Windows FixDisk eingefangen. Keine Dateien und Ordner mehr sichtbar!

Tommy0310 · 18.04.2011, 16:06

Hallo, ich hoffe ihr könnt mir weiter helfen!?!
Ich habe schon einige Tipps von euch versucht umzusetzen. Es ging garnichts mehr...schwarzer Bildschirm und immer dieses Windows Fixdisk Fenster! Ich habe angefangen Malwarebytes' Anti-Malware durchlaufen zu lassen, einen rkill gemacht usw. ! Windows Fixdisk ist jetzt weg, aber meine Dateien und Ordner auf der C: Festplatte sind immer noch nicht sichtbar. Die Platte ist faktisch belegt aber es wird rein garnichts angezeigt:

Folgende LOGs hätte ich anzubieten:
mbam-log-2011-04-17 (18-26-09) - Editor:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6384

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

17.04.2011 18:26:09
mbam-log-2011-04-17 (18-26-09).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 149905
Laufzeit: 8 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\iLeAAmvQHHaC (Trojan.FakeAlert) -> Value: iLeAAmvQHHaC -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\all users\anwendungsdaten\ileaamvqhhac.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

mbam-log-2011-04-17 (23-25-09):

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6386

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

17.04.2011 23:25:09
mbam-log-2011-04-17 (23-25-09).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 191581
Laufzeit: 1 Stunde(n), 31 Minute(n), 54 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Und dann noch die OTL LOGs:

LOG:

OTL logfile created on: 17.04.2011 21:51:05 - Run 1
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\Tomi\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1.015,00 Mb Total Physical Memory | 304,00 Mb Available Physical Memory | 30,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 70,00% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 17,58 Gb Total Space | 2,32 Gb Free Space | 13,18% Space Free | Partition Type: NTFS
Drive D: | 19,68 Gb Total Space | 7,99 Gb Free Space | 40,61% Space Free | Partition Type: NTFS

Computer Name: BIE | User Name: Tomi | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - C:\Dokumente und Einstellungen\Tomi\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avscan.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\WINXP\system32\mmrtkrnl.exe (AlcaTech)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Nero AG)
PRC - C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe ()
PRC - C:\WINXP\explorer.exe (Microsoft Corporation)
PRC - C:\WINXP\system32\BAsfIpM.exe (Broadcom Corp.)
PRC - C:\WINXP\system32\DVDRAMSV.exe (Matsushita Electric Industrial Co., Ltd.)

========== Modules (SafeList) ==========

MOD - C:\Dokumente und Einstellungen\Tomi\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINXP\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)

========== Win32 Services (SafeList) ==========

SRV - (HidServ) -- File not found
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (Nero BackItUp Scheduler 4.0) -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Nero AG)
SRV - (AAV UpdateService) -- C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe ()
SRV - (BAsfIpM) -- C:\WINXP\system32\BAsfIpM.exe (Broadcom Corp.)
SRV - (DVD-RAM_Service) -- C:\WINXP\system32\DVDRAMSV.exe (Matsushita Electric Industrial Co., Ltd.)

