Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Trojan-BNK.Win32.Keylogger.gen gaukelt infiziertes System vor - keine .exe-Datei ist mehr ausführbar (https://www.trojaner-board.de/106762-trojan-bnk-win32-keylogger-gen-gaukelt-infiziertes-system-keine-exe-datei-mehr-ausfuehrbar.html)

milana 22.12.2011 22:25
Trojan-BNK.Win32.Keylogger.gen gaukelt infiziertes System vor - keine .exe-Datei ist mehr ausführbar
 
Liebe Trojaner-boardler,

ich hoffe, Sie können mir bei der Beseitigung dieses unangenehmen Pop-up-Virus helfen (meine Google-Recherchen lassen mich vermuten, dass es sich um keinen reellen Virus handelt sondern nur um einen Virus, der mich veranlassen soll, eine bestimmte Virensoftware (Vista Home Security 2012) zu kaufen). Auf der Suche nach Hilfe im Internet bin ich auf Ihre Internetseite aufmerksam geworden und habe auch eine Checkliste mit mehreren Schritten gefunden, die ich nach bestem Wissen ausgeführt habe. Die von Ihnen gewünschten Textdateien habe ich erhalten. Ich hoffe, dass ich sie auch erfolgreich hochladen kann.
Zum Problem kann ich Ihnen nur noch zusätzlich sagen, dass ich augenblicklich vom Admin aus schreibe, denn dieser wurde nicht "infiziert". Nur ein Benutzer (auf dem ich normalerweise arbeite) ist insofern betroffen, als dass ich keine .exe-Datei mehr öffnen kann um mit ihr zu arbeiten (weder Word, noch Excel oder das Internet und auch andere .exe-Anwendungen wie die Maus sind betroffen). Einzig mein E-Mail-Programm funktioniert, weil ich es immer automatisch über das Startmenü beim Rechnerstart laden lasse. Mittels des Kontextmenüs habe ich es jedoch mittlerweile geschafft, die Festplatte mit meinem Virenscanner (Avira Premium Security Suite) auf Viren zu durchsuchen. Es hat keine gefunden.
Weitere Infos beim Abarbeiten der Schritte 1-3:
- Der defogger hat keinen Neustart angefordert und keine Fehlermeldung ausgegeben.
- Beim Scan-Lauf von OTL.exe habe ich den Punkt 'Scanne alle Benutzer' zusätzlich angeklickt, da mein Problem ja nicht im Admin auftritt sondern im anderen Benutzer.
- Gmer hat kein Fenster mit einer Warnung geöffnet.
Hier ist nun die OTL.txt-Datei:OTL Logfile:
Code:
OTL logfile created on: 22.12.2011 19:41:15 - Run 1
OTL by OldTimer - Version 3.2.31.0    Folder = C:\Users\Admin\Downloads\OTL
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.19170)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 1,80 Gb Available Physical Memory | 60,04% Memory free
6,19 Gb Paging File | 4,77 Gb Available in Paging File | 76,95% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 222,73 Gb Total Space | 130,84 Gb Free Space | 58,74% Space Free | Partition Type: NTFS
 
