| |
| |||||||
Log-Analyse und Auswertung: Windows 7 Recovery | tdsskiller startet nichtWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
02.06.2011, 15:19
| #1 |
 |  Windows 7 Recovery | tdsskiller startet nicht Hallo Leute, erstmal danke für die Hilfe bis hier um dieses blöde Windows 7 Recovery wieder zu beseitigen. Ich habe mich an eure Anleitung orientiert und auch schon einen vollständigen Scan mit Anti-Malware durchgeführt. Die Log-Datei befindet sich im Anhang. Wenn ich nun allerdings den TDSSKiller starten will, passiert überhaupt nichts. Ich öffnen ihn als Admin, aber nicht passiert. Nun bräuchte ich eure Hilfe, damit ihr mir sagen könnt, wie ich weiter vorgehen kann. Beste Grüße Hier hab ich mal einen OTL Scan gemacht... Vielleicht kann mir dann jemand helfen. |
|
03.06.2011, 09:18
| #2 | ||||
| /// Helfer-Team    |  Windows 7 Recovery | tdsskiller startet nicht Hallo und Herzlich Willkommen!
__________________ Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen! Zitat:
Zitat:
→ Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - bei Win7 wähle Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. ** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten 4. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool Ccleaner herunter → Download installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw grußkira
__________________ |
|
03.06.2011, 13:59
| #3 |
| | Windows 7 Recovery | tdsskiller startet nicht Hallo kira,
__________________erstmal danke, dass du dir die Zeit nimmst mir bei meinem Problem zu helfen. Echt super! Unhide.exe habe ich ausgeführt und kann alle Ordner wieder sehen. Nur der Papierkorb war verschwunden (den habe ich aber auch schon wieder), sowie wenn ich in der Taskleiste auf das Windows-Symbol klicke fehlen dort die ganzen Ordner, welche ich zuletzt verwendet habe. Die kommen aber auch nicht mehr wieder. Ebenfalls wenn ich neue Programme öffne wird dort nichts angezeigt. Hier ist der Inhalt der HJTscanlist Code:
ATTFilter
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Microsoft Windows [Version 6.1.7600]
C:
C:\pagefile.sys ---------
C:\hiberfil.sys ---------
02.06.2011 16:57 C:\rkill.log --------- 361
02.06.2011 15:35 C:\ProgramData --------- 8192
02.06.2011 13:57 C:\Downloads --------- 0
02.06.2011 13:03 C:\Program Files --------- 12288
31.05.2011 23:16 C:\Config.Msi --------- 0
18.05.2011 22:39 C:\Windows --------- 16384
07.04.2011 13:52 C:\xampp --------- 8192
28.12.2010 16:26 C:\System Volume Information --------- 12288
07.08.2010 19:16 C:\IPH.PH --------- 345
26.05.2010 17:18 C:\$Recycle.Bin --------- 0
13.05.2010 18:19 C:\Users --------- 4096
13.05.2010 18:19 C:\Recovery --------- 0
13.05.2010 18:19 C:\Programme --------- 0
13.05.2010 18:19 C:\Dokumente und Einstellungen --------- 0
14.07.2009 06:53 C:\Documents and Settings --------- 0
14.07.2009 04:37 C:\PerfLogs --------- 0
10.06.2009 23:42 C:\autoexec.bat --------- 24
10.06.2009 23:42 C:\config.sys --------- 10
25.08.2008 13:12 C:\empty___.tx --------- 0
----------------------------------------
C:\Windows
03.06.2011 14:10 C:\Windows\WindowsUpdate.log --------- 1799946
03.06.2011 14:04 C:\Windows\setupact.log --------- 80407
03.06.2011 14:04 C:\Windows\bootstat.dat --------- 67584
31.05.2011 23:16 C:\Windows\PFRO.log --------- 4352
16.03.2011 18:43 C:\Windows\SwSys2.bmp --------- 0
16.03.2011 18:43 C:\Windows\SwSys1.bmp --------- 0
26.02.2011 07:33 C:\Windows\explorer.exe --------- 2614784
17.02.2011 12:51 C:\Windows\DirectX.log --------- 29389
10.11.2010 02:28 C:\Windows\WLXPGSS.SCR --------- 301936
13.05.2010 18:12 C:\Windows\TSSysprep.log --------- 1313
13.05.2010 18:08 C:\Windows\DtcInstall.log --------- 1774
14.07.2009 06:54 C:\Windows\win.ini --------- 403
14.07.2009 06:41 C:\Windows\WindowsShell.Manifest --------- 749
14.07.2009 06:39 C:\Windows\setuperr.log --------- 0
14.07.2009 03:16 C:\Windows\twain_32.dll --------- 51200
14.07.2009 03:14 C:\Windows\write.exe --------- 9216
14.07.2009 03:14 C:\Windows\winhlp32.exe --------- 9728
14.07.2009 03:14 C:\Windows\twunk_32.exe --------- 31232
14.07.2009 03:14 C:\Windows\regedit.exe --------- 398336
14.07.2009 03:14 C:\Windows\notepad.exe --------- 179712
14.07.2009 03:14 C:\Windows\hh.exe --------- 15360
14.07.2009 03:14 C:\Windows\HelpPane.exe --------- 497152
14.07.2009 03:14 C:\Windows\fveupdate.exe --------- 13824
14.07.2009 03:14 C:\Windows\bfsvc.exe --------- 65024
14.07.2009 00:58 C:\Windows\mib.bin --------- 43131
10.06.2009 23:46 C:\Windows\system.ini --------- 219
10.06.2009 23:42 C:\Windows\_default.pif --------- 707
10.06.2009 23:42 C:\Windows\winhelp.exe --------- 256192
10.06.2009 23:41 C:\Windows\twunk_16.exe --------- 49680
10.06.2009 23:41 C:\Windows\twain.dll --------- 94784
10.06.2009 23:34 C:\Windows\WMSysPr9.prx --------- 316640
10.06.2009 23:19 C:\Windows\msdfmap.ini --------- 1405
10.06.2009 23:14 C:\Windows\Starter.xml --------- 48201
10.06.2009 23:14 C:\Windows\Professional.xml --------- 53551
14.11.2008 18:12 C:\Windows\AsTrayLang.ini --------- 12208
30.07.2008 19:31 C:\Windows\AsAcpiSvrLang.ini --------- 21864
----------------------------------------
C:\Windows\System
13.07.2009 23:41 C:\Windows\System\OLESVR.DLL --------- 24064
13.07.2009 23:41 C:\Windows\System\WFWNET.DRV --------- 12704
13.07.2009 23:41 C:\Windows\System\COMMDLG.DLL --------- 32816
13.07.2009 23:41 C:\Windows\System\TIMER.DRV --------- 4048
13.07.2009 23:41 C:\Windows\System\MMSYSTEM.DLL --------- 68992
13.07.2009 23:41 C:\Windows\System\mmtask.tsk --------- 1152
13.07.2009 23:41 C:\Windows\System\mouse.drv --------- 2032
