Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Windows Vista RunDLL-Boot-Fehler nach Bundestrojaner-Entfernung (rty0_7z.exe)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.12.2012, 11:47   #1
m0rPh3uS
 
Windows Vista RunDLL-Boot-Fehler nach Bundestrojaner-Entfernung (rty0_7z.exe) - Frage

Windows Vista RunDLL-Boot-Fehler nach Bundestrojaner-Entfernung (rty0_7z.exe)



Hallo,
ich habe hier einen Windows Vista PC (32bit), bei dem ich vor einer Weile den Bundestrojaner entfernt hatte (der mit der Kinderpornografie, Raubkopien, ... wo man 50 / 100 euro überweisen sollte zur Entsperrung des PCs). Vorher war dieser Antivir Virenscanner drauf (der mit dem Schirmchen), der diesen Trojaner leider nicht erkannt hatte. Runterbekommen habe ich ihn mit der Kaspersky Rescue Disc 10 (mit aktuellen Updates) ohne Probleme. Seitdem ist auch Kaspersky Security Suite CBE 12 drauf - immer aktuell - seither keine Probleme.

Soweit so gut. Allerdings ist seit dem noch ein kleines Überbleibsel, das ich einfach nicht wegbekommen habe. Beim Starten kommt immer eine RunDLL Fehlermeldung (siehe Anhang). Vermutlich hatte diese Datei mit dem Trojaner zu tun und will jetzt immer gestartet werden, aber ist ja nichtmehr vorhanden.
Ich habe schon in der msconfig geschaut, dort wird sie nicht gestartet. Auch die komplette Registry hab ich nach der Datei rty0_7z.exe durchsucht - ohne Ergebnis.

Gibt es denn noch andere Möglichkeiten diesesn Aufrufversuch der Datei zu unterbinden bei einem Starten des Systems - oder irgendwie die meldung wenigstens zu "verstecken"?

Ich weiß, dass es wahrscheinlich mal wieder sehr gesund wäre, das Windows komplett neu zu installieren. Allerdings ... (bla bla bla *Ausrede such* bla bla bla)


Ich wünsche euch schonmal einen guten Rutsch heute Abend ins neue Jahr!
Grüße
m0rPh
Miniaturansicht angehängter Grafiken
Windows Vista RunDLL-Boot-Fehler nach Bundestrojaner-Entfernung (rty0_7z.exe)-20121231_121346.jpg  

Alt 31.12.2012, 14:32   #2
ryder
/// TB-Ausbilder
 
Windows Vista RunDLL-Boot-Fehler nach Bundestrojaner-Entfernung (rty0_7z.exe) - Standard

Windows Vista RunDLL-Boot-Fehler nach Bundestrojaner-Entfernung (rty0_7z.exe)



Um einen Scan kommst du da nicht herum:

Kontrollscan mit OTL
  • Starte bitte OTL.exe - falls noch nicht vorhanden: LINK
  • Stelle sicher, dass "Alle Benuzter Scannen" angehakt ist!
  • Drücke den Quick Scan Button.
  • Poste die OTL.txt hier in deinen Thread.
__________________

__________________

Alt 31.12.2012, 16:11   #3
m0rPh3uS
 
Windows Vista RunDLL-Boot-Fehler nach Bundestrojaner-Entfernung (rty0_7z.exe) - Standard

Windows Vista RunDLL-Boot-Fehler nach Bundestrojaner-Entfernung (rty0_7z.exe)



vielen Dank schonmal ryder!
macht es etwas aus, dass das schon vor ein paar Monaten war wo der Bundestrojaner entfernt wurde? weil bei dem Scan ja was von 30 Tagen steht etc. wollte mal "alles" auswählen, aber dann ists wieder zurückgesprungen (nehme an wegen dem quick-scan) ...

naja, hier mal die OTL.txt mit "alle Benutzer Scannen" ausgewählt.
Code:
ATTFilter
OTL logfile created on: 31.12.2012 16:56:59 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = D:\Tools\OTL
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1021,82 Mb Total Physical Memory | 265,57 Mb Available Physical Memory | 25,99% Memory free
2,26 Gb Paging File | 1,23 Gb Available in Paging File | 54,39% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 97,66 Gb Total Space | 51,91 Gb Free Space | 53,16% Space Free | Partition Type: NTFS
Drive D: | 274,95 Gb Total Space | 233,46 Gb Free Space | 84,91% Space Free | Partition Type: NTFS
Drive J: | 29,69 Gb Total Space | 28,27 Gb Free Space | 95,24% Space Free | Partition Type: NTFS
 
Computer Name: JOCHEN-PC | User Name: Jochen | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.12.31 16:47:11 | 000,602,112 | ---- | M] (OldTimer Tools) -- D:\Tools\OTL\OTL.exe
PRC - [2012.10.10 21:15:04 | 001,258,856 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
PRC - [2012.10.02 20:29:14 | 000,864,616 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\Display\NvXDSync.exe
PRC - [2012.10.02 20:28:55 | 001,820,520 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\Display\nvtray.exe
PRC - [2012.04.10 18:21:22 | 000,202,296 | ---- | M] (Kaspersky Lab ZAO) -- C:\Programme\Kaspersky Security Suite CBE 12\avp.exe
PRC - [2011.03.28 20:31:16 | 000,193,920 | ---- | M] (Microsoft Corp.) -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
PRC - [2011.03.28 20:31:14 | 001,713,536 | ---- | M] (Microsoft Corp.) -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
PRC - [2009.09.23 13:38:18 | 000,935,208 | ---- | M] (Nero AG) -- C:\Programme\Common Files\Nero\Nero BackItUp 4\NBService.exe
PRC - [2009.04.11 14:18:30 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2009.04.11 14:18:04 | 001,233,920 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Sidebar\sidebar.exe
PRC - [2008.01.21 03:23:32 | 001,008,184 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Defender\MSASCui.exe
PRC - [2003.06.19 23:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) -- C:\Programme\Common Files\microsoft shared\VS7DEBUG\MDM.EXE
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.04.10 18:18:26 | 007,008,656 | ---- | M] () -- C:\Programme\Kaspersky Security Suite CBE 12\qtgui4.dll
MOD - [2012.04.10 18:18:24 | 001,270,160 | ---- | M] () -- C:\Programme\Kaspersky Security Suite CBE 12\qtscript4.dll
MOD - [2012.04.10 18:18:22 | 000,192,912 | ---- | M] () -- C:\Programme\Kaspersky Security Suite CBE 12\qtsql4.dll
MOD - [2012.04.10 18:18:20 | 002,118,032 | ---- | M] () -- C:\Programme\Kaspersky Security Suite CBE 12\qtcore4.dll
MOD - [2012.04.10 18:18:20 | 000,758,160 | ---- | M] () -- C:\Programme\Kaspersky Security Suite CBE 12\qtnetwork4.dll
MOD - [2012.04.10 18:18:18 | 002,089,360 | ---- | M] () -- C:\Programme\Kaspersky Security Suite CBE 12\qtdeclarative4.dll
MOD - [2011.04.20 18:56:28 | 000,025,088 | ---- | M] () -- C:\Programme\Kaspersky Security Suite CBE 12\imageformats\qgif4.dll
 
 
========== Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] -- C:\Program Files\Microsoft Security Client\NisSrv.exe -- (NisSrv)
SRV - [2012.12.31 12:27:31 | 000,115,168 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.10.10 21:15:04 | 001,258,856 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe -- (nvUpdatusService)
SRV - [2012.04.10 18:21:22 | 000,202,296 | ---- | M] (Kaspersky Lab ZAO) [Auto | Running] -- C:\Programme\Kaspersky Security Suite CBE 12\avp.exe -- (AVP)
SRV - [2012.03.26 16:03:40 | 000,011,552 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Programme\Microsoft Security Client\MsMpEng.exe -- (MsMpSvc)
SRV - [2011.03.28 20:31:14 | 001,713,536 | ---- | M] (Microsoft Corp.) [Auto | Running] -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE -- (wlidsvc)
SRV - [2010.01.09 20:37:50 | 004,640,000 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE -- (osppsvc)
SRV - [2010.01.09 20:18:00 | 000,149,352 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\microsoft shared\Source Engine\OSE.EXE -- (ose)
SRV - [2009.09.23 13:38:18 | 000,935,208 | ---- | M] (Nero AG) [Auto | Running] -- C:\Programme\Common Files\Nero\Nero BackItUp 4\NBService.exe -- (Nero BackItUp Scheduler 4.0)
SRV - [2008.01.21 03:25:33 | 000,896,512 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc)
SRV - [2008.01.21 03:23:32 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2003.06.19 23:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Common Files\microsoft shared\VS7DEBUG\MDM.EXE -- (MDM)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\brfiltup.sys -- (BrFiltUp)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\brfiltlo.sys -- (BrFiltLo)
DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\blbdrive.sys -- (blbdrive)
DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\arcsas.sys -- (arcsas)
DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\arc.sys -- (arc)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\amdk8.sys -- (AmdK8)
DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\amdk7.sys -- (AmdK7)
DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\amdide.sys -- (amdide)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\amdagp.sys -- (amdagp)
DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\aliide.sys -- (aliide)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\agp440.sys -- (agp440)
DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\adpu320.sys -- (adpu320)
DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\adpu160m.sys -- (adpu160m)
DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\adpahci.sys -- (adpahci)
DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\adp94xx.sys -- (adp94xx)
DRV - [2012.10.10 21:14:28 | 010,837,352 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm)
DRV - [2012.07.26 18:46:00 | 000,570,160 | ---- | M] (Kaspersky Lab) [File_System | System | Running] -- C:\Windows\System32\drivers\klif.sys -- (KLIF)
DRV - [2012.03.20 19:44:12 | 000,074,112 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\NisDrvWFP.sys -- (NisDrv)
DRV - [2011.04.18 12:18:50 | 000,043,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\MpNWMon.sys -- (MpNWMon)
DRV - [2011.03.10 17:36:18 | 000,023,856 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System | Running] -- C:\Windows\System32\drivers\klim6.sys -- (KLIM6)
DRV - [2011.03.04 12:23:20 | 000,011,352 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System | Running] -- C:\Windows\System32\drivers\kl2.sys -- (kl2)
DRV - [2011.03.04 12:23:14 | 000,133,208 | ---- | M] (Kaspersky Lab ZAO) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\kl1.sys -- (KL1)
DRV - [2010.03.23 19:16:47 | 000,691,696 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\System32\drivers\sptd.sys -- (sptd)
DRV - [2009.11.03 03:06:12 | 000,071,424 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\BrSerIb.sys -- (BrSerIb)
DRV - [2009.11.03 03:06:12 | 000,011,520 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\BrUsbSib.sys -- (BrUsbSIb)
DRV - [2009.11.02 19:27:16 | 000,019,984 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\klmouflt.sys -- (klmouflt)
DRV - [2007.10.26 18:51:24 | 000,110,624 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\nvstor32.sys -- (nvstor32)
DRV - [2007.05.03 18:29:10 | 001,065,384 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvmfdx32.sys -- (NVENETFD)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-1031189732-1378015667-3122739535-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\S-1-5-21-1031189732-1378015667-3122739535-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKU\S-1-5-21-1031189732-1378015667-3122739535-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKU\S-1-5-21-1031189732-1378015667-3122739535-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = DC 63 59 30 25 6A CD 01  [binary data]
IE - HKU\S-1-5-21-1031189732-1378015667-3122739535-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-1031189732-1378015667-3122739535-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-1031189732-1378015667-3122739535-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-21-1031189732-1378015667-3122739535-1002\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\S-1-5-21-1031189732-1378015667-3122739535-1002\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKU\S-1-5-21-1031189732-1378015667-3122739535-1002\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKU\S-1-5-21-1031189732-1378015667-3122739535-1002\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = DC 63 59 30 25 6A CD 01  [binary data]
IE - HKU\S-1-5-21-1031189732-1378015667-3122739535-1002\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-1031189732-1378015667-3122739535-1002\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-1031189732-1378015667-3122739535-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p="
FF - prefs.js..browser.search.param.yahoo-fr: "moz2-ytff-"
FF - prefs.js..browser.search.param.yahoo-fr-cjkt: "moz2-ytff-"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "hxxp://de.yahoo.com/"
FF - prefs.js..extensions.enabledAddons: toolbar%40gmx.net:2.3.4
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:17.0.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.1.3.20100310105313
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..keyword.URL: "hxxp://go.gmx.net/br/moz_keyurl_search/?su="
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_5_502_135.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw_1168638.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.7.2: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.7.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll File not found
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3555.0308: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\virtualKeyboard@kaspersky.ru: C:\Program Files\Kaspersky Security Suite CBE 12\FFExt\virtualKeyboard@kaspersky.ru [2012.07.26 19:38:14 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\linkfilter@kaspersky.ru: C:\Program Files\Kaspersky Security Suite CBE 12\FFExt\linkfilter@kaspersky.ru [2012.07.26 19:38:13 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\KavAntiBanner@Kaspersky.ru: C:\Program Files\Kaspersky Security Suite CBE 12\FFExt\KavAntiBanner@Kaspersky.ru [2012.07.26 19:38:12 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.12.31 12:27:40 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.12.31 12:27:11 | 000,000,000 | ---D | M]
 
[2010.03.20 13:08:48 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Jochen\AppData\Roaming\mozilla\Extensions
[2012.11.22 07:35:28 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Jochen\AppData\Roaming\mozilla\Firefox\Profiles\xcaiv742.default\extensions
[2010.04.30 08:55:17 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\Jochen\AppData\Roaming\mozilla\Firefox\Profiles\xcaiv742.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012.10.16 13:49:11 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Users\Jochen\AppData\Roaming\mozilla\Firefox\Profiles\xcaiv742.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2012.11.22 07:35:28 | 000,500,206 | ---- | M] () (No name found) -- C:\Users\Jochen\AppData\Roaming\mozilla\firefox\profiles\xcaiv742.default\extensions\toolbar@gmx.net.xpi
[2012.12.31 12:27:07 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.12.31 12:27:05 | 000,000,000 | ---D | M] (Anti-Banner) -- C:\Programme\Mozilla Firefox\extensions\KavAntiBanner@kaspersky.ru_bak2
[2012.12.31 12:27:06 | 000,000,000 | ---D | M] (Modul zur Link-Untersuchung) -- C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak2
[2012.12.31 12:26:54 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\distribution\extensions
[2012.12.31 12:27:00 | 000,000,000 | ---D | M] (GMX Toolbar) -- C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@gmx.net
[2012.12.31 12:27:37 | 000,262,112 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2012.04.21 02:54:08 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.09.13 11:38:22 | 000,002,465 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2012.04.21 02:54:08 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2012.04.21 02:54:08 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.04.21 02:54:08 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.04.21 02:54:08 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
Hosts file not found
O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Security Suite CBE 12\ievkbd.dll (Kaspersky Lab ZAO)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll File not found
O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll File not found
O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Security Suite CBE 12\klwtbbho.dll (Kaspersky Lab ZAO)
O4 - HKLM..\Run: [AVP] C:\Program Files\Kaspersky Security Suite CBE 12\avp.exe (Kaspersky Lab ZAO)
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKU\S-1-5-19..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O4 - HKU\S-1-5-21-1031189732-1378015667-3122739535-1000..\Run: [ISUSPM] C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler File not found
O4 - HKU\S-1-5-21-1031189732-1378015667-3122739535-1002..\Run: [ISUSPM] C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler File not found
O4 - HKU\S-1-5-21-1031189732-1378015667-3122739535-1002..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 60
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O8 - Extra context menu item: An OneNote s&enden - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Security Suite CBE 12\ie_banner_deny.htm ()
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - C:\Programme\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Security Suite CBE 12\ievkbd.dll (Kaspersky Lab ZAO)
O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Security Suite CBE 12\klwtbbho.dll (Kaspersky Lab ZAO)
O13 - gopher Prefix: missing
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C9FB0BFD-CB1B-4EFC-B8F5-4C5E694630B0}: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Common Files\microsoft shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Handler\wlpg {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Programme\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\klogon: DllName - (C:\Windows\system32\klogon.dll) - C:\Windows\System32\klogon.dll (Kaspersky Lab ZAO)
O24 - Desktop WallPaper: C:\Users\Jochen\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O24 - Desktop BackupWallPaper: C:\Users\Jochen\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O32 - HKLM CDRom: AutoRun - 0
O32 - AutoRun File - [2006.09.18 22:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{339a5464-340b-11df-aa7c-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{339a5464-340b-11df-aa7c-806e6f6e6963}\Shell\AutoRun\command - "" = E:\start.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.12.31 13:02:07 | 000,000,000 | ---D | C] -- C:\Windows\de
[2012.12.31 12:58:48 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft SQL Server Compact Edition
[2012.12.31 12:54:40 | 000,000,000 | ---D | C] -- C:\Program Files\Windows Live
[2012.12.31 12:52:53 | 000,000,000 | ---D | C] -- C:\Users\Jochen\AppData\Local\Windows Live
[2012.12.31 12:52:53 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Windows Live
[2012.12.31 12:26:53 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox
 
========== Files - Modified Within 30 Days ==========
 
[2012.12.31 16:52:54 | 000,634,030 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2012.12.31 16:52:54 | 000,600,802 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2012.12.31 16:52:54 | 000,128,254 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2012.12.31 16:52:54 | 000,105,716 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2012.12.31 16:46:03 | 000,003,760 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2012.12.31 16:46:03 | 000,003,760 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2012.12.31 16:45:59 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.12.31 13:09:01 | 000,282,928 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2012.12.15 14:43:24 | 160,854,638 | ---- | M] () -- C:\Windows\MEMORY.DMP
 