Computer Name: SONY_VGN-FW11L | User Name: Admin | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.12.22 19:32:35 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\Admin\Downloads\OTL\OTL.exe
PRC - [2011.11.07 12:29:44 | 002,761,832 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\VAIO Update 5\VAIOUpdt.exe
PRC - [2011.10.27 17:10:56 | 001,086,568 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\VAIO Update Common\VUAgent.exe
PRC - [2011.06.28 17:49:19 | 000,428,200 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
PRC - [2011.06.28 17:49:19 | 000,340,136 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avmailc.exe
PRC - [2011.06.28 17:49:19 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.04.27 15:09:22 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.03.15 13:44:30 | 000,428,384 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\PMB\PMBDeviceInfoProvider.exe
PRC - [2011.03.15 13:44:28 | 000,650,080 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\PMB\PMBVolumeWatcher.exe
PRC - [2010.11.10 16:01:24 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.06.15 15:30:55 | 000,231,888 | ---- | M] (Adobe Systems, Inc.) -- C:\Windows\System32\Macromed\Flash\FlashUtil10h_ActiveX.exe
PRC - [2010.05.20 15:15:00 | 000,110,736 | R--- | M] (InterVideo) -- C:\Programme\Common Files\InterVideo\RegMgr\iviRegMgr.exe
PRC - [2010.03.24 20:45:07 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2010.03.11 13:06:06 | 000,193,824 | ---- | M] (Protexis Inc.) -- C:\Programme\Common Files\Protexis\License Service\PsiService_2.exe
PRC - [2009.09.16 12:27:12 | 000,480,624 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
PRC - [2009.05.21 13:28:38 | 000,874,768 | ---- | M] (Intel(R) Corporation) -- C:\Programme\Intel\WiFi\bin\EvtEng.exe
PRC - [2009.05.21 12:04:14 | 000,473,360 | ---- | M] (Intel(R) Corporation) -- C:\Programme\Common Files\Intel\WirelessCommon\RegSrvc.exe
PRC - [2009.04.11 07:28:03 | 001,233,920 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Sidebar\sidebar.exe
PRC - [2009.04.11 07:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2009.04.11 07:27:28 | 000,069,120 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conime.exe
PRC - [2009.03.05 17:47:40 | 000,313,264 | ---- | M] (Sony Corporation) -- C:\Programme\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
PRC - [2009.03.05 17:47:40 | 000,192,512 | ---- | M] (Sony Corporation) -- C:\Programme\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
PRC - [2009.03.05 17:41:58 | 005,189,992 | ---- | M] (Sony Corporation) -- C:\Programme\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe
PRC - [2009.02.26 14:24:50 | 000,097,680 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
PRC - [2008.11.05 07:32:40 | 000,262,144 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\Network Utility\LANUtil.exe
PRC - [2008.11.03 15:01:44 | 000,299,008 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\Network Utility\NSUService.exe
PRC - [2008.08.28 18:34:10 | 001,771,360 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\VAIO Power Management\SPMgr.exe
PRC - [2008.08.28 18:34:10 | 000,411,488 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\VAIO Power Management\SPMService.exe
PRC - [2008.06.03 16:10:18 | 000,036,864 | ---- | M] (Sony NSCE) -- C:\Programme\Sony\Marketing Tools\MarketingTools.exe
PRC - [2008.05.24 18:01:16 | 000,086,016 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\VAIO Media plus\VMpTtray.exe
PRC - [2008.05.20 18:05:40 | 000,353,568 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\VAIO Media plus\SOHDms.exe
PRC - [2008.05.20 18:05:40 | 000,062,752 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\VAIO Media plus\SOHDs.exe
PRC - [2008.05.16 09:06:39 | 000,654,848 | ---- | M] (Macrovision Europe Ltd.) -- C:\Programme\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
PRC - [2008.05.12 22:45:06 | 000,182,112 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\VAIO Event Service\VESMgr.exe
PRC - [2008.05.12 22:45:06 | 000,100,472 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\VAIO Event Service\VESMgrSub.exe
PRC - [2008.05.02 01:44:08 | 000,805,392 | ---- | M] (Logitech, Inc.) -- C:\Programme\Logitech\SetPoint\SetPoint.exe
PRC - [2008.05.02 01:40:56 | 000,076,304 | ---- | M] (Logitech, Inc.) -- C:\Programme\Common Files\Logishrd\KHAL2\KHALMNPR.exe
PRC - [2008.04.03 19:03:38 | 000,317,280 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\ISB Utility\ISBMgr.exe
PRC - [2008.02.23 01:38:50 | 000,122,880 | ---- | M] (Alps Electric Co., Ltd.) -- C:\Programme\Apoint\Apoint.exe
PRC - [2008.02.23 01:38:50 | 000,049,152 | ---- | M] (Alps Electric Co., Ltd.) -- C:\Programme\Apoint\ApntEx.exe
PRC - [2008.02.23 01:38:49 | 000,050,472 | ---- | M] (Alps Electric Co., Ltd.) -- C:\Programme\Apoint\ApMsgFwd.exe
PRC - [2008.01.21 03:25:33 | 000,896,512 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnetwk.exe
PRC - [2008.01.21 03:23:32 | 001,008,184 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Defender\MSASCui.exe
PRC - [2008.01.11 19:54:31 | 000,623,992 | ---- | M] (Adobe Systems Inc.) -- C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
PRC - [2007.11.09 16:34:28 | 000,104,960 | ---- | M] (ArcSoft, Inc.) -- C:\Programme\ArcSoft\Magic-i Visual Effects\uCamMonitor.exe
PRC - [2007.10.30 10:04:08 | 000,748,072 | ---- | M] (Broadcom Corporation.) -- C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
PRC - [2007.09.10 23:45:04 | 000,124,832 | ---- | M] () -- C:\Programme\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
PRC - [2007.05.29 18:41:34 | 000,910,896 | ---- | M] (Nero AG) -- C:\Programme\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
PRC - [2007.05.29 18:41:16 | 000,149,040 | ---- | M] (Nero AG) -- C:\Programme\Common Files\Ahead\Lib\NMBgMonitor.exe
PRC - [2007.05.24 16:38:10 | 001,226,288 | ---- | M] (Nero AG) -- C:\Programme\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe
PRC - [2007.01.12 13:40:36 | 000,339,968 | ---- | M] () -- C:\Users\Admin\Downloads\TEVION Scanner\ScannerFinder.exe
PRC - [2001.02.23 09:07:30 | 000,270,336 | ---- | M] (Microsoft Corporation) -- C:\Programme\Common Files\microsoft shared\VS7Debug\mdm.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.10.14 13:49:53 | 000,212,992 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.IdentityMode#\09d9d35b68b4fe07c1d2f25e2533f21e\System.IdentityModel.Selectors.ni.dll
MOD - [2011.10.14 13:49:52 | 001,070,080 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.IdentityModel\dbcb4baf3d2ed9e62645bd332fc221f2\System.IdentityModel.ni.dll
MOD - [2011.10.14 13:49:51 | 002,346,496 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Seri#\4b4c359912c1241246f50a4c47dbab3c\System.Runtime.Serialization.ni.dll
MOD - [2011.10.14 13:49:49 | 000,256,000 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\SMDiagnostics\a800035f1686fdb0b7a019b954a37cfe\SMDiagnostics.ni.dll
MOD - [2011.10.14 13:49:48 | 017,404,416 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.ServiceModel\6b2ee1fdc6a182722db04af9c3cd10c3\System.ServiceModel.ni.dll
MOD - [2011.10.14 13:49:25 | 000,212,992 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\8645de531003807d00822e03986a075d\System.ServiceProcess.ni.dll
MOD - [2011.10.14 13:49:21 | 011,804,672 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Web\e00630ec1e225a2376fdd430645e20f7\System.Web.ni.dll
MOD - [2011.10.14 13:49:14 | 000,771,584 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\6d2f689baff5da3df134fdec0742a13c\System.Runtime.Remoting.ni.dll
MOD - [2011.10.14 13:48:58 | 000,971,264 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\40da9084d0863e07d7ce55953833b8b0\System.Configuration.ni.dll
MOD - [2011.10.14 13:48:55 | 000,025,600 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\Accessibility\bcb66dbad2b45d05235b37a02f737eb5\Accessibility.ni.dll
MOD - [2011.10.13 12:31:12 | 005,450,752 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\c1c06a392871267db27f7cbc40e1c4fb\System.Xml.ni.dll
MOD - [2011.10.13 12:30:49 | 012,430,848 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\1363115565fff5a641243a48f396f107\System.Windows.Forms.ni.dll
MOD - [2011.10.13 12:30:38 | 001,587,200 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\367c4043efc2f32d843cb588b0dc97fc\System.Drawing.ni.dll
MOD - [2011.10.13 12:28:56 | 007,950,848 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System\f9c36ea806e77872dce891c77b68fac3\System.ni.dll
MOD - [2011.10.13 12:28:31 | 011,490,816 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\b6632a8b2f276a8e31f5b0f6b2006cd1\mscorlib.ni.dll
MOD - [2011.09.03 17:19:45 | 001,691,648 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysManager.Graphics.Wizard\2.0.3421.42257__90ba9c70f846762e\CLI.Aspect.DisplaysManager.Graphics.Wizard.dll
