Desktop schwarz, Dateien versteckt, RAM ausgelastet/Festplattenfehler-Meldung

Oxfam · 03.06.2011, 23:37

Hallo liebes Trojaner-Board,

so wie es kommen musste habe auch ich einen Trojaner gefangen.

Symptome meines Computers sind:

-Der Desktop ist schwarz und keine Datei sichtbar
-Task-Manager nicht mehr da
-Alle Programme in C: verschwunden
-Windows 7 Recovery taucht ständig auf und immer erscheint die Fehlermeldung, dass ein kritischer Fehler der Festplatte vorliegt.

Bitte helft mir, ich weiß nicht weiter.
Ich habe schon gegoogelt, doch die Benutzer wollen immer irgendwelche Logs von den Betroffenen.

Könntet ihr mir das erklären?

kira · 03.06.2011, 23:49

Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat:

"Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
- da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
- also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
Charakteristische Merkmale/Profilinformationen:
- aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
Die Systemprüfung und Bereinigung:
- kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
Innerhalb der Betreuungszeit:
- ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
Die Reihenfolge:
- genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
Ansonsten unsere Forumsregeln:
- Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen

Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

Ich mach dir einen Vorschlag:
Wenn du glaubst zu kennen die Zeitpunkt wo dein System noch einwandfrei funktioniert hat, die Systemwiederherstellung ist einen Versuch Wert!:

- Gibt es einen "relativ einfachen Weg",wenn eine frische Infektion vorliegt, oder mal bestimmte Probleme bekommt man auch gelöst, was man sogleich ausprobieren sollte. Dies bietet Dir die Möglichkeit, Systemänderungen am Computer ohne Auswirkung auf persönliche Dateien, wie z. B. E-Mails, Dokumente oder Fotos, rückgängig zu machen.

Zitat:

-> Systemwiederherstellung
► Bitte wähle das älteste verfügbare Datum für die Wiederherstellung von Windows aus, wo dein Rechner noch einwandfrei funktioniert hat!

Du musst dich als Administrator oder als Benutzer mit Administratorrechten anmelden.
Die Systemwiederherstellung lässt sich unter Windows Vista/XP/7 wie folgt aufrufen:
► Start → Alle Programme → Zubehör → Systemprogramme → Systemwiederherstellung

->Eine Schritt-für-Schritt-Anleitung zum Einsatz der Systemwiederherstellung unter Windows XP
->Systemwiederherstellung unter Windows Vista
->Unter Win 7
► Falls nötig, kannst Du es im abgesicherten Modus auch tun - (Link bitte unbedingt anklicken & lesen!)

Die Systemwiederherstellung ist nur ein "Notlösung", das Problem wird damit nie 100%ig beseitigt, da dem Zeitpunkt des Eindringen des Trojaners nicht mehr feststellen kann. Aber man kann damit die Funktionsfähigkeit eines Computersystems erhöhen.
(Kannst noch immer bis zum heutigen Zeitpunkt rückgängig machen, falls liefert nicht das gewünschte Ergebnis)

► berichte mir auch, ob die SWH funktioniert hat, bzw ob Du das System auf einen früheren Wiederherstellungspunkt zurückstellen können?

1.
Systemscan mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop.

Doppelklick auf die OTL.exe
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Oben findest Du ein Kästchen mit Ausgabe.
Wähle bitte Standard-Ausgabe
Unter Extra-Registrierung wähle bitte Benutze SafeList.
Mache Häckchen bei LOP- und Purity-Prüfung.
Klicke nun auf Scan links oben.
Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
Poste die Logfiles in Code-Tags hier in den Thread.

2.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
→ Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
kira

Oxfam · 04.06.2011, 01:50

Extras.txt

Code:

ATTFilter

OTL Extras logfile created on: 04.06.2011 02:36:37 - Run 1
OTL by OldTimer - Version 3.2.23.0     Folder = C:\Users\X\Desktop
64bit- Enterprise Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: X | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,75 Gb Total Physical Memory | 1,49 Gb Available Physical Memory | 54,09% Memory free
5,50 Gb Paging File | 3,68 Gb Available in Paging File | 66,91% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 465,66 Gb Total Space | 321,52 Gb Free Space | 69,05% Space Free | Partition Type: NTFS
 
Computer Name: X-PC | User Name: X | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %* File not found
cmdfile [open] -- "%1" %* File not found
comfile [open] -- "%1" %* File not found
exefile [open] -- "%1" %* File not found
helpfile [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %* File not found
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1" File not found
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l File not found
scrfile [open] -- "%1" /S File not found
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

OTL.txt

Code:

ATTFilter

OTL logfile created on: 04.06.2011 02:36:37 - Run 1
OTL by OldTimer - Version 3.2.23.0     Folder = C:\Users\X\Desktop
64bit- Enterprise Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: X | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,75 Gb Total Physical Memory | 1,49 Gb Available Physical Memory | 54,09% Memory free
5,50 Gb Paging File | 3,68 Gb Available in Paging File | 66,91% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 465,66 Gb Total Space | 321,52 Gb Free Space | 69,05% Space Free | Partition Type: NTFS
 