========== Files Created - No Company Name ==========
 
[2012.12.31 13:00:54 | 000,001,164 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Movie Maker.lnk
[2012.12.31 12:59:37 | 000,001,233 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Photo Gallery.lnk
[2012.12.31 12:57:03 | 000,001,043 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Mail.lnk
[2012.12.12 19:03:57 | 000,000,003 | ---- | C] () -- C:\Windows\System32\drivers\MsftWdf_User_01_11_00_Inbox_Critical.Wdf
[2012.12.12 19:03:57 | 000,000,003 | ---- | C] () -- C:\Windows\System32\drivers\MsftWdf_Kernel_01011_Inbox_Critical.Wdf
[2012.11.24 14:32:49 | 000,002,944 | ---- | C] () -- C:\Windows\BRPARAM.INI
[2012.11.24 12:40:15 | 000,000,000 | ---- | C] () -- C:\Windows\brdfxspd.dat
[2012.11.24 12:39:46 | 000,045,056 | ---- | C] () -- C:\Windows\System32\BRTCPCON.DLL
[2012.11.24 12:39:25 | 000,000,114 | ---- | C] () -- C:\Windows\System32\BRLMW03A.INI
[2012.07.26 18:53:30 | 000,017,408 | ---- | C] () -- C:\Users\Jochen\AppData\Local\WebpageIcons.db
[2012.07.26 18:50:16 | 000,116,189 | ---- | C] () -- C:\Windows\System32\drivers\klin.dat
[2012.07.26 18:50:15 | 000,098,168 | ---- | C] () -- C:\Windows\System32\drivers\klick.dat
[2012.07.25 06:20:15 | 004,503,728 | ---- | C] () -- C:\ProgramData\z7_0ytr.pad
[2012.05.03 13:22:21 | 000,000,425 | ---- | C] () -- C:\Windows\BRWMARK.INI
[2012.05.03 13:22:21 | 000,000,030 | ---- | C] () -- C:\Windows\System32\brss01a.ini
[2012.05.03 13:22:21 | 000,000,027 | ---- | C] () -- C:\Windows\BRPP2KA.INI
[2012.05.03 13:21:23 | 000,000,225 | ---- | C] () -- C:\Windows\Brpfx04a.ini
[2012.05.03 13:21:23 | 000,000,093 | ---- | C] () -- C:\Windows\brpcfx.ini
[2012.05.03 13:21:23 | 000,000,050 | ---- | C] () -- C:\Windows\System32\BRIDF04A.dat
[2012.05.03 13:19:21 | 000,000,066 | ---- | C] () -- C:\Windows\Brfaxrx.ini
[2011.03.11 11:43:54 | 000,029,763 | ---- | C] () -- C:\Windows\System32\drivers\klopp.dat
[2010.03.23 18:32:28 | 000,000,680 | ---- | C] () -- C:\Users\Jochen\AppData\Local\d3d9caps.dat
[2010.03.23 16:58:17 | 000,000,186 | ---- | C] () -- C:\Users\Jochen\AppData\Roaming\default.rss
[2010.03.23 16:58:04 | 000,028,160 | ---- | C] () -- C:\Users\Jochen\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
 
========== ZeroAccess Check ==========
 
[2006.11.02 13:54:22 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012.06.08 18:47:00 | 011,586,048 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.04.11 14:18:30 | 000,614,912 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2009.04.11 14:18:20 | 000,347,648 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2012.07.07 10:12:49 | 000,000,000 | ---D | M] -- C:\Users\Jochen\AppData\Roaming\Bouk
[2011.12.18 12:37:51 | 000,000,000 | ---D | M] -- C:\Users\Jochen\AppData\Roaming\DAEMON Tools Lite
[2012.11.24 11:55:30 | 000,000,000 | ---D | M] -- C:\Users\Jochen\AppData\Roaming\Nuance
[2012.07.04 09:55:40 | 000,000,000 | ---D | M] -- C:\Users\Jochen\AppData\Roaming\Oduxak
[2012.07.08 09:01:57 | 000,000,000 | ---D | M] -- C:\Users\Jochen\AppData\Roaming\Ywtoec
[2012.11.24 11:56:11 | 000,000,000 | ---D | M] -- C:\Users\Jochen\AppData\Roaming\Zeon
 
========== Purity Check ==========
 
 

< End of report >
         
__________________

Alt 31.12.2012, 16:24   #4
ryder
/// TB-Ausbilder
 
Windows Vista RunDLL-Boot-Fehler nach Bundestrojaner-Entfernung (rty0_7z.exe) - Standard

Windows Vista RunDLL-Boot-Fehler nach Bundestrojaner-Entfernung (rty0_7z.exe)



Da sind schon noch ein paar eklige Sachen übrig so wie ich das sehe ...

Customscan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
  • Klicke auf NICHTS.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.
Code:
ATTFilter
activex
netsvcs
c:\*.lnk /s
C:\Users\Jochen\AppData\Roaming\Bouk\*.*
C:\Users\Jochen\AppData\Roaming\Oduxak\*.*
C:\Users\Jochen\AppData\Roaming\Ywtoec\*.*
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Scan Button.
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread (möglichst in CODE-Tags)
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 31.12.2012, 18:52   #5
m0rPh3uS
 
Windows Vista RunDLL-Boot-Fehler nach Bundestrojaner-Entfernung (rty0_7z.exe) - Standard

Windows Vista RunDLL-Boot-Fehler nach Bundestrojaner-Entfernung (rty0_7z.exe)



so, hier der Custome Scan:
Code:
ATTFilter
OTL logfile created on: 31.12.2012 19:41:51 - Run 2
OTL by OldTimer - Version 3.2.69.0     Folder = D:\Tools\OTL
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1021,82 Mb Total Physical Memory | 305,55 Mb Available Physical Memory | 29,90% Memory free
2,26 Gb Paging File | 1,21 Gb Available in Paging File | 53,42% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 97,66 Gb Total Space | 51,91 Gb Free Space | 53,16% Space Free | Partition Type: NTFS
Drive D: | 274,95 Gb Total Space | 233,46 Gb Free Space | 84,91% Space Free | Partition Type: NTFS
 
Computer Name: JOCHEN-PC | User Name: Jochen | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.12.31 16:47:11 | 000,602,112 | ---- | M] (OldTimer Tools) -- D:\Tools\OTL\OTL.exe
PRC - [2012.10.10 21:15:04 | 001,258,856 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
PRC - [2012.10.02 20:29:14 | 000,864,616 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\Display\NvXDSync.exe
PRC - [2012.10.02 20:28:55 | 001,820,520 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\Display\nvtray.exe
PRC - [2012.04.10 18:21:22 | 000,202,296 | ---- | M] (Kaspersky Lab ZAO) -- C:\Programme\Kaspersky Security Suite CBE 12\avp.exe
PRC - [2011.03.28 20:31:16 | 000,193,920 | ---- | M] (Microsoft Corp.) -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
PRC - [2011.03.28 20:31:14 | 001,713,536 | ---- | M] (Microsoft Corp.) -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
PRC - [2009.09.23 13:38:18 | 000,935,208 | ---- | M] (Nero AG) -- C:\Programme\Common Files\Nero\Nero BackItUp 4\NBService.exe
PRC - [2009.04.11 14:18:30 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2009.04.11 14:18:04 | 001,233,920 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Sidebar\sidebar.exe
PRC - [2008.01.21 03:23:32 | 001,008,184 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Defender\MSASCui.exe
PRC - [2003.06.19 23:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) -- C:\Programme\Common Files\microsoft shared\VS7DEBUG\MDM.EXE
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.04.10 18:18:26 | 007,008,656 | ---- | M] () -- C:\Programme\Kaspersky Security Suite CBE 12\qtgui4.dll
MOD - [2012.04.10 18:18:24 | 001,270,160 | ---- | M] () -- C:\Programme\Kaspersky Security Suite CBE 12\qtscript4.dll
MOD - [2012.04.10 18:18:22 | 000,192,912 | ---- | M] () -- C:\Programme\Kaspersky Security Suite CBE 12\qtsql4.dll
MOD - [2012.04.10 18:18:20 | 002,118,032 | ---- | M] () -- C:\Programme\Kaspersky Security Suite CBE 12\qtcore4.dll
MOD - [2012.04.10 18:18:20 | 000,758,160 | ---- | M] () -- C:\Programme\Kaspersky Security Suite CBE 12\qtnetwork4.dll
MOD - [2012.04.10 18:18:18 | 002,089,360 | ---- | M] () -- C:\Programme\Kaspersky Security Suite CBE 12\qtdeclarative4.dll
MOD - [2011.04.20 18:56:28 | 000,025,088 | ---- | M] () -- C:\Programme\Kaspersky Security Suite CBE 12\imageformats\qgif4.dll
 
 
========== Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] -- C:\Program Files\Microsoft Security Client\NisSrv.exe -- (NisSrv)
SRV - [2012.12.31 12:27:31 | 000,115,168 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.10.10 21:15:04 | 001,258,856 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe -- (nvUpdatusService)
SRV - [2012.04.10 18:21:22 | 000,202,296 | ---- | M] (Kaspersky Lab ZAO) [Auto | Running] -- C:\Programme\Kaspersky Security Suite CBE 12\avp.exe -- (AVP)
SRV - [2012.03.26 16:03:40 | 000,011,552 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Programme\Microsoft Security Client\MsMpEng.exe -- (MsMpSvc)
SRV - [2011.03.28 20:31:14 | 001,713,536 | ---- | M] (Microsoft Corp.) [Auto | Running] -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE -- (wlidsvc)
SRV - [2010.01.09 20:37:50 | 004,640,000 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE -- (osppsvc)
SRV - [2010.01.09 20:18:00 | 000,149,352 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\microsoft shared\Source Engine\OSE.EXE -- (ose)
SRV - [2009.09.23 13:38:18 | 000,935,208 | ---- | M] (Nero AG) [Auto | Running] -- C:\Programme\Common Files\Nero\Nero BackItUp 4\NBService.exe -- (Nero BackItUp Scheduler 4.0)
SRV - [2008.01.21 03:25:33 | 000,896,512 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc)
SRV - [2008.01.21 03:23:32 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2003.06.19 23:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Common Files\microsoft shared\VS7DEBUG\MDM.EXE -- (MDM)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\brfiltup.sys -- (BrFiltUp)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\brfiltlo.sys -- (BrFiltLo)
DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\blbdrive.sys -- (blbdrive)
DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\arcsas.sys -- (arcsas)
DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\arc.sys -- (arc)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\amdk8.sys -- (AmdK8)
DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\amdk7.sys -- (AmdK7)
DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\amdide.sys -- (amdide)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\amdagp.sys -- (amdagp)
DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\aliide.sys -- (aliide)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\agp440.sys -- (agp440)
DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\adpu320.sys -- (adpu320)
DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\adpu160m.sys -- (adpu160m)
DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\adpahci.sys -- (adpahci)
DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\adp94xx.sys -- (adp94xx)
DRV - [2012.10.10 21:14:28 | 010,837,352 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm)
DRV - [2012.07.26 18:46:00 | 000,570,160 | ---- | M] (Kaspersky Lab) [File_System | System | Running] -- C:\Windows\System32\drivers\klif.sys -- (KLIF)
DRV - [2012.03.20 19:44:12 | 000,074,112 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\NisDrvWFP.sys -- (NisDrv)
DRV - [2011.04.18 12:18:50 | 000,043,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\MpNWMon.sys -- (MpNWMon)
DRV - [2011.03.10 17:36:18 | 000,023,856 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System | Running] -- C:\Windows\System32\drivers\klim6.sys -- (KLIM6)
DRV - [2011.03.04 12:23:20 | 000,011,352 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System | Running] -- C:\Windows\System32\drivers\kl2.sys -- (kl2)
DRV - [2011.03.04 12:23:14 | 000,133,208 | ---- | M] (Kaspersky Lab ZAO) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\kl1.sys -- (KL1)
DRV - [2010.03.23 19:16:47 | 000,691,696 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\System32\drivers\sptd.sys -- (sptd)
DRV - [2009.11.03 03:06:12 | 000,071,424 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\BrSerIb.sys -- (BrSerIb)
DRV - [2009.11.03 03:06:12 | 000,011,520 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\BrUsbSib.sys -- (BrUsbSIb)
DRV - [2009.11.02 19:27:16 | 000,019,984 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\klmouflt.sys -- (klmouflt)
DRV - [2007.10.26 18:51:24 | 000,110,624 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\nvstor32.sys -- (nvstor32)
DRV - [2007.05.03 18:29:10 | 001,065,384 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvmfdx32.sys -- (NVENETFD)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = DC 63 59 30 25 6A CD 01  [binary data]
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p="
FF - prefs.js..browser.search.param.yahoo-fr: "moz2-ytff-"
FF - prefs.js..browser.search.param.yahoo-fr-cjkt: "moz2-ytff-"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "hxxp://de.yahoo.com/"
FF - prefs.js..extensions.enabledAddons: toolbar%40gmx.net:2.3.4
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:17.0.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.1.3.20100310105313
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..keyword.URL: "hxxp://go.gmx.net/br/moz_keyurl_search/?su="
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_5_502_135.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw_1168638.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.7.2: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.7.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll File not found
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3555.0308: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\virtualKeyboard@kaspersky.ru: C:\Program Files\Kaspersky Security Suite CBE 12\FFExt\virtualKeyboard@kaspersky.ru [2012.07.26 19:38:14 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\linkfilter@kaspersky.ru: C:\Program Files\Kaspersky Security Suite CBE 12\FFExt\linkfilter@kaspersky.ru [2012.07.26 19:38:13 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\KavAntiBanner@Kaspersky.ru: C:\Program Files\Kaspersky Security Suite CBE 12\FFExt\KavAntiBanner@Kaspersky.ru [2012.07.26 19:38:12 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.12.31 12:27:40 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.12.31 12:27:11 | 000,000,000 | ---D | M]
 
[2010.03.20 13:08:48 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Jochen\AppData\Roaming\mozilla\Extensions
[2012.11.22 07:35:28 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Jochen\AppData\Roaming\mozilla\Firefox\Profiles\xcaiv742.default\extensions
[2010.04.30 08:55:17 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\Jochen\AppData\Roaming\mozilla\Firefox\Profiles\xcaiv742.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012.10.16 13:49:11 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Users\Jochen\AppData\Roaming\mozilla\Firefox\Profiles\xcaiv742.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2012.11.22 07:35:28 | 000,500,206 | ---- | M] () (No name found) -- C:\Users\Jochen\AppData\Roaming\mozilla\firefox\profiles\xcaiv742.default\extensions\toolbar@gmx.net.xpi
[2012.12.31 12:27:07 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.12.31 12:27:05 | 000,000,000 | ---D | M] (Anti-Banner) -- C:\Programme\Mozilla Firefox\extensions\KavAntiBanner@kaspersky.ru_bak2
[2012.12.31 12:27:06 | 000,000,000 | ---D | M] (Modul zur Link-Untersuchung) -- C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak2
[2012.12.31 12:26:54 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\distribution\extensions
[2012.12.31 12:27:00 | 000,000,000 | ---D | M] (GMX Toolbar) -- C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@gmx.net
[2012.12.31 12:27:37 | 000,262,112 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2012.04.21 02:54:08 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.09.13 11:38:22 | 000,002,465 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2012.04.21 02:54:08 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2012.04.21 02:54:08 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.04.21 02:54:08 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.04.21 02:54:08 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
Hosts file not found
O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Security Suite CBE 12\ievkbd.dll (Kaspersky Lab ZAO)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll File not found
O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll File not found
O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Security Suite CBE 12\klwtbbho.dll (Kaspersky Lab ZAO)
O4 - HKLM..\Run: [AVP] C:\Program Files\Kaspersky Security Suite CBE 12\avp.exe (Kaspersky Lab ZAO)
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKCU..\Run: [ISUSPM] C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 60
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O8 - Extra context menu item: An OneNote s&enden - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Security Suite CBE 12\ie_banner_deny.htm ()
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - C:\Programme\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Security Suite CBE 12\ievkbd.dll (Kaspersky Lab ZAO)
O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Security Suite CBE 12\klwtbbho.dll (Kaspersky Lab ZAO)
O13 - gopher Prefix: missing
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C9FB0BFD-CB1B-4EFC-B8F5-4C5E694630B0}: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Common Files\microsoft shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Handler\wlpg {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Programme\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\klogon: DllName - (C:\Windows\system32\klogon.dll) - C:\Windows\System32\klogon.dll (Kaspersky Lab ZAO)
O24 - Desktop WallPaper: C:\Users\Jochen\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O24 - Desktop BackupWallPaper: C:\Users\Jochen\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O32 - HKLM CDRom: AutoRun - 0
O32 - AutoRun File - [2006.09.18 22:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{339a5464-340b-11df-aa7c-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{339a5464-340b-11df-aa7c-806e6f6e6963}\Shell\AutoRun\command - "" = E:\start.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
ActiveX: {10880D85-AAD9-4558-ABDC-2AB1552D831F} - "C:\Program Files\Common Files\LightScribe\LSRunOnce.exe"
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - 
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 11.0
ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - 
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\system32\ie4uinit.exe -BaseSettings
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
 
NetSvcs: FastUserSwitchingCompatibility -  File not found
NetSvcs: Ias - C:\Windows\System32\ias.dll (Microsoft Corporation)
NetSvcs: Nla -  File not found
NetSvcs: Ntmssvc -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: SRService -  File not found
NetSvcs: WmdmPmSp -  File not found
NetSvcs: LogonHours -  File not found
NetSvcs: PCAudit -  File not found
NetSvcs: helpsvc -  File not found
NetSvcs: uploadmgr -  File not found
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.12.31 13:02:07 | 000,000,000 | ---D | C] -- C:\Windows\de
[2012.12.31 12:58:48 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft SQL Server Compact Edition
[2012.12.31 12:54:40 | 000,000,000 | ---D | C] -- C:\Program Files\Windows Live
[2012.12.31 12:53:59 | 000,515,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XAudio2_5.dll
[2012.12.31 12:53:59 | 000,069,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XAPOFX1_3.dll
[2012.12.31 12:53:58 | 000,453,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx10_42.dll
[2012.12.31 12:52:53 | 000,000,000 | ---D | C] -- C:\Users\Jochen\AppData\Local\Windows Live
[2012.12.31 12:52:53 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Windows Live
[2012.12.31 12:51:45 | 000,754,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\webservices.dll
[2012.12.31 12:26:53 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox
[2012.12.22 13:46:35 | 000,293,376 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\atmfd.dll
[2012.12.22 13:46:35 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\Windows\System32\atmlib.dll
[2012.12.12 19:07:01 | 002,382,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2012.12.12 19:07:00 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2012.12.12 19:07:00 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe
[2012.12.12 19:07:00 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2012.12.12 19:06:59 | 000,607,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll
[2012.12.12 19:06:58 | 001,800,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll
[2012.12.12 19:06:58 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll
[2012.12.12 19:06:57 | 001,427,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl
[2012.12.12 19:03:34 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\Wdfres.dll
[2012.12.12 19:03:22 | 000,172,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WUDFPlatform.dll
[2012.12.12 19:03:22 | 000,047,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\WdfLdr.sys
[2012.12.12 19:03:22 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winusb.dll
[2012.12.12 19:03:21 | 000,038,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WUDFCoinstaller.dll
[2012.12.12 19:03:20 | 000,613,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WUDFx.dll
[2012.12.12 18:54:16 | 002,048,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
[2012.12.12 18:54:13 | 000,376,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dpnet.dll
[2012.12.12 18:54:13 | 000,023,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dpnsvr.exe
[2012.12.12 18:53:55 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tzres.dll
 