13.07.2009 23:41 C:\Windows\System\vga.drv --------- 2176
13.07.2009 23:41 C:\Windows\System\sound.drv --------- 1744
13.07.2009 23:41 C:\Windows\System\keyboard.drv --------- 2000
13.07.2009 23:41 C:\Windows\System\SHELL.DLL --------- 5120
13.07.2009 23:41 C:\Windows\System\system.drv --------- 3360
10.06.2009 23:42 C:\Windows\System\ver.dll --------- 9008
10.06.2009 23:42 C:\Windows\System\olecli.dll --------- 82944
10.06.2009 23:42 C:\Windows\System\lzexpand.dll --------- 9936
10.06.2009 23:25 C:\Windows\System\stdole.tlb --------- 5532
10.06.2009 23:21 C:\Windows\System\msvideo.dll --------- 126912
10.06.2009 23:21 C:\Windows\System\mciwave.drv --------- 28160
10.06.2009 23:21 C:\Windows\System\mciseq.drv --------- 25264
10.06.2009 23:21 C:\Windows\System\mciavi.drv --------- 73376
10.06.2009 23:21 C:\Windows\System\avifile.dll --------- 109456
10.06.2009 23:21 C:\Windows\System\avicap.dll --------- 69584
----------------------------------------
C:\Windows\System32
03.06.2011 14:20 C:\Windows\system32\config --------- 24576
03.06.2011 14:12 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 14976
03.06.2011 14:12 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 14976
02.06.2011 18:11 C:\Windows\system32\perfc009.dat --------- 106388
02.06.2011 18:11 C:\Windows\system32\perfh009.dat --------- 616008
02.06.2011 18:11 C:\Windows\system32\perfh007.dat --------- 654166
02.06.2011 18:11 C:\Windows\system32\perfc007.dat --------- 130006
02.06.2011 18:11 C:\Windows\system32\PerfStringBackup.INI --------- 1498506
02.06.2011 15:38 C:\Windows\system32\drivers --------- 65536
31.05.2011 23:17 C:\Windows\system32\FNTCACHE.DAT --------- 289256
30.05.2011 00:23 C:\Windows\system32\catroot2 --------- 16384
24.05.2011 19:15 C:\Windows\system32\catroot --------- 4096
21.05.2011 18:15 C:\Windows\system32\NDF --------- 0
13.05.2011 10:02 C:\Windows\system32\DriverStore --------- 4096
12.05.2011 00:52 C:\Windows\system32\MRT.exe --------- 42829768
30.04.2011 03:44 C:\Windows\system32\de-DE --------- 327680
16.04.2011 11:11 C:\Windows\system32\migration --------- 0
09.04.2011 14:08 C:\Windows\system32\appmgmt --------- 0
09.04.2011 08:13 C:\Windows\system32\ntoskrnl.exe --------- 3901824
09.04.2011 08:13 C:\Windows\system32\ntkrnlpa.exe --------- 3957632
09.04.2011 07:56 C:\Windows\system32\poqexec.exe --------- 123904
07.04.2011 12:56 C:\Windows\system32\Tasks --------- 4096
07.04.2011 12:43 C:\Windows\system32\DRVSTORE --------- 4096
12.03.2011 13:31 C:\Windows\system32\XpsPrint.dll --------- 442880
11.03.2011 07:40 C:\Windows\system32\mfc42u.dll --------- 1164288
11.03.2011 07:40 C:\Windows\system32\mfc42.dll --------- 1137664
11.03.2011 07:39 C:\Windows\system32\esent.dll --------- 1686016
11.03.2011 07:37 C:\Windows\system32\fsutil.exe --------- 74240
08.03.2011 07:38 C:\Windows\system32\inetcomm.dll --------- 740864
03.03.2011 07:29 C:\Windows\system32\dnsrslvr.dll --------- 132608
03.03.2011 07:29 C:\Windows\system32\dnsapi.dll --------- 269824
03.03.2011 07:27 C:\Windows\system32\dnscacheugc.exe --------- 28672
03.03.2011 05:31 C:\Windows\system32\win32k.sys --------- 2331136
24.02.2011 07:32 C:\Windows\system32\XpsGdiConverter.dll --------- 288256
24.02.2011 07:32 C:\Windows\system32\wininet.dll --------- 981504
24.02.2011 07:32 C:\Windows\system32\urlmon.dll --------- 1228800
24.02.2011 07:30 C:\Windows\system32\mstime.dll --------- 606208
24.02.2011 07:30 C:\Windows\system32\mshtmled.dll --------- 67072
24.02.2011 07:30 C:\Windows\system32\mshtml.dll --------- 5981696
24.02.2011 07:30 C:\Windows\system32\msfeedsbs.dll --------- 64512
24.02.2011 07:30 C:\Windows\system32\msfeeds.dll --------- 599040
24.02.2011 07:30 C:\Windows\system32\licmgr10.dll --------- 44544
24.02.2011 07:30 C:\Windows\system32\jsproxy.dll --------- 48128
24.02.2011 07:29 C:\Windows\system32\ieui.dll --------- 176640
24.02.2011 07:29 C:\Windows\system32\iertutil.dll --------- 2063360
24.02.2011 07:29 C:\Windows\system32\iepeers.dll --------- 185856
24.02.2011 07:29 C:\Windows\system32\ieframe.dll --------- 10989056
24.02.2011 07:29 C:\Windows\system32\iedkcs32.dll --------- 381440
24.02.2011 07:27 C:\Windows\system32\msfeedssync.exe --------- 12800
24.02.2011 06:23 C:\Windows\system32\html.iec --------- 386048
24.02.2011 05:50 C:\Windows\system32\mshtml.tlb --------- 1638912
19.02.2011 07:33 C:\Windows\system32\FntCache.dll --------- 802304
19.02.2011 07:32 C:\Windows\system32\DWrite.dll --------- 1074176
19.02.2011 07:32 C:\Windows\system32\d2d1.dll --------- 739840
19.02.2011 07:32 C:\Windows\system32\atmlib.dll --------- 34304
19.02.2011 05:37 C:\Windows\system32\atmfd.dll --------- 294912
18.02.2011 07:36 C:\Windows\system32\vbscript.dll --------- 428032
18.02.2011 07:35 C:\Windows\system32\jscript.dll --------- 716800
18.02.2011 07:33 C:\Windows\system32\prevhost.exe --------- 31232
17.02.2011 18:06 C:\Windows\system32\VBoxNetFltNotify.dll --------- 135472
12.02.2011 07:30 C:\Windows\system32\FXSCOVER.exe --------- 191488
02.02.2011 18:11 C:\Windows\system32\MpSigStub.exe --------- 222080
12.01.2011 19:10 C:\Windows\system32\wdi --------- 4096
23.12.2010 07:28 C:\Windows\system32\sbe.dll --------- 850432
23.12.2010 07:28 C:\Windows\system32\EncDec.dll --------- 534528
23.12.2010 07:28 C:\Windows\system32\CPFilters.dll --------- 642048
23.12.2010 07:24 C:\Windows\system32\mpg2splt.ax --------- 199680
21.12.2010 07:38 C:\Windows\system32\wscsvc.dll --------- 73728
21.12.2010 07:38 C:\Windows\system32\wscapi.dll --------- 51200
21.12.2010 07:38 C:\Windows\system32\winhttp.dll --------- 350720
