Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Weißer Bildschirm mit Mauscursor auf Windows XP

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.07.2013, 10:55   #1
berre10117
 
Weißer Bildschirm mit Mauscursor auf Windows XP - Standard

Weißer Bildschirm mit Mauscursor auf Windows XP



Hallo liebe Mitglieder des Trojaner Boards,

ich habe gesehen, dass es hier viele gibt, die das gleiche Problem zu haben scheinen wie ich. Da ja aber in allen Threads darauf hingewiesen wird, dass die Ratschläge für den speziellen Einzelfall sind, starte ich diese neue Anfrage.

Antivir hat letzten Mittwoch während des Surfens im Internet auf einmal eine Meldung angezeigt, dass etwas versucht auf meine Registry zuzugreifen. Ich habe auf blockieren geklickt, um dies zu verhindern und bei der dann sofort erscheinenden Trojanerwarnung auf entfernen. Aber es half nichts mehr. Augenblicklich wurde der Bildschirm weiß und ich konnte nur noch den Cursor auf einem weißen Hintergrund bewegen. Da der Task Manager sich nicht öffnen ließ, habe ich den Computer mit der An/Aus Taste ausgeschaltet und neu gestartet. Erst schien alles wieder zu funktionieren, doch bevor ich irgendwo draufklicken konnte, wurde der Bildschirm wieder weiß. Ich habe den Laptop seitdem nicht mehr angeschaltet und auch noch keine Reparaturmaßnahmen ergriffen, weil ich nicht unwissender Weise es möglicherweise noch schlimmer machen wollte.

Ich habe ein Lenovo Thinkpad SL500 mit Windows XP. Zur Reparatur steht mir noch ein zusätzliches Netbook Toshiba NB550D mit Windows 7 zur Verfügung (jedoch ohne CD Laufwerk).

Gibt es eine Möglichkeit den Laptop wieder vom Trojaner zu reinigen und trotzdem meine alten Daten zu retten? Ich habe schon einige Monate keine Sicherung mehr durchgeführt ...

Vielen Dank im Voraus für eure Hilfe!

Alt 06.07.2013, 10:59   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Weißer Bildschirm mit Mauscursor auf Windows XP - Standard

Weißer Bildschirm mit Mauscursor auf Windows XP



Hi,

kannst Du in irgendeinen der 3 abgesicherten Modi booten?
__________________

__________________

Alt 06.07.2013, 11:18   #3
berre10117
 
Weißer Bildschirm mit Mauscursor auf Windows XP - Standard

Weißer Bildschirm mit Mauscursor auf Windows XP



Hallo Schrauber,

vielen Dank für deine schnelle Antwort. Ja, ich kann im abgesicherten Modus booten.

Gruß
Fred
__________________

Alt 06.07.2013, 11:19   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Weißer Bildschirm mit Mauscursor auf Windows XP - Standard

Weißer Bildschirm mit Mauscursor auf Windows XP



Supi,

dann von dort:

Systemscan mit FRST
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Scan.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 06.07.2013, 11:34   #5
berre10117
 
Weißer Bildschirm mit Mauscursor auf Windows XP - Standard

Weißer Bildschirm mit Mauscursor auf Windows XP



Hier die FRST.txt

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 04-07-2013
Ran by Administrator (administrator) on 06-07-2013 12:31:27
Running from C:\Dokumente und Einstellungen\Administrator\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Safe Mode (minimal)

==================== Processes (Whitelisted) ===================

(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe [122880 2008-04-10] (Synaptics, Inc.)
HKLM\...\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe [524288 2008-04-10] (Synaptics, Inc.)
HKLM\...\Run: [TpShocks] TpShocks.exe [x]
HKLM\...\Run: [TPHOTKEY] C:\Programme\Lenovo\HOTKEY\LVOSDSVC.exe [64368 2008-03-24] (Lenovo Group Limited)
HKLM\...\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe [242976 2008-06-04] (Lenovo Group Ltd.)
HKLM\...\Run: [TVT Scheduler Proxy] C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe [487424 2008-05-14] (Lenovo Group Limited)
HKLM\...\Run: [AMSG] C:\Programme\ThinkVantage\AMSG\Amsg.exe /startup [458752 2009-03-06] (LENOVO)
HKLM\...\Run: [LPManager] C:\PROGRA~1\Lenovo\LENOVO~2\LPMGR.exe [165208 2008-06-08] (Lenovo Group Limited)
HKLM\...\Run: [LPMailChecker] C:\PROGRA~1\Lenovo\LENOVO~2\LPMLCHK.exe [124248 2008-06-08] (Lenovo Group Limited)
HKLM\...\Run: [CameraApplicationLauncher] C:\Programme\Lenovo\Camera Center\bin\CameraApplicationLaunchpadLauncher.exe [16384 2008-07-10] ()
HKLM\...\Run: [LCONTROL] "C:\Programme\Lenovo\ATK Hotkey\LCONTROL.exe" [77824 2008-03-19] (ATK0101)
HKLM\...\Run: [LFKA] "C:\Programme\Lenovo\ATK Hotkey\LFKA.exe" [315392 2008-04-15] (Lenovo)
HKLM\...\Run: [PWRMGRTR] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor [311296 2008-06-15] (Lenovo Group Limited)
HKLM\...\Run: [BLOG] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog [208896 2008-06-15] ()
HKLM\...\Run: [cssauth] "C:\Programme\Lenovo\Client Security Solution\cssauth.exe" silent [3073336 2008-06-13] (Lenovo Group Limited)
HKLM\...\Run: [itype] "C:\Programme\Microsoft IntelliType Pro\itype.exe" [1505144 2009-11-05] (Microsoft Corporation)
HKLM\...\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\ipoint.exe" [1468256 2009-11-05] (Microsoft Corporation)
HKLM\...\Run: [DivXUpdate] "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW [1230704 2011-03-21] ()
HKLM\...\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [254696 2011-06-09] (Sun Microsystems, Inc.)
HKLM\...\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun [688128 2011-07-06] ()
HKLM\...\Run: [SCX3200_Scan2Pc] C:\WINDOWS\Twain_32\Samsung\SCX3200\Scan2pc.exe [1990144 2011-06-21] ()
HKLM\...\Run: [3200 Scan2PC] "C:\WINDOWS\Twain_32\Samsung\SCX3200\Scan2pc.exe" [1990144 2011-06-21] ()
HKLM\...\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [37296 2012-03-27] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [946352 2012-12-03] (Adobe Systems Incorporated)
HKLM\...\Run: [HTC Sync Loader] "C:\Programme\HTC\HTC Sync 3.0\htcUPCTLoader.exe" -startup [634880 2012-04-01] ()
HKLM\...\Run: [PDFPrint] C:\Programme\pdf24\pdf24.exe [162856 2013-02-19] (Geek Software GmbH)
HKLM\...\Run: []  [x]
HKLM\...\Run: [ApnUpdater] "C:\Programme\Ask.com\Updater\Updater.exe" [1646216 2013-04-01] (Ask)
HKLM\...\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min [345144 2013-07-02] (Avira Operations GmbH & Co. KG)
HKLM Group Policy restriction on software: C:\Programme\Avira\Antivir Desktop\avnotify.exe <====== ATTENTION
Winlogon\Notify\ACNotify: ACNotify.dll [X]
Winlogon\Notify\psfus: C:\WINDOWS\system32\psqlpwd.dll (UPEK Inc.)
Winlogon\Notify\tpfnf2: C:\Programme\Lenovo\HOTKEY\notifyf2.dll [X]
Winlogon\Notify\tphotkey: C:\Programme\Lenovo\HOTKEY\tphklock.dll [X]
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\RunOnce: [CTRLWOL] C:\SWTOOLS\OSFIXES\CTRLWOL\CTRLWOL.VBS ENABLE [7515 2007-12-10] ()
Lsa: [Notification Packages] scecli psqlpwd ACGina
SSODL: UpdateCheck - {94FCDCAB-9CB4-429A-AB31-CE93CE6A3890} -  No File
BootExecute: autocheck autochk /r \??\H:autocheck autochk * OODBS

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo.live.com
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com/welcome/thinkpad
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM SearchScopes: DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
HKCU SearchScopes: DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&FORM=LENIE
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&FORM=LENIE
BHO: CmjBrowserHelperObject Object - {07A11D74-9D25-4fea-A833-8B0D76A5577A} - C:\Programme\Mindjet\MindManager 7\Mm7InternetExplorer.dll (Mindjet)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (Safer Networking Limited)
BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: IePasswordManagerHelper Class - {BF468356-BB7E-42D7-9F15-4F3B9BCFCED2} - C:\Programme\Lenovo\Client Security Solution\tvtpwm_ie_com.dll (Lenovo Group Limited)
BHO: Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - Lenovo ThinkVantage Toolbox - {86B9B5DD-FB75-4035-BD52-3C94F7849CAF} - C:\Programme\PC-Doctor\ATLPcdToolbar544936.dll (PC-Doctor, Inc.)
Toolbar: HKLM - Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/8/b/d/8bd77752-5704-4d68-a152-f7252adaa4f2/LegitCheckControl.cab
DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} C:\Programme\Yahoo!\Common\Yinsthelper.dll
DPF: {4E1318B0-53F0-4274-99FB-F5621625340D} hxxp://10.104.12.11/installOperaPrintCtrl.exe
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {BB8C883E-002E-4276-ACCD-9FBF09A1A44B} hxxp://10.104.12.11/installJinitCheck.exe
DPF: {CAFEEFAC-0015-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_16-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: ipp - No CLSID Value - 
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2008-05-26] (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [147456] (Apple Inc.)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 30 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 195.234.128.7 195.234.128.16

========================== Services (Whitelisted) =================

S2 ABBYY.Licensing.FineReader.Professional.9.0; C:\Programme\Gemeinsame Dateien\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe [660768 2007-12-06] (ABBYY (BIT Software))
S2 AcPrfMgrSvc; C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe [90112 2008-07-14] (Lenovo )
S2 AcSvc; C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe [212992 2008-07-14] (Lenovo )
S2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-07-02] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-07-02] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [589368 2013-07-02] (Avira Operations GmbH & Co. KG)
S2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [144672 2009-08-28] (Apple Inc.)
S2 ATKGFNEXSrv; C:\Programme\Lenovo\ATK Hotkey\GFNEXSrv.exe [94208 2007-10-30] ()
S2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [238888 2008-12-12] (Apple Inc.)
S2 btwdins; C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe [342624 2008-03-28] (Broadcom Corporation.)
S2 EvtEng; C:\Programme\Intel\WiFi\bin\EvtEng.exe [815104 2008-05-05] (Intel(R) Corporation)
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2009-07-26] (Macrovision Europe Ltd.)
S2 gupdate1c9f1fd5d8d0474; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-06-21] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-06-21] (Google Inc.)
S3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [545576 2010-02-15] (Apple Inc.)
S2 IviRegMgr; C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe [112152 2007-01-04] (InterVideo)
S2 LFKAS; C:\Programme\Lenovo\ATK Hotkey\LFKAS.exe [208896 2008-03-19] ()
S2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation)
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [65888 2008-10-25] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-02] (Mozilla Foundation)
S2 Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [935208 2008-08-29] (Nero AG)
S2 O&O Defrag; C:\WINDOWS\system32\oodag.exe [1050120 2007-05-11] (O&O Software GmbH)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441712 2008-11-04] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S2 PassThru Service; C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe [87040 2012-03-23] ()
S2 Power Manager DBC Service; C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe [94208 2008-06-15] ()
S2 RegSrvc; C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe [466944 2008-05-05] (Intel(R) Corporation)
S2 S24EventMonitor; C:\Programme\Intel\WiFi\bin\S24EvMon.exe [901120 2008-05-05] (Intel(R) Corporation)
S2 SeaPort; C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [240512 2009-05-19] (Microsoft Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161384 2013-02-28] (Skype Technologies)
S2 SUService; c:\programme\lenovo\system update\suservice.exe [28672 2009-06-12] (Lenovo Group Limited)
S2 ThinkVantage Registry Monitor Service; c:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe [746808 2008-06-13] (Lenovo Group Limited)
S3 TuneUp.Defrag; C:\Windows\System32\TuneUpDefragService.exe [360192 2008-12-27] (TuneUp Software)
S2 TuneUp.ProgramStatisticsSvc; C:\Windows\System32\TUProgSt.exe [603904 2008-12-27] (TuneUp Software)
S2 TVT Backup Protection Service; C:\Programme\Lenovo\Rescue and Recovery\rrpservice.exe [520192 2008-05-14] ()
S2 TVT Backup Service; C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe [950272 2008-05-14] (Lenovo Group Limited)
S2 TVT Scheduler; c:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe [1155072 2008-05-14] (Lenovo Group Limited)
S2 TVT_UpdateMonitor; C:\Programme\Lenovo\Rescue and Recovery\UpdateMonitor.exe [360448 2008-10-09] (Lenovo Group Limited)
S2 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
S2 AcrSch2Svc; "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe" [x]
S2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" [x]
S2 RoxLiveShare10; "C:\Programme\Gemeinsame Dateien\Roxio Shared\10.0\SharedCOM\RoxLiveShare10.exe" [x]
S2 SessionLauncher; C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\DX9\SessionLauncher.exe [x]