MOD - [2011.09.03 17:19:45 | 000,290,816 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Runtime\2.0.3421.42239__90ba9c70f846762e\CLI.Caste.Graphics.Runtime.dll
MOD - [2011.09.03 17:19:45 | 000,204,800 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.InfoCentre.Graphics.Wizard\2.0.3421.42258__90ba9c70f846762e\CLI.Aspect.InfoCentre.Graphics.Wizard.dll
MOD - [2011.09.03 17:19:45 | 000,040,960 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Wizard\2.0.3421.42253__90ba9c70f846762e\CLI.Caste.Graphics.Wizard.dll
MOD - [2011.09.03 17:19:45 | 000,020,480 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.HotkeysHandling.Graphics.Runtime\2.0.3421.42247__90ba9c70f846762e\CLI.Aspect.HotkeysHandling.Graphics.Runtime.dll
MOD - [2011.09.03 17:19:44 | 000,491,520 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.TransCode.Graphics.Wizard\2.0.3421.42331__90ba9c70f846762e\CLI.Aspect.TransCode.Graphics.Wizard.dll
MOD - [2011.09.03 17:19:44 | 000,139,264 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.Welcome.Graphics.Dashboard\2.0.3421.42332__90ba9c70f846762e\CLI.Aspect.Welcome.Graphics.Dashboard.dll
MOD - [2011.09.03 17:19:44 | 000,077,824 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceTV.Graphics.Runtime\2.0.3421.42313__90ba9c70f846762e\CLI.Aspect.DeviceTV.Graphics.Runtime.dll
MOD - [2011.09.03 17:19:44 | 000,073,728 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Dashboard\2.0.3421.42247__90ba9c70f846762e\CLI.Caste.Graphics.Dashboard.dll
MOD - [2011.09.03 17:19:44 | 000,069,632 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceCV.Graphics.Runtime\2.0.3421.42295__90ba9c70f846762e\CLI.Aspect.DeviceCV.Graphics.Runtime.dll
MOD - [2011.09.03 17:19:44 | 000,036,864 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceProperty.Graphics.Runtime\2.0.3421.42282__90ba9c70f846762e\CLI.Aspect.DeviceProperty.Graphics.Runtime.dll
MOD - [2011.09.03 17:19:43 | 000,811,008 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Dashboard\2.0.3421.42284__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Dashboard.dll
MOD - [2011.09.03 17:19:43 | 000,712,704 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysManager.Graphics.Dashboard\2.0.3421.42248__90ba9c70f846762e\CLI.Aspect.DisplaysManager.Graphics.Dashboard.dll
MOD - [2011.09.03 17:19:43 | 000,589,824 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Dashboard\2.0.3421.42259__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Dashboard.dll
MOD - [2011.09.03 17:19:43 | 000,405,504 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Wizard\2.0.3421.42308__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Wizard.dll
MOD - [2011.09.03 17:19:43 | 000,364,544 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Dashboard\2.0.3421.42300__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Dashboard.dll
MOD - [2011.09.03 17:19:43 | 000,225,280 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.InfoCentre.Graphics.Dashboard\2.0.3421.42259__90ba9c70f846762e\CLI.Aspect.InfoCentre.Graphics.Dashboard.dll
MOD - [2011.09.03 17:19:43 | 000,126,976 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Dashboard\2.0.3421.42293__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Dashboard.dll
MOD - [2011.09.03 17:19:43 | 000,094,208 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Wizard\2.0.3421.42300__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Wizard.dll
MOD - [2011.09.03 17:19:43 | 000,081,920 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Runtime\2.0.3421.42284__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Runtime.dll
MOD - [2011.09.03 17:19:43 | 000,061,440 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Runtime\2.0.3421.42299__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Runtime.dll
MOD - [2011.09.03 17:19:43 | 000,040,960 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Runtime\2.0.3421.42263__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Runtime.dll
MOD - [2011.09.03 17:19:43 | 000,036,864 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Runtime\2.0.3421.42292__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Runtime.dll
MOD - [2011.09.03 17:19:42 | 000,450,560 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Dashboard\2.0.3421.42279__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Dashboard.dll
MOD - [2011.09.03 17:19:42 | 000,438,272 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Dashboard\2.0.3421.42283__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Dashboard.dll
MOD - [2011.09.03 17:19:42 | 000,401,408 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Dashboard\2.0.3421.42294__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Dashboard.dll
MOD - [2011.09.03 17:19:42 | 000,307,200 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Wizard\2.0.3421.42263__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Wizard.dll
MOD - [2011.09.03 17:19:42 | 000,065,536 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Runtime\2.0.3421.42283__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Runtime.dll
MOD - [2011.09.03 17:19:42 | 000,040,960 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Runtime\2.0.3421.42284__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Runtime.dll
MOD - [2011.09.03 17:19:42 | 000,032,768 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Runtime\2.0.3421.42294__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Runtime.dll
MOD - [2011.09.03 17:19:42 | 000,020,480 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\AEM.Plugin.Hotkeys.Shared\2.0.3294.18728__90ba9c70f846762e\AEM.Plugin.Hotkeys.Shared.dll
MOD - [2011.09.03 17:19:42 | 000,020,480 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\AEM.Actions.CCAA.Shared\2.0.3294.18709__90ba9c70f846762e\AEM.Actions.CCAA.Shared.dll
MOD - [2011.09.03 17:19:42 | 000,016,384 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\AEM.Plugin.WinMessages.Shared\2.0.3294.18751__90ba9c70f846762e\AEM.Plugin.WinMessages.Shared.dll
MOD - [2011.09.03 17:19:42 | 000,016,384 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\AEM.Plugin.REG.Shared\2.0.3294.18787__90ba9c70f846762e\AEM.Plugin.REG.Shared.dll
MOD - [2011.09.03 17:19:42 | 000,016,384 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\AEM.Plugin.GD.Shared\2.0.3294.18795__90ba9c70f846762e\AEM.Plugin.GD.Shared.dll
MOD - [2011.09.03 17:19:42 | 000,016,384 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\AEM.Plugin.EEU.Shared\2.0.3294.18747__90ba9c70f846762e\AEM.Plugin.EEU.Shared.dll
MOD - [2011.09.03 17:19:42 | 000,016,384 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\AEM.Plugin.DPPE.Shared\2.0.3294.18794__90ba9c70f846762e\AEM.Plugin.DPPE.Shared.dll
MOD - [2011.09.03 17:19:41 | 000,007,168 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\atixclib\1.0.0.0__90ba9c70f846762e\atixclib.dll
MOD - [2011.09.03 17:19:40 | 000,032,768 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\LOG.Foundation\2.0.3294.18699__90ba9c70f846762e\LOG.Foundation.dll
MOD - [2011.09.03 17:19:40 | 000,028,672 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\NEWAEM.Foundation\2.0.3294.18701__90ba9c70f846762e\NEWAEM.Foundation.dll
MOD - [2011.09.03 17:19:40 | 000,020,480 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\DEM.OS.I0602\2.0.3294.18753__90ba9c70f846762e\DEM.OS.I0602.dll
MOD - [2011.09.03 17:19:40 | 000,016,384 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\MOM.Foundation\2.0.3294.18745__90ba9c70f846762e\MOM.Foundation.dll
MOD - [2011.09.03 17:19:39 | 000,073,728 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Foundation\2.0.3294.18708__90ba9c70f846762e\CLI.Foundation.dll
MOD - [2011.09.03 17:19:39 | 000,045,056 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\DEM.Graphics.I0601\2.0.2573.17685__90ba9c70f846762e\DEM.Graphics.I0601.dll
MOD - [2011.09.03 17:19:39 | 000,028,672 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Foundation.XManifest\2.0.3294.18832__90ba9c70f846762e\CLI.Foundation.XManifest.dll
MOD - [2011.09.03 17:19:39 | 000,016,384 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\DEM.OS\2.0.3294.18787__90ba9c70f846762e\DEM.OS.dll
MOD - [2011.09.03 17:19:39 | 000,016,384 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\DEM.Graphics.I0706\2.0.2743.23304__90ba9c70f846762e\DEM.Graphics.I0706.dll
MOD - [2011.09.03 17:19:39 | 000,016,384 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\DEM.Graphics\2.0.3294.18755__90ba9c70f846762e\DEM.Graphics.dll
MOD - [2011.09.03 17:19:39 | 000,016,384 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\DEM.Foundation\2.0.2573.17684__90ba9c70f846762e\DEM.Foundation.dll
MOD - [2011.09.03 17:19:38 | 000,061,440 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Shared\2.0.3294.18735__90ba9c70f846762e\CLI.Caste.Graphics.Shared.dll
MOD - [2011.09.03 17:19:38 | 000,049,152 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Shared\2.0.3294.18771__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Shared.dll