21.12.2010 07:38 C:\Windows\system32\WebClnt.dll --------- 204800
21.12.2010 07:38 C:\Windows\system32\upnp.dll --------- 204288
21.12.2010 07:38 C:\Windows\system32\slwga.dll --------- 14336
21.12.2010 07:36 C:\Windows\system32\msxml6.dll --------- 1389568
21.12.2010 07:36 C:\Windows\system32\msxml3.dll --------- 1236992
21.12.2010 07:34 C:\Windows\system32\davclnt.dll --------- 80384
18.12.2010 07:30 C:\Windows\system32\mstscax.dll --------- 2690560
18.12.2010 07:29 C:\Windows\system32\kerberos.dll --------- 541184
18.12.2010 07:26 C:\Windows\system32\mstsc.exe --------- 1034240
29.11.2010 18:38 C:\Windows\system32\QuickTimeVR.qtx --------- 94208
29.11.2010 18:38 C:\Windows\system32\QuickTime.qts --------- 69632
12.11.2010 21:09 C:\Windows\system32\jupdate-1.6.0_22-b04.log --------- 4034
10.11.2010 02:54 C:\Windows\system32\sirenacm.dll --------- 49016
05.11.2010 21:00 C:\Windows\system32\lvcoinst.log --------- 2712
02.11.2010 06:41 C:\Windows\system32\XpsRasterService.dll --------- 135168
02.11.2010 06:41 C:\Windows\system32\wmicmiplugin.dll --------- 351232
02.11.2010 06:40 C:\Windows\system32\taskschd.dll --------- 496128
02.11.2010 06:40 C:\Windows\system32\taskcomp.dll --------- 305152
02.11.2010 06:39 C:\Windows\system32\schedsvc.dll --------- 749056
02.11.2010 06:35 C:\Windows\system32\d3d10warp.dll --------- 1170944
02.11.2010 06:35 C:\Windows\system32\d3d10_1core.dll --------- 218624
02.11.2010 06:35 C:\Windows\system32\d3d10_1.dll --------- 161792
02.11.2010 06:34 C:\Windows\system32\taskeng.exe --------- 192000
02.11.2010 06:34 C:\Windows\system32\schtasks.exe --------- 179712
02.11.2010 06:23 C:\Windows\system32\cdd.dll --------- 107520
27.10.2010 06:40 C:\Windows\system32\ntdll.dll --------- 1289536
27.10.2010 06:32 C:\Windows\system32\tzres.dll --------- 2048
16.10.2010 06:41 C:\Windows\system32\consent.exe --------- 101760
16.10.2010 06:36 C:\Windows\system32\webio.dll --------- 314368
16.10.2010 06:34 C:\Windows\system32\odbc32.dll --------- 573440
----------------------------------------
C:\Windows\Prefetch
----------------------------------------
C:\Windows\Tasks
03.06.2011 14:12 C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2394280931-456081811-295118736-1000UA.job --------- 1120
03.06.2011 14:12 C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2394280931-456081811-295118736-1000Core.job --------- 1068
03.06.2011 14:04 C:\Windows\Tasks\SA.DAT --------- 6
02.06.2011 13:12 C:\Windows\Tasks\SCHEDLGU.TXT --------- 32640
----------------------------------------
C:\Windows\Temp
----------------------------------------
C:\Users\Admin\AppData\Local\Temp
03.06.2011 14:32 C:\Users\Admin\AppData\Local\Temp\~DF8AC2B9BEDF99E64A.TMP --------- 16384
03.06.2011 14:30 C:\Users\Admin\AppData\Local\Temp\~DF50969CCE5CED321A.TMP --------- 16384
03.06.2011 14:27 C:\Users\Admin\AppData\Local\Temp\plugtmp-58 --------- 0
03.06.2011 14:06 C:\Users\Admin\AppData\Local\Temp\sv5bc.tmp --------- 0
03.06.2011 14:06 C:\Users\Admin\AppData\Local\Temp\~DF941A0EAADCC72012.TMP --------- 512
03.06.2011 14:06 C:\Users\Admin\AppData\Local\Temp\~DFD99F1EAA63007F4A.TMP --------- 32768
03.06.2011 14:06 C:\Users\Admin\AppData\Local\Temp\~DF4691B7A49C29D69E.TMP --------- 512
03.06.2011 14:06 C:\Users\Admin\AppData\Local\Temp\~DFF2F2B06A4AB83C69.TMP --------- 16384
03.06.2011 14:05 C:\Users\Admin\AppData\Local\Temp\~DFBFFA26E3896E5B60.TMP --------- 512
03.06.2011 14:05 C:\Users\Admin\AppData\Local\Temp\~DF766A5DE2BAC73E47.TMP --------- 32768
03.06.2011 14:05 C:\Users\Admin\AppData\Local\Temp\~DF19D5BD4C502AB496.TMP --------- 16384
03.06.2011 14:05 C:\Users\Admin\AppData\Local\Temp\WPDNSE --------- 0
03.06.2011 10:21 C:\Users\Admin\AppData\Local\Temp\hsperfdata_Admin --------- 0
03.06.2011 09:38 C:\Users\Admin\AppData\Local\Temp\jar_cache456147168980395058.tmp --------- 40960
03.06.2011 07:57 C:\Users\Admin\AppData\Local\Temp\~DF37795447BE598057.TMP --------- 147456
03.06.2011 00:32 C:\Users\Admin\AppData\Local\Temp\plugtmp-57 --------- 0
02.06.2011 21:38 C:\Users\Admin\AppData\Local\Temp\tmp42C1.tmp --------- 0
02.06.2011 21:38 C:\Users\Admin\AppData\Local\Temp\tmp4243.tmp --------- 0
02.06.2011 19:05 C:\Users\Admin\AppData\Local\Temp\tmpA316.tmp --------- 0
02.06.2011 19:05 C:\Users\Admin\AppData\Local\Temp\tmpA2A8.tmp --------- 0
02.06.2011 16:57 C:\Users\Admin\AppData\Local\Temp\RarSFX1 --------- 0
02.06.2011 14:14 C:\Users\Admin\AppData\Local\Temp\~DF993CA7F4F1525829.TMP --------- 147456
02.06.2011 14:13 C:\Users\Admin\AppData\Local\Temp\~DF2DF3A6D927F719BA.TMP --------- 147456
02.06.2011 14:12 C:\Users\Admin\AppData\Local\Temp\~DFA30F30758FEA940F.TMP --------- 147456
02.06.2011 14:09 C:\Users\Admin\AppData\Local\Temp\RarSFX0 --------- 0
02.06.2011 13:09 C:\Users\Admin\AppData\Local\Temp\WERB615.tmp.WERInternalMetadata.xml --------- 3432
02.06.2011 13:05 C:\Users\Admin\AppData\Local\Temp\~DF64FE828B25686F2B.TMP --------- 147456
02.06.2011 13:05 C:\Users\Admin\AppData\Local\Temp\~DF68A59CDF4627C36E.TMP --------- 147456
02.06.2011 12:55 C:\Users\Admin\AppData\Local\Temp\is-5440V.tmp --------- 0
02.06.2011 12:33 C:\Users\Admin\AppData\Local\Temp\smtmp --------- 0
02.06.2011 10:45 C:\Users\Admin\AppData\Local\Temp\jar_cache6740880005503859172.tmp --------- 466241
02.06.2011 10:44 C:\Users\Admin\AppData\Local\Temp\62AB.tmp --------- 0
02.06.2011 10:44 C:\Users\Admin\AppData\Local\Temp\628B.tmp --------- 0
02.06.2011 10:43 C:\Users\Admin\AppData\Local\Temp\628B.exe --------- 270336
02.06.2011 10:43 C:\Users\Admin\AppData\Local\Temp\62AB.dll --------- 270336
01.06.2011 10:46 C:\Users\Admin\AppData\Local\Temp\wmplog00.sqm --------- 1762