==================== Drivers (Whitelisted) ====================

S3 ac97intc; C:\Windows\System32\drivers\ac97intc.sys [96256 2001-08-17] (Intel Corporation)
R3 Afc; C:\Windows\System32\drivers\Afc.sys [11776 2005-02-23] (Arcsoft, Inc.)
S1 ANC; C:\Windows\System32\drivers\ANC.SYS [11520 2008-07-02] (IBM Corp.)
R3 AnyDVD; C:\Windows\System32\Drivers\AnyDVD.sys [103744 2009-03-02] (SlySoft, Inc.)
S2 ASMMAP; C:\Programme\Lenovo\ATK Hotkey\ASMMAP.sys [13880 2007-07-24] ()
S2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-05-02] (Avira Operations GmbH & Co. KG)
S1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-05-02] (Avira Operations GmbH & Co. KG)
S1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-05-02] (Avira Operations GmbH & Co. KG)
S3 btaudio; C:\Windows\System32\drivers\btaudio.sys [534312 2008-03-10] (Broadcom Corporation.)
S3 BTDriver; C:\Windows\System32\DRIVERS\btport.sys [37160 2008-02-04] (Broadcom Corporation.)
S3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [990632 2008-03-27] (Broadcom Corporation.)
S3 BTWDNDIS; C:\Windows\System32\DRIVERS\btwdndis.sys [156392 2007-09-20] (Broadcom Corporation.)
S3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [47272 2008-03-27] (Broadcom Corporation.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
S3 CnxtHdAudService; C:\Windows\System32\drivers\CHDAU32.sys [764416 2008-06-12] (Conexant Systems Inc.)
S3 DCamUSBGene; C:\Windows\System32\DRIVERS\usbstk.sys [176528 2008-03-17] ()
R3 ElbyCDFL; C:\Windows\System32\Drivers\ElbyCDFL.sys [34760 2007-02-16] (SlySoft, Inc.)
S1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [24232 2009-02-17] (Elaborate Bytes AG)
S3 G400; C:\Windows\System32\DRIVERS\G400m.sys [322432 2001-08-18] (Matrox Graphics Inc.)
S3 hcw95bda; C:\Windows\System32\Drivers\hcw95bda.sys [560640 2008-04-17] (Hauppauge Computer Works, Inc.)
S3 hcw95rc; C:\Windows\System32\DRIVERS\hcw95rc.sys [15616 2008-04-17] (Hauppauge Computer Works, Inc.)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
S3 HSFHWAZL; C:\Windows\System32\DRIVERS\HSFHWAZL.sys [210560 2008-03-25] (Conexant Systems, Inc.)
S3 HSF_DPV; C:\Windows\System32\DRIVERS\HSF_DPV.sys [985472 2008-03-25] (Conexant Systems, Inc.)
S3 htcnprot; C:\Windows\System32\DRIVERS\htcnprot.sys [21248 2010-06-22] (Windows (R) Win 7 DDK provider)
S1 IBMTPCHK; C:\WINDOWS\system32\Drivers\IBMBLDID.sys [4224 2008-07-02] ()
R3 lnvobus; C:\Windows\System32\DRIVERS\lnvobus.sys [302464 2008-06-26] (MCCI Corporation)
S3 lnvocard; C:\Windows\System32\DRIVERS\lnvocard.sys [377088 2008-06-26] (MCCI Corporation)
S3 lnvogps; C:\Windows\System32\DRIVERS\lnvogps.sys [71720 2008-06-13] (Ericsson AB)
S3 lnvomdfl; C:\Windows\System32\DRIVERS\lnvomdfl.sys [15104 2008-06-26] (MCCI Corporation)
S3 lnvomdfl2; C:\Windows\System32\DRIVERS\lnvomdfl2.sys [15104 2008-06-26] (MCCI Corporation)
S3 lnvomdm; C:\Windows\System32\DRIVERS\lnvomdm.sys [385536 2008-06-26] (MCCI Corporation)
S3 lnvomdm2; C:\Windows\System32\DRIVERS\lnvomdm2.sys [430080 2008-06-26] (MCCI Corporation)
S3 lnvond5; C:\Windows\System32\DRIVERS\lnvond5.sys [25984 2008-06-26] (MCCI Corporation)
R3 lnvounic; C:\Windows\System32\DRIVERS\lnvounic.sys [402944 2008-06-26] (MCCI Corporation)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-14] (Microsoft Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\A0101X32.sys [5760 2007-08-24] ()
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 NETw5x32; C:\Windows\System32\DRIVERS\NETw5x32.sys [3627776 2008-05-01] (Intel Corporation)
S2 Nsynas32; C:\Windows\System32\Drivers\Nsynas32.sys [17784 2001-04-09] (Syncrosoft Hard- und Software GmbH)
S1 oreans32; C:\WINDOWS\system32\drivers\oreans32.sys [33824 2010-02-25] ()
S2 pmem; C:\WINDOWS\System32\drivers\pmemnt.sys [7012 2008-12-21] (Microsoft Corporation)
S1 PQNTDrv; C:\Windows\System32\Drivers\PQNTDrv.sys [4228 2002-09-16] (PowerQuest Corporation)
S3 RTLE8023xp; C:\Windows\System32\DRIVERS\Rtenicxp.sys [102656 2007-10-03] (Realtek Semiconductor Corporation                           )
S2 s24trans; C:\Windows\System32\DRIVERS\s24trans.sys [11904 2008-03-20] (Intel Corporation)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-14] (Microsoft Corporation)
S2 smihlp; C:\Programme\Gemeinsame Dateien\ThinkVantage Fingerprint Software\Drivers\smihlp.sys [12560 2008-06-24] (UPEK Inc.)
S3 Sony_EricssonWWSC; C:\Windows\System32\DRIVERS\lnvoscard.sys [24232 2008-06-26] (Sony Ericsson)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [722416 2009-09-21] ()
S1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-05-02] (Avira GmbH)
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-14] (Microsoft Corporation)
S3 taphss; C:\Windows\System32\DRIVERS\taphss.sys [32768 2009-10-02] (AnchorFree Inc)
S1 TPHKDRV; C:\Windows\System32\DRIVERS\TPHKDRV.sys [17844 2008-05-12] (Lenovo Group Limited)
S1 TPPWRIF; C:\Windows\System32\drivers\Tppwrif.sys [4442 2008-06-15] ()
S1 TSMAPIP; C:\Windows\System32\drivers\TSMAPIP.SYS [4608 2008-06-08] ()
S3 WsAudio_DeviceS(1); C:\Windows\System32\drivers\WsAudio_DeviceS(1).sys [16640 2009-04-23] (Wondershare)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-14] (Microsoft Corporation)
S2 DgiVecp; \??\C:\WINDOWS\system32\Drivers\DgiVecp.sys [x]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x]
S3 PcdrNdisuio; system32\DRIVERS\pcdrndisuio.sys [x]
S3 vpnva; system32\DRIVERS\vpnva.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-06 12:31 - 2013-07-06 12:31 - 00000000 ____D C:\FRST
2013-07-06 12:14 - 2013-07-06 12:14 - 00001040 ____A C:\Windows\System32\ICAutoUpdate.log

==================== One Month Modified Files and Folders ========

2013-07-06 12:31 - 2013-07-06 12:31 - 00000000 ____D C:\FRST
2013-07-06 12:22 - 2006-01-27 03:01 - 00002278 ____A C:\Windows\System32\wpa.dbl
2013-07-06 12:21 - 2008-12-27 18:10 - 02815785 ____A C:\Windows\System32\oodbs.lor
2013-07-06 12:16 - 2006-01-27 04:16 - 01913884 ____A C:\Windows\WindowsUpdate.log
2013-07-06 12:14 - 2013-07-06 12:14 - 00001040 ____A C:\Windows\System32\ICAutoUpdate.log
2013-07-03 23:23 - 2011-06-25 10:09 - 04161176 ____A C:\Windows\setupapi.log
2013-07-03 23:23 - 2008-12-21 23:29 - 00004680 ____A C:\Windows\System32\ICAutoUpdate.log.bak
2013-07-03 23:21 - 2008-12-21 23:08 - 00000316 ____A C:\Windows\Tasks\PMTask.job
2013-07-03 23:21 - 2006-01-26 19:12 - 00000159 ____A C:\Windows\wiadebug.log
2013-07-03 23:21 - 2006-01-26 19:12 - 00000050 ____A C:\Windows\wiaservc.log
2013-07-03 23:17 - 2013-05-02 22:17 - 00000242 ____A C:\Windows\Tasks\Scheduled Update for Ask Toolbar.job
2013-07-03 23:00 - 2008-12-27 18:54 - 00000508 ____A C:\Windows\Tasks\1-Klick-Wartung.job
2013-07-03 22:40 - 2011-06-26 13:47 - 00090162 ____A C:\Windows\wmsetup.log
2013-07-03 22:37 - 2006-01-27 04:25 - 00032522 ____A C:\Windows\SchedLgU.Txt
2013-07-03 22:26 - 2009-07-01 18:45 - 00001090 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-03 21:55 - 2006-01-25 15:09 - 00000000 ___RD C:\Programme
2013-07-03 21:27 - 2010-02-17 14:48 - 00000000 ____D C:\Windows\System32\NtmsData
2013-07-03 21:25 - 2006-01-26 00:14 - 00000000 ____D C:\Windows\Registration
2013-07-03 21:18 - 2009-07-01 18:45 - 00001086 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-03 21:17 - 2006-01-27 04:25 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-06-30 16:02 - 2010-01-25 09:02 - 00000324 ____A C:\Windows\Tasks\SystemToolsDailyTest.job
2013-06-29 20:20 - 2008-12-21 22:54 - 01242496 ____A C:\Windows\System32\TPAPSLOG.LOG
2013-06-23 08:59 - 2008-12-21 23:10 - 20216122 ____A C:\sysiclog.txt.bak
2013-06-18 19:23 - 2006-01-26 19:09 - 01114322 ____A C:\Windows\System32\PerfStringBackup.INI
2013-06-15 10:39 - 2012-04-05 08:53 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-06-15 10:39 - 2011-07-30 17:48 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2006-01-27 03:01] - [2008-04-14 08:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2006-01-27 03:01] - [2008-04-14 08:53] - 0513024 ____N (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2006-01-27 03:01] - [2008-04-14 08:53] - 0014336 ____N (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2006-01-27 03:01] - [2009-02-09 13:21] - 0111104 ____N (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2006-01-27 03:00] - [2008-04-14 08:52] - 0580096 ____N (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2006-01-27 03:01] - [2008-04-14 08:53] - 0026624 ____N (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2006-01-27 03:01] - [2008-04-14 08:22] - 0053760 ____N (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---


Und hier die Addition.txt:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 04-07-2013
Ran by Administrator at 2013-07-06 12:32:00
Running from C:\Dokumente und Einstellungen\Administrator\Desktop
Boot Mode: Safe Mode (minimal)
==========================================================


