folder emptied: 364316739 bytes
->Java cache emptied: 41655600 bytes
->FireFox cache emptied: 81223880 bytes
->Flash cache emptied: 0 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 88266713 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 880,00 mb
 
 
OTL by OldTimer - Version 3.2.31.0 log created on 11222011_182147

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

markusg · 22.11.2011, 18:22

ok,
hast ja knapp nen gigabyte speicherplatz gewonnen :d

lade den CCleaner standard:
CCleaner Download - CCleaner 3.12.1572
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

rlw · 22.11.2011, 18:56

Mach ich gern, allerdings finde ich das ein wenig privat, oder ?

markusg · 22.11.2011, 19:00

in wie fern sollte das privat sein, einiges an instalierter software hab ich doch eh schon gesehen und es ist schon wichtig, wegen updates und anderer hinweise

rlw · 22.11.2011, 19:01

Hier ist es :

Code:

ATTFilter

Acronis*True*Image*Home			Acronis					06.11.2009	13.0.5055 	NOTWENDIG
Adobe Acrobat 9 Pro Extended		Adobe Systems				16.06.2011	9.4.5		NOTWENDIG
Adobe Download Manager			NOS Microsystems Ltd.					1.6.2.91	NOTWENDIG
Adobe Flash Player 10 ActiveX		Adobe Systems Incorporated				10.3.181.26	NOTWENDIG
Adobe Flash Player 10 Plugin		Adobe Systems Incorporated				10.3.181.26	NOTWENDIG
Adobe Premiere Elements 4.0							05.11.2009	4.0		NOTWENDIG
Adobe Premiere Elements 4.0 Templates						05.11.2009	4.0.0		NOTWENDIG
Adobe Shockwave Player 11.5		Adobe Systems, Inc.					11.5.7.609	NOTWENDIG
Aldi Süd Foto Service 4.6		ORWO Net						4.6		NOTWENDIG
ALDI Süd Online Druck Service 4.6	ORWO Net						4.6		NOTWENDIG
AnyDVD	SlySoft											6.8.8.0		NOTWENDIG 
Apple Application Support		Apple Inc.				22.10.2011	2.1.5		NOTWENDIG
Apple Mobile Device Support		Apple Inc.				19.11.2011	4.0.0.97	NOTWENDIG
Apple Software Update			Apple Inc.				22.10.2011	2.1.3.127	UNNÖTIG ?
Artisteer 3				Extensoft				3.0				NOTWENDIG
ATI Catalyst Install Manager		ATI Technologies, Inc.			02.05.2010	3.0.762.0	NOTWENDIG
Auerswald COMlist 2.5.2			Auerswald GmbH & Co.KG					2.5.2		NOTWENDIG
Auerswald COMset 2.7.2			Auerswald GmbH & Co.KG					2.7.2		NOTWENDIG
Auerswald COMtools 2.3.2		Auerswald GmbH & Co.KG					2.3.2		NOTWENDIG
Auto Gordian Knot 2.55			len0x							2.55		UNNÖTIG
Avira Antivirus Premium 2012		Avira							12.0.0.877	NOTWENDIG
AviSynth 2.5													UNNÖTIG				
AVM FRITZ!Box USB-Fernanschluss		AVM Berlin						2.2.1.0		NOTWENDIG
Barcode Maker 2.6												NOTWENDIG			
Biet-O-Matic v2.12.5			BOM Development Team					v2.12.5		NOTWENDIG
Bing Maps 3D				Microsoft Corporation			23.10.2010	4.0.903.16005	UNNÖTIG
Bonjour					Apple Inc.				18.10.2011	3.0.0.10	NOTWENDIG
CacheStats				LogicWeave				25.09.2010	3.0.8		NOTWENDIG
Canon IJ Network Scan Utility											NOTWENDIG			
Canon IJ Network Tool												NOTWENDIG			
Canon Inkjet Printer/Scanner/Fax Extended Survey Program							NOTWENDIG				
Canon MP Navigator EX 2.1											NOTWENDIG	
Canon MX860 series Benutzerregistrierung									NOTWENDIG			
Canon MX860 series MP Drivers											NOTWENDIG			
Canon Utilities Easy-PhotoPrint EX										NOTWENDIG				
Canon Utilities My Printer											NOTWENDIG			
Canon Utilities Solution Menu											NOTWENDIG				
CBL Daten-Shredder			CBL Datenrettung GmbH			16.01.2010	1.0.0		NOTWENDIG
CCleaner				Piriform						3.12		NOTWENDIG
CD-LabelPrint													UNNÖTIG			
CloneDVDmobile				SlySoft							1.8.0.0		NOTWENDIG 
COMODO Internet Security		COMODO Group Inc.			23.06.2010	4.1.19277.920	NOTWENDIG ? Oder gibts besseres
CPUID HWMonitor 1.14								25.12.2009			UNNÖTIG		
CrystalDiskInfo 3.10.0			Crystal Dew World			23.01.2011	3.10.0		NOTWENDIG
Deutsche Post E-Porto			Deutsche Post AG			09.05.2011	2.1.0		NOTWENDIG
DHTML Editing Component			Microsoft Corporation			06.11.2009	6.02.0001	NOTWENDIG
DirSync  2.91				Stephen Kalisch								NOTWENDIG
Disneys Winnie Puuh - Kindergarten										NOTWENDIG gibt sonst Ärger mit einer 5 jährigen			
Disneys Winnie Puuh - Vorschule											NOTWENDIG gibt sonst Ärger mit einer 5 jährigen			
DivX-Setup				DivX, LLC						2.5.0.8		NOTWENDIG
DRAGON 1.6				PREPAID-USENET LIMITED					1.6		????????? Davon weiß ich nix
Dragon NaturallySpeaking 10		Nuance Communications Inc.		02.02.2011	10.0.200	NOTWENDIG
DVD Decrypter (Remove Only)											NOTWENDIG		
DVD Shrink 3.2				DVD Shrink								NOTWENDIG			
Ferkels GROSSES ABENTEUER											NOTWENDIG gibt sonst Ärger mit einer 5 jährigen	