Computer Name: X-PC | User Name: X | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.06.04 02:34:54 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Users\Hakan1992\Desktop\OTL.exe
PRC - [2011.06.03 22:59:45 | 000,333,824 | ---- | M] (Microsoft Corporation) -- C:\ProgramData\38067960.exe
PRC - [2011.06.03 22:48:23 | 000,417,280 | ---- | M] (Microsoft Corporation) -- C:\ProgramData\KcGKxXpEJYTtjJY.exe
PRC - [2011.03.28 15:41:14 | 001,910,152 | ---- | M] (LogMeIn Inc.) -- C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
PRC - [2011.03.27 15:17:50 | 000,066,872 | ---- | M] () -- C:\Windows\SysWOW64\PnkBstrA.exe
PRC - [2011.03.26 11:39:26 | 002,071,904 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files (x86)\AVG\AVG9\avgtray.exe
PRC - [2010.12.07 18:36:51 | 000,725,344 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files (x86)\AVG\AVG9\avgcsrvx.exe
PRC - [2010.10.01 15:46:47 | 000,328,056 | ---- | M] (BitTorrent, Inc.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe
PRC - [2010.09.23 16:11:13 | 000,232,912 | ---- | M] (Adobe Systems, Inc.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10k_ActiveX.exe
PRC - [2010.09.01 08:39:18 | 001,164,584 | ---- | M] () -- C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
PRC - [2010.08.24 14:43:27 | 000,921,952 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files (x86)\AVG\AVG9\avgemc.exe
PRC - [2010.08.24 14:43:25 | 000,308,136 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files (x86)\AVG\AVG9\avgwdsvc.exe
PRC - [2010.05.20 15:26:28 | 000,762,736 | ---- | M] (Microsoft Corporation) -- C:\Windows\vVX1000.exe
PRC - [2010.04.01 11:16:20 | 000,357,696 | ---- | M] (DT Soft Ltd) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
PRC - [2009.05.19 15:53:16 | 000,032,865 | ---- | M] (TP-LINK TECHNOLOGIES CO., LTD.) -- C:\Program Files (x86)\TP-LINK\QSS\jswtrayutil.exe
PRC - [2007.06.29 15:03:08 | 000,036,864 | ---- | M] (IGN Entertainment Inc.) -- C:\Program Files (x86)\GameSpy\Comrade\Comrade.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.06.04 02:34:54 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Users\Hakan1992\Desktop\OTL.exe
MOD - [2010.08.21 07:21:32 | 001,680,896 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - [2010.05.20 15:26:28 | 000,199,536 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Microsoft LifeCam\MSCamS64.exe -- (MSCamSvc)
SRV:64bit: - [2009.07.14 03:40:01 | 000,193,536 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\appmgmts.dll -- (AppMgmt)
SRV - [2011.03.28 15:41:12 | 002,111,368 | ---- | M] (LogMeIn Inc.) [Auto | Running] -- C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe -- (Hamachi2Svc)
SRV - [2011.03.27 15:17:50 | 000,066,872 | ---- | M] () [Auto | Running] -- C:\Windows\SysWOW64\PnkBstrA.exe -- (PnkBstrA)
SRV - [2010.08.24 14:43:27 | 000,921,952 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto | Running] -- C:\Program Files (x86)\AVG\AVG9\avgemc.exe -- (avg9emc)
SRV - [2010.08.24 14:43:25 | 000,308,136 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto | Running] -- C:\Program Files (x86)\AVG\AVG9\avgwdsvc.exe -- (avg9wd)
SRV - [2010.03.18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2009.06.10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
SRV - [2009.05.08 17:45:26 | 000,954,368 | ---- | M] (Wireless) [On_Demand | Stopped] -- C:\Program Files (x86)\TP-LINK\QSS\jswpsapi.exe -- (jswpsapi)
SRV - [2009.05.08 17:45:26 | 000,265,216 | ---- | M] (Wireless) [Auto | Running] -- C:\Program Files (x86)\TP-LINK\QSS\jswpbapi.exe -- (jswpbapi)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - [2011.05.06 14:09:14 | 000,317,520 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avgtdia.sys -- (AvgTdiA)
DRV:64bit: - [2010.08.24 14:50:53 | 000,828,912 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\sptd.sys -- (sptd)
DRV:64bit: - [2010.08.24 14:43:35 | 000,269,904 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avgldx64.sys -- (AvgLdx64)
DRV:64bit: - [2010.08.24 14:43:33 | 000,035,536 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | System | Running] -- C:\Windows\SysNative\drivers\avgmfx64.sys -- (AvgMfx64)
DRV:64bit: - [2010.05.20 15:26:28 | 002,060,144 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\VX1000.sys -- (VX1000)
DRV:64bit: - [2010.04.28 08:57:50 | 000,061,288 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\fssfltr.sys -- (fssfltr)
DRV:64bit: - [2010.02.03 15:56:56 | 000,033,856 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\hamachi.sys -- (hamachi)
DRV:64bit: - [2009.10.05 16:34:00 | 001,542,656 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\athrx.sys -- (athr)
DRV:64bit: - [2009.07.14 03:52:21 | 000,106,576 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2009.07.14 03:52:21 | 000,028,752 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2009.07.14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009.07.14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009.07.14 03:47:48 | 000,077,888 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2009.07.14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009.06.10 22:38:56 | 000,000,308 | ---- | M] () [File_System | On_Demand | Running] -- C:\Windows\SysNative\wbem\ntfs.mof -- (Ntfs)
DRV:64bit: - [2009.06.10 22:35:35 | 000,620,544 | ---- | M] (Ralink Technology, Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\netr28x.sys -- (netr28x)
DRV:64bit: - [2009.06.10 22:35:35 | 000,408,960 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvm62x64.sys -- (NVENETFD)
DRV:64bit: - [2009.06.10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009.06.10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009.06.10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009.06.10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV:64bit: - [2009.05.08 17:45:26 | 000,026,624 | ---- | M] (Atheros Communications, Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\jswpslwfx.sys -- (JSWPSLWF)
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = A4 FE 54 75 80 43 CB 01  [binary data]
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = local
 
 
 