==================== Installed Programs =======================

"Arcon Arts Küche"
ABBYY FineReader 9.0 Professional Edition (Version: 9.00.724.5507)
Access Help (Version: 2.10)
Adobe AIR (Version: 3.2.0.2070)
Adobe Anchor Service CS3 (Version: 1.0)
Adobe Asset Services CS3 (Version: 3)
Adobe Bridge CS3 (Version: 2)
Adobe Flash Player 10 ActiveX (Version: 10.0.22.87)
Adobe Flash Player 11 Plugin (Version: 11.7.700.224)
Adobe Photoshop CS3 (Version: 10.0)
Adobe Reader 9.5.1 - Deutsch (Version: 9.5.1)
Adobe Setup (Version: 1.0)
Adobe Shockwave Player 11.5 (Version: 11.5.1.601)
Advertising Center (Version: 0.0.0.1)
Alldj DVD To AVI Converter 2.7
AnyDVD
Anzeige am Bildschirm (Version: 5.12.00)
AoA Video Joiner
Apple Application Support (Version: 1.1.0)
Apple Mobile Device Support (Version: 2.6.0.32)
Apple Software Update (Version: 2.1.1.116)
Ask Toolbar (Version: 1.15.24.0)
Audiograbber 1.83 SE  (Version: 1.83 SE)
Avira Free Antivirus (Version: 13.0.0.3737)
BMW Performance Screensaver
Bonjour (Version: 1.0.106)
Camera Center (Version: 1.0.24)
CCleaner (Version: 3.07)
Choice Guard (Version: 1.2.87.0)
Classic Menu 3.x for Office 2007
Client Security - Password Manager (Version: 8.20.0023.00)
CloneCD
CloneDVD2
Compatibility Pack für 2007 Office System (Version: 12.0.6425.1000)
Conexant HD Audio (Version: 3.54.0.0)
ConvertXtoDVD 3.6.4.158 (Version: 3.6.4.158)
Dienstprogramm "ThinkPad UltraNav" (Version: 2.04)
DirectXInstallService (Version: 9.0.2)
DivX Converter (Version: 1.0)
DivX-Setup (Version: 2.4.1.4)
DolbyFiles (Version: 2.0)
Drag-to-Disc (Version: 9.05)
Easy Video Joiner 5.21
Ergänzung zu Lenovo Care (Version: 3.00b)
Ericsson Wireless Module Core (Version: 1.0.1046.211)
FLV Player 2.0 (build 25) (Version: 2.0 (build 25))
Free PDF to Word Doc Converter v1.1 (Version: 1.1)
Free Video Dub version 2.0.17.128 (Version: 2.0.17.128)
Google SketchUp 6 (Version: 6.4.112)
Google SketchUp 6 Exporters (Version: 6.4.112)
Google SketchUp LayOut 6 (Version: 6.0.1199)
Google SketchUp Pro 6 (Version: 6.0.01337)
Google Update Helper (Version: 1.3.21.145)
HDAUDIO Soft Data Fax Modem with SmartCP (Version: 7.73.00.50)
Help Center (Version: 2.00h)
High Definition Audio - KB888111 (Version: 20040219.000000)
HTC BMP USB Driver (Version: 1.0.5375)
HTC Driver Installer (Version: 3.0.0.021)
HTC Sync (Version: 3.2.10)
ImagXpress (Version: 7.0.74.0)
Integrated Camera (Version: 6.11.202.001)
Intel PROSet Wireless
Intel(R) Graphics Media Accelerator Driver
Intel(R) PROSet/Wireless WiFi-Software (Version: 12.00.1000)
InterVideo FilterSDK for Hauppauge
InterVideo Register Manager (Version: 1.0.4.0)
InterVideo WinDVD (Version: 5.0-B11.1243)
iTunes (Version: 9.0.3.15)
J2SE Runtime Environment 5.0 Update 16 (Version: 1.5.0.160)
Java Auto Updater (Version: 2.0.6.1)
Java(TM) 6 Update 29 (Version: 6.0.290)
Java(TM) 6 Update 4 (Version: 1.6.0.40)
L&H TTS3000 Deutsch
Lenovo Registration
Lenovo ThinkVantage Toolbox (Version: 6.0.5449.37)
Lenovo_ATK_Package (Version: 0.00.04.0)
mb Software ArCon 6.5
Menu Templates - Starter Kit (Version: 9.0.4.0)
Message Center (Version: 2.01d)
Message Center Plus (Version: 2.0.0012.00)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Bootvis (Version: 1.3.37)
Microsoft IntelliPoint 7.1 (Version: 7.10.344.0)
Microsoft IntelliType Pro 7.1 (Version: 7.10.344.0)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Enterprise 2007 (Version: 12.0.6425.1000)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Live Add-in 1.3 (Version: 2.0.2313.0)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Outlook Connector (Version: 12.0.6414.1000)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Project Professional 2003 (Version: 11.0.5614.0)
Microsoft Office Proof (English) 2007 (Version: 12.0.6425.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6425.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6425.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Visio Professional 2003 (Version: 11.0.3216.5614)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Save as PDF or XPS Add-in for 2007 Microsoft Office programs (Version: 12.0.4518.1014)
Microsoft Search Enhancement Pack (Version: 1.3.59.0)
Microsoft Silverlight (Version: 4.1.10329.0)
Microsoft Software Update for Web Folders  (German) 12 (Version: 12.0.6425.1000)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft XML Parser (Version: 8.0.7820.0)
Mindjet MindManager Pro 7 (Version: 7.1.394)
Mobile Broadband Connect (Version: 3.1.2049)
Mobile Partner (Version: 11.300.05.01.154)
Movie Templates - Starter Kit (Version: 9.0.4.0)
Mozilla Firefox 22.0 (x86 de) (Version: 22.0)
Mozilla Maintenance Service (Version: 22.0)
MSXML 4.0 SP2 (KB927978) (Version: 4.20.9841.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP3 Parser (Version: 4.30.2100.0)
MSXML 6.0 Parser (Version: 6.00.3883.8)
Nero 9
Nero BurningROM (Version: 9.0.0.0)
Nero BurnRights (Version: 2.99.6.100)
Nero ControlCenter (Version: 9.0.0.1)
Nero CoverDesigner (Version: 4.0.3.100)
Nero CoverDesigner Help (Version: 4.0.0.0)
Nero Disc Copy Gadget (Version: 1.53.0.0)
Nero Disc Copy Gadget Help (Version: 2.0.0.0)
Nero DiscSpeed (Version: 4.99.5.105)
Nero DriveSpeed (Version: 3.99.5.105)
Nero Express (Version: 9.0.0.0)
Nero InfoTool (Version: 5.99.5.105)
Nero Installer (Version: 2.0.0.1)
Nero Recode (Version: 3.53.0.0)
Nero Recode Help (Version: 3.53.0.0)
Nero Rescue Agent (Version: 1.99.0.1)
Nero RescueAgent Help (Version: 1.99.0.1)
Nero StartSmart (Version: 9.0.6.100)
Nero StartSmart Help (Version: 9.0.0.0)
Nero Vision (Version: 6.0.0.100)
Nero Vision (Version: 6.0.3.100)
Nero WaveEditor (Version: 5.0.10.0)
Nero WaveEditor Help (Version: 5.0.10.0)
NeroBurningROM (Version: 9.0.6.100)
NeroExpress (Version: 9.0.6.100)
neroxml (Version: 1.0.0)
O&O Defrag Professional Edition (Version: 10.0.1634)
PartitionMagic (Version: 8.00.000)
PDF24 Creator 5.3.0
PDF-XChange 3.0
Photo Art Studio 1.31
PowerQuest PartitionMagic 8.0 (Version: 8.00.000)
Präsentationsdirektor (Version: 4.00)
QuickTime (Version: 7.65.17.80)
REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.13.0000)
Rescue and Recovery (Version: 4.21.0016.00)
Samsung Scan Assistant (Version: 1.04.22.00)
Samsung SCX-3200 Series
Samsung Universal Scan Driver (Version: 1.2.5.0)
Sicherheitsupdate für Step by Step Interactive Training (KB898458) (Version: 20050502.101010)
Sicherheitsupdate für Windows Internet Explorer 7 (KB929969) (Version: 20061222.120000)
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player 10 (KB917734)
Sicherheitsupdate für Windows XP (KB923689)
Simpo PDF to Word 2.0.1.0
Skype™ 6.3 (Version: 6.3.105)
Sonic Icons for Lenovo (Version: 2.0.0)
Spybot - Search & Destroy (Version: 1.6.2)
StreamTransport version: 1.0.2.2171
System Update (Version: 3.14.0024)
TeamViewer 4
ThinkPad Bluetooth with Enhanced Data Rate Software (Version: 5.5.0.3100)
ThinkPad Energie-Manager (Version: 1.40)
ThinkPad FullScreen Magnifier (Version: 2.02)
ThinkPad PC Card Power Policy (Version: 1.02)
ThinkPad Power Management Driver for SL Series (Version: 1.44)
ThinkPad UltraNav Driver (Version: 7.5.19.5)
ThinkPad-Dienstprogramm 'EasyEject' (Version: 2.36)
ThinkVantage Access Connections (Version: 5.00)
ThinkVantage Fingerprint Software 5.8 (Version: 5.8.2.4462)
ThinkVantage GPS (Version: 2.00)
ThinkVantage System für aktiven Festplattenschutz (Version: 1.61)
ThinkVantage Technologies Welcome Message (Version: 2.00)
TuneUp Utilities 2009 (Version: 8.0.2000.35)
TVgenial 3.40
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft Office Outlook 2007 (KB969907)
Update for Outlook 2007 Junk Email Filter (kb970012)
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Outlook 2007 Help (KB963677)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
Update für Windows Internet Explorer 8 (KB971180) (Version: 1)
VC80CRTRedist - 8.0.50727.4053 (Version: 1.1.0)
Verizon Wireless BroadbandAccess Self Activation (Version: 1.3.2)
VideoMach
VLC media player 1.0.2 (Version: 1.0.2)
VTPlus32 für WinTV (German)
Wallpapers
WebFldrs XP (Version: 9.50.7523)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Internet Explorer 7 (Version: 20061107.210142)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player Firefox Plugin (Version: 1.0.0.8)
Windows Search 4.0 (Version: 04.00.6001.503)
WinRAR archiver
XP Themes (Version: 1.00.0000)
Yahoo! Install Manager
Yahoo! Widgets (Version: 4.5.2.0)

==================== Restore Points  =========================

17-06-2013 15:46:49 Systemprüfpunkt
19-06-2013 16:17:21 Systemprüfpunkt
22-06-2013 08:05:35 Systemprüfpunkt
23-06-2013 14:29:59 Systemprüfpunkt
26-06-2013 19:38:16 Systemprüfpunkt
29-06-2013 19:55:58 Systemprüfpunkt

==================== Hosts content: ==========================

2006-01-27 03:01 - 2009-10-27 19:37 - 00347237 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	www.1001namen.com
127.0.0.1	1001namen.com
127.0.0.1	www.100888290cs.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	www.10sek.com
127.0.0.1	10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	123haustiereundmehr.com
127.0.0.1	www.123haustiereundmehr.com
127.0.0.1	www.123simsen.com
127.0.0.1	123simsen.com

There are 1000 more lines.


==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\1-Klick-Wartung.job => C:\Programme\TuneUp Utilities 2009\OneClickStarter.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\PCDoctorBackgroundMonitorTask-Delay.job => C:\Programme\PC-Doctor\pcdlauncher.exe
Task: C:\WINDOWS\Tasks\PCDoctorBackgroundMonitorTask.job => C:\Programme\PC-Doctor\pcdlauncher.exe
Task: C:\WINDOWS\Tasks\PMTask.job => ?
Task: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job => C:\Programme\Ask.com\UpdateTask.exe
Task: C:\WINDOWS\Tasks\SystemToolsDailyTest.job => C:\Programme\PC-Doctor\pcdr5cuiw32.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (07/03/2013 11:24:53 PM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (07/03/2013 11:23:51 PM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (07/03/2013 09:26:21 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager" aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070015" (konvertiert in 0x800423f3) fehlgeschlagen.

Error: (07/03/2013 09:25:57 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{bdd892bb-cfa4-11dd-9016-806d6172696f},0xc0000000,0x00000003,...)". hr = 0x80070005.