Firebird 2.1.2.18118 (Win32)		Firebird Project			06.11.2009	2.1.2.18118	NOTWENDIG			
Full Tilt Poker									22.02.2011	4.37.0		UNNÖTIG
Garmin BaseCamp				Garmin Ltd or its subsidiaries		28.12.2009	2.0.8		NOTWENDIG
Garmin MapSource			Garmin Ltd or its subsidiaries		28.12.2009	6.15.7.0	NOTWENDIG
Garmin USB Drivers			Garmin Ltd or its subsidiaries		28.12.2009	2.3.0.0		NOTWENDIG
Garmin WebUpdater			Garmin Ltd or its subsidiaries		23.10.2010	2.4.2		NOTWENDIG
Garmin WebUpdater			GARMIN							2.4		NOTWENDIG
GIMP 2.6.7									06.11.2009			NOTWENDIG
Google Earth				Google					30.01.2011	6.0.1.2032	NOTWENDIG
GPSoftware Directory Opus		GPSoftware				05.11.2009	9.1.1.5		NOTWENDIG
Green Line 2 Sprachtrainer		Klett					07.11.2009	1.00.000	NOTWENDIG
Green Line 3 Sprachtrainer		Klett					05.12.2010	1.00.000	NOTWENDIG
GSAK 7.7.1.34 (Final)			CWE computer services			13.06.2010			NOTWENDIG
HandBrake 0.9.5											0.9.5		?????????
Haufe iDesk-Browser			Haufe-Lexware GmbH & Co. KG		06.01.2011	10.10.14.0000	NOTWENDIG
Haufe iDesk-Service			Haufe					06.01.2011	10.10.25.7810	NOTWENDIG
HDClone 4 Basic Edition												NOTWENDIG
HDD Health v3.3 Beta								25.09.2010			NOTWENDIG
iCloud					Apple Inc.				19.11.2011	1.0.1.29	NOTWENDIG
IKEA Home Planner			IKEA IT					08.03.2010	2.0.3		UNNÖTIG
ImgBurn					LIGHTNING UK!				06.11.2009	2.4.4.0		UNNÖTIG
InfoRapid KnowledgeMap			Ingo Straub Softwareentwicklung						UNNÖTIG
iPhoneBrowser				Cranium Consulting and Custom Software	20.11.2011	1.9.3		?????????
IrfanView (remove only)												NOTWENDIG	
iTunes					Apple Inc.				19.11.2011	10.5.1.42	NOTWENDIG
iTwin 3.2 Final				Stefan Moka				19.11.2011	3.2 Final	?????????
Java(TM) 6 Update 21			Oracle					06.01.2011	6.0.210		NOTWENDIG
jetAudio Basic				COWON					26.01.2010	7.5.4		UNNÖTIG
JRE 1.6.1				Auerswald GmbH & Co.KG			1.6.1				NOTWENDIG für Auerswald
K-Lite Codec Pack 5.4.0 (Full)							07.11.2009	5.4.0		NOTWENDIG
Lexware buchhalter 2011			Haufe-Lexware GmbH & Co.KG		06.01.2011	16.01.00.0075	NOTWENDIG 
Lexware Elster				Lexware GmbH & Co. KG			06.01.2011	9.10.00.0041	NOTWENDIG
Lexware Info Service			Haufe-Lexware GmbH & Co.KG		06.01.2011	2.70.00.0081	NOTWENDIG
LightsOut Client			AxoNet Software GmbH			10.07.2011	1.5.1.1555	NOTWENDIG (Server Steuerung)
Logitech Harmony Remote Software 7	Logitech				05.02.2011	7.7.0.0		NOTWENDIG
Logitech SetPoint			Logitech				06.11.2009	4.72		NOTWENDIG
MailStore Home 4.1.1.5187		deepinvent Software GmbH		30.01.2011	4.1.1.5187	NOTWENDIG
Malwarebytes' Anti-Malware Version 1.51.2.1300	Malwarebytes Corporation	21.11.2011	1.51.2.1300	NOTWENDIG
Map Tuner 1.0.51			GPS Tuner Ltd.						1.0.51		UNNÖTIG
Media Add-ons for Acronis True Image Home 2010	Acronis				06.11.2009	13.0.5055	NOTWENDIG
MediaCoder 0.7.2.4535			Broad Intelligence					0.7.2.4535	UNNÖTIG
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation		12.10.2011	4.0.30319	NOTWENDIG
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 15.06.2011	4.0.30319	NOTWENDIG
Microsoft GIF Animator												NOTWENDIG	
Microsoft Office Live Add-in 1.5	Microsoft Corporation	09.06.2010	0,50MB	2.0.4024.1
Microsoft Office Outlook Connector	Microsoft Corporation	25.02.2010	6,13MB	12.0.6423.1000
Microsoft Office Professional Plus 2010	Microsoft Corporation	09.11.2011		14.0.6029.1000
Microsoft Office Project Professional 2007	Microsoft Corporation	26.10.2011		12.0.6612.1000
Microsoft Silverlight	Microsoft Corporation	12.10.2011	174,2MB	4.0.60831.0
Microsoft SQL Server 2005 Compact Edition [ENU]	Microsoft Corporation	25.02.2010	1,72MB	3.1.0000
Microsoft Sync Framework Runtime Native v1.0 (x86)	Microsoft Corporation	25.02.2010	0,61MB	1.0.1215.0
Microsoft Sync Framework Services Native v1.0 (x86)	Microsoft Corporation	25.02.2010	1,45MB	1.0.1215.0
Microsoft Virtual PC 2007	Microsoft Corporation	10.12.2009	36,8MB	6.0.156.0
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	10.09.2011	2,62MB	8.0.59193
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570	Microsoft Corporation	13.04.2011	0,58MB	9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	27.03.2010	0,23MB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	13.12.2009	0,58MB	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161	Microsoft Corporation	15.06.2011	0,59MB	9.0.30729.6161
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219	Microsoft Corporation	24.10.2011	4,75MB	10.0.40219
Microsoft WSE 3.0 Runtime	Microsoft Corp.	06.01.2011	0,92MB	3.0.5305.0