01.06.2011 00:34 C:\Users\Admin\AppData\Local\Temp\AdobeARM.log --------- 587505
01.06.2011 00:34 C:\Users\Admin\AppData\Local\Temp\ArmUI.ini --------- 148526
31.05.2011 22:01 C:\Users\Admin\AppData\Local\Temp\amtconfig.log --------- 1060
31.05.2011 22:01 C:\Users\Admin\AppData\Local\Temp\swtag.log --------- 18946
31.05.2011 22:01 C:\Users\Admin\AppData\Local\Temp\alm.log --------- 44431
31.05.2011 21:55 C:\Users\Admin\AppData\Local\Temp\amt.log --------- 56644
31.05.2011 20:44 C:\Users\Admin\AppData\Local\Temp\Acrobat Distiller 9 --------- 0
31.05.2011 08:40 C:\Users\Admin\AppData\Local\Temp\plugtmp-56 --------- 0
30.05.2011 16:29 C:\Users\Admin\AppData\Local\Temp\plugtmp-55 --------- 0
30.05.2011 00:16 C:\Users\Admin\AppData\Local\Temp\plugtmp-54 --------- 0
29.05.2011 16:55 C:\Users\Admin\AppData\Local\Temp\cookies.sqlite --------- 1048576
28.05.2011 10:09 C:\Users\Admin\AppData\Local\Temp\CR_CAAE1.tmp --------- 0
28.05.2011 10:09 C:\Users\Admin\AppData\Local\Temp\chrome_installer.log --------- 428
27.05.2011 13:55 C:\Users\Admin\AppData\Local\Temp\DMI65B4.tmp --------- 0
27.05.2011 10:15 C:\Users\Admin\AppData\Local\Temp\WER38FD.tmp.WERInternalMetadata.xml --------- 3424
27.05.2011 10:15 C:\Users\Admin\AppData\Local\Temp\WER3812.tmp.appcompat.txt --------- 74370
26.05.2011 13:26 C:\Users\Admin\AppData\Local\Temp\DMI116F.tmp --------- 0
25.05.2011 17:57 C:\Users\Admin\AppData\Local\Temp\wmsetup.log --------- 5322
24.05.2011 12:00 C:\Users\Admin\AppData\Local\Temp\plugtmp-53 --------- 0
24.05.2011 09:14 C:\Users\Admin\AppData\Local\Temp\CE65.tmp --------- 311456
21.05.2011 18:15 C:\Users\Admin\AppData\Local\Temp\msdt --------- 0
21.05.2011 02:01 C:\Users\Admin\AppData\Local\Temp\plugtmp-52 --------- 0
20.05.2011 23:48 C:\Users\Admin\AppData\Local\Temp\plugtmp-51 --------- 0
20.05.2011 22:02 C:\Users\Admin\AppData\Local\Temp\plugtmp-50 --------- 0
20.05.2011 13:40 C:\Users\Admin\AppData\Local\Temp\etilqs_9nbTg7qn8Hh1abJ --------- 196632
20.05.2011 13:39 C:\Users\Admin\AppData\Local\Temp\Cookies --------- 0
20.05.2011 01:04 C:\Users\Admin\AppData\Local\Temp\plugtmp-49 --------- 0
19.05.2011 02:40 C:\Users\Admin\AppData\Local\Temp\GoogleUpdateSetup.exe117e34 --------- 589464
18.05.2011 23:50 C:\Users\Admin\AppData\Local\Temp\MessengerCache --------- 0
18.05.2011 23:44 C:\Users\Admin\AppData\Local\Temp\TFR351.tmp --------- 28670
18.05.2011 22:56 C:\Users\Admin\AppData\Local\Temp\05182216-00000dcc-tww263yy4u --------- 0
18.05.2011 22:56 C:\Users\Admin\AppData\Local\Temp\wlsAD80.tmp --------- 71631
18.05.2011 22:56 C:\Users\Admin\AppData\Local\Temp\wlsA786.tmp --------- 63
18.05.2011 22:28 C:\Users\Admin\AppData\Local\Temp\Silverlight0.log --------- 2264
18.05.2011 22:28 C:\Users\Admin\AppData\Local\Temp\SilverlightMSI.log --------- 1425882
17.05.2011 09:41 C:\Users\Admin\AppData\Local\Temp\plugtmp --------- 0
17.05.2011 09:10 C:\Users\Admin\AppData\Local\Temp\C763.tmp --------- 311456
15.05.2011 23:03 C:\Users\Admin\AppData\Local\Temp\plugtmp-48 --------- 0
12.05.2011 23:45 C:\Users\Admin\AppData\Local\Temp\dnkCA3C.tmp --------- 8476
10.05.2011 11:03 C:\Users\Admin\AppData\Local\Temp\plugtmp-47 --------- 0
09.05.2011 21:32 C:\Users\Admin\AppData\Local\Temp\plugtmp-46 --------- 0
09.05.2011 10:06 C:\Users\Admin\AppData\Local\Temp\AUCHECK_CORE.txt --------- 3926
09.05.2011 10:06 C:\Users\Admin\AppData\Local\Temp\AUCHECK_PARSER.txt --------- 962
09.05.2011 10:06 C:\Users\Admin\AppData\Local\Temp\jusched.log --------- 37586
09.05.2011 10:06 C:\Users\Admin\AppData\Local\Temp\au-descriptor-1.6.0_24-b71.xml --------- 7808
08.05.2011 20:57 C:\Users\Admin\AppData\Local\Temp\plugtmp-45 --------- 0
07.05.2011 15:01 C:\Users\Admin\AppData\Local\Temp\plugtmp-44 --------- 0
07.05.2011 09:46 C:\Users\Admin\AppData\Local\Temp\plugtmp-43 --------- 0
06.05.2011 13:50 C:\Users\Admin\AppData\Local\Temp\plugtmp-42 --------- 0
05.05.2011 00:11 C:\Users\Admin\AppData\Local\Temp\plugtmp-41 --------- 0
04.05.2011 15:02 C:\Users\Admin\AppData\Local\Temp\comtypes_cache --------- 0
04.05.2011 00:03 C:\Users\Admin\AppData\Local\Temp\plugtmp-40 --------- 0
29.04.2011 21:32 C:\Users\Admin\AppData\Local\Temp\plugtmp-39 --------- 0
29.04.2011 09:41 C:\Users\Admin\AppData\Local\Temp\StructuredQuery.log --------- 2233
29.04.2011 09:41 C:\Users\Admin\AppData\Local\Temp\Low --------- 0
29.04.2011 01:31 C:\Users\Admin\AppData\Local\Temp\plugtmp-38 --------- 0
28.04.2011 23:30 C:\Users\Admin\AppData\Local\Temp\MPSampleSubmit --------- 0
28.04.2011 23:03 C:\Users\Admin\AppData\Local\Temp\tC924.tmp --------- 2457654
28.04.2011 22:51 C:\Users\Admin\AppData\Local\Temp\a8C91.tmp --------- 26
27.04.2011 22:32 C:\Users\Admin\AppData\Local\Temp\plugtmp-37 --------- 0
27.04.2011 00:31 C:\Users\Admin\AppData\Local\Temp\plugtmp-36 --------- 0
26.04.2011 17:56 C:\Users\Admin\AppData\Local\Temp\Setup Log 2011-04-26 #001.txt --------- 38992
26.04.2011 00:23 C:\Users\Admin\AppData\Local\Temp\plugtmp-35 --------- 0
25.04.2011 12:38 C:\Users\Admin\AppData\Local\Temp\FAQ H„ufig gestellte Fragen.doc --------- 100352
25.04.2011 12:36 C:\Users\Admin\AppData\Local\Temp\ANMELDUNG SEMINARE.doc --------- 32768
25.04.2011 12:26 C:\Users\Admin\AppData\Local\Temp\Haeufig_gestellte_Fragen-Pruefungssekretariat_01.doc --------- 70144
25.04.2011 00:41 C:\Users\Admin\AppData\Local\Temp\plugtmp-34 --------- 0
21.04.2011 01:08 C:\Users\Admin\AppData\Local\Temp\plugtmp-33 --------- 0
20.04.2011 01:55 C:\Users\Admin\AppData\Local\Temp\plugtmp-32 --------- 0
18.04.2011 00:46 C:\Users\Admin\AppData\Local\Temp\plugtmp-31 --------- 0