Error: (06/30/2013 04:31:30 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\FREDDY KRÜGER\RECENT\! NEU.LNK> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (06/30/2013 04:31:30 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\FREDDY KRÜGER\RECENT\! NEU.LNK> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (06/30/2013 04:31:30 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\FREDDY KRÜGER\RECENT\! NEU.LNK> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (06/30/2013 04:31:30 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\FREDDY KRÜGER\RECENT\! NEU.LNK> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (06/30/2013 04:31:29 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\FREDDY KRÜGER\RECENT\! NEU.LNK> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (06/30/2013 04:31:29 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\FREDDY KRÜGER\RECENT\! NEU.LNK> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)


System errors:
=============
Error: (07/06/2013 00:30:21 PM) (Source: DCOM) (User: LUDO)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}

Error: (07/06/2013 00:30:11 PM) (Source: DCOM) (User: LUDO)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}

Error: (07/06/2013 00:24:35 PM) (Source: DCOM) (User: LUDO)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}

Error: (07/06/2013 00:23:23 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
AFD
ANC
avipbb
avkmgr
ElbyCDIO
Fips
IBMTPCHK
intelppm
IPSec
MRxSmb
NetBIOS
NetBT
oreans32
RasAcd
Rdbss
ssmdrv
Tcpip
TPHKDRV
TPPWRIF
TSMAPIP
tvtumon

Error: (07/06/2013 00:23:23 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "IPSEC-Dienste" ist vom Dienst "IPSEC-Treiber" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%31

Error: (07/06/2013 00:23:23 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Bonjour-Dienst" ist vom Dienst "TCP/IP-Protokolltreiber" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%31

Error: (07/06/2013 00:23:23 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Apple Mobile Device" ist vom Dienst "TCP/IP-Protokolltreiber" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%31

Error: (07/06/2013 00:23:23 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "TCP/IP-NetBIOS-Hilfsprogramm" ist vom Dienst "AFD" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%31

Error: (07/06/2013 00:23:23 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DNS-Client" ist vom Dienst "TCP/IP-Protokolltreiber" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%31

Error: (07/06/2013 00:23:23 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DHCP-Client" ist vom Dienst "NetBios über TCP/IP" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%31


Microsoft Office Sessions:
=========================
Error: (08/03/2012 08:43:52 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 3, Application Name: Microsoft Office PowerPoint, Application Version: 12.0.6500.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 10 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (01/11/2011 00:28:51 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6504.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 10 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (08/31/2010 08:40:41 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6504.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 120 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (08/29/2010 02:26:37 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6504.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 44 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (06/02/2010 10:00:28 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 3, Application Name: Microsoft Office PowerPoint, Application Version: 12.0.6500.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 3483 seconds with 840 seconds of active time.  This session ended with a crash.

Error: (05/27/2010 11:20:13 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6504.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 2394 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (05/27/2010 10:40:09 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6504.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 120 seconds with 60 seconds of active time.  This session ended with a crash.

Error: (05/20/2010 10:41:49 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6504.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 205 seconds with 60 seconds of active time.  This session ended with a crash.

Error: (05/11/2010 01:35:48 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6504.5001, Microsoft Office Version: 12.0.6425.1000. This session lasted 19 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (05/09/2010 10:13:45 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6504.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 7 seconds with 0 seconds of active time.  This session ended with a crash.


==================== Memory info =========================== 

Percentage of memory in use: 16%
Total physical RAM: 2013.23 MB
Available physical RAM: 1686.04 MB
Total Pagefile: 4934.5 MB
Available Pagefile: 4831.53 MB
Total Virtual: 2047.88 MB
Available Virtual: 1961.07 MB

==================== Drives ================================

Drive c: (Boot) (Fixed) (Total:69.16 GB) (Free:27.33 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Backup) (Fixed) (Total:69.16 GB) (Free:2.72 GB) NTFS
Drive h: (Regent) (CDROM) (Total:0.05 GB) (Free:0 GB) UDF
Drive i: () (Removable) (Total:1.82 GB) (Free:1.82 GB) FAT
Drive z: (AUSLAGERUNG) (Fixed) (Total:4.36 GB) (Free:1.36 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 149 GB) (Disk ID: 1669C708)
Partition 1: (Active) - (Size=69 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=6 GB) - (Type=12)
Partition 3: (Not Active) - (Size=74 GB) - (Type=OF Extended)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 2 GB) (Disk ID: C3072E18)
Partition 1: (Active) - (Size=2 GB) - (Type=06)

==================== End Of Log ============================
         
Du, mir ist gerade aufgefallen, dass ich mich nicht mit dem "normalen" Profil angemeldet habe, sondern mit dem Administrator Profil. Macht das für die relevanten Informationen in den logfiles einen Unterschied?

Den Trojaner eingefangen habe ich mir ja mit dem "normalen" Benutzerprofil.


Alt 06.07.2013, 11:39   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Weißer Bildschirm mit Mauscursor auf Windows XP - Standard

Weißer Bildschirm mit Mauscursor auf Windows XP



Dann bitte noch einmal aus diesem Profil
__________________
--> Weißer Bildschirm mit Mauscursor auf Windows XP

Alt 06.07.2013, 11:48   #7
berre10117
 
Weißer Bildschirm mit Mauscursor auf Windows XP - Standard

Weißer Bildschirm mit Mauscursor auf Windows XP



Jetzt wurde der Suchlauf bereits ein zweites Mal unterbrochen und der Laptop startet neu. Ist das normal?

Hallo,
ich bekomme die beiden Dateien einfach nicht gezogen. Der Laptop startet sich immer wieder neu ... Was kann ich tun?

Alt 06.07.2013, 14:51   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Weißer Bildschirm mit Mauscursor auf Windows XP - Standard

Weißer Bildschirm mit Mauscursor auf Windows XP



Er startet auch im Safe Mode einfach neu? Alle 3 Varianten versucht?

wenn das nicht geht:

Falls Du kein Brennprogramm installiert hast, lade
dir bitte ISOBurner herunter.
Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen.
Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.
  • Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop.
    Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von mit der OTLPE CD.
Hinweis: Wie boote ich von CD
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 06.07.2013, 19:47   #9
berre10117
 
Weißer Bildschirm mit Mauscursor auf Windows XP - Standard

Weißer Bildschirm mit Mauscursor auf Windows XP



Ja, habe alle 3 Varianten versucht. Leider ohne Erfolg. Darum habe ich dann mehrmals (auch mit unterschiedlichen Browsern) versucht, OTLPENet.exe herunterzuladen. Leider startet der Download nicht und bricht dann nach einiger Zeit von alleine ab. Daher habe ich dann mal gegoogelt wo man diese Datei noch herunterladen kann. Aber nur diese Quelle gefunden: oldtimer.geekstogo.com
Weißt du, wo ich diese Datei sonst noch finden kann oder hast einen alternativen Vorschlag, wie wir weitermachen könnten?
Danke dir.

Alt 07.07.2013, 06:32   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Weißer Bildschirm mit Mauscursor auf Windows XP - Standard

Weißer Bildschirm mit Mauscursor auf Windows XP



Wenn Du oben in der Beschreibung auf OTLPEnet klickst kommt der Download von Filepony, der funktioniert taddellos. Kannste von einem anderen Rechner laden?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 08.07.2013, 20:22   #11
berre10117
 
Weißer Bildschirm mit Mauscursor auf Windows XP - Standard

Weißer Bildschirm mit Mauscursor auf Windows XP



Habe es daheim noch mehrmals probiert, herunterzuladen. Es klappt leider nicht. Versuche aber morgen einmal in der Firma unseren IT Manager zu überreden, es mir herunterzuladen und zu brennen. Dann kann ich hoffentlich morgen Abend an diesem Punkt weitermachen.

Alt 08.07.2013, 21:31   #12
schrauber
/// the machine
/// TB-Ausbilder
 

Weißer Bildschirm mit Mauscursor auf Windows XP - Standard

Weißer Bildschirm mit Mauscursor auf Windows XP



ok
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 09.07.2013, 23:59   #13
berre10117
 
Weißer Bildschirm mit Mauscursor auf Windows XP - Standard

Weißer Bildschirm mit Mauscursor auf Windows XP



Hallo Schrauber,
im Büro hat es heute nicht geklappt. Aber ich habe vorhin auf Anraten unseres IT Managers im abgesicherten Modus ein neues Benutzerprofil erstellt und über dieses Profil habe ich nun erfolgreich sowohl das Brennprogramm als auch OTLPENet.exe herunterladen können. Hier der Inhalt der OTL.txt:

Code:
ATTFilter
OTL logfile created on: 7/10/2013 1:32:25 AM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 84.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 96.00% Paging File free
Paging file location(s): Z:\pagefile.sys 3072 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 69.16 Gb Total Space | 26.77 Gb Free Space | 38.70% Space Free | Partition Type: NTFS
Drive D: | 69.16 Gb Total Space | 50.43 Gb Free Space | 72.93% Space Free | Partition Type: NTFS
Drive E: | 4.36 Gb Total Space | 1.36 Gb Free Space | 31.15% Space Free | Partition Type: FAT32
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Auto] --  -- (SessionLauncher)
SRV - File not found [Auto] --  -- (RoxLiveShare10)
SRV - File not found [Auto] --  -- (AcrSch2Svc)
SRV - [2013/07/02 15:12:32 | 000,117,144 | ---- | M] (Mozilla Foundation) [On_Demand] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013/07/02 14:07:32 | 000,084,024 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2013/07/02 14:07:22 | 000,589,368 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE -- (AntiVirWebService)
SRV - [2013/07/02 14:07:20 | 000,108,088 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2013/02/28 12:45:16 | 000,161,384 | R--- | M] (Skype Technologies) [Auto] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012/03/23 08:25:24 | 000,087,040 | ---- | M] () [Auto] -- C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe -- (PassThru Service)
SRV - [2009/08/28 14:42:54 | 000,144,672 | ---- | M] (Apple Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2009/07/26 05:54:56 | 000,654,848 | ---- | M] (Macrovision Europe Ltd.) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2009/06/12 04:55:48 | 000,028,672 | ---- | M] (Lenovo Group Limited) [Auto] -- C:\Programme\Lenovo\System Update\SUService.exe -- (SUService)
SRV - [2008/12/27 12:54:52 | 000,603,904 | ---- | M] (TuneUp Software) [Auto] -- C:\WINDOWS\system32\TUProgSt.exe -- (TuneUp.ProgramStatisticsSvc)
SRV - [2008/12/27 12:54:52 | 000,360,192 | ---- | M] (TuneUp Software) [On_Demand] -- C:\WINDOWS\system32\TuneUpDefragService.exe -- (TuneUp.Defrag)
SRV - [2008/12/11 08:31:36 | 000,027,904 | ---- | M] (TuneUp Software) [Auto] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2008/11/03 19:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2008/10/09 12:05:16 | 000,360,448 | ---- | M] (Lenovo Group Limited) [Auto] -- C:\Programme\Lenovo\Rescue and Recovery\UpdateMonitor.exe -- (TVT_UpdateMonitor)
SRV - [2008/08/29 10:20:56 | 000,935,208 | ---- | M] (Nero AG) [Auto] -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe -- (Nero BackItUp Scheduler 4.0)
SRV - [2008/07/14 12:34:26 | 000,090,112 | ---- | M] (Lenovo ) [Auto] -- C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe -- (AcPrfMgrSvc)
SRV - [2008/07/14 12:33:10 | 000,212,992 | ---- | M] (Lenovo ) [Auto] -- C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe -- (AcSvc)
SRV - [2008/06/15 12:40:00 | 000,094,208 | ---- | M] () [Auto] -- C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe -- (Power Manager DBC Service)
SRV - [2008/06/13 12:29:44 | 000,746,808 | ---- | M] (Lenovo Group Limited) [Auto] -- C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe -- (ThinkVantage Registry Monitor Service)
SRV - [2008/05/14 11:42:30 | 001,155,072 | ---- | M] (Lenovo Group Limited) [Auto] -- C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe -- (TVT Scheduler)
SRV - [2008/05/14 11:25:12 | 000,520,192 | ---- | M] () [Auto] -- C:\Programme\Lenovo\Rescue and Recovery\rrpservice.exe -- (TVT Backup Protection Service)
SRV - [2008/05/05 15:35:22 | 000,815,104 | ---- | M] (Intel(R) Corporation) [Auto] -- C:\Programme\Intel\WiFi\bin\EvtEng.exe -- (EvtEng)
SRV - [2008/05/05 15:17:12 | 000,901,120 | ---- | M] (Intel(R) Corporation) [Auto] -- C:\Programme\Intel\WiFi\bin\S24EvMon.exe -- (S24EventMonitor)
SRV - [2008/05/05 15:06:30 | 000,466,944 | ---- | M] (Intel(R) Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe -- (RegSrvc)
SRV - [2008/03/28 00:56:02 | 000,342,624 | ---- | M] (Broadcom Corporation.) [Auto] -- C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe -- (btwdins)
SRV - [2008/03/19 16:46:44 | 000,208,896 | R--- | M] () [Auto] -- C:\Programme\Lenovo\ATK Hotkey\LFKAS.exe -- (LFKAS)
SRV - [2007/12/06 16:03:41 | 000,660,768 | ---- | M] (ABBYY (BIT Software)) [Auto] -- C:\Programme\Gemeinsame Dateien\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe -- (ABBYY.Licensing.FineReader.Professional.9.0)
SRV - [2007/10/30 06:35:20 | 000,094,208 | R--- | M] () [Auto] -- C:\Programme\Lenovo\ATK Hotkey\GFNEXSrv.exe -- (ATKGFNEXSrv)
SRV - [2007/05/10 21:09:48 | 001,050,120 | ---- | M] (O&O Software GmbH) [Auto] -- C:\WINDOWS\system32\oodag.exe -- (O&O Defrag)
SRV - [2007/01/04 14:48:52 | 000,112,152 | R--- | M] (InterVideo) [Auto] -- C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe -- (IviRegMgr)
SRV - [2006/10/26 09:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2006/10/26 08:40:34 | 000,335,872 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe -- (MDM)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (vpnva)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | On_Demand] --  -- (PcdrNdisuio)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | On_Demand] --  -- (hwdatacard)
DRV - File not found [Kernel | Auto] --  -- (DgiVecp)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - [2013/05/02 16:08:04 | 000,135,136 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2013/05/02 16:08:04 | 000,084,744 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2013/05/02 16:08:04 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2013/05/02 16:08:04 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010/06/22 13:01:50 | 000,021,248 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\htcnprot.sys -- (htcnprot)
DRV - [2010/02/25 16:35:44 | 000,033,824 | ---- | M] () [Kernel | System] -- C:\WINDOWS\system32\drivers\oreans32.sys -- (oreans32)
DRV - [2009/10/01 19:41:44 | 000,032,768 | ---- | M] (AnchorFree Inc) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\taphss.sys -- (taphss)
DRV - [2009/09/21 14:06:23 | 000,722,416 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)
DRV - [2009/06/09 19:49:32 | 000,024,576 | ---- | M] (HTC, Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ANDROIDUSB.sys -- (HTCAND32)
DRV - [2009/04/23 11:51:18 | 000,016,640 | ---- | M] (Wondershare) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\WsAudio_DeviceS(1).sys -- (WsAudio_DeviceS(1)) WsAudio_DeviceS(1)
DRV - [2009/03/02 08:43:20 | 000,103,744 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\AnyDVD.sys -- (AnyDVD)
DRV - [2008/12/21 17:09:27 | 000,030,144 | ---- | M] (Lenovo (United States) Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\psadd.sys -- (psadd)
DRV - [2008/07/11 05:48:00 | 000,046,144 | ---- | M] (Lenovo) [Kernel | System] -- C:\WINDOWS\system32\drivers\tvtumon.sys -- (tvtumon)
DRV - [2008/07/01 19:22:06 | 000,004,224 | ---- | M] () [Kernel | System] -- C:\WINDOWS\system32\drivers\IBMBLDID.sys -- (IBMTPCHK)
DRV - [2008/07/01 19:22:04 | 000,011,520 | ---- | M] (IBM Corp.) [Kernel | System] -- C:\WINDOWS\system32\drivers\ANC.sys -- (ANC)
DRV - [2008/06/26 11:19:16 | 000,430,080 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lnvomdm2.sys -- (lnvomdm2)
DRV - [2008/06/26 11:19:16 | 000,402,944 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lnvounic.sys -- (lnvounic) Ericsson F3507g Mobile Broadband Minicard Network Adapter (WDM)
DRV - [2008/06/26 11:19:16 | 000,385,536 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lnvomdm.sys -- (lnvomdm)
DRV - [2008/06/26 11:19:16 | 000,025,984 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lnvond5.sys -- (lnvond5) Ericsson F3507g Mobile Broadband Minicard Network Adapter (NDIS)
DRV - [2008/06/26 11:19:16 | 000,015,104 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lnvomdfl2.sys -- (lnvomdfl2)
DRV - [2008/06/26 11:19:14 | 000,377,088 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lnvocard.sys -- (lnvocard)
DRV - [2008/06/26 11:19:14 | 000,302,464 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lnvobus.sys -- (lnvobus) Ericsson F3507g Mobile Broadband Minicard Composite Device driver (WDM)
DRV - [2008/06/26 11:19:14 | 000,015,104 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lnvomdfl.sys -- (lnvomdfl)
DRV - [2008/06/26 07:08:36 | 000,024,232 | ---- | M] (Sony Ericsson) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lnvoscard.sys -- (Sony_EricssonWWSC)
DRV - [2008/06/24 12:07:58 | 000,012,560 | ---- | M] (UPEK Inc.) [Kernel | Auto] -- C:\Programme\Gemeinsame Dateien\ThinkVantage Fingerprint Software\Drivers\smihlp.sys -- (smihlp) SMI Helper Driver (smihlp)
DRV - [2008/06/15 12:40:00 | 000,004,442 | ---- | M] () [Kernel | System] -- C:\WINDOWS\system32\drivers\TPPWRIF.SYS -- (TPPWRIF)
DRV - [2008/06/12 18:00:02 | 000,071,720 | ---- | M] (Ericsson AB) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lnvogps.sys -- (lnvogps)
DRV - [2008/06/12 04:38:52 | 000,764,416 | ---- | M] (Conexant Systems Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\CHDAU32.sys -- (CnxtHdAudService)
DRV - [2008/06/08 15:00:00 | 000,004,608 | ---- | M] () [Kernel | System] -- C:\WINDOWS\system32\drivers\TSMAPIP.SYS -- (TSMAPIP)
DRV - [2008/05/14 11:21:16 | 000,114,728 | ---- | M] (Lenovo.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\ApsX86.sys -- (Shockprf)
DRV - [2008/05/14 11:21:16 | 000,019,496 | ---- | M] (Lenovo.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\ApsHM86.sys -- (TPDIGIMN)
DRV - [2008/05/01 03:21:28 | 003,627,776 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\NETw5x32.sys -- (NETw5x32) Intel(R)
DRV - [2008/04/29 03:09:56 | 000,108,032 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\IntcHdmi.sys -- (IntcHdmiAddService) Intel(R)
DRV - [2008/04/17 11:59:02 | 000,015,616 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\hcw95rc.sys -- (hcw95rc)
DRV - [2008/04/17 11:58:00 | 000,560,640 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\hcw95bda.sys -- (hcw95bda)
DRV - [2008/04/13 18:16:24 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\MPE.sys -- (MPE)
DRV - [2008/03/27 04:18:18 | 000,990,632 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\btkrnl.sys -- (BTKRNL)
DRV - [2008/03/27 04:18:12 | 000,047,272 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\btwusb.sys -- (BTWUSB)
DRV - [2008/03/25 02:22:50 | 000,985,472 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HSF_DPV.sys -- (HSF_DPV)
DRV - [2008/03/25 02:22:10 | 000,210,560 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys -- (HSFHWAZL)
DRV - [2008/03/25 02:22:06 | 000,731,264 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf)
DRV - [2008/03/20 07:32:24 | 000,011,904 | ---- | M] (Intel Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\s24trans.sys -- (s24trans)
DRV - [2008/03/17 04:31:50 | 000,176,528 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\USBSTK.sys -- (DCamUSBGene)
DRV - [2008/03/10 05:18:44 | 000,534,312 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\btaudio.sys -- (btaudio)
DRV - [2008/02/15 12:42:42 | 000,046,592 | ---- | M] (REDC) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\rimmptsk.sys -- (rimmptsk)
DRV - [2008/02/04 04:57:44 | 000,037,160 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\btport.sys -- (BTDriver)
DRV - [2007/10/03 08:31:40 | 000,102,656 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2007/09/19 22:59:14 | 000,156,392 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\btwdndis.sys -- (BTWDNDIS)
DRV - [2007/08/24 06:46:48 | 000,005,760 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\A0101X32.sys -- (MTsensor)
DRV - [2007/07/30 06:54:02 | 000,038,400 | ---- | M] (REDC) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\rixdptsk.sys -- (rismxdp)
DRV - [2007/07/30 05:42:58 | 000,043,008 | ---- | M] (REDC) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\rimsptsk.sys -- (rimsptsk)
DRV - [2007/07/24 06:09:04 | 000,013,880 | R--- | M] () [Kernel | Auto] -- C:\Programme\Lenovo\ATK Hotkey\ASMMAP.sys -- (ASMMAP)
DRV - [2007/06/18 11:29:52 | 000,009,400 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLADResM.SYS -- (DLADResM)
DRV - [2007/06/18 11:29:10 | 000,035,064 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLABMFSM.SYS -- (DLABMFSM)
DRV - [2007/06/18 11:29:08 | 000,093,752 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLAUDFAM.SYS -- (DLAUDFAM)
DRV - [2007/06/18 11:29:06 | 000,098,136 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLAUDF_M.SYS -- (DLAUDF_M)
DRV - [2007/06/18 11:29:04 | 000,026,744 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLAOPIOM.SYS -- (DLAOPIOM)
DRV - [2007/06/18 11:28:58 | 000,032,472 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLABOIOM.SYS -- (DLABOIOM)
DRV - [2007/06/18 11:28:54 | 000,014,520 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLAPoolM.SYS -- (DLAPoolM)
DRV - [2007/06/18 11:28:52 | 000,105,048 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLAIFS_M.SYS -- (DLAIFS_M)
DRV - [2007/02/15 20:57:04 | 000,034,760 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ElbyCDFL.sys -- (ElbyCDFL)
DRV - [2007/02/08 15:05:30 | 000,028,120 | ---- | M] (Roxio) [File_System | System] -- C:\WINDOWS\system32\drivers\DLARTL_M.SYS -- (DLARTL_M)
DRV - [2007/02/08 15:05:30 | 000,012,856 | ---- | M] (Roxio) [File_System | System] -- C:\WINDOWS\system32\drivers\DLACDBHM.SYS -- (DLACDBHM)
DRV - [2005/02/23 09:58:56 | 000,011,776 | ---- | M] (Arcsoft, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\afc.sys -- (Afc)
DRV - [2002/09/16 12:32:08 | 000,004,228 | ---- | M] (PowerQuest Corporation) [Kernel | System] -- C:\WINDOWS\System32\drivers\PQNTDRV.sys -- (PQNTDrv)
DRV - [2001/08/17 23:33:12 | 000,322,432 | ---- | M] (Matrox Graphics Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\G400m.sys -- (G400)
DRV - [2001/04/09 14:03:56 | 000,017,784 | ---- | M] (Syncrosoft Hard- und Software GmbH) [Kernel | Auto] -- C:\WINDOWS\System32\drivers\NSynas32.sys -- (Nsynas32)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com/welcome/thinkpad [binary data]
IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo.live.com
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com/welcome/thinkpad [binary data]
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo.live.com
IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Freddy_Krüger_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\Freddy_Krüger_ON_C\Software\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKU\Freddy_Krüger_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050
IE - HKU\Freddy_Krüger_ON_C\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKU\Freddy_Krüger_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Freddy_Krüger_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
 
 
IE - HKU\Ryan_ON_C\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com/welcome/thinkpad [binary data]
IE - HKU\Ryan_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo.live.com
IE - HKU\Ryan_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.3: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.0.2: C:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKLM\Software\MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1: C:\Programme\Mozilla Firefox\plugins\npyaxmpb.dll (Yahoo! Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 22.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013/07/02 15:12:19 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 22.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013/07/02 15:12:24 | 000,000,000 | ---D | M]
 
[2013/07/02 15:12:19 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\browser\extensions
[2013/07/02 15:12:33 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
[2011/10/03 00:06:04 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2007/03/09 19:16:44 | 000,189,496 | ---- | M] (Yahoo! Inc.) -- C:\Programme\mozilla firefox\plugins\npyaxmpb.dll
 