Microsoft : NOTWENDIG ALLES


Mozilla Firefox 8.0 (x86 de)		Mozilla							8.0		NOTWENDIG
MSI to redistribute MS VS2005 CRT libraries	The Firebird Project		06.11.2009	8.0.50727.42	NOTWENDIG
MSXML 4.0 SP2 (KB954430)		Microsoft Corporation			08.11.2009	4.20.9870.0	NOTWENDIG
MSXML 4.0 SP2 (KB973688)		Microsoft Corporation			25.11.2009	4.20.9876.0	NOTWENDIG
Napster					Napster					24.08.2010	4.6.4.0		NOTWENDIG
Nero 9					Nero AG					12.12.2009			NOTWENDIG		
Network Notepad 4.6.6			Jason Green								UNNÖTIG
NirSoft ShellExView												?????????
Nokia Connectivity Cable Driver		Nokia					29.04.2011	7.1.36.0	UNNÖTIG
Nokia Ovi Suite				Nokia					29.04.2011	3.0.0.290	UNNÖTIG
Nokia Ovi Suite Software Updater	Nokia Corporation			29.04.2011	02.06.006.44298	UNNÖTIG
NVIDIA Drivers													NOTWENDIG
Octoshape add-in for Adobe Flash Player										NOTWENDIG			
OpenAL														?????????	
OpenOffice.org 3.1			OpenOffice.org				07.11.2009	3.1.9420	NOTWENDIG
Outlook Backup Assistant 5 (Vollversion)	Priotecs IT GmbH		26.06.2011	5		NOTWENDIG
PartyPoker				PartyGaming								UNNÖTIG		
PC Connectivity Solution		Nokia					29.04.2011	10.50.2.0	UNNÖTIG
Personal Backup 5.0			J. Rathlev				13.12.2009			UNNÖTIG		
PixiePack Codec Pack			None					02.05.2010	1.1.1200.0	UNNÖTIG
PlayReady PC Runtime x86		Microsoft Corporation			28.12.2009	1.3.0		?????????
PokerStars.net				PokerStars.net								NOTWENDIG		
Quick Font Review			Daniel Wischnewski			07.11.2009			UNNÖTIG	
QuickSteuer Deluxe 2010			Haufe-Lexware GmbH & Co. KG		06.01.2011	16.08.00.0002	NOTWENDIG
QuickSteuer Deluxe 2011			Haufe-Lexware GmbH & Co.KG		21.09.2011	17.05.00.0003	NOTWENDIG
QuickSteuer DELUXE Wissens-Center 2011	Haufe-Lexware GmbH & Co. KG		02.02.2011	17.10.0.0	NOTWENDIG
QuickTime				Apple Inc.				01.11.2011	7.71.80.42	NOTWENDIG
RationalPlan Single Project		Stand By Soft Ltd.							UNNÖTIG		
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.		02.05.2010	6.0.1.6083	NOTWENDIG
Recuva (remove only)			Piriform								NOTWENDIG		
RedMon - Redirection Port Monitor										?????????			
Remote Control USB Driver							05.02.2011	2.3.2.317	????????? Hier weiß ich nicht, ob es zu Fritz USB Fernanschluss gehört
SecretDrive				Eterlogic.com				27.08.2011	2.02		UNNÖTIG
Skype™ for Windows Mobile 3.0		Skype Limited						3.0.0.256	NOTWENDIG
SmartFTP Client	SmartSoft Ltd.							09.09.2011	4.0.1213.0	NOTWENDIG
SmartFTP Client 4.0 Setup Files (remove only)	SmartSoft Ltd					4.0		NOTWENDIG
SmartFTP Client German (Germany) MUI	SmartSoft Ltd.				02.10.2011	4.0.1213.0	NOTWENDIG
SmartSound Quicktracks Plugin		SmartSound Software Inc			08.11.2009	3.0.2.7		?????????
Sprachtrainer Fonts			Ernst Klett Verlag GmbH			07.11.2009	1.00.01		NOTWENDIG
STANLY Track EDDF			DFS									NOTWENDIG (Tracker Deutsche Flugsicherung)		
Stellarium 0.10.1								06.11.2009			UNNÖTIG		