O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:64bit: - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG9\avgssiea.dll (AVG Technologies CZ, s.r.o.)
O2:64bit: - BHO: (Windows Live Family Safety Browser Helper Class) - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Programme\Windows Live\Family Safety\fssbho.dll (Microsoft Corporation)
O2:64bit: - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG9\avgssie.dll (AVG Technologies CZ, s.r.o.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Skype add-on for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4:64bit: - HKLM..\Run: [VX1000] C:\Windows\vVX1000.exe (Microsoft Corporation)
O4 - HKLM..\Run: [AVG9_TRAY] C:\PROGRA~2\AVG\AVG9\avgtray.exe (AVG Technologies CZ, s.r.o.)
O4 - HKLM..\Run: [DivXUpdate] C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [jswtrayutil] C:\Program Files (x86)\TP-LINK\QSS\jswtrayutil.exe (TP-LINK TECHNOLOGIES CO., LTD.)
O4 - HKLM..\Run: [LifeCam] C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe (Microsoft Corporation)
O4 - HKLM..\Run: [LogMeIn Hamachi Ui] C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.)
O4 - HKCU..\Run: [Comrade.exe] C:\Program Files (x86)\GameSpy\Comrade\Comrade.exe (IGN Entertainment Inc.)
O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKCU..\Run: [KcGKxXpEJYTtjJY] C:\ProgramData\KcGKxXpEJYTtjJY.exe (Microsoft Corporation)
O4 - HKCU..\Run: [uTorrent] C:\Program Files (x86)\uTorrent\uTorrent.exe (BitTorrent, Inc.)
O4 - Startup: C:\Users\Hakan1992\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\Hakan1992\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O4 - Startup: C:\Users\Hakan1992\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O9 - Extra Button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MIF5BA~1\Office12\REFIEBAR.DLL (Microsoft Corporation)
O13 - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18:64bit: - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG9\avgppa.dll (AVG Technologies CZ, s.r.o.)
O18:64bit: - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - Reg Error: Key error. File not found
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG9\avgpp.dll (AVG Technologies CZ, s.r.o.)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18:64bit: - Protocol\Filter\application/xhtml+xml {32F66A26-7614-11D4-BD11-00104BD3F987} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Filter\application/xhtml+xml; charset=iso-8859-1 {32F66A26-7614-11D4-BD11-00104BD3F987} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Filter\application/xhtml+xml; charset=utf-8 {32F66A26-7614-11D4-BD11-00104BD3F987} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O18:64bit: - Protocol\Filter\text/xml; charset=iso-8859-1 {32F66A26-7614-11D4-BD11-00104BD3F987} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Filter\text/xml; charset=utf-8 {32F66A26-7614-11D4-BD11-00104BD3F987} - Reg Error: Key error. File not found
O18 - Protocol\Filter\application/xhtml+xml {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files (x86)\Design Science\MathPlayer\MathMLMimer.dll (Design Science, Inc.)
O18 - Protocol\Filter\application/xhtml+xml; charset=iso-8859-1 {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files (x86)\Design Science\MathPlayer\MathMLMimer.dll (Design Science, Inc.)
O18 - Protocol\Filter\application/xhtml+xml; charset=utf-8 {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files (x86)\Design Science\MathPlayer\MathMLMimer.dll (Design Science, Inc.)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml; charset=iso-8859-1 {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files (x86)\Design Science\MathPlayer\MathMLMimer.dll (Design Science, Inc.)
O18 - Protocol\Filter\text/xml; charset=utf-8 {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files (x86)\Design Science\MathPlayer\MathMLMimer.dll (Design Science, Inc.)
O20:64bit: - AppInit_DLLs: (avgrssta.dll) - C:\Windows\SysNative\avgrssta.dll (AVG Technologies CZ, s.r.o.)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.06.04 02:34:54 | 000,580,096 | ---- | C] (OldTimer Tools) -- C:\Users\Hakan1992\Desktop\OTL.exe
[2011.06.03 23:47:32 | 000,000,000 | -H-D | C] -- C:\_OTL
[2011.06.03 23:45:41 | 000,580,096 | -H-- | C] (OldTimer Tools) -- C:\Users\Hakan1992\OTL.exe
[2011.06.03 22:59:55 | 000,000,000 | -H-D | C] -- C:\Users\Hakan1992\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows 7 Recovery
[2011.06.03 22:59:45 | 000,333,824 | ---- | C] (Microsoft Corporation) -- C:\ProgramData\38067960.exe
[2011.06.03 22:50:43 | 000,417,280 | ---- | C] (Microsoft Corporation) -- C:\ProgramData\KcGKxXpEJYTtjJY.exe
[2011.05.19 18:47:37 | 000,000,000 | ---D | C] -- C:\3ac64328b365f5989d4cfb
[2011.05.19 18:42:16 | 000,142,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\poqexec.exe
[2011.05.19 18:42:16 | 000,123,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\poqexec.exe
[2011.05.19 18:42:13 | 005,509,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntoskrnl.exe
[2011.05.19 18:42:12 | 003,957,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntkrnlpa.exe
[2011.05.19 18:42:12 | 003,901,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntoskrnl.exe
[2011.05.07 09:15:13 | 000,033,856 | -H-- | C] (LogMeIn, Inc.) -- C:\Windows\SysNative\hamachi.sys
[2011.05.07 09:15:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LogMeIn Hamachi
[2011.05.07 09:15:11 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\LogMeIn Hamachi
[2011.05.06 07:33:26 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Games for Windows Marketplace
 
========== Files - Modified Within 30 Days ==========
 
[2011.06.04 02:37:49 | 000,002,097 | ---- | M] () -- C:\Users\Hakan1992\Desktop\hjtscanlist.zip
[2011.06.04 02:34:54 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Users\Hakan1992\Desktop\OTL.exe
[2011.06.04 01:45:00 | 000,001,116 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2011.06.04 00:24:49 | 000,606,105 | -H-- | M] () -- C:\Users\Hakan1992\unhide.exe
[2011.06.04 00:17:53 | 000,001,112 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2011.06.04 00:17:46 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.06.04 00:17:37 | 2213,945,344 | -HS- | M] () -- C:\hiberfil.sys
[2011.06.03 23:47:17 | 000,580,096 | -H-- | M] (OldTimer Tools) -- C:\Users\Hakan1992\OTL.exe
[2011.06.03 23:00:20 | 000,000,635 | -H-- | M] () -- C:\Users\Hakan1992\Desktop\Windows 7 Recovery.lnk
[2011.06.03 22:59:57 | 000,000,152 | ---- | M] () -- C:\ProgramData\~38067960r
[2011.06.03 22:59:57 | 000,000,136 | ---- | M] () -- C:\ProgramData\~38067960
[2011.06.03 22:59:48 | 000,000,336 | ---- | M] () -- C:\ProgramData\38067960
[2011.06.03 22:59:45 | 000,333,824 | ---- | M] (Microsoft Corporation) -- C:\ProgramData\38067960.exe
[2011.06.03 22:48:23 | 000,417,280 | ---- | M] (Microsoft Corporation) -- C:\ProgramData\KcGKxXpEJYTtjJY.exe
[2011.06.03 22:11:32 | 077,165,713 | ---- | M] () -- C:\Windows\SysNative\drivers\Avg\incavi.avm
[2011.06.02 10:06:56 | 000,009,984 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011.06.02 10:06:56 | 000,009,984 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011.06.02 09:50:31 | 000,001,033 | -H-- | M] () -- C:\Users\Hakan1992\Desktop\Dropbox.lnk
[2011.06.02 09:50:31 | 000,001,013 | -H-- | M] () -- C:\Users\Hakan1992\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
[2011.05.16 18:37:21 | 000,005,784 | -H-- | M] () -- C:\Users\Hakan1992\Documents\Sportart.odt
[2011.05.06 14:09:14 | 000,317,520 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Windows\SysNative\drivers\avgtdia.sys
 
========== Files Created - No Company Name ==========
 
[2011.06.04 00:24:49 | 000,606,105 | -H-- | C] () -- C:\Users\Hakan1992\unhide.exe
[2011.06.03 23:00:20 | 000,000,635 | -H-- | C] () -- C:\Users\Hakan1992\Desktop\Windows 7 Recovery.lnk
[2011.06.03 22:59:57 | 000,000,152 | ---- | C] () -- C:\ProgramData\~38067960r
[2011.06.03 22:59:57 | 000,000,136 | ---- | C] () -- C:\ProgramData\~38067960
[2011.06.03 22:59:48 | 000,000,336 | ---- | C] () -- C:\ProgramData\38067960
[2011.05.16 18:37:13 | 000,005,784 | -H-- | C] () -- C:\Users\Hakan1992\Documents\Sportart.odt
[2011.04.09 18:55:28 | 000,179,261 | ---- | C] () -- C:\Windows\SysWow64\xlive.dll.cat
[2011.03.28 16:21:36 | 000,000,097 | -H-- | C] () -- C:\Users\Hakan1992\AppData\Local\fusioncache.dat
[2011.03.27 15:29:31 | 004,151,866 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2011.03.27 15:17:50 | 000,669,184 | ---- | C] () -- C:\Windows\SysWow64\pbsvc.exe
[2011.03.27 14:22:03 | 000,103,736 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrB.exe
[2011.03.27 14:22:02 | 000,066,872 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrA.exe
[2010.10.10 22:13:28 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2009.07.14 07:38:36 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009.07.14 04:35:51 | 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT
[2009.07.14 04:34:42 | 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat
[2009.07.14 02:10:29 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
[2009.07.13 23:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2009.06.26 17:24:18 | 000,015,498 | ---- | C] () -- C:\Windows\VX1000.ini
[2009.06.10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat
 