========== Driver Services (SafeList) ==========

DRV - (esgiguard) -- File not found
DRV - (avipbb) -- C:\WINXP\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (MBAMSwissArmy) -- C:\WINXP\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)
DRV - (avgntflt) -- C:\WINXP\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (AVerAF35) -- C:\WINXP\system32\drivers\AVerAF35.sys (AVerMedia TECHNOLOGIES, Inc.)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINXP\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (Ioxmgr) -- C:\WINXP\System32\Drivers\Ioxmgr.sys (SCHUHFRIED GmbH)
DRV - (Tdallas) -- C:\WINXP\System32\Drivers\Tdallas.sys (Dr.G.Schuhfried GmbH)
DRV - (MPE) -- C:\WINXP\system32\drivers\MPE.sys (Microsoft Corporation)
DRV - (b57w2k) -- C:\WINXP\system32\drivers\b57xp32.sys (Broadcom Corporation)
DRV - (HSF_DPV) -- C:\WINXP\system32\drivers\HSF_DPV.SYS (Conexant Systems, Inc.)
DRV - (HSFHWICH) -- C:\WINXP\system32\drivers\HSFHWICH.sys (Conexant Systems, Inc.)
DRV - (winachsf) -- C:\WINXP\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.)
DRV - (STAC97) -- C:\WINXP\system32\drivers\STAC97.sys (SigmaTel, Inc.)
DRV - (BASFND) -- C:\WINXP\system32\drivers\BASFND.sys (Broadcom Corporation)
DRV - (Dz3u2kxp) -- C:\WINXP\system32\drivers\Dz3u2kxp.sys (Hitachi, Ltd.)
DRV - (meiudf) -- C:\WINXP\system32\drivers\meiudf.sys (Matsushita Electric Industrial Co.,Ltd.)
DRV - (Dz3s2kxp) -- C:\WINXP\system32\drivers\Dz3s2kxp.sys (Hitachi, Ltd.)
DRV - (TDLPT) -- C:\WINXP\system32\drivers\TDLPT.SYS (Sven Goers Software)

========== Standard Registry (SafeList) ==========

========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.web.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = B7 D1 58 54 6F D1 CA 01 [binary data]
IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

[2011.02.06 03:56:20 | 000,000,000 | -H-D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.08.07 00:13:12 | 000,000,000 | -H-D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.08.07 00:12:55 | 000,423,656 | -H-- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll

O1 HOSTS File: ([2008.04.14 11:00:00 | 000,000,820 | ---- | M]) - C:\WINXP\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [EPSON Stylus DX4000 Series] C:\WINXP\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [EPSON Stylus DX4000 Series (Kopie 1)] C:\WINXP\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [NBAgent] C:\Programme\Nero\Nero 10\Nero BackItUp\NBAgent.exe (Nero AG)
O4 - HKLM..\Run: [Realtime Audio Engine] C:\WINXP\System32\mmrtkrnl.exe (AlcaTech)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [EPSON Stylus DX4000 Series (Kopie 1)] C:\WINXP\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE (SEIKO EPSON CORPORATION)
O4 - HKCU..\Run: [UniblueRegistryBooster] File not found
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\RAMASST.lnk = C:\WINXP\system32\RAMASST.exe (Matsushita Electric Industrial Co., Ltd.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Tomi\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Tomi\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {4C833081-D026-4FF8-968F-7EAB660D2FBA} hxxp://download.livetv.ru/livetv.ru/cab/tvants.cab.rar (TVAnts ActiveX Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {8FEFF364-6A5F-4966-A917-A3AC28411659} hxxp://download.sopcast.cn/download/SOPCORE.CAB (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Tomi\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Tomi\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - Unable to read "AutoRun" value or value not present!
O32 - AutoRun File - [2010.03.27 16:45:00 | 000,000,000 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2011.04.17 21:49:44 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Tomi\Desktop\OTL.exe
[2011.04.17 21:47:50 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbamswissarmy.sys
[2011.04.17 21:47:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.04.17 21:47:39 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbam.sys
[2011.04.17 21:47:39 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.04.17 20:36:46 | 000,000,000 | ---D | C] -- C:\Programme\Convar
[2011.04.17 20:36:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tomi\Startmenü\Programme\Convar
[2011.04.17 18:23:24 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~0
[2011.04.17 18:22:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tomi\Lokale Einstellungen\Anwendungsdaten\PackageAware
[2011.04.17 18:04:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tomi\Anwendungsdaten\Malwarebytes
[2011.04.17 18:04:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.04.17 16:51:30 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Tomi\Recent
[2011.04.17 16:37:12 | 000,000,000 | -H-D | C] -- C:\Programme\Enigma Software Group
[2011.04.17 16:36:35 | 000,000,000 | -H-D | C] -- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[2011.04.15 05:39:53 | 000,000,000 | -H-D | C] -- C:\WINXP\System32\NtmsData
[2011.04.15 00:13:43 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Tomi\Startmenü\Programme\Windows Fix Disk
[2011.04.05 21:32:40 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Tomi\Startmenü\Programme\Verwaltung
[2011.04.05 17:25:15 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Tomi\Anwendungsdaten\DVDVideoSoft
[2011.04.03 18:32:02 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft
[2004.11.24 21:25:52 | 000,335,872 | -H-- | C] ( ) -- C:\WINXP\System32\drvc.dll
[3 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]
[1 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2011.04.17 21:49:24 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Tomi\Desktop\OTL.exe
[2011.04.17 21:47:52 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.04.17 20:36:49 | 000,000,947 | ---- | M] () -- C:\Dokumente und Einstellungen\Tomi\Desktop\PC Inspector File Recovery.lnk
[2011.04.17 18:27:46 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat
[2011.04.17 15:49:46 | 000,002,206 | -H-- | M] () -- C:\WINXP\System32\wpa.dbl
[2011.04.15 00:14:53 | 000,000,112 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18472756
[2011.04.15 00:14:52 | 000,000,152 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18472756r
[2011.04.15 00:13:44 | 000,000,823 | -H-- | M] () -- C:\Dokumente und Einstellungen\Tomi\Desktop\Windows Fix Disk.lnk
[2011.04.15 00:13:38 | 000,000,336 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18472756
[2011.04.15 00:12:30 | 000,143,624 | -H-- | M] () -- C:\WINXP\System32\FNTCACHE.DAT
[2011.04.14 22:18:53 | 000,001,374 | -H-- | M] () -- C:\WINXP\imsins.BAK
[2011.04.14 21:48:48 | 000,001,699 | -H-- | M] () -- C:\Dokumente und Einstellungen\Tomi\Desktop\Avira AntiVir Personal Profil Lokale Laufwerke.LNK
[2011.04.14 14:01:19 | 000,449,326 | -H-- | M] () -- C:\WINXP\System32\perfh007.dat
[2011.04.14 14:01:19 | 000,433,212 | -H-- | M] () -- C:\WINXP\System32\perfh009.dat
[2011.04.14 14:01:19 | 000,080,960 | -H-- | M] () -- C:\WINXP\System32\perfc007.dat
[2011.04.14 14:01:19 | 000,068,168 | -H-- | M] () -- C:\WINXP\System32\perfc009.dat
[2011.04.05 17:29:05 | 000,000,906 | -H-- | M] () -- C:\Dokumente und Einstellungen\Tomi\Desktop\DVDVideoSoft Free Studio.lnk
[2011.04.03 18:32:03 | 000,001,023 | -H-- | M] () -- C:\Dokumente und Einstellungen\Tomi\Desktop\Free YouTube to MP3 Converter.lnk
[2011.04.03 15:00:28 | 000,001,705 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2011.04.01 21:22:20 | 000,003,189 | -H-- | M] () -- C:\Dokumente und Einstellungen\Tomi\Eigene Dateien\sp-studio.jpg
[2011.03.30 18:14:01 | 000,000,276 | -H-- | M] () -- C:\WINXP\tasks\AppleSoftwareUpdate.job
[2011.03.29 17:35:53 | 004,773,376 | -H-- | M] () -- C:\Dokumente und Einstellungen\Tomi\Eigene Dateien\Wellen - Clark Little 01.pps
[2011.03.23 20:43:30 | 006,810,793 | -H-- | M] () -- C:\Dokumente und Einstellungen\Tomi\Eigene Dateien\We-Travel0.9.12Full.zip
[3 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]
[1 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ]