MOD - [2011.09.03 17:19:38 | 000,040,960 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.TransCode.Graphics.Shared\2.0.3294.18785__90ba9c70f846762e\CLI.Aspect.TransCode.Graphics.Shared.dll
MOD - [2011.09.03 17:19:38 | 000,020,480 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Component.Wizard.Shared\2.0.3294.18737__90ba9c70f846762e\CLI.Component.Wizard.Shared.dll
MOD - [2011.09.03 17:19:38 | 000,020,480 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Component.Dashboard.Shared\2.0.3294.18731__90ba9c70f846762e\CLI.Component.Dashboard.Shared.dll
MOD - [2011.09.03 17:19:38 | 000,020,480 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Component.Client.Shared\2.0.3294.18717__90ba9c70f846762e\CLI.Component.Client.Shared.dll
MOD - [2011.09.03 17:19:38 | 000,016,384 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Component.Runtime.Shared\2.0.3294.18727__90ba9c70f846762e\CLI.Component.Runtime.Shared.dll
MOD - [2011.09.03 17:19:38 | 000,016,384 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Wizard.Shared\2.0.3294.18758__90ba9c70f846762e\CLI.Caste.Graphics.Wizard.Shared.dll
MOD - [2011.09.03 17:19:38 | 000,016,384 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Dashboard.Shared\2.0.3294.18755__90ba9c70f846762e\CLI.Caste.Graphics.Dashboard.Shared.dll
MOD - [2011.09.03 17:19:37 | 000,053,248 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Shared\2.0.3294.18767__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Shared.dll
MOD - [2011.09.03 17:19:36 | 000,065,536 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceTV.Graphics.Shared\2.0.3294.18772__90ba9c70f846762e\CLI.Aspect.DeviceTV.Graphics.Shared.dll
MOD - [2011.09.03 17:19:36 | 000,032,768 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceProperty.Graphics.Shared\2.0.3294.18742__90ba9c70f846762e\CLI.Aspect.DeviceProperty.Graphics.Shared.dll
MOD - [2011.09.03 17:19:36 | 000,028,672 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Shared\2.0.3294.18760__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Shared.dll
MOD - [2011.09.03 17:19:36 | 000,024,576 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Shared\2.0.3294.18769__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Shared.dll
MOD - [2011.09.03 17:19:36 | 000,020,480 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.HotkeysHandling.Graphics.Shared\2.0.3294.18757__90ba9c70f846762e\CLI.Aspect.HotkeysHandling.Graphics.Shared.dll
MOD - [2011.09.03 17:19:35 | 000,053,248 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Shared\2.0.3294.18766__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Shared.dll
MOD - [2011.09.03 17:19:35 | 000,049,152 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Shared\2.0.3294.18765__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Shared.dll
MOD - [2011.09.03 17:19:35 | 000,040,960 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceCV.Graphics.Shared\2.0.3294.18771__90ba9c70f846762e\CLI.Aspect.DeviceCV.Graphics.Shared.dll
MOD - [2011.09.03 17:19:35 | 000,028,672 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Shared\2.0.3294.18756__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Shared.dll
MOD - [2011.09.03 17:19:34 | 000,503,808 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\ResourceManagement.Foundation.Implementation\2.0.3421.42357__90ba9c70f846762e\ResourceManagement.Foundation.Implementation.dll
MOD - [2011.09.03 17:19:34 | 000,045,056 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\AEM.Plugin.Source.Kit.Server\2.0.3421.42340__90ba9c70f846762e\AEM.Plugin.Source.Kit.Server.dll
MOD - [2011.09.03 17:19:34 | 000,028,672 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.CustomFormats.Graphics.Shared\2.0.3294.18748__90ba9c70f846762e\CLI.Aspect.CustomFormats.Graphics.Shared.dll
MOD - [2011.09.03 17:19:34 | 000,024,576 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\ACE.Graphics.DisplaysManager.Shared\2.0.2573.17685__90ba9c70f846762e\ACE.Graphics.DisplaysManager.Shared.dll
MOD - [2011.09.03 17:19:34 | 000,020,480 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\APM.Foundation\2.0.3294.18746__90ba9c70f846762e\APM.Foundation.dll
MOD - [2011.09.03 17:19:34 | 000,016,384 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\AEM.Server.Shared\2.0.3294.18728__90ba9c70f846762e\AEM.Server.Shared.dll
MOD - [2011.09.03 17:19:34 | 000,007,168 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Component.Runtime.Extension.EEU\2.0.3421.42234__90ba9c70f846762e\CLI.Component.Runtime.Extension.EEU.dll
MOD - [2011.09.03 17:19:33 | 001,142,784 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Component.Dashboard\2.0.3421.42243__90ba9c70f846762e\CLI.Component.Dashboard.dll
MOD - [2011.09.03 17:19:33 | 000,540,672 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Component.Systemtray\2.0.3421.42321__90ba9c70f846762e\CLI.Component.Systemtray.dll
MOD - [2011.09.03 17:19:33 | 000,405,504 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Component.Wizard\2.0.3421.42252__90ba9c70f846762e\CLI.Component.Wizard.dll
MOD - [2011.09.03 17:19:33 | 000,106,496 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\MOM.Implementation\2.0.3421.42326__90ba9c70f846762e\MOM.Implementation.dll
MOD - [2011.09.03 17:19:33 | 000,081,920 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\ATIDEMOS\2.0.3421.42237__90ba9c70f846762e\ATIDEMOS.dll
MOD - [2011.09.03 17:19:33 | 000,077,824 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Component.Runtime\2.0.3421.42236__90ba9c70f846762e\CLI.Component.Runtime.dll
MOD - [2011.09.03 17:19:33 | 000,061,440 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\LOG.Foundation.Implementation\2.0.3421.42325__90ba9c70f846762e\LOG.Foundation.Implementation.dll
MOD - [2011.09.03 17:19:33 | 000,057,344 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Component.SkinFactory\2.0.3421.42238__90ba9c70f846762e\CLI.Component.SkinFactory.dll
MOD - [2011.09.03 17:19:33 | 000,045,056 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Component.Runtime.Shared.Private\2.0.3294.18750__90ba9c70f846762e\CLI.Component.Runtime.Shared.Private.dll
MOD - [2011.09.03 17:19:33 | 000,040,960 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Foundation.Private\2.0.3294.18714__90ba9c70f846762e\CLI.Foundation.Private.dll
MOD - [2011.09.03 17:19:33 | 000,040,960 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Component.Client.Shared.Private\2.0.3294.18740__90ba9c70f846762e\CLI.Component.Client.Shared.Private.dll
MOD - [2011.09.03 17:19:33 | 000,032,768 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\LOG.Foundation.Private\2.0.3294.18725__90ba9c70f846762e\LOG.Foundation.Private.dll
MOD - [2011.09.03 17:19:33 | 000,028,672 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CCC.Implementation\2.0.3421.42326__90ba9c70f846762e\CCC.Implementation.dll
MOD - [2011.09.03 17:19:33 | 000,024,576 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Component.Wizard.Shared.Private\2.0.3294.18748__90ba9c70f846762e\CLI.Component.Wizard.Shared.Private.dll
MOD - [2011.09.03 17:19:33 | 000,020,480 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\ResourceManagement.Foundation.Private\2.0.3294.18720__90ba9c70f846762e\ResourceManagement.Foundation.Private.dll
MOD - [2011.09.03 17:19:33 | 000,020,480 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\LOG.Foundation.Implementation.Private\2.0.3294.18745__90ba9c70f846762e\LOG.Foundation.Implementation.Private.dll
MOD - [2011.09.03 17:19:33 | 000,020,480 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Component.Dashboard.Shared.Private\2.0.3294.18744__90ba9c70f846762e\CLI.Component.Dashboard.Shared.Private.dll
MOD - [2011.09.03 17:19:33 | 000,020,480 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Runtime.Shared.Private\2.0.3294.18774__90ba9c70f846762e\CLI.Caste.Graphics.Runtime.Shared.Private.dll
MOD - [2011.09.03 17:19:33 | 000,014,848 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\AxInterop.WBOCXLib\1.0.0.0__90ba9c70f846762e\AxInterop.WBOCXLib.dll
MOD - [2011.09.03 17:19:33 | 000,013,312 | ---- | M] () -- C:\Windows\assembly\GAC\Interop.WBOCXLib\1.0.0.0__90ba9c70f846762e\Interop.WBOCXLib.dll
MOD - [2011.09.03 17:19:32 | 000,061,440 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\APM.Server\2.0.3421.42236__90ba9c70f846762e\APM.Server.dll
MOD - [2011.09.03 17:19:32 | 000,045,056 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\AEM.Server\2.0.3421.42235__90ba9c70f846762e\AEM.Server.dll
MOD - [2011.09.03 17:19:32 | 000,032,768 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\ATICCCom\2.0.0.0__90ba9c70f846762e\ATICCCom.dll
MOD - [2011.09.03 13:38:25 | 000,045,056 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\SPMDam\3.0.0.4140__1b3c579b6925895f\SPMDam.dll
MOD - [2011.09.03 13:38:24 | 000,086,016 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\SPMCommon\3.0.0.4140__e3c7096ba83f9295\SPMCommon.dll