========== Files - Modified Within 30 Days ==========
 
[2012.12.31 19:37:44 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.12.31 18:46:01 | 000,003,760 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2012.12.31 18:46:01 | 000,003,760 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2012.12.31 16:52:54 | 000,634,030 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2012.12.31 16:52:54 | 000,600,802 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2012.12.31 16:52:54 | 000,128,254 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2012.12.31 16:52:54 | 000,105,716 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2012.12.31 13:09:01 | 000,282,928 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2012.12.31 12:39:57 | 000,697,272 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe
[2012.12.31 12:39:57 | 000,073,656 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2012.12.16 14:12:54 | 000,034,304 | ---- | M] (Adobe Systems) -- C:\Windows\System32\atmlib.dll
[2012.12.16 11:50:29 | 000,293,376 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\atmfd.dll
[2012.12.15 14:43:24 | 160,854,638 | ---- | M] () -- C:\Windows\MEMORY.DMP
 
========== Files Created - No Company Name ==========
 
[2012.12.31 13:00:54 | 000,001,164 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Movie Maker.lnk
[2012.12.31 12:59:37 | 000,001,233 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Photo Gallery.lnk
[2012.12.31 12:57:03 | 000,001,043 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Mail.lnk
[2012.12.12 19:03:57 | 000,000,003 | ---- | C] () -- C:\Windows\System32\drivers\MsftWdf_User_01_11_00_Inbox_Critical.Wdf
[2012.12.12 19:03:57 | 000,000,003 | ---- | C] () -- C:\Windows\System32\drivers\MsftWdf_Kernel_01011_Inbox_Critical.Wdf
[2012.11.24 14:32:49 | 000,002,944 | ---- | C] () -- C:\Windows\BRPARAM.INI
[2012.11.24 12:40:15 | 000,000,000 | ---- | C] () -- C:\Windows\brdfxspd.dat
[2012.11.24 12:39:46 | 000,045,056 | ---- | C] () -- C:\Windows\System32\BRTCPCON.DLL
[2012.11.24 12:39:25 | 000,000,114 | ---- | C] () -- C:\Windows\System32\BRLMW03A.INI
[2012.07.26 18:53:30 | 000,017,408 | ---- | C] () -- C:\Users\Jochen\AppData\Local\WebpageIcons.db
[2012.07.26 18:50:16 | 000,116,189 | ---- | C] () -- C:\Windows\System32\drivers\klin.dat
[2012.07.26 18:50:15 | 000,098,168 | ---- | C] () -- C:\Windows\System32\drivers\klick.dat
[2012.07.25 06:20:15 | 004,503,728 | ---- | C] () -- C:\ProgramData\z7_0ytr.pad
[2012.05.03 13:22:21 | 000,000,425 | ---- | C] () -- C:\Windows\BRWMARK.INI
[2012.05.03 13:22:21 | 000,000,030 | ---- | C] () -- C:\Windows\System32\brss01a.ini
[2012.05.03 13:22:21 | 000,000,027 | ---- | C] () -- C:\Windows\BRPP2KA.INI
[2012.05.03 13:21:23 | 000,000,225 | ---- | C] () -- C:\Windows\Brpfx04a.ini
[2012.05.03 13:21:23 | 000,000,093 | ---- | C] () -- C:\Windows\brpcfx.ini
[2012.05.03 13:21:23 | 000,000,050 | ---- | C] () -- C:\Windows\System32\BRIDF04A.dat
[2012.05.03 13:19:21 | 000,000,066 | ---- | C] () -- C:\Windows\Brfaxrx.ini
[2011.03.11 11:43:54 | 000,029,763 | ---- | C] () -- C:\Windows\System32\drivers\klopp.dat
[2010.03.23 18:32:28 | 000,000,680 | ---- | C] () -- C:\Users\Jochen\AppData\Local\d3d9caps.dat
[2010.03.23 16:58:17 | 000,000,186 | ---- | C] () -- C:\Users\Jochen\AppData\Roaming\default.rss
[2010.03.23 16:58:04 | 000,028,160 | ---- | C] () -- C:\Users\Jochen\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
 
========== ZeroAccess Check ==========
 
[2006.11.02 13:54:22 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012.06.08 18:47:00 | 011,586,048 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.04.11 14:18:30 | 000,614,912 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2009.04.11 14:18:20 | 000,347,648 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== Custom Scans ==========
 