========== LOP Check ==========
 
[2011.01.16 16:08:22 | 000,000,000 | -H-D | M] -- C:\Users\X\AppData\Roaming\Canneverbe Limited
[2010.09.19 17:56:06 | 000,000,000 | -H-D | M] -- C:\Users\X\AppData\Roaming\DAEMON Tools Lite
[2010.08.24 15:12:56 | 000,000,000 | -H-D | M] -- C:\Users\X\AppData\Roaming\DAEMON Tools Pro
[2011.06.03 22:10:17 | 000,000,000 | -H-D | M] -- C:\Users\X\AppData\Roaming\Dropbox
[2011.03.27 17:27:17 | 000,000,000 | -H-D | M] -- C:\Users\X\AppData\Roaming\GetRightToGo
[2010.08.24 19:06:44 | 000,000,000 | -H-D | M] -- C:\Users\X\AppData\Roaming\OpenOffice.org
[2010.10.10 23:48:45 | 000,000,000 | -H-D | M] -- C:\Users\X\AppData\Roaming\pokerth
[2011.03.27 14:22:00 | 000,000,000 | -H-D | M] -- C:\Users\X\AppData\Roaming\PunkBuster
[2011.06.04 02:38:09 | 000,000,000 | -H-D | M] -- C:\Users\X\AppData\Roaming\uTorrent
[2011.01.07 04:40:24 | 000,032,632 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 

< End of report >

Oxfam · 04.06.2011, 01:54

hjtscanlist.txt

Code:

ATTFilter

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows [Version 6.1.7600]
 
 
C:

       C:\pagefile.sys ---------    
       C:\hiberfil.sys ---------    
  03.06.2011 23:49     C:\Windows --------- 24576   
  03.06.2011 23:47     C:\_OTL --------- 0   
  03.06.2011 22:59     C:\ProgramData --------- 8192   
  19.05.2011 18:50     C:\3ac64328b365f5989d4cfb --------- 0   
  19.05.2011 18:47     C:\System Volume Information --------- 16384   
  07.05.2011 09:15     C:\Program Files (x86) --------- 16384   
  14.04.2011 19:24     C:\0d0899e22c8493406b48d72285f4 --------- 0   
  26.03.2011 15:29     C:\Program Files --------- 8192   
  12.03.2011 14:24     C:\MSOCache --------- 0   
  10.03.2011 16:35     C:\1460add7757c3d60d37a854c5d --------- 0   
  28.02.2011 01:41     C:\f2538477d52fcb14a61ddd --------- 0   
  15.01.2011 18:29     C:\404583de4e952496be --------- 0   
  19.12.2010 21:06     C:\d5eb173c1a9b96d32b4dd2aa0b32 --------- 0   
  08.12.2010 19:43     C:\$AVG --------- 0   
  13.10.2010 20:51     C:\img2-001.raw --------- 921624   
  12.10.2010 22:40     C:\ae105737511db63a84fbc28f60d37d --------- 0   
  15.09.2010 15:36     C:\adaa6bec0c98e150a99e88e5a7a2 --------- 4096   
  24.08.2010 23:05     C:\$Recycle.Bin --------- 0   
  24.08.2010 23:05     C:\Users --------- 4096   
  24.08.2010 13:34     C:\Recovery --------- 0   
  24.08.2010 13:34     C:\Programme --------- 0   
  24.08.2010 13:34     C:\Dokumente und Einstellungen --------- 0   
  14.07.2009 05:20     C:\PerfLogs --------- 0   
  07.11.2007 08:53     C:\VC_RED.MSI --------- 242176   
  07.11.2007 08:50     C:\VC_RED.cab --------- 1927956   
  07.11.2007 08:44     C:\install.res.1036.dll --------- 96272   
  07.11.2007 08:44     C:\install.res.1040.dll --------- 94224   
  07.11.2007 08:44     C:\install.exe --------- 855040   
  07.11.2007 08:44     C:\install.res.1042.dll --------- 78864   
  07.11.2007 08:44     C:\install.res.2052.dll --------- 74768   
  07.11.2007 08:44     C:\install.res.3082.dll --------- 95248   
  07.11.2007 08:44     C:\install.res.1041.dll --------- 80400   
  07.11.2007 08:44     C:\install.res.1033.dll --------- 90128   
  07.11.2007 08:44     C:\install.res.1028.dll --------- 75280   
  07.11.2007 08:44     C:\install.res.1031.dll --------- 95248   
  07.11.2007 08:00     C:\eula.1028.txt --------- 17734   
  07.11.2007 08:00     C:\eula.1031.txt --------- 17734   
  07.11.2007 08:00     C:\eula.1033.txt --------- 10134   
  07.11.2007 08:00     C:\eula.1036.txt --------- 17734   
  07.11.2007 08:00     C:\eula.1040.txt --------- 17734   
  07.11.2007 08:00     C:\globdata.ini --------- 1110   
  07.11.2007 08:00     C:\eula.1041.txt --------- 118   
  07.11.2007 08:00     C:\vcredist.bmp --------- 5686   
  07.11.2007 08:00     C:\eula.3082.txt --------- 17734   
  07.11.2007 08:00     C:\eula.2052.txt --------- 17734   
  07.11.2007 08:00     C:\eula.1042.txt --------- 17734   
  07.11.2007 08:00     C:\install.ini --------- 843   
----------------------------------------