MOD - [2009.12.09 07:54:50 | 000,495,616 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\System.ServiceModel.resources\3.0.0.0_de_b77a5c561934e089\System.ServiceModel.resources.dll
MOD - [2009.05.14 21:22:46 | 000,159,744 | ---- | M] () -- C:\Windows\System32\atitmmxx.dll
MOD - [2009.03.30 05:42:12 | 000,434,176 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\System.Windows.Forms.resources\2.0.0.0_de_b77a5c561934e089\System.Windows.Forms.resources.dll
MOD - [2009.03.30 05:42:11 | 000,315,392 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll
MOD - [2008.08.26 10:41:42 | 000,016,384 | R--- | M] () -- C:\Programme\ATI Technologies\ATI.ACE\Branding\Branding.dll
MOD - [2007.10.30 09:44:52 | 000,393,216 | ---- | M] () -- C:\Windows\System32\btwhidcs.dll
MOD - [2007.01.12 13:40:36 | 000,339,968 | ---- | M] () -- C:\Users\Admin\Downloads\TEVION Scanner\ScannerFinder.exe
MOD - [2007.01.05 14:05:20 | 000,249,856 | ---- | M] () -- C:\Users\Admin\Downloads\TEVION Scanner\SFRes.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] --  -- (SPTISRV)
SRV - File not found [On_Demand | Stopped] --  -- (MSCSPTISRV)
SRV - [2011.10.27 17:10:56 | 001,086,568 | ---- | M] (Sony Corporation) [On_Demand | Running] -- C:\Program Files\Sony\VAIO Update Common\VUAgent.exe -- (VUAgent)
SRV - [2011.06.28 17:49:19 | 000,428,200 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE -- (AntiVirWebService)
SRV - [2011.06.28 17:49:19 | 000,340,136 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avmailc.exe -- (AntiVirMailService)
SRV - [2011.06.28 17:49:19 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.04.27 15:09:22 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.03.15 13:44:30 | 000,428,384 | ---- | M] (Sony Corporation) [Auto | Running] -- C:\Program Files\Sony\PMB\PMBDeviceInfoProvider.exe -- (PMBDeviceInfoProvider)
SRV - [2010.05.20 15:15:00 | 000,110,736 | R--- | M] (InterVideo) [Auto | Running] -- C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe -- (IviRegMgr)
SRV - [2010.03.11 13:06:06 | 000,193,824 | ---- | M] (Protexis Inc.) [Auto | Running] -- C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe -- (PSI_SVC_2)
SRV - [2009.09.16 12:27:12 | 000,480,624 | ---- | M] (Sony Corporation) [On_Demand | Running] -- C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe -- (VcmIAlzMgr)
SRV - [2009.09.08 17:09:14 | 000,083,312 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe -- (VcmXmlIfHelper)
SRV - [2009.05.21 13:28:38 | 000,874,768 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Programme\Intel\WiFi\bin\EvtEng.exe -- (EvtEng) Intel(R)
SRV - [2009.05.21 12:04:14 | 000,473,360 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Programme\Common Files\Intel\WirelessCommon\RegSrvc.exe -- (RegSrvc) Intel(R)
SRV - [2009.04.01 23:15:30 | 000,114,688 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe -- (PACSPTISVR)
SRV - [2009.03.05 17:47:40 | 000,313,264 | ---- | M] (Sony Corporation) [On_Demand | Running] -- C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe -- (Vcsw)
SRV - [2009.03.05 17:47:40 | 000,192,512 | ---- | M] (Sony Corporation) [Auto | Running] -- C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe -- (VzCdbSvc)
SRV - [2009.03.05 17:47:40 | 000,069,632 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzHardwareResourceManager\VzHardwareResourceManager\VzHardwareResourceManager.exe -- (VAIO Entertainment TV Device Arbitration Service)
SRV - [2009.03.05 17:41:58 | 005,189,992 | ---- | M] (Sony Corporation) [Auto | Running] -- C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe -- (VCFw)
SRV - [2008.11.03 15:01:44 | 000,299,008 | ---- | M] (Sony Corporation) [Auto | Running] -- C:\Program Files\Sony\Network Utility\NSUService.exe -- (NSUService)
SRV - [2008.08.28 18:34:10 | 000,411,488 | ---- | M] (Sony Corporation) [Auto | Running] -- C:\Program Files\Sony\VAIO Power Management\SPMService.exe -- (VAIO Power Management)
SRV - [2008.05.20 18:05:40 | 000,353,568 | ---- | M] (Sony Corporation) [Auto | Running] -- C:\Program Files\Sony\VAIO Media plus\SOHDms.exe -- (SOHDms)
SRV - [2008.05.20 18:05:40 | 000,103,712 | ---- | M] (Sony Corporation) [Auto | Stopped] -- C:\Program Files\Sony\VAIO Media plus\SOHCImp.exe -- (SOHCImp)
SRV - [2008.05.20 18:05:40 | 000,062,752 | ---- | M] (Sony Corporation) [Auto | Running] -- C:\Program Files\Sony\VAIO Media plus\SOHDs.exe -- (SOHDs)
SRV - [2008.05.16 09:06:39 | 000,654,848 | ---- | M] (Macrovision Europe Ltd.) [On_Demand | Running] -- C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2008.05.12 22:45:06 | 000,182,112 | ---- | M] (Sony Corporation) [Auto | Running] -- C:\Programme\Sony\VAIO Event Service\VESMgr.exe -- (VAIO Event Service)
SRV - [2008.05.02 01:42:06 | 000,121,360 | ---- | M] (Logitech, Inc.) [On_Demand | Stopped] -- C:\Programme\Common Files\Logishrd\Bluetooth\LBTServ.exe -- (LBTServ)
SRV - [2008.01.21 03:23:32 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2007.11.09 16:34:28 | 000,104,960 | ---- | M] (ArcSoft, Inc.) [Auto | Running] -- C:\Programme\ArcSoft\Magic-i Visual Effects\uCamMonitor.exe -- (uCamMonitor)
SRV - [2007.09.10 23:45:04 | 000,124,832 | ---- | M] () [Auto | Running] -- C:\Programme\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe -- (AdobeActiveFileMonitor6.0)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.06.28 17:49:20 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.06.28 17:49:20 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.08.24 15:15:11 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.08.24 15:10:17 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.05.28 21:41:28 | 004,233,728 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\NETw5v32.sys -- (NETw5v32) Intel(R)
DRV - [2009.05.15 00:58:02 | 004,304,384 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\atikmdag.sys -- (atikmdag)
DRV - [2008.04.22 14:43:36 | 000,010,216 | ---- | M] (Sony Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\DMICall.sys -- (DMICall)
DRV - [2008.04.22 01:01:11 | 000,903,680 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\athr.sys -- (athr)
DRV - [2008.04.16 01:04:24 | 000,046,592 | ---- | M] (REDC) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\risdptsk.sys -- (risdptsk)
DRV - [2008.04.16 01:04:12 | 000,068,096 | ---- | M] (REDC) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\rimsptsk.sys -- (rimsptsk)
DRV - [2008.02.29 02:13:46 | 000,028,944 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\LUsbFilt.sys -- (LUsbFilt)
DRV - [2008.02.29 02:13:24 | 000,036,880 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\LMouFilt.Sys -- (LMouFilt)
DRV - [2008.02.29 02:13:16 | 000,035,344 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\LHidFilt.Sys -- (LHidFilt)
DRV - [2008.02.23 01:38:50 | 000,164,400 | ---- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Apfiltr.sys -- (ApfiltrService)
DRV - [2008.01.30 16:33:28 | 000,017,408 | ---- | M] (ArcSoft, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ArcSoftKsUFilter.sys -- (ArcSoftKsUFilter)
DRV - [2007.12.17 02:57:23 | 000,009,344 | ---- | M] (Sony Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\SFEP.sys -- (SFEP)
DRV - [2007.12.13 01:05:02 | 000,008,192 | ---- | M] (Conexant Systems, Inc.) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\XAudio.sys -- (XAudio)
DRV - [2007.05.26 09:03:06 | 000,128,104 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\System32\drivers\WimFltr.sys -- (WimFltr)
DRV - [2007.04.17 19:09:28 | 000,011,032 | ---- | M] (InterVideo) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\regi.sys -- (regi)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.club-vaio.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://start.facemoods.com/?a=cpd&s={searchTerms}&f=4
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-2598099275-3403739087-2513018902-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.club-vaio.com
IE - HKU\S-1-5-21-2598099275-3403739087-2513018902-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = [Binary data over 100 bytes]
IE - HKU\S-1-5-21-2598099275-3403739087-2513018902-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-2598099275-3403739087-2513018902-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\S-1-5-21-2598099275-3403739087-2513018902-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\S-1-5-21-2598099275-3403739087-2513018902-1000\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKU\S-1-5-21-2598099275-3403739087-2513018902-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-2598099275-3403739087-2513018902-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF - HKLM\Software\MozillaPlugins\@garmin.com/GpsControl: C:\Program Files\Garmin GPS Plugin\npGarmin.dll (GARMIN Corp.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
 