< c:\*.lnk /s >
[2012.11.26 15:22:50 | 000,000,544 | ---- | M] () -- c:\$Recycle.Bin\S-1-5-21-1031189732-1378015667-3122739535-1000\$I15DGII.lnk
[2012.12.31 12:40:48 | 000,000,544 | ---- | M] () -- c:\$Recycle.Bin\S-1-5-21-1031189732-1378015667-3122739535-1000\$IGSQIMU.lnk
[2012.11.24 22:10:14 | 000,000,475 | ---- | M] () -- c:\$Recycle.Bin\S-1-5-21-1031189732-1378015667-3122739535-1000\$R15DGII.lnk
[2012.11.24 11:38:50 | 000,000,979 | ---- | M] () -- c:\$Recycle.Bin\S-1-5-21-1031189732-1378015667-3122739535-1000\$RGSQIMU.lnk
[2006.11.02 13:56:37 | 000,002,026 | ---- | M] () -- c:\Program Files\Common Files\microsoft shared\ink\TabletLinks\Flicks Training.lnk
[2006.11.02 13:56:36 | 000,001,874 | ---- | M] () -- c:\Program Files\Common Files\microsoft shared\ink\TabletLinks\InkBall.lnk
[2006.11.02 13:56:47 | 000,001,943 | ---- | M] () -- c:\Program Files\Common Files\microsoft shared\ink\TabletLinks\InkWatson.lnk
[2006.11.02 13:55:53 | 000,001,753 | ---- | M] () -- c:\Program Files\Common Files\microsoft shared\ink\TabletLinks\Pen Training.lnk
[2006.11.02 13:56:22 | 000,001,977 | ---- | M] () -- c:\Program Files\Common Files\microsoft shared\ink\TabletLinks\ShapeCollector.lnk
[2006.11.02 13:56:23 | 000,001,638 | ---- | M] () -- c:\Program Files\Common Files\microsoft shared\ink\TabletLinks\Sticky Notes.lnk
[2006.11.02 13:56:17 | 000,001,769 | ---- | M] () -- c:\Program Files\Common Files\microsoft shared\ink\TabletLinks\Touch Training.lnk
[2006.11.02 13:56:50 | 000,001,738 | ---- | M] () -- c:\Program Files\Common Files\microsoft shared\ink\TabletLinks\Windows Journal.lnk
[2012.07.26 18:49:35 | 000,001,551 | ---- | M] () -- c:\Program Files\Kaspersky Security Suite CBE 12\StartMenu\KAV\Kaspersky Anti-Virus 2012\COMPUTERBILD-Sicherheitscenter.lnk
[2012.07.26 18:49:36 | 000,000,919 | ---- | M] () -- c:\Program Files\Kaspersky Security Suite CBE 12\StartMenu\KAV\Kaspersky Anti-Virus 2012\Hilfe für Kaspersky Anti-Virus 2012.lnk
[2012.07.26 18:49:36 | 000,000,815 | ---- | M] () -- c:\Program Files\Kaspersky Security Suite CBE 12\StartMenu\KAV\Kaspersky Anti-Virus 2012\Kaspersky Anti-Virus 2012 entfernen.lnk
[2012.07.26 18:49:35 | 000,000,874 | ---- | M] () -- c:\Program Files\Kaspersky Security Suite CBE 12\StartMenu\KAV\Kaspersky Anti-Virus 2012\Kaspersky Anti-Virus 2012.lnk
[2012.07.26 18:49:36 | 000,001,103 | ---- | M] () -- c:\Program Files\Kaspersky Security Suite CBE 12\StartMenu\KAV\Kaspersky Anti-Virus 2012\Lizenzvertrag.lnk
[2012.07.26 18:49:36 | 000,001,551 | ---- | M] () -- c:\Program Files\Kaspersky Security Suite CBE 12\StartMenu\KIS\Kaspersky Security Suite CBE 12\COMPUTERBILD-Sicherheitscenter.lnk
[2012.07.26 18:49:36 | 000,001,159 | ---- | M] () -- c:\Program Files\Kaspersky Security Suite CBE 12\StartMenu\KIS\Kaspersky Security Suite CBE 12\Hilfe für Kaspersky Security Suite CBE 12.lnk
[2012.07.26 18:49:36 | 000,000,815 | ---- | M] () -- c:\Program Files\Kaspersky Security Suite CBE 12\StartMenu\KIS\Kaspersky Security Suite CBE 12\Kaspersky Security Suite CBE 12 entfernen.lnk
[2012.07.26 18:49:36 | 000,000,874 | ---- | M] () -- c:\Program Files\Kaspersky Security Suite CBE 12\StartMenu\KIS\Kaspersky Security Suite CBE 12\Kaspersky Security Suite CBE 12.lnk
[2012.07.26 18:49:36 | 000,001,103 | ---- | M] () -- c:\Program Files\Kaspersky Security Suite CBE 12\StartMenu\KIS\Kaspersky Security Suite CBE 12\Lizenzvertrag.lnk
[2006.11.02 13:56:40 | 000,001,776 | ---- | M] () -- c:\Program Files\Microsoft Games\Chess\ChessMCE.lnk
[2006.11.02 13:55:44 | 000,001,832 | ---- | M] () -- c:\Program Files\Microsoft Games\FreeCell\FreeCellMCE.lnk
[2006.11.02 13:55:59 | 000,001,796 | ---- | M] () -- c:\Program Files\Microsoft Games\Hearts\HeartsMCE.lnk
[2006.11.02 13:56:21 | 000,001,812 | ---- | M] () -- c:\Program Files\Microsoft Games\Mahjong\MahjongMCE.lnk
[2006.11.02 13:56:54 | 000,001,889 | ---- | M] () -- c:\Program Files\Microsoft Games\Purble Place\PurblePlaceMCE.lnk
[2006.11.02 13:55:45 | 000,001,848 | ---- | M] () -- c:\Program Files\Microsoft Games\Solitaire\SolitaireMCE.lnk
[2006.11.02 13:56:44 | 000,001,950 | ---- | M] () -- c:\Program Files\Microsoft Games\SpiderSolitaire\SpiderSolitaireMCE.lnk
[2012.11.11 11:39:17 | 000,001,916 | ---- | M] () -- c:\ProgramData\Kaspersky Lab\SandBox\KLSB3\1\Device\HarddiskVolume1\Users\Jochen\AppData\Roaming\Microsoft\Windows\START MENU\Sichere Umgebung - Beenden.lnk
[2006.11.02 13:55:45 | 000,001,916 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\GameExplorer\{00D8862B-6453-4957-A821-3D98D74C76BE}\PlayTasks\0\Solitaire.lnk
[2006.11.02 13:55:45 | 000,000,686 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\GameExplorer\{00D8862B-6453-4957-A821-3D98D74C76BE}\SupportTasks\0\Home Page.lnk
[2006.11.02 13:55:45 | 000,000,686 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\GameExplorer\{00D8862B-6453-4957-A821-3D98D74C76BE}\SupportTasks\1\Support.lnk
[2006.11.02 13:55:45 | 000,000,560 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\GameExplorer\{00D8862B-6453-4957-A821-3D98D74C76BE}\SupportTasks\2\Windows Marketplace Games.lnk
[2006.11.02 13:56:40 | 000,001,852 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\GameExplorer\{205286E5-F5F2-4306-BDB1-864245E33227}\PlayTasks\0\Chess.lnk
[2006.11.02 13:56:40 | 000,000,670 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\GameExplorer\{205286E5-F5F2-4306-BDB1-864245E33227}\SupportTasks\0\Home Page.lnk
[2006.11.02 13:56:40 | 000,000,670 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\GameExplorer\{205286E5-F5F2-4306-BDB1-864245E33227}\SupportTasks\1\Support.lnk
[2006.11.02 13:56:40 | 000,000,560 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\GameExplorer\{205286E5-F5F2-4306-BDB1-864245E33227}\SupportTasks\2\Windows Marketplace Games.lnk
[2006.11.02 13:56:36 | 000,001,876 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\GameExplorer\{48DE2B25-A3A2-4121-808D-5DD991D9FEBB}\PlayTasks\0\InkBall.lnk
[2006.11.02 13:56:36 | 000,000,670 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\GameExplorer\{48DE2B25-A3A2-4121-808D-5DD991D9FEBB}\SupportTasks\0\Home Page.lnk
[2006.11.02 13:56:36 | 000,000,670 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\GameExplorer\{48DE2B25-A3A2-4121-808D-5DD991D9FEBB}\SupportTasks\1\Support.lnk
[2006.11.02 13:55:44 | 000,001,902 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\GameExplorer\{6C815596-821F-40b3-8A84-643B73A8EB16}\PlayTasks\0\FreeCell.lnk
[2006.11.02 13:55:44 | 000,000,682 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\GameExplorer\{6C815596-821F-40b3-8A84-643B73A8EB16}\SupportTasks\0\Home Page.lnk
[2006.11.02 13:55:44 | 000,000,682 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\GameExplorer\{6C815596-821F-40b3-8A84-643B73A8EB16}\SupportTasks\1\Support.lnk
[2006.11.02 13:55:44 | 000,000,560 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\GameExplorer\{6C815596-821F-40b3-8A84-643B73A8EB16}\SupportTasks\2\Windows Marketplace Games.lnk
[2006.11.02 13:56:54 | 000,001,953 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\GameExplorer\{91CA4D38-EA2B-4f3c-94DE-36C1386182FC}\PlayTasks\0\Purble Place.lnk
[2006.11.02 13:56:54 | 000,000,696 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\GameExplorer\{91CA4D38-EA2B-4f3c-94DE-36C1386182FC}\SupportTasks\0\Home Page.lnk
[2006.11.02 13:56:54 | 000,000,696 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\GameExplorer\{91CA4D38-EA2B-4f3c-94DE-36C1386182FC}\SupportTasks\1\Support.lnk
[2006.11.02 13:56:54 | 000,000,560 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\GameExplorer\{91CA4D38-EA2B-4f3c-94DE-36C1386182FC}\SupportTasks\2\Windows Marketplace Games.lnk
[2006.11.02 13:56:21 | 000,001,884 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\GameExplorer\{AF698A5B-24D6-4f78-AE95-204B09EDC7B6}\PlayTasks\0\Mahjong.lnk
[2006.11.02 13:56:21 | 000,000,678 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\GameExplorer\{AF698A5B-24D6-4f78-AE95-204B09EDC7B6}\SupportTasks\0\Home Page.lnk
[2006.11.02 13:56:21 | 000,000,678 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\GameExplorer\{AF698A5B-24D6-4f78-AE95-204B09EDC7B6}\SupportTasks\1\Support.lnk
[2006.11.02 13:56:21 | 000,000,560 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\GameExplorer\{AF698A5B-24D6-4f78-AE95-204B09EDC7B6}\SupportTasks\2\Windows Marketplace Games.lnk
[2006.11.02 13:56:44 | 000,002,006 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\GameExplorer\{AFA7FF39-1DDF-4f70-A2D5-23FCFFF02E5F}\PlayTasks\0\Spider Solitaire.lnk
[2006.11.02 13:56:44 | 000,000,710 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\GameExplorer\{AFA7FF39-1DDF-4f70-A2D5-23FCFFF02E5F}\SupportTasks\0\Home Page.lnk
[2006.11.02 13:56:44 | 000,000,710 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\GameExplorer\{AFA7FF39-1DDF-4f70-A2D5-23FCFFF02E5F}\SupportTasks\1\Support.lnk
[2006.11.02 13:56:44 | 000,000,560 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\GameExplorer\{AFA7FF39-1DDF-4f70-A2D5-23FCFFF02E5F}\SupportTasks\2\Windows Marketplace Games.lnk
[2006.11.02 13:55:59 | 000,001,870 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\GameExplorer\{D1A7F7E0-D4E9-49e8-BF2C-CEAA01D2E670}\PlayTasks\0\Hearts.lnk
[2006.11.02 13:55:59 | 000,000,674 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\GameExplorer\{D1A7F7E0-D4E9-49e8-BF2C-CEAA01D2E670}\SupportTasks\0\Home Page.lnk
[2006.11.02 13:55:59 | 000,000,674 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\GameExplorer\{D1A7F7E0-D4E9-49e8-BF2C-CEAA01D2E670}\SupportTasks\1\Support.lnk
[2006.11.02 13:55:59 | 000,000,560 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\GameExplorer\{D1A7F7E0-D4E9-49e8-BF2C-CEAA01D2E670}\SupportTasks\2\Windows Marketplace Games.lnk
[2006.11.02 13:56:55 | 000,001,946 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\GameExplorer\{E91579C0-4EA9-4a2a-A9B2-04BEF1D6DC29}\PlayTasks\0\Minesweeper.lnk
[2006.11.02 13:56:55 | 000,000,694 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\GameExplorer\{E91579C0-4EA9-4a2a-A9B2-04BEF1D6DC29}\SupportTasks\0\Home Page.lnk
[2006.11.02 13:56:55 | 000,000,694 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\GameExplorer\{E91579C0-4EA9-4a2a-A9B2-04BEF1D6DC29}\SupportTasks\1\Support.lnk
[2006.11.02 13:56:55 | 000,000,560 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\GameExplorer\{E91579C0-4EA9-4a2a-A9B2-04BEF1D6DC29}\SupportTasks\2\Windows Marketplace Games.lnk
[2006.11.02 13:56:50 | 000,001,677 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk
[2012.04.11 06:44:16 | 000,002,425 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader 9.lnk
[2012.05.03 07:29:22 | 000,001,832 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk
[2012.05.03 11:58:02 | 000,000,864 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[2012.12.31 12:57:35 | 000,001,043 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Mail.lnk
[2012.12.31 13:01:27 | 000,001,164 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Movie Maker.lnk
[2012.12.31 13:00:27 | 000,001,233 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Photo Gallery.lnk
[2006.11.02 13:55:44 | 000,001,614 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Calculator.lnk
[2006.11.02 13:55:56 | 000,001,638 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Mobility Center.lnk
[2006.11.02 13:55:47 | 000,001,637 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\NetworkProjection.lnk
[2008.01.21 03:43:01 | 000,001,637 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Paint.lnk
[2008.01.21 03:42:49 | 000,001,597 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk
[2006.11.02 13:57:02 | 000,001,778 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Sidebar.lnk
[2006.11.02 13:56:18 | 000,001,610 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk
[2006.11.02 13:56:58 | 000,001,741 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Sound Recorder.lnk
[2008.01.21 03:42:42 | 000,001,641 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Sync Center.lnk
[2006.11.02 13:56:56 | 000,001,737 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Welcome Center.lnk
[2008.01.21 03:42:46 | 000,001,875 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk
[2006.11.02 13:56:10 | 000,001,866 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Speech Recognition.lnk
[2006.11.02 13:55:39 | 000,001,619 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Backup.lnk
[2006.11.02 13:55:44 | 000,001,643 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk
[2008.01.21 03:42:54 | 000,001,674 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\dfrgui.lnk
[2006.11.02 13:55:25 | 000,001,652 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Disk Cleanup.lnk
[2006.11.02 13:56:07 | 000,001,813 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\migwiz.lnk
[2008.01.21 03:43:29 | 000,001,650 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\System Information.lnk
[2006.11.02 13:55:16 | 000,001,630 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\System Restore.lnk
[2006.11.02 13:54:33 | 000,001,676 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Task Scheduler.lnk
[2006.11.02 13:56:23 | 000,001,650 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Tablet PC\Sticky Notes.lnk
[2006.11.02 13:56:06 | 000,002,027 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Tablet PC\TabTip.lnk
[2006.11.02 13:56:50 | 000,001,784 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Tablet PC\Windows Journal.lnk
[2011.03.05 11:00:40 | 000,002,077 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows PowerShell\Windows PowerShell ISE.lnk
[2011.03.05 11:00:27 | 000,001,899 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows PowerShell\Windows PowerShell.lnk
[2008.01.21 03:42:54 | 000,001,694 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk
[2006.11.02 13:53:31 | 000,001,686 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Data Sources (ODBC).lnk
[2006.11.02 13:54:33 | 000,001,714 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk
[2006.11.02 13:54:18 | 000,001,690 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk
[2006.11.02 13:53:08 | 000,001,679 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk
[2008.01.21 03:42:49 | 000,001,627 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Reliability and Performance Monitor.lnk
[2008.01.21 03:42:58 | 000,001,688 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk
[2006.11.02 13:53:08 | 000,001,646 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk
[2006.11.02 13:54:33 | 000,001,670 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk
[2008.01.21 03:43:26 | 000,001,650 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Firewall with Advanced Security.lnk
[2011.03.05 11:00:27 | 000,002,741 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows PowerShell Modules.lnk
[2006.11.02 13:56:54 | 000,001,817 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Extras and Upgrades\Windows Anytime Upgrade.lnk
[2008.01.21 03:42:47 | 000,000,592 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Extras and Upgrades\Windows Marketplace.lnk
[2008.01.21 03:42:47 | 000,000,604 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Extras and Upgrades\Windows Web.lnk
[2006.11.02 13:56:40 | 000,001,846 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Chess.lnk
[2006.11.02 13:55:44 | 000,001,896 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\FreeCell.lnk
[2008.01.21 03:42:49 | 000,000,226 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\GameExplorer.lnk
[2006.11.02 13:55:59 | 000,001,864 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Hearts.lnk
[2006.11.02 13:56:36 | 000,001,914 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\InkBall.lnk
[2006.11.02 13:56:21 | 000,001,878 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Mahjong.lnk
[2006.11.02 13:56:55 | 000,001,940 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Minesweeper.lnk
[2006.11.02 13:56:54 | 000,001,947 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\PurblePlace.lnk
[2006.11.02 13:55:45 | 000,001,910 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Solitaire.lnk
[2006.11.02 13:56:44 | 000,002,000 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Spider Solitaire.lnk
[2012.07.26 18:49:36 | 000,001,551 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Security Suite CBE 12\COMPUTERBILD-Sicherheitscenter.lnk
[2012.07.26 18:49:36 | 000,001,159 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Security Suite CBE 12\Hilfe für Kaspersky Security Suite CBE 12.lnk
[2012.07.26 19:38:23 | 000,000,887 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Security Suite CBE 12\Kaspersky Security Suite CBE 12 entfernen.lnk
[2012.07.26 18:49:36 | 000,000,874 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Security Suite CBE 12\Kaspersky Security Suite CBE 12.lnk
[2012.07.26 18:49:36 | 000,001,103 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Security Suite CBE 12\Lizenzvertrag.lnk
[2010.03.20 19:17:19 | 000,002,074 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\LightScribe Direct Disc Labeling\Erste Schritte.lnk
[2010.03.20 19:17:19 | 000,002,003 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\LightScribe Direct Disc Labeling\LightScribe Control Panel.lnk
[2010.03.20 19:17:19 | 000,002,241 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\LightScribe Direct Disc Labeling\LightScribe-Website.lnk
[2010.03.20 19:17:19 | 000,002,184 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\LightScribe Direct Disc Labeling\Quick-Demo.lnk
[2006.11.02 13:56:19 | 000,001,699 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maintenance\Backup and Restore Center.lnk
[2006.11.02 13:54:17 | 000,001,624 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maintenance\Problem Reports and Solutions.lnk
[2006.11.02 13:56:46 | 000,001,604 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maintenance\Remote Assistance.lnk
[2012.04.20 08:07:07 | 000,001,138 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Live Add-in\Office Live Workspace.lnk
[2012.04.20 08:07:07 | 000,001,154 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Live Add-in\Office Live-Add-In-Hilfe.lnk
[2012.07.11 19:50:41 | 000,002,012 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Access 2010.lnk
[2012.07.11 19:50:41 | 000,002,056 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Excel 2010.lnk
[2012.07.11 19:50:41 | 000,002,022 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft OneNote 2010.lnk
[2012.07.11 19:50:41 | 000,002,148 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Outlook 2010.lnk
[2012.07.11 19:50:41 | 000,002,080 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft PowerPoint 2010.lnk
[2012.07.11 19:50:41 | 000,002,094 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Publisher 2010.lnk
[2012.07.11 19:50:41 | 000,002,044 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Word 2010.lnk
[2012.07.11 19:50:41 | 000,002,074 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Office 2010-Tools\Digitales Zertifikat für VBA-Projekte.lnk
[2012.07.11 19:50:41 | 000,002,042 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Office 2010-Tools\Microsoft Clip Organizer.lnk
[2012.07.11 19:50:41 | 000,001,958 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Office 2010-Tools\Microsoft Office 2010 Upload Center.lnk
[2012.07.11 19:50:41 | 000,001,918 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Office 2010-Tools\Microsoft Office 2010-Spracheinstellungen.lnk
[2012.07.11 19:50:41 | 000,002,024 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Office 2010-Tools\Microsoft Office Picture Manager.lnk
[2012.07.11 19:50:42 | 000,002,237 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Office 2010-Tools\Office Anytime Upgrade.lnk
[2012.05.13 12:36:45 | 000,002,136 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight\Microsoft Silverlight.lnk
[2010.03.20 19:28:54 | 000,002,102 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero ControlCenter 4.lnk
[2010.03.20 19:21:44 | 000,002,488 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 9\Nero Burning ROM.lnk
[2010.03.20 19:19:57 | 000,002,500 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 9\Nero CoverDesigner.lnk
[2010.03.20 19:20:49 | 000,002,285 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 9\Nero Express.lnk
[2010.03.20 19:26:31 | 000,002,191 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 9\Nero PhotoSnap Viewer.lnk
[2010.03.20 19:25:17 | 000,002,461 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 9\Nero Recode.lnk
[2010.03.20 19:26:07 | 000,002,359 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 9\Nero ShowTime.lnk
[2010.03.20 19:23:47 | 000,002,509 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 9\Nero SoundTrax.lnk
[2010.03.20 19:19:31 | 000,002,545 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 9\Nero StartSmart.lnk
[2010.03.20 19:22:48 | 000,002,415 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 9\Nero Vision.lnk
[2010.03.20 19:24:34 | 000,002,433 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 9\Nero WaveEditor.lnk
[2010.03.20 19:27:47 | 000,002,399 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 9\Nero Toolkit\Nero BurnRights.lnk
[2010.03.20 19:28:31 | 000,002,269 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 9\Nero Toolkit\Nero DiscSpeed.lnk
[2010.03.20 19:26:50 | 000,002,431 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 9\Nero Toolkit\Nero DriveSpeed.lnk
[2010.03.20 19:27:09 | 000,002,501 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 9\Nero Toolkit\Nero InfoTool.lnk
[2010.03.20 19:27:28 | 000,002,369 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 9\Nero Toolkit\Nero RescueAgent(TM).lnk
[2006.11.02 13:55:59 | 000,001,630 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Porgramme\Media Center.lnk
[2006.11.02 13:56:08 | 000,001,770 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Porgramme\Windows Calendar.lnk
[2006.11.02 13:55:55 | 000,001,852 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Porgramme\Windows Collaboration.lnk
[2006.11.02 13:53:00 | 000,001,703 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Porgramme\Windows Contacts.lnk
[2006.11.02 13:56:11 | 000,001,757 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Porgramme\Windows Defender.lnk
[2006.11.02 13:56:39 | 000,001,803 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Porgramme\Windows DVD Maker.lnk
[2010.03.20 11:31:23 | 000,000,604 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Porgramme\Windows Live.lnk
[2008.01.21 03:42:54 | 000,001,743 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Porgramme\Windows Mail.lnk
[2006.11.02 13:55:47 | 000,001,768 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Porgramme\Windows Movie Maker.lnk
[2006.11.02 13:56:18 | 000,001,950 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Porgramme\Windows Photo Gallery.lnk
[2010.03.20 12:38:59 | 000,001,661 | ---- | M] () -- c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Porgramme\Windows Update.lnk
[2012.11.11 11:39:17 | 000,001,916 | ---- | M] () -- c:\Users\All Users\Kaspersky Lab\SandBox\KLSB3\1\Device\HarddiskVolume1\Users\Jochen\AppData\Roaming\Microsoft\Windows\START MENU\Sichere Umgebung - Beenden.lnk
[2006.11.02 13:55:45 | 000,001,916 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\GameExplorer\{00D8862B-6453-4957-A821-3D98D74C76BE}\PlayTasks\0\Solitaire.lnk
[2006.11.02 13:55:45 | 000,000,686 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\GameExplorer\{00D8862B-6453-4957-A821-3D98D74C76BE}\SupportTasks\0\Home Page.lnk
[2006.11.02 13:55:45 | 000,000,686 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\GameExplorer\{00D8862B-6453-4957-A821-3D98D74C76BE}\SupportTasks\1\Support.lnk
[2006.11.02 13:55:45 | 000,000,560 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\GameExplorer\{00D8862B-6453-4957-A821-3D98D74C76BE}\SupportTasks\2\Windows Marketplace Games.lnk
[2006.11.02 13:56:40 | 000,001,852 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\GameExplorer\{205286E5-F5F2-4306-BDB1-864245E33227}\PlayTasks\0\Chess.lnk
[2006.11.02 13:56:40 | 000,000,670 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\GameExplorer\{205286E5-F5F2-4306-BDB1-864245E33227}\SupportTasks\0\Home Page.lnk
[2006.11.02 13:56:40 | 000,000,670 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\GameExplorer\{205286E5-F5F2-4306-BDB1-864245E33227}\SupportTasks\1\Support.lnk
[2006.11.02 13:56:40 | 000,000,560 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\GameExplorer\{205286E5-F5F2-4306-BDB1-864245E33227}\SupportTasks\2\Windows Marketplace Games.lnk
[2006.11.02 13:56:36 | 000,001,876 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\GameExplorer\{48DE2B25-A3A2-4121-808D-5DD991D9FEBB}\PlayTasks\0\InkBall.lnk
[2006.11.02 13:56:36 | 000,000,670 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\GameExplorer\{48DE2B25-A3A2-4121-808D-5DD991D9FEBB}\SupportTasks\0\Home Page.lnk
[2006.11.02 13:56:36 | 000,000,670 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\GameExplorer\{48DE2B25-A3A2-4121-808D-5DD991D9FEBB}\SupportTasks\1\Support.lnk
[2006.11.02 13:55:44 | 000,001,902 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\GameExplorer\{6C815596-821F-40b3-8A84-643B73A8EB16}\PlayTasks\0\FreeCell.lnk
[2006.11.02 13:55:44 | 000,000,682 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\GameExplorer\{6C815596-821F-40b3-8A84-643B73A8EB16}\SupportTasks\0\Home Page.lnk
[2006.11.02 13:55:44 | 000,000,682 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\GameExplorer\{6C815596-821F-40b3-8A84-643B73A8EB16}\SupportTasks\1\Support.lnk
[2006.11.02 13:55:44 | 000,000,560 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\GameExplorer\{6C815596-821F-40b3-8A84-643B73A8EB16}\SupportTasks\2\Windows Marketplace Games.lnk
[2006.11.02 13:56:54 | 000,001,953 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\GameExplorer\{91CA4D38-EA2B-4f3c-94DE-36C1386182FC}\PlayTasks\0\Purble Place.lnk
[2006.11.02 13:56:54 | 000,000,696 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\GameExplorer\{91CA4D38-EA2B-4f3c-94DE-36C1386182FC}\SupportTasks\0\Home Page.lnk
[2006.11.02 13:56:54 | 000,000,696 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\GameExplorer\{91CA4D38-EA2B-4f3c-94DE-36C1386182FC}\SupportTasks\1\Support.lnk
[2006.11.02 13:56:54 | 000,000,560 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\GameExplorer\{91CA4D38-EA2B-4f3c-94DE-36C1386182FC}\SupportTasks\2\Windows Marketplace Games.lnk
[2006.11.02 13:56:21 | 000,001,884 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\GameExplorer\{AF698A5B-24D6-4f78-AE95-204B09EDC7B6}\PlayTasks\0\Mahjong.lnk
[2006.11.02 13:56:21 | 000,000,678 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\GameExplorer\{AF698A5B-24D6-4f78-AE95-204B09EDC7B6}\SupportTasks\0\Home Page.lnk
[2006.11.02 13:56:21 | 000,000,678 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\GameExplorer\{AF698A5B-24D6-4f78-AE95-204B09EDC7B6}\SupportTasks\1\Support.lnk
[2006.11.02 13:56:21 | 000,000,560 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\GameExplorer\{AF698A5B-24D6-4f78-AE95-204B09EDC7B6}\SupportTasks\2\Windows Marketplace Games.lnk
[2006.11.02 13:56:44 | 000,002,006 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\GameExplorer\{AFA7FF39-1DDF-4f70-A2D5-23FCFFF02E5F}\PlayTasks\0\Spider Solitaire.lnk
[2006.11.02 13:56:44 | 000,000,710 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\GameExplorer\{AFA7FF39-1DDF-4f70-A2D5-23FCFFF02E5F}\SupportTasks\0\Home Page.lnk
[2006.11.02 13:56:44 | 000,000,710 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\GameExplorer\{AFA7FF39-1DDF-4f70-A2D5-23FCFFF02E5F}\SupportTasks\1\Support.lnk
[2006.11.02 13:56:44 | 000,000,560 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\GameExplorer\{AFA7FF39-1DDF-4f70-A2D5-23FCFFF02E5F}\SupportTasks\2\Windows Marketplace Games.lnk
[2006.11.02 13:55:59 | 000,001,870 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\GameExplorer\{D1A7F7E0-D4E9-49e8-BF2C-CEAA01D2E670}\PlayTasks\0\Hearts.lnk
[2006.11.02 13:55:59 | 000,000,674 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\GameExplorer\{D1A7F7E0-D4E9-49e8-BF2C-CEAA01D2E670}\SupportTasks\0\Home Page.lnk
[2006.11.02 13:55:59 | 000,000,674 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\GameExplorer\{D1A7F7E0-D4E9-49e8-BF2C-CEAA01D2E670}\SupportTasks\1\Support.lnk
[2006.11.02 13:55:59 | 000,000,560 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\GameExplorer\{D1A7F7E0-D4E9-49e8-BF2C-CEAA01D2E670}\SupportTasks\2\Windows Marketplace Games.lnk
[2006.11.02 13:56:55 | 000,001,946 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\GameExplorer\{E91579C0-4EA9-4a2a-A9B2-04BEF1D6DC29}\PlayTasks\0\Minesweeper.lnk
[2006.11.02 13:56:55 | 000,000,694 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\GameExplorer\{E91579C0-4EA9-4a2a-A9B2-04BEF1D6DC29}\SupportTasks\0\Home Page.lnk
[2006.11.02 13:56:55 | 000,000,694 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\GameExplorer\{E91579C0-4EA9-4a2a-A9B2-04BEF1D6DC29}\SupportTasks\1\Support.lnk
[2006.11.02 13:56:55 | 000,000,560 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\GameExplorer\{E91579C0-4EA9-4a2a-A9B2-04BEF1D6DC29}\SupportTasks\2\Windows Marketplace Games.lnk
[2006.11.02 13:56:50 | 000,001,677 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Default Programs.lnk