O1 HOSTS File: ([2009/10/27 13:37:31 | 000,347,237 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.1-2005-search.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 11904 more lines...
O2 - BHO: (CmjBrowserHelperObject Object) - {07A11D74-9D25-4fea-A833-8B0D76A5577A} - C:\Programme\Mindjet\MindManager 7\Mm7InternetExplorer.dll (Mindjet)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (IePasswordManagerHelper Class) - {BF468356-BB7E-42D7-9F15-4F3B9BCFCED2} - C:\Programme\Lenovo\Client Security Solution\tvtpwm_ie_com.dll (Lenovo Group Limited)
O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (Lenovo ThinkVantage Toolbox) - {86B9B5DD-FB75-4035-BD52-3C94F7849CAF} - C:\Programme\PC-Doctor\ATLPcdToolbar544936.dll (PC-Doctor, Inc.)
O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\Freddy_Krüger_ON_C\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKU\Freddy_Krüger_ON_C\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\Freddy_Krüger_ON_C\..\Toolbar\WebBrowser: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - No CLSID value found.
O3 - HKU\Freddy_Krüger_ON_C\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [3200 Scan2PC] C:\WINDOWS\Twain_32\Samsung\SCX3200\Scan2pc.exe ()
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe (Ask)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [BLOG] C:\Programme\ThinkPad\Utilities\BATLOGEX.DLL ()
O4 - HKLM..\Run: [CameraApplicationLauncher] C:\Programme\Lenovo\Camera Center\bin\CameraApplicationLaunchPadLauncher.exe ()
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [HTC Sync Loader] C:\Programme\HTC\HTC Sync 3.0\htcUPCTLoader.exe ()
O4 - HKLM..\Run: [LCONTROL] C:\Programme\Lenovo\ATK Hotkey\LCONTROL.exe (ATK0101)
O4 - HKLM..\Run: [LFKA] C:\Programme\Lenovo\ATK Hotkey\LFKA.exe (Lenovo)
O4 - HKLM..\Run: [LPMailChecker] C:\Programme\Lenovo\LenovoCare\LPMLCHK.EXE (Lenovo Group Limited)
O4 - HKLM..\Run: [LPManager] C:\Programme\Lenovo\LenovoCare\LPMGR.EXE (Lenovo Group Limited)
O4 - HKLM..\Run: [PDFPrint] C:\Programme\pdf24\pdf24.exe (Geek Software GmbH)
O4 - HKLM..\Run: [PWRMGRTR] C:\Programme\ThinkPad\Utilities\PWRMGRTR.DLL (Lenovo Group Limited)
O4 - HKLM..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe ()
O4 - HKLM..\Run: [SCX3200_Scan2Pc] C:\WINDOWS\twain_32\Samsung\SCX3200\Scan2Pc.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
O4 - HKLM..\Run: [TPHOTKEY] C:\Programme\Lenovo\HOTKEY\LVOSDSVC.exe (Lenovo Group Limited)
O4 - HKLM..\Run: [TVT Scheduler Proxy] C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe (Lenovo Group Limited)
O4 - HKU\Freddy_Krüger_ON_C..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - HKU\Administrator_ON_C..\RunOnce: [CTRLWOL] C:\SWTOOLS\OSFIXES\CTRLWOL\CTRLWOL.VBS ()
O4 - Startup: C:\Dokumente und Einstellungen\Freddy Krüger\Startmenü\Programme\Autostart\Dropbox.lnk =  File not found
O4 - Startup: C:\Dokumente und Einstellungen\Freddy Krüger\Startmenü\Programme\Autostart\Yahoo! Widgets.lnk = C:\Programme\Yahoo!\Widgets\YahooWidgets.exe (Yahoo! Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Freddy_Krüger_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Freddy_Krüger_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives =  [binary data]
O7 - HKU\Freddy_Krüger_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSharedDocuments = 01 00 00 00  [binary data]
O7 - HKU\Freddy_Krüger_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: MaxRecentDocs = 1
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Ryan_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: Send to Mindjet MindManager - {941E1A34-C6AF-4baa-A973-224F9C3E04BF} - C:\Programme\Mindjet\MindManager 7\Mm7InternetExplorer.dll (Mindjet)
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O9 - Extra 'Tools' menuitem : Lenovo Password Manager... - {F4F55DC8-0B69-4DFE-BA94-CB677B88B2A3} - C:\Programme\Lenovo\Client Security Solution\tvtpwm_ie_com.dll (Lenovo Group Limited)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000030 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/8/b/d/8bd77752-5704-4d68-a152-f7252adaa4f2/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} C:\Programme\Yahoo!\Common\Yinsthelper.dll (Installation Support)
O16 - DPF: {4E1318B0-53F0-4274-99FB-F5621625340D} hxxp://10.104.12.11/installOperaPrintCtrl.exe (OperaPrintControl Object)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {BB8C883E-002E-4276-ACCD-9FBF09A1A44B} hxxp://10.104.12.11/installJinitCheck.exe (JinitiatorCheck Object)
O16 - DPF: {CAFEEFAC-0015-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_16-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 195.234.128.7 195.234.128.16
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\ACNotify: DllName - ACNotify.dll - C:\Programme\ThinkPad\ConnectUtilities\ACNotify.dll (Lenovo )
O20 - Winlogon\Notify\psfus: DllName - C:\WINDOWS\system32\psqlpwd.dll - C:\WINDOWS\system32\psqlpwd.dll (UPEK Inc.)
O20 - Winlogon\Notify\tpfnf2: DllName - C:\Programme\Lenovo\HOTKEY\notifyf2.dll - C:\Programme\Lenovo\HOTKEY\notifyf2.dll ()
O20 - Winlogon\Notify\tphotkey: DllName - C:\Programme\Lenovo\HOTKEY\tphklock.dll - C:\Programme\Lenovo\HOTKEY\tphklock.dll (Lenovo Group Limited)
O21 - SSODL: UpdateCheck - {94FCDCAB-9CB4-429A-AB31-CE93CE6A3890} - CLSID or File not found.
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/01/26 22:18:40 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk /r \??\H:) -  File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (OODBS) - C:\WINDOWS\System32\OODBS.exe (O&O Software GmbH)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013/07/09 17:41:06 | 000,000,000 | ---D | C] -- C:\Programme\LSoft Technologies
[2013/07/09 17:41:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Active@ ISO Burner
[2013/07/09 17:37:01 | 127,231,689 | ---- | C] (Igor Pavlov) -- C:\Dokumente und Einstellungen\Ryan\Desktop\OTLPENet.exe
[2013/07/09 17:37:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ryan\Eigene Dateien\Downloads
[2013/07/09 17:36:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ryan\Anwendungsdaten\Avira
[2013/07/09 17:35:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ryan\Anwendungsdaten\Sun
[2013/07/09 17:34:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ryan\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2013/07/09 17:34:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ryan\Anwendungsdaten\Mozilla
[2013/07/09 17:31:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ryan\Lokale Einstellungen\Anwendungsdaten\Htc
[2013/07/09 17:31:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ryan\Lokale Einstellungen\Anwendungsdaten\Identities
[2013/07/09 17:31:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ryan\Anwendungsdaten\Windows Desktop Search
[2013/07/09 17:31:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ryan\Anwendungsdaten\HTC
[2013/07/09 17:31:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ryan\Lokale Einstellungen\Anwendungsdaten\S2PC
[2013/07/09 17:26:53 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Ryan\Anwendungsdaten\Microsoft
[2013/07/09 17:26:53 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Ryan\SendTo
[2013/07/09 17:26:53 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Ryan\Recent
[2013/07/09 17:26:53 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Ryan\Anwendungsdaten
[2013/07/09 17:26:53 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Ryan\Startmenü\Programme\Zubehör
[2013/07/09 17:26:53 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Ryan\Startmenü
[2013/07/09 17:26:53 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Ryan\Favoriten
[2013/07/09 17:26:53 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Ryan\Eigene Dateien\Eigene Musik
[2013/07/09 17:26:53 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Ryan\Eigene Dateien
[2013/07/09 17:26:53 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Ryan\Eigene Dateien\Eigene Bilder
[2013/07/09 17:26:53 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Ryan\Startmenü\Programme\Autostart
[2013/07/09 17:26:53 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Ryan\IETldCache
[2013/07/09 17:26:53 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Ryan\Cookies
[2013/07/09 17:26:53 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Ryan\Vorlagen
[2013/07/09 17:26:53 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Ryan\Netzwerkumgebung
[2013/07/09 17:26:53 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Ryan\Lokale Einstellungen
[2013/07/09 17:26:53 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Ryan\Druckumgebung
[2013/07/09 17:26:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ryan\Lokale Einstellungen\Anwendungsdaten\Sun
[2013/07/09 17:26:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ryan\Lokale Einstellungen\Anwendungsdaten\Roxio
[2013/07/09 17:26:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ryan\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2013/07/09 17:26:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ryan\Anwendungsdaten\Macromedia
[2013/07/09 17:26:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ryan\Anwendungsdaten\Lenovo
[2013/07/09 17:26:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ryan\Anwendungsdaten\Intel
[2013/07/09 17:26:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ryan\Anwendungsdaten\InstallShield
[2013/07/09 17:26:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ryan\Anwendungsdaten\Identities
[2013/07/09 17:26:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ryan\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
[2013/07/09 17:26:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ryan\Desktop
[2013/07/09 17:26:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ryan\Eigene Dateien\Bluetooth-Exchange-Ordner
[2013/07/09 17:26:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ryan\Bluetooth Software
[2013/07/09 17:26:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ryan\Lokale Einstellungen\Anwendungsdaten\AskToolbar
[2013/07/09 17:26:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ryan\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory
[2013/07/09 17:26:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ryan\Lokale Einstellungen\Anwendungsdaten\Adobe
[2013/07/09 17:26:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ryan\Eigene Dateien\Access Connections
[2013/07/06 09:59:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\CSC
[2013/07/06 06:31:20 | 000,000,000 | ---D | C] -- C:\FRST
[2013/07/06 06:29:09 | 001,373,373 | ---- | C] (Farbar) -- C:\Dokumente und Einstellungen\Freddy Krüger\Desktop\FRST.exe
[2013/07/06 06:25:32 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\PrivacIE
[2013/07/06 06:16:14 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\IETldCache
[2013/07/03 17:17:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Freddy Krüger\Anwendungsdaten\Usabyv
[2013/07/03 17:17:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Freddy Krüger\Anwendungsdaten\Guynib
[2013/07/03 17:17:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Freddy Krüger\Anwendungsdaten\Beeny
[2013/07/03 17:17:19 | 000,345,680 | ---- | C] (hAx Studios Ltd.) -- C:\Dokumente und Einstellungen\Freddy Krüger\2120661.exe
[2013/07/03 17:17:08 | 000,345,680 | ---- | C] (hAx Studios Ltd.) -- C:\Dokumente und Einstellungen\Freddy Krüger\5924442.exe
[2013/07/02 15:12:18 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2008/12/27 14:18:34 | 000,047,360 | ---- | C] (VSO Software) -- C:\Dokumente und Einstellungen\Freddy Krüger\Anwendungsdaten\pcouffin.sys
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013/07/09 18:21:13 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013/07/09 18:11:18 | 000,002,278 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013/07/09 18:08:52 | 000,000,316 | ---- | M] () -- C:\WINDOWS\tasks\PMTask.job
[2013/07/09 18:08:04 | 2111,094,784 | -HS- | M] () -- C:\hiberfil.sys
[2013/07/09 18:07:57 | 002,832,386 | ---- | M] () -- C:\WINDOWS\System32\oodbs.lor
[2013/07/09 17:41:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Active@ ISO Burner
[2013/07/09 17:38:52 | 127,231,689 | ---- | M] (Igor Pavlov) -- C:\Dokumente und Einstellungen\Ryan\Desktop\OTLPENet.exe
[2013/07/09 17:29:57 | 000,000,799 | ---- | M] () -- C:\Dokumente und Einstellungen\Ryan\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Internet Explorer Browser starten.lnk
[2013/07/09 17:29:43 | 000,000,766 | ---- | M] () -- C:\Dokumente und Einstellungen\Ryan\Desktop\Windows Media Player.lnk
[2013/07/06 11:27:21 | 000,049,152 | ---- | M] () -- C:\Dokumente und Einstellungen\Freddy Krüger\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013/07/06 06:28:50 | 001,373,373 | ---- | M] (Farbar) -- C:\Dokumente und Einstellungen\Freddy Krüger\Desktop\FRST.exe
[2013/07/03 17:17:40 | 001,084,733 | ---- | M] () -- C:\Dokumente und Einstellungen\Freddy Krüger\Anwendungsdaten\2433f433