 
[2011.05.29 14:14:21 | 000,002,046 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\fcmdSrch.xml
 
O1 HOSTS File: ([2006.09.18 22:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: ::1            localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (CescrtHlpr Object) - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Programme\facemoods.com\facemoods\1.4.17.7\bh\facemoods.dll (facemoods.com BHO)
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.7018.1622\swg.dll (Google Inc.)
O2 - BHO: (CBrowserHelperObject Object) - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Programme\Google BAE\BAE.dll (Your Company Name)
O3 - HKLM\..\Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (facemoods Toolbar) - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Programme\facemoods.com\facemoods\1.4.17.7\facemoodsTlbr.dll (facemoods.com)
O3 - HKU\S-1-5-21-2598099275-3403739087-2513018902-1000\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Acrobat Assistant 8.0] C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe (Adobe Systems Inc.)
O4 - HKLM..\Run: [AML] C:\Program Files\Sony\VAIO Launcher\AML.exe (Sony)
O4 - HKLM..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe (Alps Electric Co., Ltd.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [facemoods] C:\Program Files\facemoods.com\facemoods\1.4.17.7\facemoodssrv.exe (facemoods.com)
O4 - HKLM..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe (Sony Corporation)
O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\Windows\KHALMNPR.Exe (Logitech, Inc.)
O4 - HKLM..\Run: [MarketingTools] C:\Programme\Sony\Marketing Tools\MarketingTools.exe (Sony NSCE)
O4 - HKLM..\Run: [NBKeyScan] C:\Program Files\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe (Nero AG)
O4 - HKLM..\Run: [PMBVolumeWatcher] C:\Programme\Sony\PMB\PMBVolumeWatcher.exe (Sony Corporation)
O4 - HKLM..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" File not found
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKU\S-1-5-19..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O4 - HKU\S-1-5-21-2598099275-3403739087-2513018902-1000..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe (Nero AG)
O4 - HKU\S-1-5-21-2598099275-3403739087-2513018902-1000..\Run: [NSUFloatingUI] C:\Program Files\Sony\Network Utility\LANUtil.exe (Sony Corporation)
O4 - HKU\S-1-5-21-2598099275-3403739087-2513018902-1000..\Run: [Sidebar] C:\Programme\Windows Sidebar\sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-2598099275-3403739087-2513018902-1000..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized File not found
O4 - HKU\S-1-5-21-2598099275-3403739087-2513018902-1000..\Run: [VMpTtray.exe] C:\Programme\Sony\VAIO Media plus\VMpTtray.exe (Sony Corporation)
O4 - HKU\S-1-5-21-2598099275-3403739087-2513018902-1000..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O4 - Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
O4 - Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Audio Filter.lnk = C:\Programme\Sony\SonicStage Mastering Studio\Audio Filter\SSMSFilter.exe (Sony Corporation)
O4 - Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
O4 - Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Windows Mail (2).lnk = C:\Programme\Windows Mail\WinMail.exe (Microsoft Corporation)
O7 - HKU\S-1-5-21-2598099275-3403739087-2513018902-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: An vorhandenes PDF anfügen - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Save YouTube Video as MP3 - C:\Program Files\Common Files\DVDVideoSoft\Dll\IEContextMenuY.dll (DVSTeam)
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O13 - gopher Prefix: missing
O15 - HKU\S-1-5-21-2598099275-3403739087-2513018902-1000\..Trusted Domains: localhost ([]http in Local intranet)
O15 - HKU\S-1-5-21-2598099275-3403739087-2513018902-1000\..Trusted Ranges: GD ([http] in Local intranet)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab (QuickTime Plugin Control)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} hxxp://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-29-0.cab (EPUImageControl Class)
O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab (IPSUploader4 Control)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: Garmin Communicator Plug-In https://static.garmincdn.com/gcp/ie/3.0.1.0/GarminAxControl.CAB (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{21CAAE15-CDD9-44D0-A673-C8C1F93F13E8}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL) -C:\Programme\Google\Google Desktop Search\GoogleDesktopNetwork3.dll (Google)
O20 - HKLM Winlogon: Shell - (explorer.exe) -C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) -C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\VESWinlogon: DllName - (VESWinlogon.dll) - C:\Windows\System32\VESWinlogon.dll (Sony Corporation)
O24 - Desktop WallPaper: C:\Windows\Web\Wallpaper\img24.jpg
O24 - Desktop BackupWallPaper: C:\Windows\Web\Wallpaper\img24.jpg
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 22:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\Autorun\Autorun.exe
O33 - MountPoints2\H\Shell\AutoRun\command - "" = H:\Autorun\Autorun.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} -
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 11.0
ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} -
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
 