 
C:\Windows

  04.06.2011 02:18     C:\Windows\WindowsUpdate.log --------- 2036445   
  04.06.2011 00:17     C:\Windows\setupact.log --------- 54961   
  04.06.2011 00:17     C:\Windows\bootstat.dat --------- 67584   
  27.05.2011 21:16     C:\Windows\PFRO.log --------- 13574   
  27.03.2011 17:32     C:\Windows\DirectX.log --------- 101895   
  27.03.2011 15:17     C:\Windows\DXError.log --------- 1064   
  24.08.2010 13:26     C:\Windows\DtcInstall.log --------- 2790   
  24.08.2010 13:26     C:\Windows\TSSysprep.log --------- 3540   
  20.05.2010 15:26     C:\Windows\vVX1000.exe --------- 762736   
  17.04.2010 01:45     C:\Windows\WLXPGSS.SCR --------- 307056   
  31.10.2009 08:34     C:\Windows\explorer.exe --------- 2870272   
  14.07.2009 07:09     C:\Windows\win.ini --------- 403   
  14.07.2009 06:54     C:\Windows\WindowsShell.Manifest --------- 749   
  14.07.2009 06:51     C:\Windows\setuperr.log --------- 0   
  14.07.2009 03:39     C:\Windows\write.exe --------- 10240   
  14.07.2009 03:39     C:\Windows\splwow64.exe --------- 61952   
  14.07.2009 03:39     C:\Windows\regedit.exe --------- 427008   
  14.07.2009 03:39     C:\Windows\notepad.exe --------- 193536   
  14.07.2009 03:39     C:\Windows\HelpPane.exe --------- 733696   
  14.07.2009 03:39     C:\Windows\hh.exe --------- 16896   
  14.07.2009 03:39     C:\Windows\fveupdate.exe --------- 15360   
  14.07.2009 03:38     C:\Windows\bfsvc.exe --------- 71168   
  14.07.2009 03:16     C:\Windows\twain_32.dll --------- 51200   
  14.07.2009 03:14     C:\Windows\winhlp32.exe --------- 9728   
  14.07.2009 03:14     C:\Windows\twunk_32.exe --------- 31232   
  14.07.2009 01:06     C:\Windows\mib.bin --------- 43131   
  26.06.2009 17:24     C:\Windows\VX1000.src --------- 13023   
  26.06.2009 17:24     C:\Windows\VX1000.ini --------- 15498   
  10.06.2009 23:41     C:\Windows\twunk_16.exe --------- 49680   
  10.06.2009 23:41     C:\Windows\twain.dll --------- 94784   
  10.06.2009 23:08     C:\Windows\system.ini --------- 219   
  10.06.2009 22:52     C:\Windows\WMSysPr9.prx --------- 316640   
  10.06.2009 22:36     C:\Windows\msdfmap.ini --------- 1405   
  10.06.2009 22:31     C:\Windows\Starter.xml --------- 48201   
  10.06.2009 22:30     C:\Windows\Enterprise.xml --------- 53555   
----------------------------------------

 
C:\Windows\System

----------------------------------------

 
C:\Windows\System32

 04.06.2011 00:27     C:\Windows\system32\config --------- 32768  
 03.06.2011 23:38     C:\Windows\system32\wdi --------- 4096  
 02.06.2011 10:06     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 9984  
 02.06.2011 10:06     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 9984  
 19.05.2011 18:47     C:\Windows\system32\MRT.exe --------- 44548040  
 19.05.2011 18:42     C:\Windows\system32\catroot --------- 0  
 19.05.2011 18:42     C:\Windows\system32\catroot2 --------- 28672  
 06.05.2011 14:09     C:\Windows\system32\drivers --------- 65536  
 14.04.2011 22:49     C:\Windows\system32\FNTCACHE.DAT --------- 337576  
 14.04.2011 22:48     C:\Windows\system32\migration --------- 0  
 14.04.2011 22:48     C:\Windows\system32\Boot --------- 0  
 14.04.2011 19:19     C:\Windows\system32\prfh0404.dat --------- 381204  
 14.04.2011 19:19     C:\Windows\system32\prfc0404.dat --------- 103162  
 14.04.2011 19:19     C:\Windows\system32\perfh011.dat --------- 392786  
 14.04.2011 19:19     C:\Windows\system32\perfh00C.dat --------- 704084  
 14.04.2011 19:19     C:\Windows\system32\perfh009.dat --------- 624578  
 14.04.2011 19:19     C:\Windows\system32\perfh007.dat --------- 664396  
 14.04.2011 19:19     C:\Windows\system32\perfc01F.dat --------- 126304  
 14.04.2011 19:19     C:\Windows\system32\perfc007.dat --------- 134564  
 14.04.2011 19:19     C:\Windows\system32\perfc011.dat --------- 110216  
 14.04.2011 19:19     C:\Windows\system32\perfc00C.dat --------- 134804  
 14.04.2011 19:19     C:\Windows\system32\perfc009.dat --------- 110216  
 14.04.2011 19:19     C:\Windows\system32\perfh01F.dat --------- 618452  
 14.04.2011 19:19     C:\Windows\system32\PerfStringBackup.INI --------- 4139314  
 09.04.2011 08:58     C:\Windows\system32\poqexec.exe --------- 142336  
 09.04.2011 08:45     C:\Windows\system32\ntoskrnl.exe --------- 5509504  
 27.03.2011 14:22     C:\Windows\system32\LogFiles --------- 4096  
 26.03.2011 15:29     C:\Windows\system32\de-DE --------- 327680  
 26.03.2011 15:29     C:\Windows\system32\ja-JP --------- 0  
 26.03.2011 15:29     C:\Windows\system32\tr-TR --------- 0  
 26.03.2011 15:29     C:\Windows\system32\fr-FR --------- 0  
 26.03.2011 15:29     C:\Windows\system32\zh-TW --------- 0  
 26.03.2011 15:29     C:\Windows\system32\ar-SA --------- 0  
 26.03.2011 15:29     C:\Windows\system32\en-US --------- 262144  
 26.03.2011 15:29     C:\Windows\system32\wbem --------- 65536  
 11.03.2011 08:19     C:\Windows\system32\mfc42u.dll --------- 1359872  
 11.03.2011 08:19     C:\Windows\system32\mfc42.dll --------- 1395712  
 08.03.2011 08:14     C:\Windows\system32\inetcomm.dll --------- 976896  
 03.03.2011 08:17     C:\Windows\system32\dnsrslvr.dll --------- 182272  
 03.03.2011 08:17     C:\Windows\system32\dnsapi.dll --------- 356352  
 03.03.2011 08:14     C:\Windows\system32\dnscacheugc.exe --------- 30208  
 03.03.2011 05:58     C:\Windows\system32\win32k.sys --------- 3133440  
 24.02.2011 08:29     C:\Windows\system32\wininet.dll --------- 1197056  
 24.02.2011 08:28     C:\Windows\system32\urlmon.dll --------- 1499136  
 24.02.2011 08:25     C:\Windows\system32\mstime.dll --------- 1026560  
 24.02.2011 08:25     C:\Windows\system32\mshtmled.dll --------- 97280  
 24.02.2011 08:25     C:\Windows\system32\mshtml.dll --------- 9311744  
 24.02.2011 08:25     C:\Windows\system32\msfeedsbs.dll --------- 82944  
 24.02.2011 08:25     C:\Windows\system32\msfeeds.dll --------- 703488  
 24.02.2011 08:24     C:\Windows\system32\licmgr10.dll --------- 57856  
 24.02.2011 08:24     C:\Windows\system32\jsproxy.dll --------- 64512  
 24.02.2011 08:24     C:\Windows\system32\ieui.dll --------- 247808  
 24.02.2011 08:24     C:\Windows\system32\iertutil.dll --------- 2447872  
 24.02.2011 08:24     C:\Windows\system32\iepeers.dll --------- 256000  
 24.02.2011 08:24     C:\Windows\system32\ieframe.dll --------- 12369408  
 24.02.2011 08:24     C:\Windows\system32\iedkcs32.dll --------- 445952  
 24.02.2011 08:21     C:\Windows\system32\msfeedssync.exe --------- 12288  
 24.02.2011 07:05     C:\Windows\system32\html.iec --------- 482816  
 24.02.2011 06:24     C:\Windows\system32\mshtml.tlb --------- 1638912  
 19.02.2011 08:36     C:\Windows\system32\atmlib.dll --------- 46080  
 19.02.2011 06:13     C:\Windows\system32\atmfd.dll --------- 367104  
 18.02.2011 08:37     C:\Windows\system32\vbscript.dll --------- 612352  
 18.02.2011 08:36     C:\Windows\system32\jscript.dll --------- 852480  
 12.02.2011 08:14     C:\Windows\system32\FXSCOVER.exe --------- 267776  
 05.02.2011 14:41     C:\Windows\system32\winresume.efi --------- 556928  
 05.02.2011 14:41     C:\Windows\system32\winload.efi --------- 640896  
 05.02.2011 14:41     C:\Windows\system32\kdusb.dll --------- 20352  
 05.02.2011 14:41     C:\Windows\system32\kd1394.dll --------- 19328  
 05.02.2011 14:41     C:\Windows\system32\kdcom.dll --------- 17792  
 05.02.2011 14:39     C:\Windows\system32\winresume.exe --------- 518160  
 05.02.2011 14:39     C:\Windows\system32\winload.exe --------- 603976  
 26.01.2011 08:31     C:\Windows\system32\cdd.dll --------- 144384  
 07.01.2011 10:07     C:\Windows\system32\XpsPrint.dll --------- 662528  
 07.01.2011 10:07     C:\Windows\system32\XpsGdiConverter.dll --------- 475648  
 02.01.2011 00:30     C:\Windows\system32\Tasks --------- 4096  
 23.12.2010 08:07     C:\Windows\system32\sbe.dll --------- 1118720  
 23.12.2010 08:07     C:\Windows\system32\EncDec.dll --------- 723968  
 23.12.2010 08:07     C:\Windows\system32\CPFilters.dll --------- 961024  
 23.12.2010 08:02     C:\Windows\system32\mpg2splt.ax --------- 259072  
 21.12.2010 08:16     C:\Windows\system32\wscsvc.dll --------- 97280  
 21.12.2010 08:16     C:\Windows\system32\wscapi.dll --------- 62976  
 21.12.2010 08:16     C:\Windows\system32\winsrv.dll --------- 214016  
 21.12.2010 08:16     C:\Windows\system32\winhttp.dll --------- 442880  
 21.12.2010 08:16     C:\Windows\system32\WebClnt.dll --------- 258048  
 21.12.2010 08:15     C:\Windows\system32\upnp.dll --------- 264192  
 21.12.2010 08:15     C:\Windows\system32\slwga.dll --------- 15360  
 21.12.2010 08:13     C:\Windows\system32\msxml6.dll --------- 2003968  
 21.12.2010 08:13     C:\Windows\system32\msxml3.dll --------- 1880576  
 21.12.2010 08:10     C:\Windows\system32\davclnt.dll --------- 100864  
 18.12.2010 08:12     C:\Windows\system32\mstscax.dll --------- 3138048  
 18.12.2010 08:11     C:\Windows\system32\kerberos.dll --------- 714752  
 18.12.2010 08:08     C:\Windows\system32\mstsc.exe --------- 1097216  
 02.11.2010 07:18     C:\Windows\system32\XpsRasterService.dll --------- 229888  
 02.11.2010 07:18     C:\Windows\system32\wmicmiplugin.dll --------- 524288  
 02.11.2010 07:17     C:\Windows\system32\taskschd.dll --------- 1169408  
 02.11.2010 07:17     C:\Windows\system32\taskcomp.dll --------- 473600  
 02.11.2010 07:16     C:\Windows\system32\schedsvc.dll --------- 1114624  
 02.11.2010 07:12     C:\Windows\system32\FntCache.dll --------- 1133568  
 02.11.2010 07:12     C:\Windows\system32\DWrite.dll --------- 1540608  
 02.11.2010 07:12     C:\Windows\system32\d3d10warp.dll --------- 1837568  
----------------------------------------