[2012.04.11 06:44:16 | 000,002,425 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Adobe Reader 9.lnk
[2012.05.03 07:29:22 | 000,001,832 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk
[2012.05.03 11:58:02 | 000,000,864 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[2012.12.31 12:57:35 | 000,001,043 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Windows Live Mail.lnk
[2012.12.31 13:01:27 | 000,001,164 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Windows Live Movie Maker.lnk
[2012.12.31 13:00:27 | 000,001,233 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Windows Live Photo Gallery.lnk
[2006.11.02 13:55:44 | 000,001,614 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Accessories\Calculator.lnk
[2006.11.02 13:55:56 | 000,001,638 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Accessories\Mobility Center.lnk
[2006.11.02 13:55:47 | 000,001,637 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Accessories\NetworkProjection.lnk
[2008.01.21 03:43:01 | 000,001,637 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Accessories\Paint.lnk
[2008.01.21 03:42:49 | 000,001,597 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk
[2006.11.02 13:57:02 | 000,001,778 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Accessories\Sidebar.lnk
[2006.11.02 13:56:18 | 000,001,610 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk
[2006.11.02 13:56:58 | 000,001,741 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Accessories\Sound Recorder.lnk
[2008.01.21 03:42:42 | 000,001,641 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Accessories\Sync Center.lnk
[2006.11.02 13:56:56 | 000,001,737 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Accessories\Welcome Center.lnk
[2008.01.21 03:42:46 | 000,001,875 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk
[2006.11.02 13:56:10 | 000,001,866 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Speech Recognition.lnk
[2006.11.02 13:55:39 | 000,001,619 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Backup.lnk
[2006.11.02 13:55:44 | 000,001,643 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk
[2008.01.21 03:42:54 | 000,001,674 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\dfrgui.lnk
[2006.11.02 13:55:25 | 000,001,652 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Disk Cleanup.lnk
[2006.11.02 13:56:07 | 000,001,813 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\migwiz.lnk
[2008.01.21 03:43:29 | 000,001,650 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\System Information.lnk
[2006.11.02 13:55:16 | 000,001,630 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\System Restore.lnk
[2006.11.02 13:54:33 | 000,001,676 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Task Scheduler.lnk
[2006.11.02 13:56:23 | 000,001,650 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Accessories\Tablet PC\Sticky Notes.lnk
[2006.11.02 13:56:06 | 000,002,027 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Accessories\Tablet PC\TabTip.lnk
[2006.11.02 13:56:50 | 000,001,784 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Accessories\Tablet PC\Windows Journal.lnk
[2011.03.05 11:00:40 | 000,002,077 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Accessories\Windows PowerShell\Windows PowerShell ISE.lnk
[2011.03.05 11:00:27 | 000,001,899 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Accessories\Windows PowerShell\Windows PowerShell.lnk
[2008.01.21 03:42:54 | 000,001,694 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk
[2006.11.02 13:53:31 | 000,001,686 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Data Sources (ODBC).lnk
[2006.11.02 13:54:33 | 000,001,714 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk
[2006.11.02 13:54:18 | 000,001,690 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk
[2006.11.02 13:53:08 | 000,001,679 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk
[2008.01.21 03:42:49 | 000,001,627 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Reliability and Performance Monitor.lnk
[2008.01.21 03:42:58 | 000,001,688 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk
[2006.11.02 13:53:08 | 000,001,646 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk
[2006.11.02 13:54:33 | 000,001,670 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk
[2008.01.21 03:43:26 | 000,001,650 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Firewall with Advanced Security.lnk
[2011.03.05 11:00:27 | 000,002,741 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows PowerShell Modules.lnk
[2006.11.02 13:56:54 | 000,001,817 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Extras and Upgrades\Windows Anytime Upgrade.lnk
[2008.01.21 03:42:47 | 000,000,592 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Extras and Upgrades\Windows Marketplace.lnk
[2008.01.21 03:42:47 | 000,000,604 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Extras and Upgrades\Windows Web.lnk
[2006.11.02 13:56:40 | 000,001,846 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Games\Chess.lnk
[2006.11.02 13:55:44 | 000,001,896 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Games\FreeCell.lnk
[2008.01.21 03:42:49 | 000,000,226 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Games\GameExplorer.lnk
[2006.11.02 13:55:59 | 000,001,864 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Games\Hearts.lnk
[2006.11.02 13:56:36 | 000,001,914 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Games\InkBall.lnk
[2006.11.02 13:56:21 | 000,001,878 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Games\Mahjong.lnk
[2006.11.02 13:56:55 | 000,001,940 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Games\Minesweeper.lnk
[2006.11.02 13:56:54 | 000,001,947 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Games\PurblePlace.lnk
[2006.11.02 13:55:45 | 000,001,910 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Games\Solitaire.lnk
[2006.11.02 13:56:44 | 000,002,000 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Games\Spider Solitaire.lnk
[2012.07.26 18:49:36 | 000,001,551 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Kaspersky Security Suite CBE 12\COMPUTERBILD-Sicherheitscenter.lnk
[2012.07.26 18:49:36 | 000,001,159 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Kaspersky Security Suite CBE 12\Hilfe für Kaspersky Security Suite CBE 12.lnk
[2012.07.26 19:38:23 | 000,000,887 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Kaspersky Security Suite CBE 12\Kaspersky Security Suite CBE 12 entfernen.lnk
[2012.07.26 18:49:36 | 000,000,874 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Kaspersky Security Suite CBE 12\Kaspersky Security Suite CBE 12.lnk
[2012.07.26 18:49:36 | 000,001,103 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Kaspersky Security Suite CBE 12\Lizenzvertrag.lnk
[2010.03.20 19:17:19 | 000,002,074 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\LightScribe Direct Disc Labeling\Erste Schritte.lnk
[2010.03.20 19:17:19 | 000,002,003 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\LightScribe Direct Disc Labeling\LightScribe Control Panel.lnk
[2010.03.20 19:17:19 | 000,002,241 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\LightScribe Direct Disc Labeling\LightScribe-Website.lnk
[2010.03.20 19:17:19 | 000,002,184 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\LightScribe Direct Disc Labeling\Quick-Demo.lnk
[2006.11.02 13:56:19 | 000,001,699 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Maintenance\Backup and Restore Center.lnk
[2006.11.02 13:54:17 | 000,001,624 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Maintenance\Problem Reports and Solutions.lnk
[2006.11.02 13:56:46 | 000,001,604 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Maintenance\Remote Assistance.lnk
[2012.04.20 08:07:07 | 000,001,138 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Microsoft Office Live Add-in\Office Live Workspace.lnk
[2012.04.20 08:07:07 | 000,001,154 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Microsoft Office Live Add-in\Office Live-Add-In-Hilfe.lnk
[2012.07.11 19:50:41 | 000,002,012 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Access 2010.lnk
[2012.07.11 19:50:41 | 000,002,056 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Excel 2010.lnk
[2012.07.11 19:50:41 | 000,002,022 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft OneNote 2010.lnk
[2012.07.11 19:50:41 | 000,002,148 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Outlook 2010.lnk
[2012.07.11 19:50:41 | 000,002,080 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft PowerPoint 2010.lnk
[2012.07.11 19:50:41 | 000,002,094 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Publisher 2010.lnk
[2012.07.11 19:50:41 | 000,002,044 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Word 2010.lnk
[2012.07.11 19:50:41 | 000,002,074 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Office 2010-Tools\Digitales Zertifikat für VBA-Projekte.lnk
[2012.07.11 19:50:41 | 000,002,042 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Office 2010-Tools\Microsoft Clip Organizer.lnk
[2012.07.11 19:50:41 | 000,001,958 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Office 2010-Tools\Microsoft Office 2010 Upload Center.lnk
[2012.07.11 19:50:41 | 000,001,918 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Office 2010-Tools\Microsoft Office 2010-Spracheinstellungen.lnk
[2012.07.11 19:50:41 | 000,002,024 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Office 2010-Tools\Microsoft Office Picture Manager.lnk
[2012.07.11 19:50:42 | 000,002,237 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Office 2010-Tools\Office Anytime Upgrade.lnk
[2012.05.13 12:36:45 | 000,002,136 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight\Microsoft Silverlight.lnk
[2010.03.20 19:28:54 | 000,002,102 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Nero\Nero ControlCenter 4.lnk
[2010.03.20 19:21:44 | 000,002,488 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Nero\Nero 9\Nero Burning ROM.lnk
[2010.03.20 19:19:57 | 000,002,500 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Nero\Nero 9\Nero CoverDesigner.lnk
[2010.03.20 19:20:49 | 000,002,285 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Nero\Nero 9\Nero Express.lnk
[2010.03.20 19:26:31 | 000,002,191 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Nero\Nero 9\Nero PhotoSnap Viewer.lnk
[2010.03.20 19:25:17 | 000,002,461 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Nero\Nero 9\Nero Recode.lnk
[2010.03.20 19:26:07 | 000,002,359 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Nero\Nero 9\Nero ShowTime.lnk
[2010.03.20 19:23:47 | 000,002,509 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Nero\Nero 9\Nero SoundTrax.lnk
[2010.03.20 19:19:31 | 000,002,545 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Nero\Nero 9\Nero StartSmart.lnk
[2010.03.20 19:22:48 | 000,002,415 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Nero\Nero 9\Nero Vision.lnk
[2010.03.20 19:24:34 | 000,002,433 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Nero\Nero 9\Nero WaveEditor.lnk
[2010.03.20 19:27:47 | 000,002,399 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Nero\Nero 9\Nero Toolkit\Nero BurnRights.lnk
[2010.03.20 19:28:31 | 000,002,269 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Nero\Nero 9\Nero Toolkit\Nero DiscSpeed.lnk
[2010.03.20 19:26:50 | 000,002,431 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Nero\Nero 9\Nero Toolkit\Nero DriveSpeed.lnk
[2010.03.20 19:27:09 | 000,002,501 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Nero\Nero 9\Nero Toolkit\Nero InfoTool.lnk
[2010.03.20 19:27:28 | 000,002,369 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Nero\Nero 9\Nero Toolkit\Nero RescueAgent(TM).lnk
[2006.11.02 13:55:59 | 000,001,630 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Windows Porgramme\Media Center.lnk
[2006.11.02 13:56:08 | 000,001,770 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Windows Porgramme\Windows Calendar.lnk
[2006.11.02 13:55:55 | 000,001,852 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Windows Porgramme\Windows Collaboration.lnk
[2006.11.02 13:53:00 | 000,001,703 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Windows Porgramme\Windows Contacts.lnk
[2006.11.02 13:56:11 | 000,001,757 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Windows Porgramme\Windows Defender.lnk
[2006.11.02 13:56:39 | 000,001,803 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Windows Porgramme\Windows DVD Maker.lnk
[2010.03.20 11:31:23 | 000,000,604 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Windows Porgramme\Windows Live.lnk
[2008.01.21 03:42:54 | 000,001,743 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Windows Porgramme\Windows Mail.lnk
[2006.11.02 13:55:47 | 000,001,768 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Windows Porgramme\Windows Movie Maker.lnk
[2006.11.02 13:56:18 | 000,001,950 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Windows Porgramme\Windows Photo Gallery.lnk
[2010.03.20 12:38:59 | 000,001,661 | ---- | M] () -- c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Windows Porgramme\Windows Update.lnk
[2008.01.21 03:42:47 | 000,000,258 | ---- | M] () -- c:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk
[2008.01.21 03:42:47 | 000,000,240 | ---- | M] () -- c:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk
[2006.11.02 13:54:26 | 000,001,659 | ---- | M] () -- c:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Command Prompt.lnk
[2008.01.21 03:42:46 | 000,001,699 | ---- | M] () -- c:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk
[2008.01.21 03:42:46 | 000,000,230 | ---- | M] () -- c:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Run.lnk
[2008.01.21 03:42:46 | 000,001,537 | ---- | M] () -- c:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Explorer.lnk
[2008.01.21 03:43:27 | 000,001,753 | ---- | M] () -- c:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Ease of Access.lnk
[2006.11.02 13:53:50 | 000,001,653 | ---- | M] () -- c:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Magnify.lnk
[2006.11.02 13:53:50 | 000,001,662 | ---- | M] () -- c:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Narrator.lnk
[2006.11.02 13:54:19 | 000,001,629 | ---- | M] () -- c:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\On-Screen Keyboard.lnk
[2008.01.21 03:42:46 | 000,000,230 | ---- | M] () -- c:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\computer.lnk
[2008.01.21 03:42:46 | 000,000,230 | ---- | M] () -- c:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Control Panel.lnk
[2008.01.21 03:42:46 | 000,000,230 | ---- | M] () -- c:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance\Help.lnk
[2012.05.03 11:58:02 | 000,000,876 | ---- | M] () -- c:\Users\Jochen\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
[2008.01.21 03:42:47 | 000,000,258 | ---- | M] () -- c:\Users\Jochen\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk
[2008.01.21 03:42:47 | 000,000,240 | ---- | M] () -- c:\Users\Jochen\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk
[2010.03.23 16:58:31 | 000,000,944 | ---- | M] () -- c:\Users\Jochen\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk
[2012.12.09 19:29:04 | 000,000,930 | ---- | M] () -- c:\Users\Jochen\AppData\Roaming\Microsoft\Office\Recent\alexFührerscheinstelle3.doc.LNK
[2012.12.18 14:56:26 | 000,000,365 | ---- | M] () -- c:\Users\Jochen\AppData\Roaming\Microsoft\Office\Recent\Dateien.LNK
[2012.09.17 14:53:54 | 000,000,750 | ---- | M] () -- c:\Users\Jochen\AppData\Roaming\Microsoft\Office\Recent\Dokumente.LNK
[2012.09.17 14:54:06 | 000,000,933 | ---- | M] () -- c:\Users\Jochen\AppData\Roaming\Microsoft\Office\Recent\ERsch. Helma Hypo.docx.LNK
[2012.12.18 14:55:17 | 000,000,487 | ---- | M] () -- c:\Users\Jochen\AppData\Roaming\Microsoft\Office\Recent\Familienkasse.doc.LNK
[2012.07.28 07:50:34 | 000,000,478 | ---- | M] () -- c:\Users\Jochen\AppData\Roaming\Microsoft\Office\Recent\GEZ Hitler.doc.LNK
[2012.12.18 14:56:26 | 000,000,505 | ---- | M] () -- c:\Users\Jochen\AppData\Roaming\Microsoft\Office\Recent\kurzzeitmietvertrag.doc.LNK
[2012.12.19 14:13:53 | 000,000,508 | ---- | M] () -- c:\Users\Jochen\AppData\Roaming\Microsoft\Office\Recent\kurzzeitmietvertrag.docx.LNK
[2012.07.11 20:01:29 | 000,000,958 | ---- | M] () -- c:\Users\Jochen\AppData\Roaming\Microsoft\Office\Recent\Templates.LNK
[2012.07.11 21:16:03 | 000,000,860 | ---- | M] () -- c:\Users\Jochen\AppData\Roaming\Microsoft\Office\Recent\Vetter CT.doc.LNK
[2012.06.18 22:36:35 | 000,000,551 | ---- | M] () -- c:\Users\Jochen\AppData\Roaming\Microsoft\Office\Zuletzt verwendet\alexFührerscheinstelle1.doc.LNK
[2012.06.18 22:40:23 | 000,000,551 | ---- | M] () -- c:\Users\Jochen\AppData\Roaming\Microsoft\Office\Zuletzt verwendet\alexFührerscheinstelle2.doc.LNK
[2012.07.08 21:13:37 | 000,000,365 | ---- | M] () -- c:\Users\Jochen\AppData\Roaming\Microsoft\Office\Zuletzt verwendet\Dateien.LNK
[2011.11.13 10:03:21 | 000,000,280 | ---- | M] () -- c:\Users\Jochen\AppData\Roaming\Microsoft\Office\Zuletzt verwendet\Daten (D).LNK
[2012.06.18 22:54:08 | 000,000,343 | ---- | M] () -- c:\Users\Jochen\AppData\Roaming\Microsoft\Office\Zuletzt verwendet\Desktop.LNK
[2012.04.03 19:26:36 | 000,001,484 | ---- | M] () -- c:\Users\Jochen\AppData\Roaming\Microsoft\Office\Zuletzt verwendet\DH53VC4F.LNK
[2010.05.02 15:13:43 | 000,000,624 | ---- | M] () -- c:\Users\Jochen\AppData\Roaming\Microsoft\Office\Zuletzt verwendet\DIR1.DOC.LNK
[2010.04.06 13:05:45 | 000,000,629 | ---- | M] () -- c:\Users\Jochen\AppData\Roaming\Microsoft\Office\Zuletzt verwendet\DIR3.DOCX.LNK
[2011.07.02 12:08:04 | 000,000,629 | ---- | M] () -- c:\Users\Jochen\AppData\Roaming\Microsoft\Office\Zuletzt verwendet\DIR6.DOCM.LNK
[2012.06.20 21:20:10 | 000,001,021 | ---- | M] () -- c:\Users\Jochen\AppData\Roaming\Microsoft\Office\Zuletzt verwendet\EUROTOOL.XLA.LNK
[2011.07.02 11:58:59 | 000,000,725 | ---- | M] () -- c:\Users\Jochen\AppData\Roaming\Microsoft\Office\Zuletzt verwendet\FIL0.DOCM.LNK
[2011.07.02 12:08:04 | 000,000,725 | ---- | M] () -- c:\Users\Jochen\AppData\Roaming\Microsoft\Office\Zuletzt verwendet\FIL2.DOCM.LNK
[2012.06.18 23:02:28 | 000,000,547 | ---- | M] () -- c:\Users\Jochen\AppData\Roaming\Microsoft\Office\Zuletzt verwendet\Helma Sterbe.doc Leibgedinglösch..doc.LNK
[2011.05.22 14:57:53 | 000,000,356 | ---- | M] () -- c:\Users\Jochen\AppData\Roaming\Microsoft\Office\Zuletzt verwendet\HNO.LNK
[2012.06.18 22:43:55 | 000,000,529 | ---- | M] () -- c:\Users\Jochen\AppData\Roaming\Microsoft\Office\Zuletzt verwendet\Joachim Vetter.doc Vodafone.doc.LNK
[2012.06.20 21:20:10 | 000,000,888 | ---- | M] () -- c:\Users\Jochen\AppData\Roaming\Microsoft\Office\Zuletzt verwendet\Makro.LNK
[2010.12.23 18:56:05 | 000,001,484 | ---- | M] () -- c:\Users\Jochen\AppData\Roaming\Microsoft\Office\Zuletzt verwendet\OKB42T22.LNK
[2012.06.18 22:41:07 | 000,000,502 | ---- | M] () -- c:\Users\Jochen\AppData\Roaming\Microsoft\Office\Zuletzt verwendet\RA .   U +C.doc II.doc.LNK
[2012.06.18 22:41:56 | 000,000,479 | ---- | M] () -- c:\Users\Jochen\AppData\Roaming\Microsoft\Office\Zuletzt verwendet\RA .   U +C.doc.LNK
[2012.06.18 22:41:44 | 000,000,499 | ---- | M] () -- c:\Users\Jochen\AppData\Roaming\Microsoft\Office\Zuletzt verwendet\RA .   U +C.docII.doc.LNK
[2012.01.07 22:37:16 | 000,000,566 | ---- | M] () -- c:\Users\Jochen\AppData\Roaming\Microsoft\Office\Zuletzt verwendet\Staatsanwalt.LNK
[2010.12.22 18:39:54 | 000,000,851 | ---- | M] () -- c:\Users\Jochen\AppData\Roaming\Microsoft\Office\Zuletzt verwendet\Temp.LNK
[2011.12.07 18:47:46 | 000,001,484 | ---- | M] () -- c:\Users\Jochen\AppData\Roaming\Microsoft\Office\Zuletzt verwendet\TI8Z54XP.LNK
[2010.06.16 14:35:29 | 000,000,184 | ---- | M] () -- c:\Users\Jochen\AppData\Roaming\Microsoft\Office\Zuletzt verwendet\UDISK (J).LNK
[2012.06.18 22:36:53 | 000,000,481 | ---- | M] () -- c:\Users\Jochen\AppData\Roaming\Microsoft\Office\Zuletzt verwendet\Vetter CT.doc.LNK
[2012.06.18 22:54:08 | 000,000,516 | ---- | M] () -- c:\Users\Jochen\AppData\Roaming\Microsoft\Office\Zuletzt verwendet\Vetter Helma KKH.doc.LNK
[2010.03.20 12:39:22 | 000,000,912 | ---- | M] () -- c:\Users\Jochen\AppData\Roaming\Microsoft\Office\Zuletzt verwendet\Vorlagen.LNK
[2012.07.08 21:13:36 | 000,000,499 | ---- | M] () -- c:\Users\Jochen\AppData\Roaming\Microsoft\Office\Zuletzt verwendet\Waffenbesitzkarte.doc.LNK
[2011.12.07 18:47:46 | 000,001,667 | ---- | M] () -- c:\Users\Jochen\AppData\Roaming\Microsoft\Office\Zuletzt verwendet\WirSindDannMalWech.pps.LNK
[2011.10.09 12:32:30 | 000,001,484 | ---- | M] () -- c:\Users\Jochen\AppData\Roaming\Microsoft\Office\Zuletzt verwendet\ZAUZ2J3U.LNK
[2012.12.08 22:45:26 | 000,000,516 | ---- | M] () -- c:\Users\Jochen\AppData\Roaming\Microsoft\Windows\Recent\2012-01-06 Tenerifa 2011 2012.lnk
[2012.12.09 19:29:03 | 000,000,599 | ---- | M] () -- c:\Users\Jochen\AppData\Roaming\Microsoft\Windows\Recent\alexFührerscheinstelle3.doc.lnk
[2012.12.31 12:35:11 | 000,000,529 | ---- | M] () -- c:\Users\Jochen\AppData\Roaming\Microsoft\Windows\Recent\BA Arbeit.pdf.lnk
[2012.12.08 23:30:35 | 000,000,362 | ---- | M] () -- c:\Users\Jochen\AppData\Roaming\Microsoft\Windows\Recent\Bilder.lnk
[2012.12.19 14:13:52 | 000,000,365 | ---- | M] () -- c:\Users\Jochen\AppData\Roaming\Microsoft\Windows\Recent\Dateien.lnk
[2012.09.13 11:20:29 | 000,000,541 | ---- | M] () -- c:\Users\Jochen\AppData\Roaming\Microsoft\Windows\Recent\dotnetfx_cleanup_tool.zip.lnk
[2012.09.17 14:53:53 | 000,000,855 | ---- | M] () -- c:\Users\Jochen\AppData\Roaming\Microsoft\Windows\Recent\ERsch. Helma Hypo.docx.lnk
[2012.12.18 14:55:16 | 000,000,509 | ---- | M] () -- c:\Users\Jochen\AppData\Roaming\Microsoft\Windows\Recent\Familienkasse.doc.lnk
[2012.09.13 12:20:22 | 000,000,512 | ---- | M] () -- c:\Users\Jochen\AppData\Roaming\Microsoft\Windows\Recent\fehler.jpg.lnk
[2012.07.28 07:52:41 | 000,000,500 | ---- | M] () -- c:\Users\Jochen\AppData\Roaming\Microsoft\Windows\Recent\GEZ Hitler.doc.lnk
[2012.09.13 12:06:19 | 000,000,392 | ---- | M] () -- c:\Users\Jochen\AppData\Roaming\Microsoft\Windows\Recent\JavaRa-2.0.zip.lnk
[2012.07.26 19:10:25 | 000,000,517 | ---- | M] () -- c:\Users\Jochen\AppData\Roaming\Microsoft\Windows\Recent\Kaspersky Security Suite CBE 12.lnk
[2012.07.26 19:10:25 | 000,000,690 | ---- | M] () -- c:\Users\Jochen\AppData\Roaming\Microsoft\Windows\Recent\keys.txt.lnk
[2012.12.18 14:56:26 | 000,000,527 | ---- | M] () -- c:\Users\Jochen\AppData\Roaming\Microsoft\Windows\Recent\kurzzeitmietvertrag.doc.lnk
[2012.12.19 14:13:52 | 000,000,530 | ---- | M] () -- c:\Users\Jochen\AppData\Roaming\Microsoft\Windows\Recent\kurzzeitmietvertrag.docx.lnk
[2012.11.24 12:20:33 | 000,000,489 | ---- | M] () -- c:\Users\Jochen\AppData\Roaming\Microsoft\Windows\Recent\RIMG0008.JPG.lnk
[2012.12.08 23:30:35 | 000,000,489 | ---- | M] () -- c:\Users\Jochen\AppData\Roaming\Microsoft\Windows\Recent\RIMG0012.JPG.lnk
[2012.12.08 22:45:23 | 000,000,745 | ---- | M] () -- c:\Users\Jochen\AppData\Roaming\Microsoft\Windows\Recent\Tenerifa 2011 2012 001.JPG.lnk
[2012.11.10 20:34:34 | 000,000,549 | ---- | M] () -- c:\Users\Jochen\AppData\Roaming\Microsoft\Windows\Recent\ticket urlaub.htm.lnk
[2012.07.11 21:16:03 | 000,000,529 | ---- | M] () -- c:\Users\Jochen\AppData\Roaming\Microsoft\Windows\Recent\Vetter CT.doc.lnk
[2012.07.08 21:13:42 | 000,000,521 | ---- | M] () -- c:\Users\Jochen\AppData\Roaming\Microsoft\Windows\Recent\Waffenbesitzkarte.doc.lnk
[2011.05.12 06:34:58 | 000,000,955 | ---- | M] () -- c:\Users\Jochen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
[2012.09.13 12:18:56 | 000,002,411 | ---- | M] () -- c:\Users\Jochen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Install Clean Up.lnk
[2010.03.23 16:58:31 | 000,000,950 | ---- | M] () -- c:\Users\Jochen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
[2006.11.02 13:54:26 | 000,001,659 | ---- | M] () -- c:\Users\Jochen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Command Prompt.lnk
[2008.01.21 03:42:46 | 000,001,699 | ---- | M] () -- c:\Users\Jochen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk
[2008.01.21 03:42:46 | 000,000,230 | ---- | M] () -- c:\Users\Jochen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Run.lnk
[2008.01.21 03:42:46 | 000,001,537 | ---- | M] () -- c:\Users\Jochen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Explorer.lnk
[2008.01.21 03:43:27 | 000,001,753 | ---- | M] () -- c:\Users\Jochen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Ease of Access.lnk
[2006.11.02 13:53:50 | 000,001,653 | ---- | M] () -- c:\Users\Jochen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Magnify.lnk
[2006.11.02 13:53:50 | 000,001,662 | ---- | M] () -- c:\Users\Jochen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Narrator.lnk
[2006.11.02 13:54:19 | 000,001,629 | ---- | M] () -- c:\Users\Jochen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\On-Screen Keyboard.lnk
[2008.01.21 03:42:46 | 000,000,230 | ---- | M] () -- c:\Users\Jochen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\computer.lnk
[2008.01.21 03:42:46 | 000,000,230 | ---- | M] () -- c:\Users\Jochen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Control Panel.lnk
[2011.05.12 06:34:58 | 000,000,985 | ---- | M] () -- c:\Users\Jochen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
[2008.01.21 03:42:46 | 000,000,230 | ---- | M] () -- c:\Users\Jochen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance\Help.lnk
[2012.07.25 06:20:15 | 000,001,726 | ---- | M] () -- c:\Users\Jochen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk
[2010.03.20 11:52:32 | 000,000,915 | ---- | M] () -- c:\Users\Jochen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Porgramme\Windows Mail.lnk
[2010.03.20 11:52:40 | 000,000,944 | ---- | M] () -- c:\Users\Jochen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Porgramme\Windows Media Player.lnk
[2012.05.03 13:45:31 | 000,000,380 | ---- | M] () -- c:\Users\Jochen\Desktop\Bilder.lnk
[2010.03.20 12:01:20 | 000,000,365 | ---- | M] () -- c:\Users\Jochen\Desktop\Dateien.lnk
[2012.12.18 15:28:11 | 000,000,530 | ---- | M] () -- c:\Users\Jochen\Desktop\kurzzeitmietvertrag.docx - Verknüpfung.lnk
[2012.11.24 14:40:09 | 000,002,617 | ---- | M] () -- c:\Users\Jochen\Desktop\Microsoft Word 2010.lnk
[2010.03.20 19:21:44 | 000,002,488 | ---- | M] () -- c:\Users\Jochen\Desktop\Nero Burning ROM.lnk
[2012.05.03 13:42:38 | 000,000,365 | ---- | M] () -- c:\Users\Jochen\Links\Documents.lnk
[2010.03.20 11:52:41 | 000,000,362 | ---- | M] () -- c:\Users\Jochen\Links\Music.lnk
[2012.05.03 13:45:08 | 000,000,362 | ---- | M] () -- c:\Users\Jochen\Links\Pictures.lnk
[2010.03.20 11:52:41 | 000,000,316 | ---- | M] () -- c:\Users\Jochen\Links\Public.lnk
[2010.03.20 11:52:41 | 000,000,598 | ---- | M] () -- c:\Users\Jochen\Links\Recently Changed.lnk
[2010.03.20 11:52:41 | 000,000,355 | ---- | M] () -- c:\Users\Jochen\Links\Searches.lnk
[2010.03.20 11:52:41 | 000,000,631 | ---- | M] () -- c:\Users\Jochen\Music\Sample Music.lnk
[2010.03.20 11:52:41 | 000,000,665 | ---- | M] () -- c:\Users\Jochen\Pictures\Sample Pictures.lnk
[2010.03.20 11:52:41 | 000,000,643 | ---- | M] () -- c:\Users\Jochen\Videos\Sample Videos.lnk
[2011.12.18 12:26:29 | 000,000,810 | ---- | M] () -- c:\Users\Public\Desktop\CCleaner.lnk
[2012.05.03 11:58:02 | 000,000,852 | ---- | M] () -- c:\Users\Public\Desktop\Mozilla Firefox.lnk
[2008.01.21 03:42:47 | 000,000,258 | ---- | M] () -- c:\Users\UpdatusUser\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk
[2008.01.21 03:42:47 | 000,000,240 | ---- | M] () -- c:\Users\UpdatusUser\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk
[2006.11.02 13:54:26 | 000,001,659 | ---- | M] () -- c:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Command Prompt.lnk
[2008.01.21 03:42:46 | 000,001,699 | ---- | M] () -- c:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk
[2008.01.21 03:42:46 | 000,000,230 | ---- | M] () -- c:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Run.lnk
[2008.01.21 03:42:46 | 000,001,537 | ---- | M] () -- c:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Explorer.lnk
[2008.01.21 03:43:27 | 000,001,753 | ---- | M] () -- c:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Ease of Access.lnk
[2006.11.02 13:53:50 | 000,001,653 | ---- | M] () -- c:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Magnify.lnk
[2006.11.02 13:53:50 | 000,001,662 | ---- | M] () -- c:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Narrator.lnk
[2006.11.02 13:54:19 | 000,001,629 | ---- | M] () -- c:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\On-Screen Keyboard.lnk
[2008.01.21 03:42:46 | 000,000,230 | ---- | M] () -- c:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\computer.lnk
[2008.01.21 03:42:46 | 000,000,230 | ---- | M] () -- c:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Control Panel.lnk
[2008.01.21 03:42:46 | 000,000,230 | ---- | M] () -- c:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance\Help.lnk
[2006.11.02 13:56:07 | 000,001,741 | ---- | M] () -- c:\Windows\System32\migwiz.lnk
[2009.07.16 18:21:06 | 000,002,741 | ---- | M] () -- c:\Windows\winsxs\x86_microsoft-windows-powershell_31bf3856ad364e35_7.0.6001.18181_none_ee4bb1fa31e1f3e4\Windows PowerShell Modules.lnk
[2009.07.16 18:21:06 | 000,001,899 | ---- | M] () -- c:\Windows\winsxs\x86_microsoft-windows-powershell_31bf3856ad364e35_7.0.6001.18181_none_ee4bb1fa31e1f3e4\Windows PowerShell.lnk
 