NetSvcs: FastUserSwitchingCompatibility -  File not found
NetSvcs: Ias - C:\Windows\System32\ias.dll (Microsoft Corporation)
NetSvcs: Nla -  File not found
NetSvcs: Ntmssvc -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: SRService -  File not found
NetSvcs: WmdmPmSp -  File not found
NetSvcs: LogonHours -  File not found
NetSvcs: PCAudit -  File not found
NetSvcs: helpsvc -  File not found
NetSvcs: uploadmgr -  File not found
 
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.11.28 09:08:23 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth
 
========== Files - Modified Within 30 Days ==========
 
[2011.12.22 19:46:00 | 000,000,424 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{DAE9D50D-82DA-4A97-9B6C-0350E3FBB16C}.job
[2011.12.22 19:27:42 | 000,000,000 | ---- | M] () -- C:\Users\Admin\defogger_reenable
[2011.12.22 19:03:00 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2011.12.22 18:32:20 | 000,003,744 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2011.12.22 18:32:20 | 000,003,744 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2011.12.22 18:30:54 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2011.12.22 17:58:33 | 000,010,486 | -HS- | M] () -- C:\ProgramData\vsm610dd3067s258e78y6k2fvl4x1wmd1812ot0dwj45c
[2011.12.22 16:13:41 | 000,000,426 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{66C9754C-4E32-47EF-9F23-7EB0AAE8790F}.job
[2011.12.22 15:57:10 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.12.22 15:56:56 | 3219,169,280 | -HS- | M] () -- C:\hiberfil.sys
[2011.12.21 18:37:27 | 000,000,012 | ---- | M] () -- C:\Windows\bthservsdp.dat
[2011.12.15 18:24:21 | 000,415,448 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2011.12.09 07:39:42 | 000,628,742 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2011.12.09 07:39:42 | 000,595,996 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2011.12.09 07:39:42 | 000,126,454 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2011.12.09 07:39:42 | 000,104,070 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2011.11.28 09:08:23 | 000,002,073 | ---- | M] () -- C:\Users\Public\Desktop\Google Earth.lnk
 
========== Files Created - No Company Name ==========
 
[2011.12.22 19:27:42 | 000,000,000 | ---- | C] () -- C:\Users\Admin\defogger_reenable
[2011.12.20 17:22:50 | 000,010,486 | -HS- | C] () -- C:\ProgramData\vsm610dd3067s258e78y6k2fvl4x1wmd1812ot0dwj45c
[2011.11.28 09:08:23 | 000,002,073 | ---- | C] () -- C:\Users\Public\Desktop\Google Earth.lnk
[2011.03.17 18:57:18 | 000,337,920 | ---- | C] () -- C:\Windows\System32\ZSHP2600.EXE
[2010.12.21 19:02:20 | 000,749,568 | R--- | C] () -- C:\Windows\System32\agissi.dll
[2010.12.21 19:02:13 | 011,206,656 | R--- | C] () -- C:\Windows\System32\zhhp_res.dll
[2010.12.21 19:02:13 | 000,241,664 | R--- | C] () -- C:\Windows\System32\zhhp2600.exe
[2010.12.21 19:02:12 | 000,125,952 | ---- | C] () -- C:\Windows\System32\ZLhp2600.DLL
[2010.12.21 19:02:12 | 000,114,688 | R--- | C] () -- C:\Windows\System32\vshp2600.dll
[2009.12.06 20:28:50 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2009.08.27 22:26:42 | 000,000,760 | ---- | C] () -- C:\Users\Admin\AppData\Roaming\setup_ldm.iss
[2009.08.21 18:56:04 | 000,107,612 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin
[2009.08.21 18:56:03 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll
[2009.05.14 21:22:08 | 000,011,264 | ---- | C] () -- C:\Windows\System32\atimuixx.dll
[2009.03.22 17:26:22 | 000,285,216 | ---- | C] () -- C:\Windows\System32\drivers\Onsio.sys
[2009.03.22 17:26:22 | 000,007,680 | ---- | C] () -- C:\Windows\System32\drivers\Onsreged.sys
[2008.10.29 16:13:34 | 000,180,720 | ---- | C] () -- C:\Windows\System32\atiicdxx.dat
[2008.09.11 13:08:08 | 000,005,632 | ---- | C] () -- C:\Users\Admin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.09.11 10:00:19 | 000,024,064 | ---- | C] () -- C:\Users\Admin\AppData\Roaming\UserTile.png
[2008.09.09 13:33:00 | 000,000,310 | ---- | C] () -- C:\Windows\System32\AddPort.ini
[2008.09.09 13:32:59 | 000,003,254 | R--- | C] () -- C:\Windows\System32\hptcpmon.ini
[2008.09.09 13:31:17 | 000,000,589 | ---- | C] () -- C:\Windows\hpntwksetup.ini
[2008.09.09 13:11:26 | 000,000,400 | ---- | C] () -- C:\Windows\ODBC.INI
[2008.09.09 10:51:21 | 000,018,904 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin
[2008.09.09 09:04:04 | 000,001,356 | ---- | C] () -- C:\Users\Admin\AppData\Local\d3d9caps.dat
[2008.06.03 16:25:18 | 000,000,000 | ---- | C] () -- C:\Windows\VAIOUpdt.INI
[2008.06.03 16:17:40 | 000,344,064 | ---- | C] () -- C:\Windows\System32\SSMSIppCustom.dll
[2008.06.03 15:45:34 | 000,000,209 | ---- | C] () -- C:\Windows\ODBCINST.INI
[2008.05.16 01:41:54 | 003,107,788 | ---- | C] () -- C:\Windows\System32\atiumdva.dat
[2008.05.16 01:41:54 | 000,159,744 | ---- | C] () -- C:\Windows\System32\atitmmxx.dll
[2008.05.16 01:41:53 | 000,090,112 | ---- | C] () -- C:\Windows\System32\atibrtmon.exe
[2008.05.15 16:08:00 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
[2008.05.15 15:46:16 | 000,000,012 | ---- | C] () -- C:\Windows\bthservsdp.dat
[2008.01.21 08:15:58 | 000,628,742 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2008.01.21 08:15:58 | 000,290,748 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2008.01.21 08:15:58 | 000,126,454 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2008.01.21 08:15:58 | 000,036,916 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2007.10.30 09:44:52 | 000,393,216 | ---- | C] () -- C:\Windows\System32\btwhidcs.dll
[2007.09.12 00:57:44 | 003,596,288 | ---- | C] () -- C:\Windows\System32\qt-dx331.dll
[2007.09.12 00:54:26 | 000,012,288 | ---- | C] () -- C:\Windows\System32\DivXWMPExtType.dll
[2007.04.16 02:24:16 | 000,023,752 | ---- | C] () -- C:\Windows\System32\providers.bin
[2006.11.02 13:57:28 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2006.11.02 13:47:37 | 000,415,448 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2006.11.02 13:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll
[2006.11.02 11:33:01 | 000,595,996 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2006.11.02 11:33:01 | 000,287,440 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2006.11.02 11:33:01 | 000,104,070 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2006.11.02 11:33:01 | 000,030,674 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2006.11.02 11:23:21 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2006.11.02 09:58:30 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2006.11.02 09:19:00 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2006.11.02 08:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
[2006.11.02 08:25:31 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
[2001.11.14 12:56:00 | 001,802,240 | ---- | C] () -- C:\Windows\System32\lcppn21.dll
 