========== Files Created - No Company Name ==========

[2011.04.17 21:47:52 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.04.17 20:36:49 | 000,000,947 | ---- | C] () -- C:\Dokumente und Einstellungen\Tomi\Desktop\PC Inspector File Recovery.lnk
[2011.04.15 00:14:52 | 000,000,152 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18472756r
[2011.04.15 00:14:52 | 000,000,112 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18472756
[2011.04.15 00:13:44 | 000,000,823 | -H-- | C] () -- C:\Dokumente und Einstellungen\Tomi\Desktop\Windows Fix Disk.lnk
[2011.04.15 00:13:37 | 000,000,336 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18472756
[2011.04.14 21:52:20 | 000,001,374 | -H-- | C] () -- C:\WINXP\imsins.BAK
[2011.04.14 21:48:48 | 000,001,699 | -H-- | C] () -- C:\Dokumente und Einstellungen\Tomi\Desktop\Avira AntiVir Personal Profil Lokale Laufwerke.LNK
[2011.04.03 18:32:25 | 000,000,906 | -H-- | C] () -- C:\Dokumente und Einstellungen\Tomi\Desktop\DVDVideoSoft Free Studio.lnk
[2011.04.01 21:22:19 | 000,003,189 | -H-- | C] () -- C:\Dokumente und Einstellungen\Tomi\Eigene Dateien\sp-studio.jpg
[2011.03.29 17:35:50 | 004,773,376 | -H-- | C] () -- C:\Dokumente und Einstellungen\Tomi\Eigene Dateien\Wellen - Clark Little 01.pps
[2011.03.23 20:43:30 | 006,810,793 | -H-- | C] () -- C:\Dokumente und Einstellungen\Tomi\Eigene Dateien\We-Travel0.9.12Full.zip
[2011.01.04 21:47:41 | 000,000,069 | -H-- | C] () -- C:\WINXP\NeroDigital.ini
[2011.01.04 21:11:14 | 000,004,767 | -H-- | C] () -- C:\WINXP\Irremote.ini
[2010.10.15 11:11:20 | 000,081,920 | -H-- | C] () -- C:\WINXP\System32\pdfxp.dll
[2010.10.15 11:11:20 | 000,049,152 | -H-- | C] () -- C:\WINXP\System32\unpdf.exe
[2010.10.06 23:17:05 | 000,022,928 | -H-- | C] () -- C:\WINXP\System32\mlfcache.dat
[2010.09.24 20:38:58 | 000,000,097 | -H-- | C] () -- C:\WINXP\System32\PICSDK.ini
[2010.09.24 20:38:57 | 000,111,932 | -H-- | C] () -- C:\WINXP\System32\EPPICPrinterDB.dat
[2010.09.24 20:38:57 | 000,024,903 | -H-- | C] () -- C:\WINXP\System32\EPPICPattern3.dat
[2010.09.24 20:38:57 | 000,021,390 | -H-- | C] () -- C:\WINXP\System32\EPPICPattern5.dat
[2010.09.24 20:38:57 | 000,011,811 | -H-- | C] () -- C:\WINXP\System32\EPPICPattern4.dat
[2010.09.24 20:38:57 | 000,004,943 | -H-- | C] () -- C:\WINXP\System32\EPPICPattern6.dat