< C:\Users\Jochen\AppData\Roaming\Bouk\*.* >
[2012.07.07 11:15:11 | 000,002,868 | ---- | M] () -- C:\Users\Jochen\AppData\Roaming\Bouk\veepu.ehy
[1 C:\Users\Jochen\AppData\Roaming\Bouk\*.tmp files -> C:\Users\Jochen\AppData\Roaming\Bouk\*.tmp -> ]
 
< C:\Users\Jochen\AppData\Roaming\Oduxak\*.* >
[2012.07.04 09:55:50 | 000,415,853 | ---- | M] () -- C:\Users\Jochen\AppData\Roaming\Oduxak\ylkaz.onm
 
< C:\Users\Jochen\AppData\Roaming\Ywtoec\*.* >

< End of report >
         


Alt 31.12.2012, 20:12   #6
ryder
/// TB-Ausbilder
 
Windows Vista RunDLL-Boot-Fehler nach Bundestrojaner-Entfernung (rty0_7z.exe) - Standard

Windows Vista RunDLL-Boot-Fehler nach Bundestrojaner-Entfernung (rty0_7z.exe)



Dann werden wir mal einen Teil löschen:


Schritt 1:
Fix mit OTL

Zitat:
Warnung: Dieses Skript wurde nur für diesen User und diese spezielle Situation geschrieben. Auf anderen Computern ausgeführt kann es nachhaltige Schäden anrichten!
Hinweis: Wenn du deinen Benutzernamen unkenntlich gemacht hast, musst du wieder deinen richtigen Namen einsetzen, ansonsten wird das Skript nicht funktionieren.
  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.
Code:
ATTFilter
:Files
c:\Users\Jochen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk
C:\Users\Jochen\AppData\Roaming\Bouk
C:\Users\Jochen\AppData\Roaming\Oduxak
C:\Users\Jochen\AppData\Roaming\Ywtoec
C:\ProgramData\z7_0ytr.pad
:Commands
[EmptyTemp]
         
  • Schliesse bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop. ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
  • Kopiere nun den Inhalt hier in deinen Thread, möglichst in Code-Tags.

Hinweis: Die Ausführung des Kommandos kann einige Minuten dauern und OTL scheint in dieser Zeit nicht zu reagieren. Bitte geduldig sein!

Schritt 2:
Scan mit Combofix
Zitat:
WARNUNG:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
--> Windows Vista RunDLL-Boot-Fehler nach Bundestrojaner-Entfernung (rty0_7z.exe)

Alt 02.01.2013, 09:24   #7
ryder
/// TB-Ausbilder
 
Windows Vista RunDLL-Boot-Fehler nach Bundestrojaner-Entfernung (rty0_7z.exe) - Standard

Windows Vista RunDLL-Boot-Fehler nach Bundestrojaner-Entfernung (rty0_7z.exe)



Hallo, benötigst Du noch weiterhin Hilfe ?

Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten.

Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 02.01.2013, 12:06   #8
m0rPh3uS
 
Windows Vista RunDLL-Boot-Fehler nach Bundestrojaner-Entfernung (rty0_7z.exe) - Standard

Windows Vista RunDLL-Boot-Fehler nach Bundestrojaner-Entfernung (rty0_7z.exe)



sooo Hallo ... da bin ich wieder
konnte über Silvester / Neujahr nicht antworten, deswegen erst Heute wieder. Wünsche dir also auch ein frohes neues Jahr

Also die Fehlermeldung beim Starten ist jetzt schonmal weg, das ist gut.

Schritt 1: Fix mit OTL
Code:
ATTFilter
All processes killed
========== FILES ==========
c:\Users\Jochen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk moved successfully.
C:\Users\Jochen\AppData\Roaming\Bouk folder moved successfully.
C:\Users\Jochen\AppData\Roaming\Oduxak folder moved successfully.
C:\Users\Jochen\AppData\Roaming\Ywtoec folder moved successfully.
C:\ProgramData\z7_0ytr.pad moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Jochen
->Temp folder emptied: 423676989 bytes
->Temporary Internet Files folder emptied: 2213988 bytes
->Java cache emptied: 28796486 bytes
->FireFox cache emptied: 936896839 bytes
->Flash cache emptied: 45559 bytes
 
User: Public
 
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 38950067 bytes
RecycleBin emptied: 336269561 bytes
 
Total Files Cleaned = 1.685,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 01022013_123030