Sun VirtualBox				Sun Microsystems, Inc.			29.11.2009	3.0.12		NOTWENDIG
SUPER © Version 2009.bld.36 (June 10, 2009)	eRightSoft			07.11.2009	2009.bld.36 	UNNÖTIG
Supreme Auction									05.02.2010			UNNÖTIG
Sweet Home 3D version 3.0		eTeks					25.12.2010			UNNÖTIG
SWFPlayer 2.6.2.0			Michael Faust, Alpha Interactive	16.11.2009	2.6.2.0		UNNÖTIG
TeamViewer 5				TeamViewer GmbH						5.0.7478 	NOTWENDIG
TeamViewer Manager 3			TeamViewer GmbH								UNNÖTIG		
TeamViewer Manager 5			TeamViewer GmbH								NOTWENDIG
Telescope Driver			PixArt					29.06.2010	10.30.09	NOTWENDIG
TFA_Nexus				HMD GmbH				1.3				NOTWENDIG
Trapcode 3DStroke Studio											????????? Noch nie gesehen, war sicher nicht da				
Trapcode Particular Studio											????????? Noch nie gesehen, war sicher nicht da			
Trapcode Shine Studio												????????? Noch nie gesehen, war sicher nicht da			
Turbo Lister 2				eBay Inc.				06.11.2009	2.00.0000	UNNÖTIG
UltraISO Premium V9.36								23.10.2010			UNNÖTIG	
Unity Web Player			Unity Technologies ApS							?????????		
Vista Start Menu 3.88			OrdinarySoft				13.11.2011	3.88		NOTWENDIG
VLC media player 1.0.3			VideoLAN Team				1.0.3				NOTWENDIG
VobSub v2.23 (Remove Only)											NOTWENDIG
Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (06/03/2009 2.3.0.0)	Garmin			06/03/2009 2.3.0.0    NOTWENDIG
Windows Home Server-Connector	Microsoft Corporation	27.01.2011	17,5MB	6.0.3436.0			NOTWENDIG
Windows Live Essentials	Microsoft Corporation	25.02.2010		14.0.8089.0726				NOTWENDIG
Windows Live ID-Anmelde-Assistent	Microsoft Corporation	09.06.2010	5,52MB	6.500.3165.0		NOTWENDIG
Windows Live Sync	Microsoft Corporation	25.02.2010	2,79MB	14.0.8089.726				NOTWENDIG
Windows Live-Uploadtool	Microsoft Corporation	25.02.2010	0,22MB	14.0.8014.1029				NOTWENDIG
Windows Media Player Firefox Plugin	Microsoft Corp	30.05.2010	0,29MB	1.0.0.8				NOTWENDIG
Windows Mobile-Gerätecenter	Microsoft Corporation	06.11.2009	27,5MB	6.1.6965.0			NOTWENDIG
Windows Mobile-Gerätecenter: Treiberupdate	Microsoft Corporation	06.11.2009	42,4MB	6.1.6965.0	NOTWENDIG
Windows-Treiberpaket - MobileTop (sshpmdm) Modem  (01/26/2008 2.6.0.0)	MobileTop			01/26/2008 2.6.0.0UNNÖTIG
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)	Nokia			08/22/2008 7.0.0.0	UNNÖTIG	
WinHTTrack Website Copier 3.43		HTTrack					06.11.2009	3.43.1		NOTWENDIG
Winload Toolbar													?????????				
WinRAR														NOTWENDIG
WinSysClean X				Ultimate Systems, Inc.			24.07.2010	10.50		UNNÖTIG
WinZip 12.1				WinZip Computing, S.L. 			06.11.2009	12.1.8519	NOTWENDIG
WISO Mein Geld 2010 Professional	Buhl Data Service GmbH			07.04.2010			UNNÖTIG	
WM Capture													UNNÖTIG
WsWin V2.96.7 - 2011-07-01		Werner Krenn				08.07.2011	2.96.7		NOTWENDIG
X10 Hardware(TM)												NOTWENDIG		
xp-AntiSpy 3.97-5			Christian Taubenheim							NOTWENDIG			
XviD MPEG4 Video Codec (remove only)										NOTWENDIG