15.04.2011 20:00 C:\Users\Admin\AppData\Local\Temp\plugtmp-30 --------- 0
15.04.2011 00:36 C:\Users\Admin\AppData\Local\Temp\plugtmp-29 --------- 0
14.04.2011 14:50 C:\Users\Admin\AppData\Local\Temp\FileSystemView.dll --------- 35960
14.04.2011 01:51 C:\Users\Admin\AppData\Local\Temp\plugtmp-28 --------- 0
14.04.2011 01:17 C:\Users\Admin\AppData\Local\Temp\msdtadmin --------- 0
13.04.2011 19:35 C:\Users\Admin\AppData\Local\Temp\plugtmp-27 --------- 0
12.04.2011 01:18 C:\Users\Admin\AppData\Local\Temp\plugtmp-26 --------- 0
11.04.2011 18:19 C:\Users\Admin\AppData\Local\Temp\FotoSchauBilder --------- 0
10.04.2011 00:15 C:\Users\Admin\AppData\Local\Temp\plugtmp-25 --------- 0
09.04.2011 14:08 C:\Users\Admin\AppData\Local\Temp\COMPUTERBILD-Abzockschutz-Installer.log --------- 6353
09.04.2011 14:07 C:\Users\Admin\AppData\Local\Temp\CFG5BE9.tmp --------- 123
09.04.2011 11:07 C:\Users\Admin\AppData\Local\Temp\plugtmp-24 --------- 0
08.04.2011 18:11 C:\Users\Admin\AppData\Local\Temp\plugtmp-23 --------- 0
08.04.2011 14:47 C:\Users\Admin\AppData\Local\Temp\AdobeARM_NotLocked.log --------- 739
07.04.2011 16:19 C:\Users\Admin\AppData\Local\Temp\webdeveloper-127.0.0.1-1302185993996.html --------- 2957
07.04.2011 16:18 C:\Users\Admin\AppData\Local\Temp\webdeveloper-127.0.0.1-1302185901369.html --------- 2960
07.04.2011 16:17 C:\Users\Admin\AppData\Local\Temp\webdeveloper-127.0.0.1-1302185866479.html --------- 2960
07.04.2011 16:17 C:\Users\Admin\AppData\Local\Temp\webdeveloper-127.0.0.1-1302185824094.html --------- 2959
07.04.2011 16:16 C:\Users\Admin\AppData\Local\Temp\webdeveloper-127.0.0.1-1302185765493.html --------- 2958
07.04.2011 16:15 C:\Users\Admin\AppData\Local\Temp\webdeveloper-127.0.0.1-1302185715453.html --------- 2960
07.04.2011 16:14 C:\Users\Admin\AppData\Local\Temp\webdeveloper-127.0.0.1-1302185664879.html --------- 2958
07.04.2011 16:12 C:\Users\Admin\AppData\Local\Temp\webdeveloper-127.0.0.1-1302185545753.html --------- 2947
07.04.2011 15:02 C:\Users\Admin\AppData\Local\Temp\webdeveloper-127.0.0.1-1302181347933.html --------- 385
07.04.2011 15:01 C:\Users\Admin\AppData\Local\Temp\webdeveloper-127.0.0.1-1302181291096.html --------- 378
07.04.2011 14:25 C:\Users\Admin\AppData\Local\Temp\webdeveloper-127.0.0.1-1302179157083.html --------- 353
07.04.2011 14:25 C:\Users\Admin\AppData\Local\Temp\webdeveloper-127.0.0.1-1302179124929.html --------- 354
07.04.2011 14:21 C:\Users\Admin\AppData\Local\Temp\webdeveloper-127.0.0.1-1302178894174.html --------- 283
07.04.2011 14:19 C:\Users\Admin\AppData\Local\Temp\webdeveloper-127.0.0.1-1302178792505.html --------- 283
07.04.2011 14:15 C:\Users\Admin\AppData\Local\Temp\webdeveloper-127.0.0.1-1302178513196.html --------- 96
06.04.2011 17:44 C:\Users\Admin\AppData\Local\Temp\nppLocalization --------- 0
04.04.2011 23:46 C:\Users\Admin\AppData\Local\Temp\plugtmp-22 --------- 0
04.04.2011 13:38 C:\Users\Admin\AppData\Local\Temp\msohtml1 --------- 0
04.04.2011 13:38 C:\Users\Admin\AppData\Local\Temp\msohtml --------- 0
04.04.2011 13:37 C:\Users\Admin\AppData\Local\Temp\360Grad_Feedback2.doc --------- 406528
04.04.2011 03:31 C:\Users\Admin\AppData\Local\Temp\plugtmp-21 --------- 0
28.03.2011 20:39 C:\Users\Admin\AppData\Local\Temp\B52B.tmp --------- 311456
19.03.2011 21:03 C:\Users\Admin\AppData\Local\Temp\plugtmp-20 --------- 0
18.03.2011 02:15 C:\Users\Admin\AppData\Local\Temp\plugtmp-19 --------- 0
18.03.2011 00:55 C:\Users\Admin\AppData\Local\Temp\849AF5D.tmp --------- 0
18.03.2011 00:55 C:\Users\Admin\AppData\Local\Temp\x29AF1E.tmp --------- 0
18.03.2011 00:54 C:\Users\Admin\AppData\Local\Temp\ncw7A57.tmp --------- 0
17.03.2011 01:41 C:\Users\Admin\AppData\Local\Temp\plugtmp-18 --------- 0
16.03.2011 19:31 C:\Users\Admin\AppData\Local\Temp\gm_ttt_56382 --------- 0
16.03.2011 19:08 C:\Users\Admin\AppData\Local\Temp\gm_ttt_64708 --------- 0
15.03.2011 17:13 C:\Users\Admin\AppData\Local\Temp\plugtmp-17 --------- 0
15.03.2011 11:18 C:\Users\Admin\AppData\Local\Temp\dd_vcredistUI6C26.txt --------- 13606
15.03.2011 11:18 C:\Users\Admin\AppData\Local\Temp\dd_vcredistMSI6C26.txt --------- 393912
12.03.2011 21:28 C:\Users\Admin\AppData\Local\Temp\plugtmp-16 --------- 0
11.03.2011 01:56 C:\Users\Admin\AppData\Local\Temp\jar_cache1331713204869674510.tmp --------- 14121
09.03.2011 01:26 C:\Users\Admin\AppData\Local\Temp\jar_cache2047536833841935532.tmp --------- 16789
08.03.2011 13:45 C:\Users\Admin\AppData\Local\Temp\plugtmp-15 --------- 0
08.03.2011 03:13 C:\Users\Admin\AppData\Local\Temp\plugtmp-14 --------- 0
07.03.2011 14:16 C:\Users\Admin\AppData\Local\Temp\plugtmp-13 --------- 0
07.03.2011 12:09 C:\Users\Admin\AppData\Local\Temp\SvNHNf3O.htm.part --------- 0
04.03.2011 17:21 C:\Users\Admin\AppData\Local\Temp\plugtmp-12 --------- 0
03.03.2011 18:02 C:\Users\Admin\AppData\Local\Temp\plugtmp-11 --------- 0
02.03.2011 02:34 C:\Users\Admin\AppData\Local\Temp\plugtmp-10 --------- 0
28.02.2011 02:11 C:\Users\Admin\AppData\Local\Temp\plugtmp-9 --------- 0
21.02.2011 12:41 C:\Users\Admin\AppData\Local\Temp\plugtmp-8 --------- 0
17.02.2011 12:56 C:\Users\Admin\AppData\Local\Temp\{C7A18651-D35C-415D-9F6A-11CF75EFB3E6} --------- 0
14.02.2011 09:28 C:\Users\Admin\AppData\Local\Temp\D2AA.dir --------- 0
14.02.2011 09:27 C:\Users\Admin\AppData\Local\Temp\D2AA.tmp --------- 0
13.02.2011 02:00 C:\Users\Admin\AppData\Local\Temp\JSJ0qwWm.html.part --------- 0
10.02.2011 18:02 C:\Users\Admin\AppData\Local\Temp\plugtmp-7 --------- 0
10.02.2011 13:08 C:\Users\Admin\AppData\Local\Temp\plugtmp-6 --------- 0
09.02.2011 02:56 C:\Users\Admin\AppData\Local\Temp\stylesGlobalModel.xml --------- 192