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
         

Schritt 2: Scan mit Combofix (gab kein Gemecker währenddessen wegen Virenscanner, KIS wurde deaktiviert)
Code:
ATTFilter
ComboFix 13-01-02.01 - Jochen 02.01.2013  12:47:26.1.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.1022.114 [GMT 1:00]
ausgeführt von:: c:\users\Jochen\Desktop\ComboFix.exe
AV: Kaspersky Security Suite CBE *Disabled/Updated* {C3113FBF-4BCB-4461-D78D-6EDFEC9593E5}
AV: Microsoft Security Essentials *Disabled/Updated* {9765EA51-0D3C-7DFB-6091-10E4E1F341F6}
FW: Kaspersky Security Suite CBE *Disabled* {FB2ABE9A-01A4-4539-FCD2-C7EA1246D49E}
SP: Kaspersky Security Suite CBE *Disabled/Updated* {7870DE5B-6DF1-4BEF-ED3D-55AD9712D958}
SP: Microsoft Security Essentials *Disabled/Updated* {2C040BB5-2B06-7275-5A21-2B969A740B4B}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-12-02 bis 2013-01-02  ))))))))))))))))))))))))))))))
.
.
2012-12-31 12:02 . 2012-12-31 12:02	--------	d-----w-	c:\windows\de
2012-12-31 11:58 . 2012-12-31 11:58	--------	d-----w-	c:\program files\Microsoft SQL Server Compact Edition
2012-12-31 11:54 . 2012-12-31 11:58	--------	d-----w-	c:\program files\Windows Live
2012-12-31 11:53 . 2009-09-04 16:44	69464	----a-w-	c:\windows\system32\XAPOFX1_3.dll
2012-12-31 11:53 . 2009-09-04 16:44	515416	----a-w-	c:\windows\system32\XAudio2_5.dll
2012-12-31 11:53 . 2009-09-04 16:29	453456	----a-w-	c:\windows\system32\d3dx10_42.dll
2012-12-31 11:52 . 2012-12-31 11:52	--------	d-----w-	c:\users\Jochen\AppData\Local\Windows Live
2012-12-31 11:52 . 2012-12-31 11:52	--------	d-----w-	c:\program files\Common Files\Windows Live
2012-12-31 11:51 . 2009-08-04 08:02	754688	----a-w-	c:\windows\system32\webservices.dll
2012-12-31 11:51 . 2012-11-19 00:04	6812136	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{A6FCE5BF-498E-4BBC-AF82-260963C5B852}\mpengine.dll
2012-12-22 12:46 . 2012-12-16 13:12	34304	----a-w-	c:\windows\system32\atmlib.dll
2012-12-22 12:46 . 2012-12-16 10:50	293376	----a-w-	c:\windows\system32\atmfd.dll
2012-12-12 18:07 . 2012-11-14 01:44	2382848	----a-w-	c:\windows\system32\mshtml.tlb
2012-12-12 18:07 . 2012-11-14 02:56	149552	----a-w-	c:\program files\Internet Explorer\sqmapi.dll
2012-12-12 18:07 . 2012-11-14 01:51	194048	----a-w-	c:\program files\Internet Explorer\IEShims.dll
2012-12-12 18:07 . 2012-11-14 01:49	142848	----a-w-	c:\windows\system32\ieUnatt.exe
2012-12-12 18:07 . 2012-11-14 01:48	420864	----a-w-	c:\windows\system32\vbscript.dll
2012-12-12 18:03 . 2012-07-26 02:46	9728	----a-w-	c:\windows\system32\Wdfres.dll
2012-12-12 18:03 . 2012-07-26 02:33	66560	----a-w-	c:\windows\system32\drivers\WUDFPf.sys
2012-12-12 18:03 . 2012-07-26 02:32	155136	----a-w-	c:\windows\system32\drivers\WUDFRd.sys
2012-12-12 18:03 . 2012-07-26 03:39	526952	----a-w-	c:\windows\system32\drivers\Wdf01000.sys
2012-12-12 18:03 . 2012-07-26 03:39	47720	----a-w-	c:\windows\system32\drivers\WdfLdr.sys
2012-12-12 18:03 . 2012-07-26 03:20	73216	----a-w-	c:\windows\system32\WUDFSvc.dll
2012-12-12 18:03 . 2012-07-26 03:20	172032	----a-w-	c:\windows\system32\WUDFPlatform.dll
2012-12-12 18:03 . 2009-07-14 12:12	16896	----a-w-	c:\windows\system32\winusb.dll
2012-12-12 18:03 . 2012-07-26 03:20	38912	----a-w-	c:\windows\system32\WUDFCoinstaller.dll
2012-12-12 18:03 . 2012-07-26 03:21	196608	----a-w-	c:\windows\system32\WUDFHost.exe
2012-12-12 18:03 . 2012-07-26 03:20	613888	----a-w-	c:\windows\system32\WUDFx.dll
2012-12-12 17:54 . 2012-11-13 01:36	2048000	----a-w-	c:\windows\system32\win32k.sys
2012-12-12 17:54 . 2012-11-02 10:18	376320	----a-w-	c:\windows\system32\dpnet.dll
2012-12-12 17:54 . 2012-11-02 08:26	23040	----a-w-	c:\windows\system32\dpnsvr.exe
2012-12-12 17:54 . 2012-08-21 11:47	224640	----a-w-	c:\windows\system32\drivers\volsnap.sys
2012-12-12 17:53 . 2012-11-13 01:29	2048	----a-w-	c:\windows\system32\tzres.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-31 11:55 . 2011-03-28 17:36	19696	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2012-12-31 11:39 . 2012-06-15 20:22	697272	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-12-31 11:39 . 2011-07-21 13:33	73656	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-10-10 20:15 . 2012-10-10 20:15	1867112	----a-w-	c:\windows\system32\nvcuvenc.dll
2012-10-10 20:15 . 2012-10-10 20:15	2574696	----a-w-	c:\windows\system32\nvcuvid.dll
2012-10-10 20:14 . 2012-10-10 20:14	888168	----a-w-	c:\windows\system32\nvdispgenco32.dll
2012-10-10 20:14 . 2012-10-10 20:14	17559912	----a-w-	c:\windows\system32\nvcompiler.dll
2012-10-10 20:14 . 2010-03-23 19:13	2428776	----a-w-	c:\windows\system32\nvapi.dll
2012-10-10 20:14 . 2012-10-10 20:14	7697768	----a-w-	c:\windows\system32\nvcuda.dll
2012-10-10 20:14 . 2012-10-10 20:14	10837352	----a-w-	c:\windows\system32\drivers\nvlddmkm.sys
2012-10-10 20:14 . 2012-10-10 20:14	19906920	----a-w-	c:\windows\system32\nvoglv32.dll
2012-10-10 20:14 . 2012-10-10 20:14	1009512	----a-w-	c:\windows\system32\nvdispco32.dll
2012-10-10 20:14 . 2012-10-10 20:14	6127464	----a-w-	c:\windows\system32\nvopencl.dll
2012-10-10 20:14 . 2011-02-23 00:57	15309160	----a-w-	c:\windows\system32\nvd3dum.dll
2012-12-31 11:27 . 2012-12-31 11:26	262112	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-03-27 37296]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]
"AVP"="c:\program files\Kaspersky Security Suite CBE 12\avp.exe" [2012-04-10 202296]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSC]
2012-03-26 15:08	931200	----a-w-	c:\program files\Microsoft Security Client\msseces.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2012-07-03 07:04	252848	----a-w-	c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1031189732-1378015667-3122739535-1000]
"EnableNotificationsRef"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2009-08-20 12:24	451872	----a-w-	c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
mStart Page = about:blank
IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: Hinzufügen zu Anti-Banner - c:\program files\Kaspersky Security Suite CBE 12\ie_banner_deny.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.0.1
FF - ProfilePath - c:\users\Jochen\AppData\Roaming\Mozilla\Firefox\Profiles\xcaiv742.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://de.yahoo.com/
FF - prefs.js: keyword.URL - hxxp://go.gmx.net/br/moz_keyurl_search/?su=
FF - ExtSQL: !HIDDEN! 2012-09-13 14:08; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-ISUSPM - c:\programdata\FLEXnet\Connect\11\ISUSPM.exe
SafeBoot-WudfPf
SafeBoot-WudfRd
AddRemove-{09FF4DB8-7DE9-4D47-B7DB-915DB7D9A8CA} - c:\programdata\{83C3B2FD-37EA-4C06-A228-E9B5E32FF0B1}\bm_installer.exe
AddRemove-{F750C986-5310-3A5A-95F8-4EC71C8AC01C}.KB2478663 - c:\windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\ClientLP\setup.exe
AddRemove-{F750C986-5310-3A5A-95F8-4EC71C8AC01C}.KB2518870 - c:\windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\ClientLP\setup.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-01-02 12:57
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-01-02  13:01:02
ComboFix-quarantined-files.txt  2013-01-02 12:00
.
Vor Suchlauf: 8 Verzeichnis(se), 57.240.383.488 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 56.717.557.760 Bytes frei
.
- - End Of File - - 385ED3C26DEFD574E51E9C04CCA51951
         

Alt 02.01.2013, 12:29   #9
ryder
/// TB-Ausbilder
 
Windows Vista RunDLL-Boot-Fehler nach Bundestrojaner-Entfernung (rty0_7z.exe) - Standard

Windows Vista RunDLL-Boot-Fehler nach Bundestrojaner-Entfernung (rty0_7z.exe)



Okay das passt mir so noch nicht:


Schritt 1:
Deinstalliere die security essentials


Schritt 2:
Windows-Defender abschalten

Da du einen anderen Virenscanner benutzt solltest du dringend den windowseigenen Scanner abschalten:
  • Gehe in die Systemsteuerung und klicke auf Windows Defender.
  • Klicke Extras > Optionen.
  • Administratoroptionen > Haken entfernen bei Windows Defender verwenden.
  • Bestätige und schliesse alle offenen Fenster.


Schritt 3:
Nochmal Combofix bitte.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 02.01.2013, 15:47   #10
m0rPh3uS
 
Windows Vista RunDLL-Boot-Fehler nach Bundestrojaner-Entfernung (rty0_7z.exe) - Standard

Windows Vista RunDLL-Boot-Fehler nach Bundestrojaner-Entfernung (rty0_7z.exe)



Zitat:
Zitat von ryder Beitrag anzeigen
Schritt 1:
Deinstalliere die security essentials
ich nehme an du meinst Microsoft Security Essentials? Das war vor einer Weile mal drauf (genauso wie AntiVir), ist aber dann dem Kaspersky gewichen. Ich weiß zwar nicht warum es noch in der Log steht, aber unter Systemsteuerung - Software gibts das nichtmehr. Das hatte ich damals schon deinstalliert.

Den Windows Defender habe ich jetzt wie beschreiben abgeschalten.

und hier die neue Combofix Log:
Code:
ATTFilter
ComboFix 13-01-02.01 - Jochen 02.01.2013  16:22:39.2.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.1022.343 [GMT 1:00]
ausgeführt von:: c:\users\Jochen\Desktop\ComboFix.exe
AV: Kaspersky Security Suite CBE *Disabled/Updated* {C3113FBF-4BCB-4461-D78D-6EDFEC9593E5}
AV: Microsoft Security Essentials *Disabled/Updated* {9765EA51-0D3C-7DFB-6091-10E4E1F341F6}
FW: Kaspersky Security Suite CBE *Disabled* {FB2ABE9A-01A4-4539-FCD2-C7EA1246D49E}
SP: Kaspersky Security Suite CBE *Disabled/Updated* {7870DE5B-6DF1-4BEF-ED3D-55AD9712D958}
SP: Microsoft Security Essentials *Disabled/Updated* {2C040BB5-2B06-7275-5A21-2B969A740B4B}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-12-02 bis 2013-01-02  ))))))))))))))))))))))))))))))
.
.
2013-01-02 15:31 . 2013-01-02 15:31	--------	d-----w-	c:\users\UpdatusUser\AppData\Local\temp
2013-01-02 15:31 . 2013-01-02 15:31	--------	d-----w-	c:\users\Jochen\AppData\Local\temp
2013-01-02 15:31 . 2013-01-02 15:31	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-01-02 12:08 . 2012-11-19 00:04	6812136	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{602705A4-94D4-4A0A-9DD9-76027308228C}\mpengine.dll
2012-12-31 12:02 . 2012-12-31 12:02	--------	d-----w-	c:\windows\de
2012-12-31 11:58 . 2012-12-31 11:58	--------	d-----w-	c:\program files\Microsoft SQL Server Compact Edition
2012-12-31 11:54 . 2012-12-31 11:58	--------	d-----w-	c:\program files\Windows Live
2012-12-31 11:53 . 2009-09-04 16:44	69464	----a-w-	c:\windows\system32\XAPOFX1_3.dll
2012-12-31 11:53 . 2009-09-04 16:44	515416	----a-w-	c:\windows\system32\XAudio2_5.dll
2012-12-31 11:53 . 2009-09-04 16:29	453456	----a-w-	c:\windows\system32\d3dx10_42.dll
2012-12-31 11:52 . 2012-12-31 11:52	--------	d-----w-	c:\users\Jochen\AppData\Local\Windows Live
2012-12-31 11:52 . 2012-12-31 11:52	--------	d-----w-	c:\program files\Common Files\Windows Live
2012-12-31 11:51 . 2009-08-04 08:02	754688	----a-w-	c:\windows\system32\webservices.dll
2012-12-22 12:46 . 2012-12-16 13:12	34304	----a-w-	c:\windows\system32\atmlib.dll
2012-12-22 12:46 . 2012-12-16 10:50	293376	----a-w-	c:\windows\system32\atmfd.dll
2012-12-12 18:07 . 2012-11-14 01:44	2382848	----a-w-	c:\windows\system32\mshtml.tlb
2012-12-12 18:07 . 2012-11-14 02:56	149552	----a-w-	c:\program files\Internet Explorer\sqmapi.dll
2012-12-12 18:07 . 2012-11-14 01:51	194048	----a-w-	c:\program files\Internet Explorer\IEShims.dll
2012-12-12 18:07 . 2012-11-14 01:49	142848	----a-w-	c:\windows\system32\ieUnatt.exe
2012-12-12 18:07 . 2012-11-14 01:48	420864	----a-w-	c:\windows\system32\vbscript.dll
2012-12-12 18:03 . 2012-07-26 02:46	9728	----a-w-	c:\windows\system32\Wdfres.dll
2012-12-12 18:03 . 2012-07-26 02:33	66560	----a-w-	c:\windows\system32\drivers\WUDFPf.sys
2012-12-12 18:03 . 2012-07-26 02:32	155136	----a-w-	c:\windows\system32\drivers\WUDFRd.sys
2012-12-12 18:03 . 2012-07-26 03:39	526952	----a-w-	c:\windows\system32\drivers\Wdf01000.sys
2012-12-12 18:03 . 2012-07-26 03:39	47720	----a-w-	c:\windows\system32\drivers\WdfLdr.sys
2012-12-12 18:03 . 2012-07-26 03:20	73216	----a-w-	c:\windows\system32\WUDFSvc.dll
2012-12-12 18:03 . 2012-07-26 03:20	172032	----a-w-	c:\windows\system32\WUDFPlatform.dll
2012-12-12 18:03 . 2009-07-14 12:12	16896	----a-w-	c:\windows\system32\winusb.dll
2012-12-12 18:03 . 2012-07-26 03:20	38912	----a-w-	c:\windows\system32\WUDFCoinstaller.dll
2012-12-12 18:03 . 2012-07-26 03:21	196608	----a-w-	c:\windows\system32\WUDFHost.exe
2012-12-12 18:03 . 2012-07-26 03:20	613888	----a-w-	c:\windows\system32\WUDFx.dll
2012-12-12 17:54 . 2012-11-13 01:36	2048000	----a-w-	c:\windows\system32\win32k.sys
2012-12-12 17:54 . 2012-11-02 10:18	376320	----a-w-	c:\windows\system32\dpnet.dll
2012-12-12 17:54 . 2012-11-02 08:26	23040	----a-w-	c:\windows\system32\dpnsvr.exe
2012-12-12 17:54 . 2012-08-21 11:47	224640	----a-w-	c:\windows\system32\drivers\volsnap.sys
2012-12-12 17:53 . 2012-11-13 01:29	2048	----a-w-	c:\windows\system32\tzres.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-31 11:55 . 2011-03-28 17:36	19696	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2012-12-31 11:39 . 2012-06-15 20:22	697272	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-12-31 11:39 . 2011-07-21 13:33	73656	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-10-10 20:15 . 2012-10-10 20:15	1867112	----a-w-	c:\windows\system32\nvcuvenc.dll
2012-10-10 20:15 . 2012-10-10 20:15	2574696	----a-w-	c:\windows\system32\nvcuvid.dll
2012-10-10 20:14 . 2012-10-10 20:14	888168	----a-w-	c:\windows\system32\nvdispgenco32.dll
2012-10-10 20:14 . 2012-10-10 20:14	17559912	----a-w-	c:\windows\system32\nvcompiler.dll
2012-10-10 20:14 . 2010-03-23 19:13	2428776	----a-w-	c:\windows\system32\nvapi.dll
2012-10-10 20:14 . 2012-10-10 20:14	7697768	----a-w-	c:\windows\system32\nvcuda.dll
2012-10-10 20:14 . 2012-10-10 20:14	10837352	----a-w-	c:\windows\system32\drivers\nvlddmkm.sys
2012-10-10 20:14 . 2012-10-10 20:14	19906920	----a-w-	c:\windows\system32\nvoglv32.dll
2012-10-10 20:14 . 2012-10-10 20:14	1009512	----a-w-	c:\windows\system32\nvdispco32.dll
2012-10-10 20:14 . 2012-10-10 20:14	6127464	----a-w-	c:\windows\system32\nvopencl.dll
2012-10-10 20:14 . 2011-02-23 00:57	15309160	----a-w-	c:\windows\system32\nvd3dum.dll
2012-12-31 11:27 . 2012-12-31 11:26	262112	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-03-27 37296]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]
"AVP"="c:\program files\Kaspersky Security Suite CBE 12\avp.exe" [2012-04-10 202296]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSC]
2012-03-26 15:08	931200	----a-w-	c:\program files\Microsoft Security Client\msseces.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2012-07-03 07:04	252848	----a-w-	c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1031189732-1378015667-3122739535-1000]
"EnableNotificationsRef"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2009-08-20 12:24	451872	----a-w-	c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
mStart Page = about:blank
IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: Hinzufügen zu Anti-Banner - c:\program files\Kaspersky Security Suite CBE 12\ie_banner_deny.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.0.1
FF - ProfilePath - c:\users\Jochen\AppData\Roaming\Mozilla\Firefox\Profiles\xcaiv742.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://de.yahoo.com/
FF - prefs.js: keyword.URL - hxxp://go.gmx.net/br/moz_keyurl_search/?su=
FF - ExtSQL: !HIDDEN! 2012-09-13 14:08; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
.
**************************************************************************
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-01-02  16:35:31
ComboFix-quarantined-files.txt  2013-01-02 15:35
ComboFix2.txt  2013-01-02 12:01
.
Vor Suchlauf: 12 Verzeichnis(se), 56.667.156.480 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 56.380.243.968 Bytes frei
.
- - End Of File - - 96BED969E5C04889D6CFB1087C8354D7
         

Alt 02.01.2013, 16:40   #11
ryder
/// TB-Ausbilder
 
Windows Vista RunDLL-Boot-Fehler nach Bundestrojaner-Entfernung (rty0_7z.exe) - Standard

Windows Vista RunDLL-Boot-Fehler nach Bundestrojaner-Entfernung (rty0_7z.exe)



Na dann brauchen wir auch keine Überreste davon ...

Combofix-Skript
Zitat:
Hinweis für Mitleser:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!
  • Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von folgenden Download-Spiegel neu herunter: Link
  • Speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!
  • Drücke die Windows + R Taste --> notepad (hinein schreiben) --> OK
  • Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
    Code:
    ATTFilter
    			
    SecCenter::
    AV: Microsoft Security Essentials *Disabled/Updated* {9765EA51-0D3C-7DFB-6091-10E4E1F341F6}
    SP: Microsoft Security Essentials *Disabled/Updated* {2C040BB5-2B06-7275-5A21-2B969A740B4B}
    
    
    SkipFix::
             
  • Speichere dies als CFScript.txt auf deinem Desktop.
  • Wichtig: Stelle deine Anti Viren Software temporär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
    Danach wieder anstellen nicht vergessen!
  • Schließe alle laufenden Programme damit ComboFix ungehindert arbeiten kann.
  • Ziehe CFScript.txt in die ComboFix.exe wie in diesem Bild:
  • Mache nichts am Computer, bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein. Dies kann dazu führen, dass ComboFix sich aufhängt.
  • Wenn ComboFix fertig ist wird es ein Log erstellen: C:\ComboFix.txt
    Bitte füge es hier als Antwort (in CODE-Tags) ein.