[2010.09.24 20:38:57 | 000,001,146 | -H-- | C] () -- C:\WINXP\System32\EPPICPresetData_DU.dat
[2010.09.24 20:38:57 | 000,001,139 | -H-- | C] () -- C:\WINXP\System32\EPPICPresetData_PT.dat
[2010.09.24 20:38:57 | 000,001,139 | -H-- | C] () -- C:\WINXP\System32\EPPICPresetData_BP.dat
[2010.09.24 20:38:57 | 000,001,136 | -H-- | C] () -- C:\WINXP\System32\EPPICPresetData_ES.dat
[2010.09.24 20:38:57 | 000,001,129 | -H-- | C] () -- C:\WINXP\System32\EPPICPresetData_FR.dat
[2010.09.24 20:38:57 | 000,001,129 | -H-- | C] () -- C:\WINXP\System32\EPPICPresetData_CF.dat
[2010.09.24 20:38:57 | 000,001,120 | -H-- | C] () -- C:\WINXP\System32\EPPICPresetData_IT.dat
[2010.09.24 20:38:57 | 000,001,107 | -H-- | C] () -- C:\WINXP\System32\EPPICPresetData_GE.dat
[2010.09.24 20:38:57 | 000,001,104 | -H-- | C] () -- C:\WINXP\System32\EPPICPresetData_EN.dat
[2010.09.24 20:38:56 | 000,031,053 | -H-- | C] () -- C:\WINXP\System32\EPPICPattern131.dat
[2010.09.24 20:38:56 | 000,027,417 | -H-- | C] () -- C:\WINXP\System32\EPPICPattern121.dat
[2010.09.24 20:38:56 | 000,026,154 | -H-- | C] () -- C:\WINXP\System32\EPPICPattern1.dat
[2010.09.24 20:38:56 | 000,020,148 | -H-- | C] () -- C:\WINXP\System32\EPPICPattern2.dat
[2010.09.24 20:37:40 | 000,000,027 | -H-- | C] () -- C:\WINXP\CDE DX4000EFDG.ini
[2010.08.30 09:17:57 | 000,000,038 | -H-- | C] () -- C:\WINXP\AviSplitter.INI
[2010.08.07 00:05:50 | 000,000,000 | -H-- | C] () -- C:\WINXP\nsreg.dat
[2010.07.03 11:06:13 | 000,087,552 | -H-- | C] () -- C:\WINXP\cadkasdeinst01.exe
[2010.06.18 12:17:19 | 000,363,520 | -H-- | C] () -- C:\WINXP\System32\PsisDecd.dll
[2010.04.24 18:03:48 | 000,033,792 | -H-- | C] () -- C:\Dokumente und Einstellungen\Tomi\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.04.09 21:27:19 | 000,000,078 | -H-- | C] () -- C:\WINXP\psuite.ini
[2010.04.01 09:40:44 | 000,192,512 | -H-- | C] () -- C:\WINXP\System32\stac97co.dll
[2010.04.01 09:35:43 | 000,086,016 | -H-- | C] () -- C:\WINXP\System32\preflib.dll
[2010.04.01 09:35:42 | 000,757,760 | -H-- | C] () -- C:\WINXP\System32\bcm1xsup.dll
[2010.04.01 09:35:42 | 000,020,480 | -H-- | C] () -- C:\WINXP\System32\WLTRYSVC.EXE
[2010.03.27 16:49:05 | 000,002,048 | --S- | C] () -- C:\WINXP\bootstat.dat