Vielen Dank und viele Grüße
Rudi

P.S. Bevor der Hinweis (den ich gelesen habe mit der Raubkopiererei) kommt, ich habe für meine Software Lizenzen, die mich eine Menge Geld gekostet haben. Einiges ist veraltet aber funktioniert und neue Lizenzen sind mir im Moment zu teuer.

Spende ist im übrigen schon raus als Dankeschön für die Hilfe bis hierher ! (Best. Nr. 7PJ44560WW395570H)

PPS: Mein Drucker ist aus der Liste der aktiven Drucker verschwunden ! Hab ich eben gerade bemerkt

rlw · 23.11.2011, 17:15

Hallo,

noch eine Frage. Nach den letzten Malwarebytes und CC Cleaner Aktionen habe ich über Nacht noch ein AVIRA Rescue CD Scan laufen lassen, hier der Log :

Code:

ATTFilter

Avira / Linux Version 1.9.152.0
Copyright (c) 2010 by Avira GmbH
All rights reserved.
engine set:         8.2.6.116
VDF Version:        7.11.18.11
Scan start time: Wed Nov 23 00:05:04 2011
configuration file: /etc/avira/scancl.conf

WARNINGS ENTFERNT von rlw


Statistics :
Directories............... : 64903
Archives.................. : 7138
Files..................... : 1867839
Infected.............. : 0
Warnings.............. : 177
Suspicious............ : 0
Infections................ : 0

Nach all den Scans etc. kann ich mein System wieder nutzen oder eher nicht und es folgen noch weitere Aktionen ? Ist nochmal Combofix angesagt, das hat ja beim ersten Mal nicht funktioniert ?