[2013/07/03 17:17:39 | 001,084,706 | ---- | M] () -- C:\Dokumente und Einstellungen\Freddy Krüger\Lokale Einstellungen\Anwendungsdaten\2433f433
[2013/07/03 17:17:39 | 001,084,698 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2433f433
[2013/07/03 17:17:24 | 000,345,680 | ---- | M] (hAx Studios Ltd.) -- C:\Dokumente und Einstellungen\Freddy Krüger\2120661.exe
[2013/07/03 17:17:08 | 000,345,680 | ---- | M] (hAx Studios Ltd.) -- C:\Dokumente und Einstellungen\Freddy Krüger\5924442.exe
[2013/07/03 17:17:02 | 000,000,242 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2013/07/03 17:00:03 | 000,000,508 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2013/07/03 16:26:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013/07/03 15:18:01 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013/06/30 10:02:11 | 000,000,324 | ---- | M] () -- C:\WINDOWS\tasks\SystemToolsDailyTest.job
[2013/06/18 13:23:30 | 000,487,730 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013/06/18 13:23:30 | 000,444,362 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013/06/18 13:23:30 | 000,095,538 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013/06/18 13:23:30 | 000,072,238 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013/06/15 04:39:39 | 000,692,104 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2013/06/15 04:39:39 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013/07/09 17:29:57 | 000,000,787 | ---- | C] () -- C:\Dokumente und Einstellungen\Ryan\Startmenü\Programme\Internet Explorer.lnk
[2013/07/09 17:29:43 | 000,000,772 | ---- | C] () -- C:\Dokumente und Einstellungen\Ryan\Startmenü\Programme\Windows Media Player.lnk
[2013/07/09 17:29:43 | 000,000,766 | ---- | C] () -- C:\Dokumente und Einstellungen\Ryan\Desktop\Windows Media Player.lnk
[2013/07/09 17:26:56 | 000,000,799 | ---- | C] () -- C:\Dokumente und Einstellungen\Ryan\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Internet Explorer Browser starten.lnk
[2013/07/09 17:26:56 | 000,000,079 | ---- | C] () -- C:\Dokumente und Einstellungen\Ryan\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Desktop anzeigen.scf
[2013/07/09 17:26:55 | 000,001,885 | ---- | C] () -- C:\Dokumente und Einstellungen\Ryan\Desktop\McAfee Install.lnk
[2013/07/09 17:26:55 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Ryan\Eigene Dateien\GpseLog.html
[2013/07/09 17:26:54 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\Ryan\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2013/07/09 17:26:53 | 000,001,891 | ---- | C] () -- C:\Dokumente und Einstellungen\Ryan\Startmenü\Programme\McAfee Install.lnk
[2013/07/09 17:26:53 | 000,001,599 | ---- | C] () -- C:\Dokumente und Einstellungen\Ryan\Startmenü\Programme\Remoteunterstützung.lnk
[2013/07/09 17:26:53 | 000,000,722 | ---- | C] () -- C:\Dokumente und Einstellungen\Ryan\Startmenü\Programme\Outlook Express.lnk
[2013/07/09 17:26:41 | 2111,094,784 | -HS- | C] () -- C:\hiberfil.sys
[2013/07/03 17:17:40 | 001,084,733 | ---- | C] () -- C:\Dokumente und Einstellungen\Freddy Krüger\Anwendungsdaten\2433f433
[2013/07/03 17:17:39 | 001,084,706 | ---- | C] () -- C:\Dokumente und Einstellungen\Freddy Krüger\Lokale Einstellungen\Anwendungsdaten\2433f433
[2013/07/03 17:17:39 | 001,084,698 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2433f433
[2012/09/27 09:05:32 | 000,060,928 | ---- | C] () -- C:\WINDOWS\md5deep.exe
[2012/09/21 13:14:08 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI
[2012/06/09 10:59:39 | 000,284,160 | ---- | C] () -- C:\WINDOWS\unin0407.exe
[2012/04/02 05:47:21 | 000,493,432 | ---- | C] () -- C:\WINDOWS\ssndii.exe
[2012/04/02 05:46:24 | 000,145,920 | ---- | C] () -- C:\WINDOWS\System32\SaXPUIEx.dll
[2012/04/02 05:46:24 | 000,117,248 | ---- | C] () -- C:\WINDOWS\System32\SaXPIPH.dll
[2012/04/02 05:46:24 | 000,087,552 | ---- | C] () -- C:\WINDOWS\System32\SaXPSTI.dll
[2012/04/02 05:46:23 | 000,317,952 | ---- | C] () -- C:\WINDOWS\System32\SaXPWIA.dll
[2012/04/02 05:46:23 | 000,140,288 | ---- | C] () -- C:\WINDOWS\System32\SaXPEH.dll
[2012/04/02 05:39:59 | 000,124,792 | ---- | C] () -- C:\WINDOWS\Wiainst.exe
[2012/03/22 13:33:59 | 000,024,064 | ---- | C] () -- C:\WINDOWS\System32\ssb3ml3.dll
[2011/06/23 16:20:36 | 000,002,560 | ---- | C] () -- C:\WINDOWS\_MSRSTRT.EXE
[2011/05/17 14:15:06 | 000,000,068 | ---- | C] () -- C:\WINDOWS\TermReg.ini
[2011/01/23 11:01:50 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010/10/21 07:45:58 | 000,494,080 | ---- | C] () -- C:\WINDOWS\System32\SNXPWIA.dll
[2010/10/21 07:45:58 | 000,160,256 | ---- | C] () -- C:\WINDOWS\System32\SNWIAUI.dll
[2010/10/21 07:45:50 | 000,120,320 | ---- | C] () -- C:\WINDOWS\System32\SNXPEH.dll
[2010/05/22 15:58:12 | 000,008,192 | -HS- | C] () -- C:\WINDOWS\o2cLicStore.bin
[2010/05/22 14:20:01 | 000,000,503 | ---- | C] () -- C:\WINDOWS\System32\FeMakro.ini
[2010/05/22 14:20:01 | 000,000,497 | ---- | C] () -- C:\WINDOWS\System32\FeAnim.ini
[2010/05/22 14:19:37 | 000,073,216 | ---- | C] () -- C:\WINDOWS\System32\SYNSOACC.dll
[2010/05/22 14:19:37 | 000,000,132 | ---- | C] () -- C:\WINDOWS\System32\synsopos.ini
[2010/02/26 12:50:46 | 000,211,444 | ---- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2010/02/25 16:35:44 | 000,033,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\oreans32.sys
[2009/10/29 03:38:29 | 000,004,096 | ---- | C] () -- C:\WINDOWS\d3dx.dat
[2009/10/24 14:11:27 | 000,000,054 | ---- | C] () -- C:\WINDOWS\JascCmdFile.INI
[2009/07/16 08:39:47 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
[2009/06/23 12:47:25 | 000,000,399 | ---- | C] () -- C:\WINDOWS\vtplus32.ini
[2009/06/23 12:47:19 | 000,149,504 | ---- | C] () -- C:\WINDOWS\System32\UNWISE.EXE
[2009/06/23 12:46:45 | 000,032,987 | ---- | C] () -- C:\WINDOWS\Irremote.ini
[2009/06/23 12:46:33 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\dmcrypto.dll
[2009/06/23 12:46:03 | 000,163,840 | ---- | C] () -- C:\WINDOWS\System32\hcwChDB.dll
[2009/06/23 12:44:13 | 000,007,522 | ---- | C] () -- C:\WINDOWS\HCWPNP.INI
[2009/06/23 12:36:09 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
[2009/06/21 14:40:30 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009/06/21 14:38:24 | 000,000,056 | ---- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2009/06/21 11:29:24 | 000,000,507 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009/06/21 08:51:20 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD_Start.INI
[2009/06/20 13:48:56 | 000,000,671 | ---- | C] () -- C:\Dokumente und Einstellungen\Freddy Krüger\Anwendungsdaten\vso_ts_preview.xml
[2009/06/20 13:42:05 | 000,000,269 | ---- | C] () -- C:\WINDOWS\PlotFlow.INI
[2009/06/20 13:25:48 | 000,049,152 | ---- | C] () -- C:\Dokumente und Einstellungen\Freddy Krüger\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/06/20 09:05:28 | 000,562,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Freddy Krüger\Lokale Einstellungen\Anwendungsdaten\wanancsp.dat
[2008/12/27 14:18:34 | 000,087,608 | ---- | C] () -- C:\Dokumente und Einstellungen\Freddy Krüger\Anwendungsdaten\inst.exe
[2008/12/27 14:18:34 | 000,007,887 | ---- | C] () -- C:\Dokumente und Einstellungen\Freddy Krüger\Anwendungsdaten\pcouffin.cat
[2008/12/27 14:18:34 | 000,001,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Freddy Krüger\Anwendungsdaten\pcouffin.inf
[2008/12/27 14:10:58 | 000,198,144 | ---- | C] () -- C:\WINDOWS\System32\_psisdecd.dll
[2008/12/27 13:48:54 | 000,000,034 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2008/12/23 21:29:41 | 000,000,000 | ---- | C] () -- C:\WINDOWS\oodcnt.INI
[2008/12/23 21:22:44 | 000,000,085 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2008/12/23 19:22:34 | 000,000,000 | ---- | C] () -- C:\WINDOWS\homeDVD-FoViEasy.INI
[2008/12/23 19:14:29 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll
[2008/12/23 19:06:39 | 000,003,237 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2008/12/21 17:27:50 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\Freddy Krüger\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2008/12/21 17:16:25 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2008/12/21 17:09:14 | 000,004,224 | ---- | C] () -- C:\WINDOWS\System32\drivers\IBMBLDID.sys
[2008/12/21 17:08:34 | 000,114,688 | ---- | C] () -- C:\WINDOWS\desktopset.exe
[2008/12/21 17:08:27 | 000,016,384 | ---- | C] () -- C:\WINDOWS\PWMBTHLP.EXE
[2008/12/21 17:08:27 | 000,004,442 | ---- | C] () -- C:\WINDOWS\System32\drivers\TPPWRIF.SYS
[2008/12/21 17:05:10 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\AABATT.dll
[2008/12/21 17:05:10 | 000,005,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\A0101X32.sys
[2008/12/21 17:04:58 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2008/12/21 17:04:58 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2008/12/21 17:04:58 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2008/12/21 17:04:58 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2008/12/21 17:04:58 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2008/12/21 17:04:58 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2008/12/21 17:04:05 | 000,056,056 | ---- | C] () -- C:\WINDOWS\System32\DLAAPI_W.DLL
[2008/12/21 17:04:05 | 000,000,310 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2008/12/21 16:51:36 | 001,991,464 | ---- | C] () -- C:\WINDOWS\System32\igkrng500.bin
[2008/12/21 16:51:35 | 000,432,400 | ---- | C] () -- C:\WINDOWS\System32\igcompkrng500.bin
[2008/12/21 16:51:35 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4953.dll
[2008/12/21 16:45:11 | 000,522,256 | ---- | C] () -- C:\WINDOWS\System32\drivers\USBSTK1.sys
[2008/12/21 16:45:11 | 000,278,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\USBSTK0.sys
[2008/12/21 16:45:11 | 000,145,424 | ---- | C] () -- C:\WINDOWS\System32\drivers\USBSTK2.sys
[2008/12/21 16:45:11 | 000,017,424 | ---- | C] () -- C:\WINDOWS\System32\drivers\USBSTK3.sys
[2008/12/21 16:45:10 | 000,176,528 | ---- | C] () -- C:\WINDOWS\System32\drivers\USBSTK.sys
[2008/12/21 16:45:10 | 000,055,824 | ---- | C] () -- C:\WINDOWS\CamUnist.exe
[2008/12/21 16:43:01 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\SynTPCoI.dll
[2008/12/21 16:33:57 | 000,000,138 | ---- | C] () -- C:\WINDOWS\System32\Softkbd.exe.config
[2008/05/26 16:23:36 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini
[2008/05/26 16:23:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini
[2008/05/26 16:23:32 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini
[2008/05/26 15:59:42 | 000,018,904 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschematrivial.bin
[2008/05/26 15:59:40 | 000,106,605 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschema.bin
[2008/03/28 00:51:36 | 002,854,912 | ---- | C] () -- C:\WINDOWS\System32\btwicons.dll
[2006/02/16 04:18:38 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006/01/27 13:18:01 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2006/01/27 13:05:14 | 000,003,253 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2006/01/26 22:25:08 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2006/01/26 22:15:11 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2006/01/26 21:01:44 | 000,487,730 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2006/01/26 21:01:44 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2006/01/26 21:01:44 | 000,095,538 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2006/01/26 21:01:44 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2006/01/26 21:01:24 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006/01/26 21:01:21 | 000,444,362 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006/01/26 21:01:21 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2006/01/26 21:01:21 | 000,072,238 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006/01/26 21:01:21 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2006/01/26 21:01:19 | 000,004,547 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2006/01/26 21:01:17 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2006/01/26 21:01:16 | 000,106,496 | ---- | C] () -- C:\Dokumente und Einstellungen\Freddy Krüger\Anwendungsdaten\skype.dat
[2006/01/26 21:01:15 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2006/01/26 21:01:08 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2006/01/26 21:01:08 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2006/01/26 21:01:02 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2006/01/26 21:00:53 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2006/01/26 13:09:45 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2006/01/26 13:08:46 | 000,809,080 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2005/04/28 00:22:38 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2005/04/28 00:22:34 | 000,831,488 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll
[2005/04/28 00:22:34 | 000,159,744 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll
[2001/11/14 08:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll
 