[2010.03.27 16:41:11 | 000,021,740 | -H-- | C] () -- C:\WINXP\System32\emptyregdb.dat
[2010.03.27 16:35:30 | 000,004,073 | -H-- | C] () -- C:\WINXP\ODBCINST.INI
[2010.03.27 16:34:05 | 000,143,624 | -H-- | C] () -- C:\WINXP\System32\FNTCACHE.DAT
[2008.12.19 17:15:58 | 004,338,246 | -H-- | C] () -- C:\WINXP\System32\libavcodec.dll
[2008.12.17 19:41:18 | 000,884,237 | -H-- | C] () -- C:\WINXP\System32\ff_x264.dll
[2008.12.17 19:22:58 | 000,093,184 | -H-- | C] () -- C:\WINXP\System32\ff_wmv9.dll
[2008.12.17 19:22:48 | 000,057,344 | -H-- | C] () -- C:\WINXP\System32\ff_vfw.dll
[2008.12.17 19:17:34 | 000,239,247 | -H-- | C] () -- C:\WINXP\System32\ff_theora.dll
[2008.12.17 18:59:54 | 000,560,802 | -H-- | C] () -- C:\WINXP\System32\libmplayer.dll
[2008.04.14 11:00:00 | 013,107,200 | -H-- | C] () -- C:\WINXP\System32\oembios.bin
[2008.04.14 11:00:00 | 000,673,088 | -H-- | C] () -- C:\WINXP\System32\mlang.dat
[2008.04.14 11:00:00 | 000,449,326 | -H-- | C] () -- C:\WINXP\System32\perfh007.dat
[2008.04.14 11:00:00 | 000,433,212 | -H-- | C] () -- C:\WINXP\System32\perfh009.dat
[2008.04.14 11:00:00 | 000,272,128 | -H-- | C] () -- C:\WINXP\System32\perfi009.dat
[2008.04.14 11:00:00 | 000,269,480 | -H-- | C] () -- C:\WINXP\System32\perfi007.dat
[2008.04.14 11:00:00 | 000,218,003 | -H-- | C] () -- C:\WINXP\System32\dssec.dat
[2008.04.14 11:00:00 | 000,080,960 | -H-- | C] () -- C:\WINXP\System32\perfc007.dat
[2008.04.14 11:00:00 | 000,068,168 | -H-- | C] () -- C:\WINXP\System32\perfc009.dat
[2008.04.14 11:00:00 | 000,046,258 | -H-- | C] () -- C:\WINXP\System32\mib.bin
[2008.04.14 11:00:00 | 000,034,478 | -H-- | C] () -- C:\WINXP\System32\perfd007.dat
[2008.04.14 11:00:00 | 000,028,626 | -H-- | C] () -- C:\WINXP\System32\perfd009.dat
[2008.04.14 11:00:00 | 000,004,569 | -H-- | C] () -- C:\WINXP\System32\secupd.dat
[2008.04.14 11:00:00 | 000,004,463 | -H-- | C] () -- C:\WINXP\System32\oembios.dat
[2008.04.14 11:00:00 | 000,001,804 | -H-- | C] () -- C:\WINXP\System32\Dcache.bin
[2008.04.14 11:00:00 | 000,000,741 | -H-- | C] () -- C:\WINXP\System32\noise.dat
[2006.11.02 18:10:16 | 000,080,912 | -H-- | C] () -- C:\WINXP\System32\sherlock2.exe
[2004.10.03 19:50:54 | 000,129,024 | -H-- | C] () -- C:\WINXP\System32\ff_mpeg2enc.dll
[2002.06.28 15:20:54 | 000,005,025 | -H-- | C] () -- C:\WINXP\System32\patterns.dat