09.02.2011 02:56 C:\Users\Admin\AppData\Local\Temp\stylesLexerModel.xml --------- 244
09.02.2011 02:56 C:\Users\Admin\AppData\Local\Temp\stylers_remove.xml --------- 821
09.02.2011 02:56 C:\Users\Admin\AppData\Local\Temp\langsModel.xml --------- 191
09.02.2011 02:56 C:\Users\Admin\AppData\Local\Temp\configModel.xml --------- 193
09.02.2011 02:56 C:\Users\Admin\AppData\Local\Temp\xmlUpdater.exe --------- 118784
09.02.2011 02:56 C:\Users\Admin\AppData\Local\Temp\langs.model.xml --------- 91509
09.02.2011 02:56 C:\Users\Admin\AppData\Local\Temp\stylers.model.xml --------- 95613
09.02.2011 02:56 C:\Users\Admin\AppData\Local\Temp\config.model.xml --------- 4539
08.02.2011 11:13 C:\Users\Admin\AppData\Local\Temp\clipboardcache --------- 1315082
06.02.2011 04:57 C:\Users\Admin\AppData\Local\Temp\plugtmp-5 --------- 0
03.02.2011 23:28 C:\Users\Admin\AppData\Local\Temp\plugtmp-4 --------- 0
18.01.2011 22:45 C:\Users\Admin\AppData\Local\Temp\l4x2DD8.tmp --------- 0
18.01.2011 22:45 C:\Users\Admin\AppData\Local\Temp\xwkFB52.tmp --------- 0
15.01.2011 01:57 C:\Users\Admin\AppData\Local\Temp\plugtmp-2 --------- 0
13.01.2011 00:59 C:\Users\Admin\AppData\Local\Temp\QTInstallCode.log --------- 9460
13.01.2011 00:58 C:\Users\Admin\AppData\Local\Temp\SetupAdmin95C.log --------- 85
13.01.2011 00:53 C:\Users\Admin\AppData\Local\Temp\qtplugin.log --------- 4066
11.01.2011 22:19 C:\Users\Admin\AppData\Local\Temp\AIM_7.3.6.4 --------- 0
11.01.2011 22:19 C:\Users\Admin\AppData\Local\Temp\plugtmp-1 --------- 0
08.01.2011 13:19 C:\Users\Admin\AppData\Local\Temp\plugtmp-3 --------- 0
18.06.2010 08:44 C:\Users\Admin\AppData\Local\Temp\History --------- 0
18.06.2010 08:44 C:\Users\Admin\AppData\Local\Temp\Temporary Internet Files --------- 0
26.05.2010 16:19 C:\Users\Admin\AppData\Local\Temp\Adobe --------- 0
23.05.2010 21:07 C:\Users\Admin\AppData\Local\Temp\Temp1_Wlan-ANE766-3_0_2_0.zip --------- 0
17.05.2010 13:36 C:\Users\Admin\AppData\Local\Temp\Temp1_Wlan-ANE785H-8_0_0_238.zip --------- 0
13.05.2010 21:55 C:\Users\Admin\AppData\Local\Temp\fontconfig --------- 0
13.05.2010 18:20 C:\Users\Admin\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0
----------------------------------------
C:\Program Files
02.06.2011 14:13 C:\Program Files\Malwarebytes' Anti-Malware --------- 4096
31.05.2011 22:01 C:\Program Files\Common Files --------- 4096
26.05.2011 20:13 C:\Program Files\HyperCam 3 --------- 0
20.05.2011 09:02 C:\Program Files\Microsoft Silverlight --------- 4096
18.05.2011 22:37 C:\Program Files\Windows Live --------- 4096
16.05.2011 12:48 C:\Program Files\Nvu --------- 8192
29.04.2011 22:17 C:\Program Files\Mozilla Firefox --------- 32768
16.04.2011 11:11 C:\Program Files\Internet Explorer --------- 4096
12.04.2011 15:50 C:\Program Files\Arensus-1.1.8 --------- 0
09.04.2011 14:07 C:\Program Files\Nice PDF Compressor --------- 0
08.04.2011 15:18 C:\Program Files\Adobe --------- 0
07.04.2011 12:42 C:\Program Files\Oracle --------- 0
06.04.2011 17:44 C:\Program Files\Notepad++ --------- 4096
16.03.2011 18:43 C:\Program Files\Game_Maker8 --------- 4096
15.03.2011 11:14 C:\Program Files\CeWe Color --------- 0
17.02.2011 12:51 C:\Program Files\Microsoft SQL Server Compact Edition --------- 0
13.01.2011 01:02 C:\Program Files\iTunes --------- 8192
13.01.2011 01:01 C:\Program Files\iPod --------- 0
13.01.2011 00:53 C:\Program Files\QuickTime --------- 4096
16.12.2010 09:16 C:\Program Files\Windows Mail --------- 0
30.11.2010 00:26 C:\Program Files\Tipp10 --------- 4096
12.11.2010 21:09 C:\Program Files\Java --------- 0
15.10.2010 20:07 C:\Program Files\EeePC --------- 0
15.10.2010 16:25 C:\Program Files\Windows Media Player --------- 4096
13.09.2010 19:09 C:\Program Files\YouTube Downloader --------- 0
13.09.2010 19:06 C:\Program Files\DVDVideoSoft --------- 0
09.09.2010 19:03 C:\Program Files\Apple Software Update --------- 0
09.09.2010 19:01 C:\Program Files\Bonjour --------- 4096
07.09.2010 21:31 C:\Program Files\Spider Solitaire --------- 0
28.06.2010 21:49 C:\Program Files\Microsoft Office --------- 0
28.06.2010 21:49 C:\Program Files\MSECache --------- 0
25.06.2010 02:48 C:\Program Files\Microsoft.NET --------- 0
29.05.2010 15:16 C:\Program Files\WinRAR --------- 4096
23.05.2010 21:08 C:\Program Files\InstallShield Installation Information --------- 4096
17.05.2010 13:38 C:\Program Files\Atheros --------- 0
17.05.2010 13:22 C:\Program Files\ASUS --------- 0
17.05.2010 13:09 C:\Program Files\ECAP --------- 0
14.05.2010 22:25 C:\Program Files\VideoLAN --------- 0
13.05.2010 21:53 C:\Program Files\OpenOffice.org 3 --------- 4096
13.05.2010 21:38 C:\Program Files\JRE --------- 0
13.05.2010 21:29 C:\Program Files\GIMP-2.0 --------- 0
13.05.2010 21:23 C:\Program Files\Avira --------- 0
13.05.2010 18:19 C:\Program Files\Windows NT --------- 0
13.05.2010 18:19 C:\Program Files\Gemeinsame Dateien --------- 0
14.07.2009 10:57 C:\Program Files\DVD Maker --------- 4096
14.07.2009 10:57 C:\Program Files\Windows Journal --------- 4096
14.07.2009 10:47 C:\Program Files\Windows Sidebar --------- 4096
14.07.2009 10:47 C:\Program Files\Windows Photo Viewer --------- 0
14.07.2009 10:47 C:\Program Files\Windows Defender --------- 4096
14.07.2009 06:53 C:\Program Files\Uninstall Information --------- 0
14.07.2009 06:52 C:\Program Files\Windows Portable Devices --------- 0
14.07.2009 06:52 C:\Program Files\Reference Assemblies --------- 0
14.07.2009 06:52 C:\Program Files\MSBuild --------- 0
14.07.2009 06:41 C:\Program Files\desktop.ini --------- 174
----------------------------------------
C:\ProgramData\..