========== LOP Check ==========
 
[2008/12/21 17:30:11 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Avaya
[2008/12/21 17:28:47 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Ericsson
[2008/12/21 17:15:46 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Lenovo
[2008/12/21 17:15:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Lenovo
[2008/12/23 21:02:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Freddy Krüger\Anwendungsdaten\ACD Systems
[2013/05/30 06:45:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Freddy Krüger\Anwendungsdaten\AskToolbar
[2009/06/20 12:22:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Freddy Krüger\Anwendungsdaten\Avaya
[2013/07/03 17:17:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Freddy Krüger\Anwendungsdaten\Beeny
[2013/07/09 17:59:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Freddy Krüger\Anwendungsdaten\CallingID
[2009/09/21 14:16:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Freddy Krüger\Anwendungsdaten\DAEMON Tools Pro
[2009/06/20 09:50:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Freddy Krüger\Anwendungsdaten\Downloaded Installations
[2013/07/09 17:55:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Freddy Krüger\Anwendungsdaten\Dropbox
[2013/03/01 17:18:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Freddy Krüger\Anwendungsdaten\DVDVideoSoft
[2012/06/02 08:55:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Freddy Krüger\Anwendungsdaten\DVDVideoSoftIEHelpers
[2009/06/20 09:05:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Freddy Krüger\Anwendungsdaten\Ericsson
[2011/04/05 13:17:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Freddy Krüger\Anwendungsdaten\GetRightToGo
[2009/06/20 14:27:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Freddy Krüger\Anwendungsdaten\Graphisoft
[2013/07/03 17:17:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Freddy Krüger\Anwendungsdaten\Guynib
[2012/04/24 11:49:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Freddy Krüger\Anwendungsdaten\HTC
[2011/03/17 19:32:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Freddy Krüger\Anwendungsdaten\HTC.388BC06ACDAB6261375BCE37FBA2E023C0D7EE34.1
[2009/07/26 05:05:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Freddy Krüger\Anwendungsdaten\InterVideo
[2008/12/21 17:15:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Freddy Krüger\Anwendungsdaten\Lenovo
[2009/06/20 12:10:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Freddy Krüger\Anwendungsdaten\MAGIX
[2011/10/09 05:49:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Freddy Krüger\Anwendungsdaten\Outlook
[2011/06/23 16:02:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Freddy Krüger\Anwendungsdaten\PriceGong
[2010/03/22 13:09:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Freddy Krüger\Anwendungsdaten\PTV AG
[2008/12/27 19:32:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Freddy Krüger\Anwendungsdaten\TeamViewer
[2008/12/23 20:51:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Freddy Krüger\Anwendungsdaten\TuneUp Software
[2013/07/03 17:17:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Freddy Krüger\Anwendungsdaten\Usabyv
[2009/09/07 12:53:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Freddy Krüger\Anwendungsdaten\Vso
[2009/10/08 11:04:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Freddy Krüger\Anwendungsdaten\Windows Desktop Search
[2009/10/08 11:05:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Freddy Krüger\Anwendungsdaten\Windows Search
[2009/06/20 12:18:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Avaya
[2008/12/21 17:15:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Ericsson
[2010/10/03 09:37:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Verbindungsassistent
[2009/06/20 09:28:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Avaya
[2008/12/21 19:10:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Ericsson
[2011/06/16 18:56:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Verbindungsassistent
[2013/07/09 17:31:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ryan\Anwendungsdaten\HTC
[2008/12/21 17:15:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ryan\Anwendungsdaten\Lenovo
[2013/07/09 17:31:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ryan\Anwendungsdaten\Windows Desktop Search
[2008/12/28 10:17:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis
[2011/05/17 01:35:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cisco
[2009/09/21 14:09:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro
[2008/12/23 21:22:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Elaborate Bytes
[2008/12/21 17:15:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ericsson
[2009/06/20 09:50:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lenovo
[2008/12/23 19:20:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2009/06/21 11:33:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mindjet
[2009/10/07 15:04:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mwas
[2010/01/25 17:45:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PCDr
[2009/06/20 11:23:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2013/07/03 15:54:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp
[2008/12/23 20:50:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2008/12/21 16:55:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UIB
[2008/12/21 17:04:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Uninstall
[2011/07/02 12:01:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VideoMach
[2008/12/23 20:50:07 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
[2010/02/26 12:28:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2013/07/03 17:00:03 | 000,000,508 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job
[2011/03/28 02:00:34 | 000,000,512 | ---- | M] () -- C:\WINDOWS\Tasks\PCDoctorBackgroundMonitorTask-Delay.job
[2011/03/28 02:00:04 | 000,000,512 | ---- | M] () -- C:\WINDOWS\Tasks\PCDoctorBackgroundMonitorTask.job
[2013/07/09 18:08:52 | 000,000,316 | ---- | M] () -- C:\WINDOWS\Tasks\PMTask.job
[2013/07/03 17:17:02 | 000,000,242 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
[2013/06/30 10:02:11 | 000,000,324 | ---- | M] () -- C:\WINDOWS\Tasks\SystemToolsDailyTest.job
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 48 bytes -> C:\WINDOWS:FB961B5494104EF7
@Alternate Data Stream - 24 bytes -> C:\WINDOWS:D647DDDCE401893D
@Alternate Data Stream - 217 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp:D282699C
@Alternate Data Stream - 117 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp:3B71D0B4
< End of report >
         
Eine Extras.txt Datei hat er mir leider nicht erstellt. Woran kann das liegen? Hätte ich noch etwas anderes anklicken müssen?

Vielen Dank & gruß

Alt 10.07.2013, 09:10   #14
schrauber
/// the machine
/// TB-Ausbilder
 

Weißer Bildschirm mit Mauscursor auf Windows XP - Standard

Weißer Bildschirm mit Mauscursor auf Windows XP



Fixen mit OTL

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.
Code:
ATTFilter
:OTL
[2013/07/03 17:17:19 | 000,345,680 | ---- | C] (hAx Studios Ltd.) -- C:\Dokumente und Einstellungen\Freddy Krüger\2120661.exe
[2013/07/03 17:17:08 | 000,345,680 | ---- | C] (hAx Studios Ltd.) -- C:\Dokumente und Einstellungen\Freddy Krüger\5924442.exe
:Commands
[emptytemp]
         
  • Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 10.07.2013, 18:57   #15
berre10117
 
Weißer Bildschirm mit Mauscursor auf Windows XP - Standard

Weißer Bildschirm mit Mauscursor auf Windows XP



Hallo Schrauber,

habe es nun wie beschrieben durchlaufen lassen und hier das Ergebnis:

Code:
ATTFilter
All processes killed
========== OTL ==========
File C:\Dokumente und Einstellungen\Freddy Krüger\2120661.exe not found.
File C:\Dokumente und Einstellungen\Freddy Krüger\5924442.exe not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 148507 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 400807 bytes
->Flash cache emptied: 56507 bytes
 
User: *******
->Temp folder emptied: 16796752 bytes
->Temporary Internet Files folder emptied: 1220618692 bytes
->Java cache emptied: 2345929 bytes
->FireFox cache emptied: 83392491 bytes
->Flash cache emptied: 77310 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 1810085 bytes
->Flash cache emptied: 405 bytes
 
User: NetworkService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
User: ********
->Temp folder emptied: 236569 bytes
->Temporary Internet Files folder emptied: 434826 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 17207140 bytes
->Flash cache emptied: 56507 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 82425 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 1.282,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 07102013_203716

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
         

Antwort

Themen zu Weißer Bildschirm mit Mauscursor auf Windows XP
antivir meldung, bildschirm, computer, cursor, funktionieren, hilfe!, hintergrund, internet, laptop, laufwerk, manager, meldung, neue, nicht mehr, nicht öffnen, nichts, problem, registry, retten, task manager, toshiba, trojaner, verhindern, weißer bildschirm, windows, windows 7, windows xp, öffnen




Ähnliche Themen: Weißer Bildschirm mit Mauscursor auf Windows XP


  1. Schwarzer Bildschirm bei Windows7 nach Passworteingabe (nur Mauscursor zu sehen)
    Plagegeister aller Art und deren Bekämpfung - 09.03.2015 (9)
  2. Weißer Bildschirm bei Windows 7
    Log-Analyse und Auswertung - 25.11.2013 (11)
  3. Windows 7 weißer Bildschirm
    Log-Analyse und Auswertung - 16.10.2013 (10)
  4. Windows XP weißer bildschirm
    Plagegeister aller Art und deren Bekämpfung - 05.09.2013 (13)
  5. Weißer Bildschirm nach Windows-Start (Windows 7 Premium Home)
    Plagegeister aller Art und deren Bekämpfung - 28.08.2013 (13)
  6. Bildschirm friert ein aber Mauscursor bewegt sich, alles nach Inkassomail-Anhang
    Log-Analyse und Auswertung - 14.08.2013 (17)
  7. weißer Bildschirm Windows 7
    Plagegeister aller Art und deren Bekämpfung - 28.07.2013 (11)
  8. Weißer Bildschirm nur mit Mauscursor nach Windowsanmeldung (Laptop, Windows XP)
    Plagegeister aller Art und deren Bekämpfung - 26.07.2013 (8)
  9. Weißer Bildschirm, Windows 7, Trojaner
    Log-Analyse und Auswertung - 24.07.2013 (1)
  10. Weißer Bildschirm Windows 7 32 BIT
    Log-Analyse und Auswertung - 09.07.2013 (8)
  11. Weißer Bildschirm, Windows 7
    Plagegeister aller Art und deren Bekämpfung - 01.07.2013 (6)
  12. Weißer Bildschirm Windows 7 (64 bit)
    Log-Analyse und Auswertung - 28.06.2013 (4)
  13. Weißer Bildschirm Windows 7 64 bit
    Plagegeister aller Art und deren Bekämpfung - 28.06.2013 (10)
  14. Weißer Bildschirm bei Windows Vista
    Plagegeister aller Art und deren Bekämpfung - 23.12.2012 (39)
  15. Weißer Bildschirm (Windows 7)
    Plagegeister aller Art und deren Bekämpfung - 21.11.2012 (7)
  16. Weißer Bildschirm Windows XP
    Plagegeister aller Art und deren Bekämpfung - 19.09.2012 (21)
  17. Windows 7 Weißer Bildschirm mit Fehlermeldung
    Plagegeister aller Art und deren Bekämpfung - 25.03.2012 (1)

Zum Thema Weißer Bildschirm mit Mauscursor auf Windows XP - Hallo liebe Mitglieder des Trojaner Boards, ich habe gesehen, dass es hier viele gibt, die das gleiche Problem zu haben scheinen wie ich. Da ja aber in allen Threads darauf - Weißer Bildschirm mit Mauscursor auf Windows XP...
Archiv
Du betrachtest: Weißer Bildschirm mit Mauscursor auf Windows XP auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.