< End of report >

OTL EXTRA:

OTL Extras logfile created on: 17.04.2011 21:51:05 - Run 1
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\Tomi\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1.015,00 Mb Total Physical Memory | 304,00 Mb Available Physical Memory | 30,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 70,00% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 17,58 Gb Total Space | 2,32 Gb Free Space | 13,18% Space Free | Partition Type: NTFS
Drive D: | 19,68 Gb Total Space | 7,99 Gb Free Space | 40,61% Space Free | Partition Type: NTFS

Computer Name: BIE | User Name: Tomi | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Extra Registry (SafeList) ==========

========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htafile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

========== System Restore Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2

========== Firewall Settings ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
"DisableUnicastResponsesToMulticastBroadcast" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
"DisableUnicastResponsesToMulticastBroadcast" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\SopCast\adv\SopAdver.exe" = C:\Programme\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver
"C:\Programme\Vuze\Azureus.exe" = C:\Programme\Vuze\Azureus.exe:*:Enabled:Azureus
"C:\Programme\Azureus\Azureus.exe" = C:\Programme\Azureus\Azureus.exe:*:Enabled:Azureus

========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{02627EE5-EACA-4742-A9CC-E687631773E4}" = Nero ShowTime
"{086A7D8C-0A38-4C7F-819A-620275550D5C}" = Nero Burning ROM Help
"{1C00C7C5-E615-4139-B817-7F4003DE68C0}" = Nero PhotoSnap Help
"{1DFFB787-735E-371B-9C43-1321C10B4335}" = Microsoft .NET Framework 2.0 Client Service Pack 2 - Language Pack (DEU)
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20400DBD-E6DB-45B8-9B6B-1DD7033818EC}" = Nero InfoTool Help
"{2217B0B4-35CB-48C6-B640-864DF2F30F99}" = OpenOffice.org 3.2
"{2348B586-C9AE-46CE-936C-A68E9426E214}" = Nero StartSmart Help
"{25D24E84-64A9-40D2-85CF-540B1C4A6D52}" = Broadcom ASF Management Applications
"{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java(TM) 6 Update 21
"{2CE5A2E7-3437-4CE7-BCF4-85ED6EEFF9E4}" = iTunes
"{33CF58F5-48D8-4575-83D6-96F574E4D83A}" = Nero DriveSpeed
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{359CFC0A-BEB1-440D-95BA-CF63A86DA34F}" = Nero Recode
"{368BA326-73AD-4351-84ED-3C0A7A52CC53}" = Nero Rescue Agent
"{43E39830-1826-415D-8BAE-86845787B54B}" = Nero Vision
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{54C085D1-53E9-3768-B1B9-6018671D4882}" = Microsoft .NET Framework 3.0 Client Profile - Language Pack (DEU)
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{595A3116-40BB-4E0F-A2E8-D7951DA56270}" = NeroExpress
"{5D9BE3C1-8BA4-4E7E-82FD-9F74FA6815D1}" = Nero Vision Help
"{5E08ECD1-C98E-4711-BF65-8FD736B3F969}" = Nero RescueAgent Help
"{62AC81F6-BDD3-4110-9D36-3E9EAAB40999}" = Nero CoverDesigner
"{64A77F14-0E08-4A97-A859-E93CFF428756}" = Broadcom Advanced Control Suite 2
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7748AC8C-18E3-43BB-959B-088FAEA16FB2}" = Nero StartSmart
"{77E33D87-255E-413E-9C8D-EED2A7F9BEBF}" = Nero Live Help
"{7829DB6F-A066-4E40-8912-CB07887C20BB}" = Nero BurnRights
"{7E369B27-13E2-41A5-9879-358EE1C8B5AD}" = Broadcom Gigabit Integrated Controller
"{83202942-84B3-4C50-8622-B8C0AA2D2885}" = Nero Express Help
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{869200DB-287A-4DC0-B02B-2B6787FBCD4C}" = Nero DiscSpeed
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Graphics Media Accelerator Driver for Mobile
"{98A67610-A3B5-4098-A423-3708040026D3}" = "Nero SoundTrax Help
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9D765FA6-F2BC-40AF-8145-50808F9BDF4E}" = DVD-RAM Driver
"{9E82B934-9A25-445B-B8DF-8012808074AC}" = Nero PhotoSnap
"{A209525B-3377-43F4-B886-32F6B6E7356F}" = Nero WaveEditor
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}" = C-Major Audio
"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.3 - Deutsch
"{AD6BC5CC-2EF0-49C4-B33D-CDC8B2C4DC80}" = Nero Recode Help
"{B1ADF008-E898-4FE2-8A1F-690D9A06ACAF}" = DolbyFiles
"{B2EC4A38-B545-4A00-8214-13FE0E915E6D}" = Advertising Center
"{B78120A0-CF84-4366-A393-4D0A59BC546C}" = Menu Templates - Starter Kit