Admin
Default
Public
Default User
All Users
desktop.ini
----------------------------------------
C:\Windows\system32\drivers\etc\hosts
----------------------------------------
Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process 0 Services 0 24 K
System 4 Services 0 260 K
smss.exe 248 Services 0 200 K
csrss.exe 348 Services 0 1.372 K
wininit.exe 404 Services 0 528 K
csrss.exe 412 Console 1 5.620 K
services.exe 460 Services 0 4.036 K
winlogon.exe 496 Console 1 1.444 K
lsass.exe 508 Services 0 4.120 K
lsm.exe 516 Services 0 1.276 K
svchost.exe 648 Services 0 3.272 K
svchost.exe 744 Services 0 3.168 K
svchost.exe 812 Services 0 7.312 K
svchost.exe 888 Services 0 27.352 K
svchost.exe 932 Services 0 12.364 K
svchost.exe 1048 Services 0 3.080 K
svchost.exe 1184 Services 0 5.600 K
spoolsv.exe 1416 Services 0 2.548 K
sched.exe 1452 Services 0 940 K
svchost.exe 1472 Services 0 4.880 K
avguard.exe 1656 Services 0 15.824 K
AppleMobileDeviceService. 1684 Services 0 1.296 K
mDNSResponder.exe 1712 Services 0 980 K
avshadow.exe 1772 Services 0 532 K
conhost.exe 1780 Services 0 348 K
svchost.exe 1792 Services 0 860 K
WLIDSVC.EXE 1864 Services 0 2.172 K
WLIDSVCM.EXE 296 Services 0 408 K
taskhost.exe 1208 Console 1 4.072 K
dwm.exe 1760 Console 1 20.564 K
explorer.exe 1360 Console 1 43.568 K
avgnt.exe 2108 Console 1 2.312 K
igfxtray.exe 2116 Console 1 1.020 K
hkcmd.exe 2124 Console 1 1.040 K
AsTray.exe 2140 Console 1 1.064 K
AsAcpiSvr.exe 2152 Console 1 1.088 K
AsEPCMon.exe 2168 Console 1 576 K
iTunesHelper.exe 2184 Console 1 2.388 K
igfxsrvc.exe 2240 Console 1 1.052 K
sidebar.exe 2264 Console 1 10.260 K
msnmsgr.exe 2332 Console 1 6.952 K
Dropbox.exe 2364 Console 1 13.132 K
soffice.exe 2488 Console 1 464 K
igfxext.exe 2504 Console 1 932 K
soffice.bin 2564 Console 1 7.560 K
SearchIndexer.exe 3008 Services 0 15.652 K
iPodService.exe 3128 Services 0 1.724 K
svchost.exe 3208 Services 0 684 K
svchost.exe 3236 Services 0 644 K
iexplore.exe 3352 Console 1 14.412 K
iexplore.exe 3616 Console 1 16.204 K
firefox.exe 2316 Console 1 208.808 K
svchost.exe 2068 Services 0 24.052 K
wuauclt.exe 620 Console 1 1.052 K
plugin-container.exe 924 Console 1 25.036 K
explorer.exe 1160 Console 1 32.884 K
audiodg.exe 3584 Services 0 13.808 K
SearchProtocolHost.exe 360 Services 0 6.344 K
SearchFilterHost.exe 2596 Services 0 4.532 K
cmd.exe 2096 Console 1 3.300 K
conhost.exe 464 Console 1 5.404 K
dllhost.exe 152 Console 1 4.108 K
tasklist.exe 2408 Console 1 4.240 K
WmiPrvSE.exe 524 Services 0 4.844 K
***** Ende des Scans 03.06.2011 um 14:40:09,47 ***
Und hier der Inhalt von CCleaner Code:
ATTFilter Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 07.04.2011 6,00MB 10.2.153.1
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 13.02.2011 6,00MB 10.2.152.26
Adobe Reader 9.4.1 - Deutsch Adobe Systems Incorporated 19.12.2010 167,3MB 9.4.1
Apple Application Support Apple Inc. 11.01.2011 52,7MB 1.4.1
Apple Mobile Device Support Apple Inc. 11.01.2011 21,7MB 3.3.0.69
Apple Software Update Apple Inc. 08.09.2010 2,26MB 2.1.2.120
Asus ACPI Driver ASUSTek Computer 14.10.2010 0,84MB 4.00.0010
Atheros Client Installation Program Atheros 16.05.2010 7.0
Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver Atheros Communications Inc. 16.05.2010 1.0.0.28
Avira AntiVir Personal - Free Antivirus Avira GmbH 28.04.2011 61,8MB 10.0.0.648
Bonjour Apple Inc. 08.09.2010 1,10MB 2.0.3.0
CCleaner Piriform 02.06.2011 3.07
Crossword Compiler Deutsch 8 Testversion 11.04.2011
Download Updater (AOL LLC) 06.08.2010
Dropbox Dropbox, Inc. 27.05.2011 1.1.35
ECAP ECAP 16.05.2010 1.0.1.4
Eee Instant Key ASUS 16.05.2010 1.06
EeeInstantKey AsusTek Computer 16.05.2010 1.12
Free Audio CD Burner version 1.4.7 DVDVideoSoft Limited. 25.04.2011 10,8MB
Free YouTube to MP3 Converter version 3.9.36.421 DVDVideoSoft Limited. 25.04.2011 35,8MB
Game Maker 8.0 15.03.2011
GIMP 2.6.8 12.05.2010
Google Chrome Google Inc. 06.04.2011 11.0.696.71
HyperCam 3 Solveig Multimedia 25.05.2011 3.1.1104.5
Intel(R) Graphics Media Accelerator Driver Intel Corporation 17.08.2010 54,3MB 8.15.10.1930
iTunes Apple Inc. 12.01.2011 144,8MB 10.1.1.4
Java(TM) 6 Update 22 Sun Microsystems, Inc. 14.06.2010 94,5MB 6.0.220
Malwarebytes' Anti-Malware Version 1.51.0.1200 Malwarebytes Corporation 01.06.2011 13,8MB 1.51.0.1200
Mein CEWE FOTOBUCH 14.03.2011
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 24.06.2010 38,8MB 4.0.30319
Microsoft Office Word Viewer 2003 Microsoft Corporation 15.04.2011 48,2MB 11.0.8173.0
Microsoft PowerPoint Viewer Microsoft Corporation 15.04.2011 163,2MB 14.0.4763.1000
Microsoft Silverlight Microsoft Corporation 19.05.2011 40,4MB 4.0.60310.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 16.02.2011 1,72MB 3.1.0000
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 28.04.2011 0,58MB 9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 14.03.2011 0,24MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 12.05.2010 0,58MB 9.0.30729.4148
Mozilla Firefox 4.0.1 (x86 de) Mozilla 28.04.2011 32,0MB 4.0.1
Nokia Connectivity Cable Driver 22.07.2010 6.80.5.1
Notepad++ 05.04.2011 5.9
Nvu 1.0 Thorsten Fritz 15.05.2011 1.0
OpenOffice.org 3.2 OpenOffice.org 12.05.2010 371MB 3.2.9483
Oracle VM VirtualBox 4.0.4 Oracle Corporation 06.04.2011 99,0MB 4.0.4