 
C:\Windows\Prefetch

----------------------------------------

 
C:\Windows\Tasks

 04.06.2011 02:45     C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job --------- 1116  
 04.06.2011 00:17     C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job --------- 1112  
 04.06.2011 00:17     C:\Windows\Tasks\SA.DAT --------- 6  
 07.01.2011 04:40     C:\Windows\Tasks\SCHEDLGU.TXT --------- 32632  
----------------------------------------

 
C:\Windows\Temp

----------------------------------------

 
C:\Users\X1~1\AppData\Local\Temp

 04.06.2011 02:50     C:\Users\X1~1\AppData\Local\Temp\~DF67E21CB67F476282.TMP --------- 57344  
 04.06.2011 02:47     C:\Users\X1~1\AppData\Local\Temp\~DFB7930074DE6B98B7.TMP --------- 32768  
 04.06.2011 02:46     C:\Users\X1~1\AppData\Local\Temp\StructuredQuery.log --------- 10001  
 04.06.2011 02:45     C:\Users\X1~1\AppData\Local\Temp\~DF032FEA53BFF95B1C.TMP --------- 24576  
 04.06.2011 02:20     C:\Users\X1~1\AppData\Local\Temp\wmplog01.sqm --------- 1404  
 04.06.2011 02:04     C:\Users\X1~1\AppData\Local\Temp\wmplog00.sqm --------- 1404  
 04.06.2011 01:53     C:\Users\X1~1\AppData\Local\Temp\Low --------- 0  
 04.06.2011 01:48     C:\Users\X1~1\AppData\Local\Temp\jusched.log --------- 302  
 04.06.2011 00:58     C:\Users\X1~1\AppData\Local\Temp\~DFD24FEACA78FEBFB8.TMP --------- 24576  
 04.06.2011 00:18     C:\Users\X1~1\AppData\Local\Temp\724C.tmp --------- 311760  
 04.06.2011 00:18     C:\Users\X1~1\AppData\Local\Temp\~DFF3C19FAB0D89BA0E.TMP --------- 16384  
 04.06.2011 00:18     C:\Users\X1~1\AppData\Local\Temp\WPDNSE --------- 0  
 04.06.2011 00:17     C:\Users\X1~1\AppData\Local\Temp\~DF7BE4092EC4654744.TMP --------- 16384  
 04.06.2011 00:17     C:\Users\X1~1\AppData\Local\Temp\div7C83.tmp --------- 0  
 04.06.2011 00:17     C:\Users\X1~1\AppData\Local\Temp\AdobeARM.log --------- 1632  
 03.06.2011 23:53     C:\Users\X1~1\AppData\Local\Temp\B953.tmp --------- 311760  
 03.06.2011 23:51     C:\Users\X1~1\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0  
 03.06.2011 23:51     C:\Users\X1~1\AppData\Local\Temp\divBB31.tmp --------- 0  
 03.06.2011 23:51     C:\Users\X1~1\AppData\Local\Temp\MessengerCache --------- 0  
 03.06.2011 23:51     C:\Users\X1~1\AppData\Local\Temp\smtmp --------- 0  
 03.06.2011 23:49     C:\Users\X1~1\AppData\Local\Temp\CA6E.tmp --------- 311760  
----------------------------------------