Zitat:
Hinweis:
Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen. Teile mir unbedingt mit, ob der Upload geklappt hat!
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 02.01.2013, 18:10   #12
m0rPh3uS
 
Windows Vista RunDLL-Boot-Fehler nach Bundestrojaner-Entfernung (rty0_7z.exe) - Standard

Windows Vista RunDLL-Boot-Fehler nach Bundestrojaner-Entfernung (rty0_7z.exe)



erledigt:

Code:
ATTFilter
ComboFix 13-01-02.02 - Jochen 02.01.2013  19:04:45.3.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.1022.399 [GMT 1:00]
ausgeführt von:: c:\users\Jochen\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\users\Jochen\Desktop\CFScript.txt
AV: Kaspersky Security Suite CBE *Disabled/Updated* {C3113FBF-4BCB-4461-D78D-6EDFEC9593E5}
FW: Kaspersky Security Suite CBE *Disabled* {FB2ABE9A-01A4-4539-FCD2-C7EA1246D49E}
SP: Kaspersky Security Suite CBE *Disabled/Updated* {7870DE5B-6DF1-4BEF-ED3D-55AD9712D958}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
- REDUZIERTER FUNKTIONALITÄTSMODUS -
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-12-02 bis 2013-01-02  ))))))))))))))))))))))))))))))
.
.
2013-01-02 18:06 . 2013-01-02 18:06	--------	d-----w-	c:\users\Jochen\AppData\Local\temp
2013-01-02 18:06 . 2013-01-02 18:06	--------	d-----w-	c:\users\UpdatusUser\AppData\Local\temp
2013-01-02 18:06 . 2013-01-02 18:06	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-01-02 12:08 . 2012-11-19 00:04	6812136	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{602705A4-94D4-4A0A-9DD9-76027308228C}\mpengine.dll
2012-12-31 12:02 . 2012-12-31 12:02	--------	d-----w-	c:\windows\de
2012-12-31 11:58 . 2012-12-31 11:58	--------	d-----w-	c:\program files\Microsoft SQL Server Compact Edition
2012-12-31 11:54 . 2012-12-31 11:58	--------	d-----w-	c:\program files\Windows Live
2012-12-31 11:53 . 2009-09-04 16:44	69464	----a-w-	c:\windows\system32\XAPOFX1_3.dll
2012-12-31 11:53 . 2009-09-04 16:44	515416	----a-w-	c:\windows\system32\XAudio2_5.dll
2012-12-31 11:53 . 2009-09-04 16:29	453456	----a-w-	c:\windows\system32\d3dx10_42.dll
2012-12-31 11:52 . 2012-12-31 11:52	--------	d-----w-	c:\users\Jochen\AppData\Local\Windows Live
2012-12-31 11:52 . 2012-12-31 11:52	--------	d-----w-	c:\program files\Common Files\Windows Live
2012-12-31 11:51 . 2009-08-04 08:02	754688	----a-w-	c:\windows\system32\webservices.dll
2012-12-22 12:46 . 2012-12-16 13:12	34304	----a-w-	c:\windows\system32\atmlib.dll
2012-12-22 12:46 . 2012-12-16 10:50	293376	----a-w-	c:\windows\system32\atmfd.dll
2012-12-12 18:07 . 2012-11-14 01:44	2382848	----a-w-	c:\windows\system32\mshtml.tlb
2012-12-12 18:07 . 2012-11-14 02:56	149552	----a-w-	c:\program files\Internet Explorer\sqmapi.dll
2012-12-12 18:07 . 2012-11-14 01:51	194048	----a-w-	c:\program files\Internet Explorer\IEShims.dll
2012-12-12 18:07 . 2012-11-14 01:49	142848	----a-w-	c:\windows\system32\ieUnatt.exe
2012-12-12 18:07 . 2012-11-14 01:48	420864	----a-w-	c:\windows\system32\vbscript.dll
2012-12-12 18:03 . 2012-07-26 02:46	9728	----a-w-	c:\windows\system32\Wdfres.dll
2012-12-12 18:03 . 2012-07-26 02:33	66560	----a-w-	c:\windows\system32\drivers\WUDFPf.sys
2012-12-12 18:03 . 2012-07-26 02:32	155136	----a-w-	c:\windows\system32\drivers\WUDFRd.sys
2012-12-12 18:03 . 2012-07-26 03:39	526952	----a-w-	c:\windows\system32\drivers\Wdf01000.sys
2012-12-12 18:03 . 2012-07-26 03:39	47720	----a-w-	c:\windows\system32\drivers\WdfLdr.sys
2012-12-12 18:03 . 2012-07-26 03:20	73216	----a-w-	c:\windows\system32\WUDFSvc.dll
2012-12-12 18:03 . 2012-07-26 03:20	172032	----a-w-	c:\windows\system32\WUDFPlatform.dll
2012-12-12 18:03 . 2009-07-14 12:12	16896	----a-w-	c:\windows\system32\winusb.dll
2012-12-12 18:03 . 2012-07-26 03:20	38912	----a-w-	c:\windows\system32\WUDFCoinstaller.dll
2012-12-12 18:03 . 2012-07-26 03:21	196608	----a-w-	c:\windows\system32\WUDFHost.exe
2012-12-12 18:03 . 2012-07-26 03:20	613888	----a-w-	c:\windows\system32\WUDFx.dll
2012-12-12 17:54 . 2012-11-13 01:36	2048000	----a-w-	c:\windows\system32\win32k.sys
2012-12-12 17:54 . 2012-11-02 10:18	376320	----a-w-	c:\windows\system32\dpnet.dll
2012-12-12 17:54 . 2012-11-02 08:26	23040	----a-w-	c:\windows\system32\dpnsvr.exe
2012-12-12 17:54 . 2012-08-21 11:47	224640	----a-w-	c:\windows\system32\drivers\volsnap.sys
2012-12-12 17:53 . 2012-11-13 01:29	2048	----a-w-	c:\windows\system32\tzres.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-31 11:55 . 2011-03-28 17:36	19696	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2012-12-31 11:39 . 2012-06-15 20:22	697272	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-12-31 11:39 . 2011-07-21 13:33	73656	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-10-10 20:15 . 2012-10-10 20:15	1867112	----a-w-	c:\windows\system32\nvcuvenc.dll
2012-10-10 20:15 . 2012-10-10 20:15	2574696	----a-w-	c:\windows\system32\nvcuvid.dll
2012-10-10 20:14 . 2012-10-10 20:14	888168	----a-w-	c:\windows\system32\nvdispgenco32.dll
2012-10-10 20:14 . 2012-10-10 20:14	17559912	----a-w-	c:\windows\system32\nvcompiler.dll
2012-10-10 20:14 . 2010-03-23 19:13	2428776	----a-w-	c:\windows\system32\nvapi.dll
2012-10-10 20:14 . 2012-10-10 20:14	7697768	----a-w-	c:\windows\system32\nvcuda.dll
2012-10-10 20:14 . 2012-10-10 20:14	10837352	----a-w-	c:\windows\system32\drivers\nvlddmkm.sys
2012-10-10 20:14 . 2012-10-10 20:14	19906920	----a-w-	c:\windows\system32\nvoglv32.dll
2012-10-10 20:14 . 2012-10-10 20:14	1009512	----a-w-	c:\windows\system32\nvdispco32.dll
2012-10-10 20:14 . 2012-10-10 20:14	6127464	----a-w-	c:\windows\system32\nvopencl.dll
2012-10-10 20:14 . 2011-02-23 00:57	15309160	----a-w-	c:\windows\system32\nvd3dum.dll
2012-12-31 11:27 . 2012-12-31 11:26	262112	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-03-27 37296]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]
"AVP"="c:\program files\Kaspersky Security Suite CBE 12\avp.exe" [2012-04-10 202296]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfPf]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfRd]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSC]
2012-03-26 15:08	931200	----a-w-	c:\program files\Microsoft Security Client\msseces.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2012-07-03 07:04	252848	----a-w-	c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1031189732-1378015667-3122739535-1000]
"EnableNotificationsRef"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2009-08-20 12:24	451872	----a-w-	c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
mStart Page = about:blank
IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: Hinzufügen zu Anti-Banner - c:\program files\Kaspersky Security Suite CBE 12\ie_banner_deny.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.0.1
FF - ProfilePath - c:\users\Jochen\AppData\Roaming\Mozilla\Firefox\Profiles\xcaiv742.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://de.yahoo.com/
FF - prefs.js: keyword.URL - hxxp://go.gmx.net/br/moz_keyurl_search/?su=
FF - ExtSQL: !HIDDEN! 2012-09-13 14:08; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-01-02 19:06
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-01-02  19:09:12
ComboFix-quarantined-files.txt  2013-01-02 18:09
ComboFix2.txt  2013-01-02 15:35
ComboFix3.txt  2013-01-02 12:01
.
Vor Suchlauf: 12 Verzeichnis(se), 56.377.090.048 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 57.811.681.280 Bytes frei
.
- - End Of File - - 8B89B2F566B714E013FBA6784EDE59FF
         

Alt 02.01.2013, 18:14   #13
ryder
/// TB-Ausbilder
 
Windows Vista RunDLL-Boot-Fehler nach Bundestrojaner-Entfernung (rty0_7z.exe) - Standard

Windows Vista RunDLL-Boot-Fehler nach Bundestrojaner-Entfernung (rty0_7z.exe)



Hätten wir das auch geklärt ... so:

Gut!

Soweit ich das sehe haben wir damit alles Schädliche entfernt. Um sicher sein zu können müssen jetzt noch ein paar Kontrollen machen und werden dann deinen Computer noch auf einen sicheren Stand bringen. Da diese Scans jetzt sehr lange dauern können bitte ich dich mir erst wieder zu schreiben, wenn du auch wirklich alles erledigt hast oder Probleme auftreten sollten.

Schritt 1:
Quick-Scan mit Malwarebytes

Downloade Dir bitte Malwarebytes
  • Installiere das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere Quickscan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
Schritt 2:
ESET Online Scanner

Zitat:
Wichtig:
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten!
Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
  • Bitte hier klicken --->
    • Firefox-User: Bitte esetsmartinstaller_enu.exe downloaden, installieren und starten.
    • IE-User müssen das Installieren eines ActiveX Elements erlauben.
  • Setze den einen Haken bei Yes, i accept the Terms of Use/Ja, ich stimme ... zu und drücke den Button.
  • Warte bis die Komponenten herunter geladen wurden.
  • Setze einen Haken bei "Scan archives/Archive prüfen" und entferne den Haken bei Remove Found Threads/Entdeckte Bedrohungen entfernen.
  • drücken. Die Signaturen werden herunter geladen und der Scan beginnt automatisch und kann sehr lange (einige Stunden) dauern!
Wenn der Scan beendet wurde
  • Klicke und dann
  • Speichere das Logfile als ESET.txt auf dem Desktop.
  • Klicke Back und Finish
Bitte poste die ESET.txt hier oder teile mir mit, dass nichts gefunden wurde.

Schritt 3:
Scan mit SecurityCheck
Downloade Dir bitte SecurityCheck: LINK1 LINK2
  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS- Box.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 02.01.2013, 22:27   #14
m0rPh3uS
 
Windows Vista RunDLL-Boot-Fehler nach Bundestrojaner-Entfernung (rty0_7z.exe) - Standard

Windows Vista RunDLL-Boot-Fehler nach Bundestrojaner-Entfernung (rty0_7z.exe)



Schritt 1: Quick-Scan mit Malwarebytes
Code:
ATTFilter
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.02.06

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Jochen :: JOCHEN-PC [Administrator]

02.01.2013 19:23:41
mbam-log-2013-01-02 (19-23-41).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 215588
Laufzeit: 8 Minute(n), 26 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Schritt 2: ESET Online Scanner
nichts gefunden ...


Schritt 3: Scan mit SecurityCheck
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.56  
 Windows Vista Service Pack 2 x86 (UAC is disabled!)  
 Internet Explorer 9  
``````````````Antivirus/Firewall Check:`````````````` 
Kaspersky Security Suite CBE   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.70.0.1100  
 CCleaner     
 Java(TM) 6 Update 31  
 Java 7 Update 7  
 Java version out of Date! 
 Adobe Flash Player 	11.5.502.135  
 Adobe Reader 9 Adobe Reader out of Date! 
 Mozilla Firefox (17.0.1) 
````````Process Check: objlist.exe by Laurent````````  
 Kaspersky Security Suite CBE 12 avp.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````
         
edit:
jetzt hab ich da rausgelesen, dass Java und Adobe Reader nicht aktuell sind - also wollte ich diese updaten.

nach der Installation von Adobe Reader 10 hab ich jetzt aber zwei Versionen drauf und kann die Version 9 nichtmehr deinstallieren. da kommt immer ein Fehler:


dann wollte ich auch Java updaten, wobei aber auch ein Fehler kommt:


also sieht meine Systemsteuerung / Software aktuell so aus:


hm ... kann nichtmehr editieren
naja, hab nochmal nen SecurityChecke.exe hinterhergeschoben:
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.56  
 Windows Vista Service Pack 2 x86 (UAC is disabled!)  
 Internet Explorer 9  
``````````````Antivirus/Firewall Check:`````````````` 
Kaspersky Security Suite CBE   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.70.0.1100  
 CCleaner     
 Java(TM) 6 Update 31  
 Java 7 Update 7  
 Java version out of Date! 
 Adobe Flash Player 	11.5.502.135  
 Adobe Reader 9 Adobe Reader out of Date! 
 Adobe Reader 10.1.4 Adobe Reader out of Date!  
 Mozilla Firefox (17.0.1) 
````````Process Check: objlist.exe by Laurent````````  
 Kaspersky Security Suite CBE 12 avp.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````
         
jetzt wars das aber auch erstmal wieder mit der Eigeninitiative

Geändert von m0rPh3uS (02.01.2013 um 23:27 Uhr)

Alt 03.01.2013, 09:13   #15
ryder
/// TB-Ausbilder
 
Windows Vista RunDLL-Boot-Fehler nach Bundestrojaner-Entfernung (rty0_7z.exe) - Standard

Windows Vista RunDLL-Boot-Fehler nach Bundestrojaner-Entfernung (rty0_7z.exe)



Manchmal hilft es zuerst die alten Java Versionen zu entfernen.

Du kannst probieren erst mal den alten 9er Reader zu updaten und dann zu entfernen (zuvor den 10er auch entfernen):

ftp://ftp.adobe.com/pub/adobe/reader...2_all_incr.msp
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Antwort

Themen zu Windows Vista RunDLL-Boot-Fehler nach Bundestrojaner-Entfernung (rty0_7z.exe)
aktuelle, antivir, beim starten, bla, bundestrojaner, datei, dll, erkannt, euro, fehlermeldung, kaspersky, neu, neue, nicht erkannt, pcs, registry, rundll, scan, security, starten, unterbinden, updates, virenscanner, vista, windows, windows vista



Ähnliche Themen: Windows Vista RunDLL-Boot-Fehler nach Bundestrojaner-Entfernung (rty0_7z.exe)


  1. RUNDLL Fehler nach Systemstart[2]
    Plagegeister aller Art und deren Bekämpfung - 02.02.2014 (13)
  2. RUNDLL Fehler nach Systemstart
    Plagegeister aller Art und deren Bekämpfung - 02.02.2014 (16)
  3. Windows 7 HP: Firewall Fehler Code : 0x6D9 und Rundll Fehler beim Start
    Log-Analyse und Auswertung - 23.09.2013 (22)
  4. EXP/JS.Expack.AL nach Entfernung von Bundestrojaner bei Systemcheck gefunden
    Plagegeister aller Art und deren Bekämpfung - 02.11.2012 (11)
  5. roper0dun.exe RunDLL Fehler immer nach dem Hochfahren von Windows 7, Exe gelöscht
    Log-Analyse und Auswertung - 25.09.2012 (13)
  6. RunDLL-Fehler nach roper0dun.exe-Löschung (GVU-Trojaner 2.07)
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (8)
  7. RunDLL Fehler nach Systemstart (guv-Virus-Verdacht)
    Plagegeister aller Art und deren Bekämpfung - 26.08.2012 (10)
  8. Nach Entfernung von Ukash Bundestrojaner - Kein LAN mehr!
    Plagegeister aller Art und deren Bekämpfung - 12.08.2012 (18)
  9. Nach GVU Trojaner Entfernung RUNDLL Fehlermeldung nach Systemstart ?
    Plagegeister aller Art und deren Bekämpfung - 11.07.2012 (2)
  10. RunDLL nach Bundestrojaner - was ist zur Computer Sicherheit noch nötig?
    Plagegeister aller Art und deren Bekämpfung - 08.07.2012 (36)
  11. RunDLL Message nach Entfernung von GVU-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 29.06.2012 (1)
  12. Bundespolizei Trojaner, RunDLL Fehler nach Virenscan
    Log-Analyse und Auswertung - 29.03.2012 (3)
  13. RunDll Fehler nach Trojaner-Fund
    Log-Analyse und Auswertung - 26.08.2011 (22)
  14. Vista: Nach Entfernung des Trojaners Windows Recovery leerer Desktop
    Plagegeister aller Art und deren Bekämpfung - 14.06.2011 (1)
  15. RUNDLL Fehler nach dem Hochfahren.
    Antiviren-, Firewall- und andere Schutzprogramme - 04.10.2010 (3)
  16. RunDLL Fehler beim Starten von Windows Vista
    Log-Analyse und Auswertung - 02.11.2009 (6)
  17. RUNDLL-Fehlermeldung nach Entfernung eines Trojaners
    Plagegeister aller Art und deren Bekämpfung - 24.05.2007 (15)

Zum Thema Windows Vista RunDLL-Boot-Fehler nach Bundestrojaner-Entfernung (rty0_7z.exe) - Hallo, ich habe hier einen Windows Vista PC (32bit), bei dem ich vor einer Weile den Bundestrojaner entfernt hatte (der mit der Kinderpornografie, Raubkopien, ... wo man 50 / 100 - Windows Vista RunDLL-Boot-Fehler nach Bundestrojaner-Entfernung (rty0_7z.exe)...
Archiv
Du betrachtest: Windows Vista RunDLL-Boot-Fehler nach Bundestrojaner-Entfernung (rty0_7z.exe) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.