QuickTime Apple Inc. 11.01.2011 73,7MB 7.69.80.9
Ralink RT2860 Wireless LAN Card Ralink 22.05.2010 1.2.0.1
Spider Solitaire Spider Solitaire 06.09.2010
Super Hybrid Engine AsusTek Computer 16.05.2010 2.09
TIPP10 Version 2.0.3 (c) 2006-2008, Tom Thielicke 29.11.2010
Uninstall 1.0.0.1 25.04.2011 11,2MB
VLC media player 1.0.5 VideoLAN Team 13.05.2010 1.0.5
Windows Live Essentials Microsoft Corporation 18.05.2011 15.4.3508.1109
Windows Live Sync Microsoft Corporation 16.02.2011 2,79MB 14.0.8117.416
Windows Media Player Firefox Plugin Microsoft Corp 25.08.2010 0,29MB 1.0.0.8
WinRAR 28.05.2010
XAMPP 1.7.4 06.04.2011
YouTube Downloader 2.6.1 BienneSoft 12.09.2010
Ich hoffe du kannst damit etwas anfangen. Beste Grüße Sebastian P.S. Wenn ich den tdsskiller als Admin ausführe kommt immer das Dialogfeld, ob ich das Programm den zugriff erlauben will. Klicke ich da auf "JA" passiert darauf aber nichts. |
|
03.06.2011, 21:34
| #4 | |
| /// Helfer-Team | Windows 7 Recovery | tdsskiller startet nichtZitat:
1. Es kann sein, dass die Startmenueeinträge zwar da, aber noch immer versteckt sind. Gehe in den Ordner: C:\Dokumente und Einstellungen\BENUTZERNAME\Startmenü Dort findest du die Ordner des Startmenüs. Schau dir die Eigenschaften der sich darin befindenden Ordner an, ob die Ordner einen Schreibschutz haben. Entferne diesen, falls vorhanden. Schau auch gleich, ob die normalen Verknüpfungen, die normalerweise im Startmenue sein sollten, hier zu finden sind. Sie könnten wie gesagt versteckt sein. Also wieder in die Eigenschaften der Dateien und Schreibschutz sowie das Attribut "Versteckt" entfernen. Sollte in diesen Ordnern hier jedoch keine Verknüpfungen sein, dann müssen wir weiter schauen eventuell probieren im abgesicherten Modus versuchen:-> (drücke beim Hochfahren des Rechners [F8] solange, bis du eine Auswahlmöglichkeit hast, da "abgesicherten Modus " wählen) 2. Rechte Maustaste (Kontextmenü) bei der Anwendung für die Du eine dauerhafte Verknüfung oben links im Startmenü haben möchtest und wähle "Am Startmenü anheften" aus 3.
- falls kommt eine Frage von Windows, ob du kopieren, verschieben oder eine Verknüpfung erstellen willst - kannst kopieren wählen). - wenn du das Symbol dann einmal isoliert hast, kannst du es mit Rechtsklick überall anheften, wo du willst (Taskleiste, Startmenü, Programmenü, Bibliothek, wie auch immer). 4. Rechtklick auf Taskleiste -> Eigenschaften Tab "Startmenü" auswählen Unter Datenschutz beide Haken setzen Button "Anpassen" -> Standardeinstellungen
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
04.06.2011, 17:05
| #5 | |
| | Windows 7 Recovery | tdsskiller startet nicht Hi kira, ich habe die 4. Variante gewählt und die Ordner werden wieder angezeigt. Ein Problem schonmal weniger. Danke.... Zitat:
TdssKiller funktioniert leider immer noch nicht. |
|
04.06.2011, 21:17
| #6 |
| /// Helfer-Team | Windows 7 Recovery | tdsskiller startet nicht 1. Fixen mit OTL
Code:
ATTFilter :OTL
[2011.06.02 12:35:11 | 000,000,136 | ---- | M] () -- C:\ProgramData\~31579896
[2011.06.02 12:35:10 | 000,000,160 | ---- | M] () -- C:\ProgramData\~31579896r
[2011.06.02 12:35:08 | 000,000,635 | ---- | M] () -- C:\Users\Admin\Desktop\Windows 7 Recovery.lnk
[2011.06.02 12:33:49 | 000,000,336 | ---- | M] () -- C:\ProgramData\31579896
:Commands
[purity]
[emptytemp]
2. Deine Javaversion ist nicht aktuell! Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen: → Systemsteuerung → Software → deinstallieren... → Rechner neu aufstarten → Downloade nun die Offline-Version von Java Version 6 Update 24 von Oracle herunter Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)! 3. Adobe Reader aktualisieren : - Bei Installation aufpassen/mitlesen!: Wenn irgendeine Software, Toolbar etc angeboten wird, bitte abwählen! - (z.B "McAfee Security Scan Plus") Adobe Reader Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..." 4. reinige dein System mit Ccleaner:
__________________ --> Windows 7 Recovery | tdsskiller startet nicht |
|
05.06.2011, 09:07
| #7 |
| | Windows 7 Recovery | tdsskiller startet nicht OTL Fix hab ich erledigt. Hier ist die Auswertung: Code:
ATTFilter ========== COMMANDS ==========
[EMPTYTEMP]
User: Admin
->Temp folder emptied: 24290822 bytes
->Temporary Internet Files folder emptied: 46770127 bytes
->Java cache emptied: 18824288 bytes
->FireFox cache emptied: 70313578 bytes
->Google Chrome cache emptied: 1905008 bytes
->Flash cache emptied: 290222 bytes
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 13760567 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 168,00 mb
OTL by OldTimer - Version 3.2.23.0 log created on 06052011_095452
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
Und CCleaner hab ich auch durchgeführt. Ist der Virus jetzt verschwunden? Werde jetzt noch mal Malware durchlaufen lassen und schaue mal ob der was ausspuckt. Danke kira für deine Hilfe.... Geändert von ILDL (05.06.2011 um 09:33 Uhr) |
|
| Themen zu Windows 7 Recovery | tdsskiller startet nicht |
| admin, anleitung, anti-malware, arten, befindet, blöde, bräuchte, leitung, leute, log-datei, otl scan, recovery, scan, starte, starten, startet, startet nicht, tdsskiller, vollständige, vorgehen, windows, windows 7, windows 7 recovery, überhaupt, öffnen |
.
Hybrid-Darstellung