 
C:\Program Files

 14.04.2011 22:48     C:\Program Files\Internet Explorer --------- 4096  
 26.03.2011 15:29     C:\Program Files\Microsoft Games --------- 4096  
 12.03.2011 14:25     C:\Program Files\Microsoft Office --------- 0  
 30.01.2011 11:07     C:\Program Files\CDBurnerXP --------- 8192  
 21.12.2010 19:00     C:\Program Files\Windows Mail --------- 4096  
 13.10.2010 03:07     C:\Program Files\Windows Media Player --------- 4096  
 25.08.2010 15:31     C:\Program Files\Windows Sidebar --------- 4096  
 25.08.2010 15:31     C:\Program Files\DVD Maker --------- 4096  
 25.08.2010 15:31     C:\Program Files\Windows Photo Viewer --------- 4096  
 25.08.2010 15:31     C:\Program Files\Windows Journal --------- 4096  
 25.08.2010 15:31     C:\Program Files\Windows Defender --------- 4096  
 25.08.2010 14:00     C:\Program Files\NVIDIA Corporation --------- 4096  
 24.08.2010 18:57     C:\Program Files\WinRAR --------- 4096  
 24.08.2010 14:38     C:\Program Files\DivX --------- 0  
 24.08.2010 14:21     C:\Program Files\Windows Live --------- 0  
 24.08.2010 14:04     C:\Program Files\Microsoft LifeCam --------- 0  
 24.08.2010 13:34     C:\Program Files\Gemeinsame Dateien --------- 0  
 24.08.2010 13:34     C:\Program Files\Windows NT --------- 4096  
 14.07.2009 07:32     C:\Program Files\Windows Portable Devices --------- 0  
 14.07.2009 07:32     C:\Program Files\MSBuild --------- 0  
 14.07.2009 07:32     C:\Program Files\Reference Assemblies --------- 0  
 14.07.2009 07:09     C:\Program Files\Uninstall Information --------- 0  
 14.07.2009 06:54     C:\Program Files\desktop.ini --------- 174  
 14.07.2009 05:20     C:\Program Files\Common Files --------- 4096  
----------------------------------------

 
C:\ProgramData\.. 

X    
Y  
Default User    
All Users    
Default    
Public    
desktop.ini    
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts


----------------------------------------

 

Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                   0            24 K
System                           4 Services                   0       130.272 K
smss.exe                       292 Services                   0           784 K
csrss.exe                      384 Services                   0         3.536 K
wininit.exe                    444 Services                   0         3.564 K
csrss.exe                      464 Console                    1         9.040 K
avgchsva.exe                   472 Services                   0           904 K
avgrsa.exe                     480 Services                   0           624 K
avgcsrva.exe                   548 Services                   0           464 K
services.exe                   572 Services                   0         7.572 K
lsass.exe                      584 Services                   0         9.504 K
lsm.exe                        592 Services                   0         3.468 K
winlogon.exe                   844 Console                    1         5.360 K
svchost.exe                    960 Services                   0         7.412 K
nvvsvc.exe                     356 Services                   0         3.572 K
svchost.exe                    388 Services                   0         8.528 K
svchost.exe                   1032 Services                   0        17.264 K
svchost.exe                   1068 Services                   0       103.976 K
svchost.exe                   1112 Services                   0        27.576 K
svchost.exe                   1284 Services                   0        11.524 K
svchost.exe                   1468 Services                   0        13.744 K
nvvsvc.exe                    1592 Console                    1         5.752 K
spoolsv.exe                   1684 Services                   0         7.216 K
svchost.exe                   1728 Services                   0        16.140 K
avgwdsvc.exe                  1868 Services                   0         2.856 K
svchost.exe                   1896 Services                   0        12.356 K
hamachi-2.exe                 1932 Services                   0         6.028 K
jswpbapi.exe                  1972 Services                   0         4.128 K
MSCamS64.exe                  2000 Services                   0         4.468 K
PnkBstrA.exe                  1268 Services                   0         3.588 K
svchost.exe                   1784 Services                   0         4.096 K
WLIDSVC.EXE                   2052 Services                   0         9.848 K
WLIDSVCM.EXE                  2384 Services                   0         2.396 K
avgemc.exe                    2440 Services                   0         1.632 K
avgnsa.exe                    2492 Services                   0           464 K
avgcsrvx.exe                  2716 Services                   0         4.300 K
SearchIndexer.exe             2880 Services                   0        46.064 K
dwm.exe                       2636 Console                    1        30.340 K
explorer.exe                  3124 Console                    1        96.736 K
vVX1000.exe                   3412 Console                    1         5.280 K
msnmsgr.exe                   3444 Console                    1        18.128 K
uTorrent.exe                  3552 Console                    1        15.408 K
DTLite.exe                    3568 Console                    1         5.276 K
Comrade.exe                   3576 Console                    1        32.888 K
KcGKxXpEJYTtjJY.exe           3584 Console                    1         8.636 K
avgtray.exe                   3700 Console                    1         5.368 K
jswtrayutil.exe               3732 Console                    1         4.912 K
jusched.exe                   3764 Console                    1        10.628 K
DivXUpdate.exe                3844 Console                    1        10.148 K
38067960.exe                  3868 Console                    1        17.380 K
hamachi-2-ui.exe              3988 Console                    1         5.932 K
wmpnetwk.exe                  3888 Services                   0        14.580 K
svchost.exe                   4228 Services                   0         5.204 K
iexplore.exe                  3384 Console                    1        43.948 K
FlashUtil10k_ActiveX.exe      4704 Console                    1         6.664 K
iexplore.exe                  3208 Console                    1        99.244 K
iexplore.exe                  5724 Console                    1       108.468 K
prevhost.exe                  1748 Console                    1         9.060 K
OTL.exe                       7796 Console                    1        21.092 K
notepad.exe                   5788 Console                    1         6.964 K
notepad.exe                   7704 Console                    1         7.452 K
notepad.exe                   4484 Console                    1         7.408 K
iexplore.exe                  4400 Console                    1        75.128 K
audiodg.exe                   5116 Services                   0        15.932 K
notepad.exe                   6608 Console                    1         7.020 K
notepad.exe                    392 Console                    1         7.036 K
cmd.exe                       6228 Console                    1         3.888 K
conhost.exe                   5908 Console                    1         5.648 K
SearchProtocolHost.exe        3056 Services                   0         8.800 K
SearchFilterHost.exe          1764 Services                   0         7.180 K
dllhost.exe                   6728 Console                    1         6.392 K
SkypeNames2.exe               7916 Console                    1         5.320 K
tasklist.exe                  5432 Console                    1         5.948 K
WmiPrvSE.exe                  1124 Services                   0         6.624 K