Danke und viele Grüße
Rudi

markusg · 23.11.2011, 17:26

deinstaliere:
Auto Gordian
AviSynth
Bing
COMODO braucht man eig nicht
DRAGON 1.6
Full Tilt
IKEA
ImgBurn
InfoRapid
iPhoneBrowser
iTwin
Java(TM) 6 Update 21
Download der kostenlosen Java-Software
downloade java jre
deinstaliere:
Map Tuner
Network Notepad
Nokia alle
PartyPoker
PC Connectivity
Personal Backup
PixiePack
Quick Font
RationalPlan Single
SecretDrive Eterlogic
Stellarium
SUPER ©
Supreme
Sweet Home
SWFPlayer
TeamViewer mal auf version 6 upgraden
Trapcode alle

Turbo Lister
UltraISO
Unity
VLC wenn du den hast brauchst du doch eig kein k-lite pack, vlc spielt doch sowieso alles ab
Winload
WinSysClean
WISO
WM Capture
XviD brauchst dann eig auch nicht beim vlc

rlw · 23.11.2011, 17:38

Ok und dann ? Geht nur darum, wie ich meine Arbeit organisiere und wann ich den PC wieder nutzen kann.

Ich weiß, dass Du das nicht mit Sicherheit sagen können wirst, aber ungefähr und wie nah wir einer Lösung sind.

Danke und viele Grüße
Rudi

markusg · 23.11.2011, 17:41

dann sind wir fertig.

rlw · 23.11.2011, 19:14

Hallo nochmal,

habe wie empfohlen deinstalliert und update durchgeführt, wo empfohlen.

Wie ich verstanden habe sind wir damit fertig

Nur noch 2 Fragen :

1. Warum ist mein Drucker verschwunden ? (habe im Druckerordner auch den Haken gesetzt verstecktes anzuzeigen, jedoch ohne effekt)

2. Ein Teil meiner Notification Icons neben der Uhr verschwinden immer wieder, obwohl der Prozess laut Taskman läuft, woran kann das liegen ? Gibt es ein zuverlässiges Tool, das diesen Fehler behebt (habe die ganze Zeit die Shareware TaskbarRepairToolPlus! benutzt) ?

OTL etc. die Tools, die wir nun im Prozess der Rettung genutzt haben, kann ich diese wieder deinstallieren und entfernen ?

HERZLICHEN DANK nochmals für die gute Betreuung, die einfachen Anleitungen und die Mühe !

Viele Grüße
Rudi

markusg · 23.11.2011, 19:21

öffne otl klicke bereinigung.
pc startet neu löscht einiges an tools, die die nicht gelöscht wurden per hand entfernen.
hast du schon eingestellt wann die symbole angezeigt werden sollen
bei anpassen geht das.

rlw · 23.11.2011, 19:27

Hi,

ja, das war das erste, was ich geschaut habe, habe immer alle anzeigen eingeschalten.

mach das gleich mit OTL, hab gerade mal CCleaner aufräumen lassen.

Viele Grüße
RUdi

markusg · 23.11.2011, 19:43

solltest vllt auch mal den autostart aufräumen
start ausführen msconfig
enter
systemstart
eig muss nur avira (avgnt) automatisch starten, nimm mal alle andern haken raus und klicke auf ok
pc startet neu
evtl. musst du dann was dir fehlt wieder rein nehmen aber eig kann man das meiste manuell starten.

22.11.2011, 18:11	#17
markusg /// Malware-holic	VIRUS ? Ordner und Dateien plötzlich versteckt, Windows Fehlermeldungen zu Festplatte sorry hatte zu wenig kopiert. bitte noch mal und diesmal auf fix klicken __________________ __________________

22.11.2011, 19:00	#21
markusg /// Malware-holic	VIRUS ? Ordner und Dateien plötzlich versteckt, Windows Fehlermeldungen zu Festplatte in wie fern sollte das privat sein, einiges an instalierter software hab ich doch eh schon gesehen und es ist schon wichtig, wegen updates und anderer hinweise __________________ --> VIRUS ? Ordner und Dateien plötzlich versteckt, Windows Fehlermeldungen zu Festplatte

23.11.2011, 17:41	#26
markusg /// Malware-holic	VIRUS ? Ordner und Dateien plötzlich versteckt, Windows Fehlermeldungen zu Festplatte dann sind wir fertig. __________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet

VIRUS ? Ordner und Dateien plötzlich versteckt, Windows Fehlermeldungen zu Festplatte

Plagegeister aller Art und deren Bekämpfung: VIRUS ? Ordner und Dateien plötzlich versteckt, Windows Fehlermeldungen zu Festplatte