"{B7A9E601-0E82-11D5-AE91-444553540000}" = DVD-MovieAlbumSE 3
"{BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A}" = Nero ControlCenter
"{BE6890C7-31EF-478C-812E-1E2899ABFCA9}" = Broadcom Gigabit Integrated Controller
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update
"{C5A7CB6C-E76D-408F-BA0E-85605420FE9D}" = SoundTrax
"{CC019E3F-59D2-4486-8D4B-878105B62A71}" = Nero DiscSpeed Help
"{CCA1EEA3-555E-4D05-AC46-4B49C6C5D887}" = Apple Mobile Device Support
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CE96F5A5-584D-4F8F-AA3E-9BAED413DB72}" = Nero CoverDesigner Help
"{D025A639-B9C9-417D-8531-208859000AF8}" = NeroBurningROM
"{D24DB8B9-BB6C-4334-9619-BA1C650E13D3}" = Microsoft Primary Interoperability Assemblies 2005
"{D9DCF92E-72EB-412D-AC71-3B01276E5F8B}" = Nero ShowTime
"{DAEAFD68-BB4A-4507-A241-C8804D2EA66D}" = Apple Application Support
"{DF6A95F5-ADC1-406A-BDC6-2AA7CC0182AA}" = Nero Live
"{DF6FE172-006A-4324-AF7F-ACFE4BA290FE}" = AAVUpdateManager
"{E498385E-1C51-459A-B45F-1721E37AA1A0}" = Movie Templates - Starter Kit
"{E5C7D048-F9B4-4219-B323-8BDB01A2563D}" = Nero DriveSpeed Help
"{E7004147-2CCA-431C-AA05-2AB166B9785D}" = QuickTime
"{e82b2ab0-0195-4f47-b83d-2533592c3198}" = Nero 9
"{E8A80433-302B-4FF1-815D-FCC8EAC482FF}" = Nero Installer
"{F4041DCE-3FE1-4E18-8A9E-9DE65231EE36}" = Nero ControlCenter
"{F6BDD7C5-89ED-4569-9318-469AA9732572}" = Nero BurnRights Help
"{F7172E9B-1145-3768-94E6-8477A73E860F}" = Microsoft .NET Framework 3.5 Client Profile - Language Pack (DEU)
"{FBCDFD61-7DCF-4E71-9226-873BA0053139}" = Nero InfoTool
"{FF1C31AE-0CDC-40CE-AB85-406F8B70D643}" = Bonjour
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Adobe SVG Viewer" = Adobe SVG Viewer 3.0
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Broadcom 802.11b Network Adapter" = Dell Wireless WLAN Card
"CCleaner" = CCleaner
"CNXT_MODEM_PCI_VEN_8086&DEV_24x6&SUBSYS_542214F1" = Conexant D110 MDC V.92 Modem
"conduitEngine" = Conduit Engine
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"EPSON Scanner" = EPSON Scan
"ESDX4000_4050_CX3900" = ESDX4000_4050_CX3900
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4.7
"Free iPod Video Converter_is1" = Free iPod Video Converter 1.34
"Free Studio_is1" = Free Studio version 5.0.8
"Free YouTube Download_is1" = Free YouTube Download 2.3
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.9.35.324
"InstallShield_{25D24E84-64A9-40D2-85CF-540B1C4A6D52}" = Broadcom ASF Management Applications
"InstallShield_{64A77F14-0E08-4A97-A859-E93CFF428756}" = Broadcom Advanced Control Suite 2
"InstallShield_{BE6890C7-31EF-478C-812E-1E2899ABFCA9}" = Broadcom Gigabit Integrated Controller
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"MGI_PHOTOSUITE_V805" = MGI PhotoSuite 8.05 (nur entfernen)
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft.Net.Client.3.5" = Microsoft .NET Framework Client Profile
"Microsoft.Net.Client.3.5.LangPack.deu" = Microsoft .NET Framework Client Profile Language Pack - DEU
"Poster-Drucker 5" = Poster-Drucker 5
"TVAnts ActiveX Control 1.0" = TVAnts ActiveX Control 1.0
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 1.0.5
"Winamp" = Winamp
"WinRAR archiver" = WinRAR
"XP Codec Pack" = XP Codec Pack

========== Last 10 Event Log Errors ==========

Error reading Event Logs: The Event Service is not operating properly or the Event Logs are corrupt!

< End of report >

Ich hoffe ihr könnt mir weiter helfen, dass meine Daten nicht alle weg sind!
Schöne Grüße

Tommy

cosinus · 18.04.2011, 16:16

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

Tommy0310 · 19.04.2011, 17:09

Servus!!!

Das waren leider alle LOG Dateien die ich habe!

Weiter weißich leider auch nicht mehr :-(

Hoffe Ihr/Du kannst mir weiter helfen, trotz der wenigen Hinweise/Daten die ich geben kann!

Gruß

Tommy

cosinus · 19.04.2011, 20:09

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )

Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen!

18.04.2011, 16:16	#2
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Windows FixDisk eingefangen. Keine Dateien und Ordner mehr sichtbar! Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind. __________________ __________________

Windows FixDisk eingefangen. Keine Dateien und Ordner mehr sichtbar!

Plagegeister aller Art und deren Bekämpfung: Windows FixDisk eingefangen. Keine Dateien und Ordner mehr sichtbar!