 
***** Ende des Scans 04.06.2011 um  2:52:16,95 ***

Oxfam · 04.06.2011, 01:57

CCleaner

Code:

ATTFilter

450 Grammaire Avancé		18.09.2010		
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	22.09.2010	6,00MB	10.1.85.3
Adobe Reader 9.4.4 - Deutsch	Adobe Systems Incorporated	26.05.2011	164,7MB	9.4.4
Assassin's Creed Brotherhood	Ubisoft	26.03.2011		1.01
AVG Free 9.0	AVG Technologies	23.08.2010		
CCleaner	Piriform	03.06.2011		3.07
CDBurnerXP	CDBurnerXP	29.01.2011	11,1MB	4.3.8.2474
Crysis(R)	Electronic Arts	26.03.2011	2.462MB	1.00.0000
Derive 6 Trial Edition	Texas Instruments Incorporated	10.09.2010		6.0
DivX-Setup	DivX, Inc. 	02.09.2010		2.0.4.2
Dropbox	Dropbox, Inc.	01.06.2011		1.1.35
Faradays Law Simulation	Studio Physics	08.04.2011		
GameSpy Comrade	GameSpy	26.03.2011	19,0MB	1.5.0.156
Google Chrome	Google Inc.	31.12.2010		11.0.696.71
Java(TM) 6 Update 21	Sun Microsystems, Inc.	23.08.2010	97,2MB	6.0.210
LogMeIn Hamachi	LogMeIn, Inc.	06.05.2011		2.0.3.111
MathPlayer	Design Science, Inc.	06.10.2010		2.2
Microsoft .NET Framework 1.1	Microsoft	26.03.2011	34,8MB	1.1.4322
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	24.08.2010	38,8MB	4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	24.08.2010	2,94MB	4.0.30319
Microsoft Games for Windows - LIVE Redistributable	Microsoft Corporation	05.05.2011	31,3MB	3.5.88.0
Microsoft Games for Windows Marketplace	Microsoft Corporation	05.05.2011	6,04MB	3.5.50.0
Microsoft LifeCam	Microsoft Corporation	23.08.2010	60,6MB	3.22.270.0
Microsoft Office Word 2007	Microsoft Corporation	11.03.2011		12.0.6425.1000
Microsoft Silverlight	Microsoft Corporation	27.04.2011	148,4MB	4.0.60310.0
Microsoft SQL Server 2005 Compact Edition [ENU]	Microsoft Corporation	23.08.2010	1,72MB	3.1.0000
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053	Microsoft Corporation	24.08.2010	0,25MB	8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	26.03.2011	2,69MB	8.0.59193
Microsoft Visual C++ 2005 Redistributable (x64)	Microsoft Corporation	23.08.2010	1,48MB	8.0.56336
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175	Microsoft Corporation	13.04.2011	0,57MB	8.0.51011
Microsoft Visual C++ 2005 Redistributable - KB2467175	Microsoft Corporation	13.04.2011	0,30MB	8.0.51011
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148	Microsoft Corporation	24.08.2010	0,21MB	9.0.30729.4148
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148	Microsoft Corporation	27.03.2011	0,20MB	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570	Microsoft Corporation	13.04.2011	0,77MB	9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570	Microsoft Corporation	13.04.2011	0,58MB	9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022	Microsoft Corporation	23.08.2010	2,52MB	9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	26.03.2011	0,58MB	9.0.30729
NVIDIA Display Control Panel	NVIDIA Corporation	24.08.2010		6.14.12.5896
NVIDIA Drivers	NVIDIA Corporation	24.08.2010	63,0MB	1.10.62.40
NVIDIA PhysX	NVIDIA Corporation	26.03.2011	80,1MB	9.10.0224
Octoshape add-in for Adobe Flash Player		28.03.2011		
OpenOffice.org 3.2	OpenOffice.org	23.08.2010	380MB	3.2.9502
PunkBuster Services	Even Balance, Inc.	26.03.2011		0.986
QSS Installation Program	TP-LINK	23.08.2010		7.0
Skype Toolbars	Skype Technologies S.A.	09.10.2010	5,36MB	1.0.4051
Skype™ 4.2	Skype Technologies S.A.	09.10.2010	19,5MB	4.2.187
Steamless Counter Strike Source Pack	Steamless	07.12.2010		1.0
TP-LINK Client Installation Program	TP-LINK	23.08.2010		7.0
Ubisoft Game Launcher	UBISOFT	26.03.2011		1.0.0.0
Veetle TV 0.9.18	Veetle, Inc	01.01.2011		0.9.18
Visual C++ 8.0 Runtime Setup Package (x64)	AVG Technologies CZ, s.r.o.	23.08.2010	2,24MB	9.0.0.623
VLC media player 1.1.5	VideoLAN	26.12.2010		1.1.5
Windows Live Essentials	Microsoft Corporation	23.08.2010		14.0.8117.0416
Windows Live ID Sign-in Assistant	Microsoft Corporation	27.03.2011	10,0MB	6.500.3165.0
Windows Live Sync	Microsoft Corporation	23.08.2010	2,79MB	14.0.8117.416
Windows Live-Uploadtool	Microsoft Corporation	23.08.2010	0,22MB	14.0.8014.1029
WinRAR		23.08.2010		
µTorrent		23.08.2010		2.0.3

kira · 04.06.2011, 11:17

hast Du die Systemwiederherstellung verwendet?
OTL - Extras.txt nicht vollständig gepostet, versuche bitte es nochmal!

Oxfam · 04.06.2011, 13:09

Mit der Systemwiederherstellung sind die Probleme verschwunden.

Ist der Trojaner jetzt auch ganz weg oder versteckt er sich noch irgendwo?

kira · 04.06.2011, 19:33

Das müssen wir prüfen, also bitte alle Schritte 1. bis 4. von hier abarbeiten, wie ich beschrieben habe:-> http://www.trojaner-board.de/99930-d...tml#post667563
Sollten die hier empfohlenen Programme nicht mehr existieren, musst erneut herunterladen, ansonsten nur starten und die Logfiles neu erstellen

04.06.2011, 11:17	#6
kira /// Helfer-Team	Desktop schwarz, Dateien versteckt, RAM ausgelastet/Festplattenfehler-Meldung hast Du die Systemwiederherstellung verwendet? OTL - Extras.txt nicht vollständig gepostet, versuche bitte es nochmal! __________________ --> Desktop schwarz, Dateien versteckt, RAM ausgelastet/Festplattenfehler-Meldung Geändert von kira (04.06.2011 um 11:22 Uhr)

Desktop schwarz, Dateien versteckt, RAM ausgelastet/Festplattenfehler-Meldung

Plagegeister aller Art und deren Bekämpfung: Desktop schwarz, Dateien versteckt, RAM ausgelastet/Festplattenfehler-Meldung