========== LOP Check ==========
 
[2011.08.21 16:51:44 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\GARMIN
[2010.06.07 18:35:36 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\MagicMaps
[2008.09.11 10:00:19 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\PeerNetworking
[2009.07.18 16:11:11 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Ashampoo
[2011.05.29 14:30:48 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Audacity
[2011.08.29 12:58:04 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\GARMIN
[2009.07.19 09:34:04 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\InterVideo
[2010.05.26 18:18:27 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\MagicMaps
[2008.09.26 18:03:23 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Playrix Entertainment
[2008.09.26 18:03:21 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Zylom
[2011.12.21 18:37:29 | 000,032,514 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
[2011.12.22 16:13:41 | 000,000,426 | -H-- | M] () -- C:\Windows\Tasks\User_Feed_Synchronization-{66C9754C-4E32-47EF-9F23-7EB0AAE8790F}.job
[2011.12.22 19:46:00 | 000,000,424 | -H-- | M] () -- C:\Windows\Tasks\User_Feed_Synchronization-{DAE9D50D-82DA-4A97-9B6C-0350E3FBB16C}.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*. >
[2011.09.11 14:52:17 | 000,000,000 | -HSD | M] -- C:\$Recycle.Bin
[2010.06.26 13:57:37 | 000,000,000 | ---D | M] -- C:\793676cda7b0bb666c3c
[2008.09.24 16:32:49 | 000,000,000 | ---D | M] -- C:\Big Fish Games
[2009.09.02 11:14:37 | 000,000,000 | -HSD | M] -- C:\Boot
[2008.06.03 16:25:20 | 000,000,000 | ---D | M] -- C:\Documentation
[2006.11.02 14:02:03 | 000,000,000 | -HSD | M] -- C:\Documents and Settings
[2008.05.15 15:49:04 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen
[2009.03.22 17:26:20 | 000,000,000 | ---D | M] -- C:\Kpcms
[2008.06.03 15:42:04 | 000,000,000 | RH-D | M] -- C:\MSOCache
[2008.01.21 03:32:31 | 000,000,000 | ---D | M] -- C:\PerfLogs
[2011.09.03 17:29:29 | 000,000,000 | R--D | M] -- C:\Program Files
[2011.12.20 17:22:50 | 000,000,000 | -H-D | M] -- C:\ProgramData
[2008.05.15 15:49:04 | 000,000,000 | -HSD | M] -- C:\Programme
[2011.12.22 19:44:53 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2011.12.22 15:59:58 | 000,000,000 | ---D | M] -- C:\Update
[2008.09.09 11:14:18 | 000,000,000 | R--D | M] -- C:\Users
[2011.09.03 14:02:36 | 000,000,000 | ---D | M] -- C:\VAIO Entertainment
[2011.08.21 16:44:59 | 000,000,000 | ---D | M] -- C:\WebUpdater
[2011.09.28 14:42:04 | 000,000,000 | ---D | M] -- C:\Windows
 
< %PROGRAMFILES%\*.exe >
 
< %LOCALAPPDATA%\*.exe >
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.manifest /3 >
 
 
< MD5 for: AFD.SYS  >
[2011.04.21 14:58:27 | 000,273,408 | ---- | M] (Microsoft Corporation) MD5=3911B972B55FEA0478476B2E777B29FA -- C:\Windows\System32\drivers\afd.sys
[2011.04.21 14:58:27 | 000,273,408 | ---- | M] (Microsoft Corporation) MD5=3911B972B55FEA0478476B2E777B29FA -- C:\Windows\winsxs\x86_microsoft-windows-winsock-core_31bf3856ad364e35_6.0.6002.18457_none_d99fb42e5bb59d9b\afd.sys
[2011.04.21 14:16:42 | 000,273,408 | ---- | M] (Microsoft Corporation) MD5=48EB99503533C27AC6135648E5474457 -- C:\Windows\winsxs\x86_microsoft-windows-winsock-core_31bf3856ad364e35_6.0.6001.18639_none_d7d0e0cc5e7d461c\afd.sys
[2011.04.21 14:28:53 | 000,273,920 | ---- | M] (Microsoft Corporation) MD5=70EE0FC7A0F384DBD929A01384AEEB4B -- C:\Windows\winsxs\x86_microsoft-windows-winsock-core_31bf3856ad364e35_6.0.6002.22629_none_da4bc33774b91967\afd.sys
[2008.01.21 03:24:17 | 000,273,920 | ---- | M] (Microsoft Corporation) MD5=763E172A55177E478CB419F88FD0BA03 -- C:\Windows\winsxs\x86_microsoft-windows-winsock-core_31bf3856ad364e35_6.0.6001.18000_none_d7e842925e6d1f50\afd.sys
[2009.04.11 05:47:03 | 000,273,920 | ---- | M] (Microsoft Corporation) MD5=A201207363AA900ABF1A388468688570 -- C:\Windows\winsxs\x86_microsoft-windows-winsock-core_31bf3856ad364e35_6.0.6002.18005_none_d9d3bb9e5b8eea9c\afd.sys
[2011.04.21 14:12:21 | 000,273,920 | ---- | M] (Microsoft Corporation) MD5=C8AF25017CECB75906A571AC70D2D306 -- C:\Windows\winsxs\x86_microsoft-windows-winsock-core_31bf3856ad364e35_6.0.6001.22905_none_d876efff77862705\afd.sys
 
< MD5 for: EXPLORER.EXE  >
[2008.10.29 07:20:29 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=37440D09DEAE0B672A04DCCF7ABF06BE -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16771_none_4f83bb287ccdb7e3\explorer.exe
[2008.10.29 07:29:41 | 002,927,104 | ---- | M] (Microsoft Corporation) MD5=4F554999D7D5F05DAAEBBA7B5BA1089D -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18164_none_5177ca9879e978e8\explorer.exe
[2008.10.30 04:59:17 | 002,927,616 | ---- | M] (Microsoft Corporation) MD5=50BA5850147410CDE89C523AD3BC606E -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.22298_none_51e4f8c7931bd1e1\explorer.exe
[2009.04.11 07:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) MD5=D07D4C3038F3578FFCE1C0237F2A1253 -- C:\Windows\explorer.exe
[2009.04.11 07:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) MD5=D07D4C3038F3578FFCE1C0237F2A1253 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6002.18005_none_53a0201e76de3a0b\explorer.exe
[2008.10.28 03:15:02 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=E7156B0B74762D9DE0E66BDCDE06E5FB -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.20947_none_5033cb5995cd990b\explorer.exe
[2008.01.21 03:24:24 | 002,927,104 | ---- | M] (Microsoft Corporation) MD5=FFA764631CB70A30065C12EF8E174F9F -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18000_none_51b4a71279bc6ebf\explorer.exe
 
< MD5 for: REGEDIT.EXE  >
[2008.01.21 03:24:53 | 000,134,656 | ---- | M] (Microsoft Corporation) MD5=467A3B03E924B7B7EDD16D34740574B0 -- C:\Windows\regedit.exe
[2008.01.21 03:24:53 | 000,134,656 | ---- | M] (Microsoft Corporation) MD5=467A3B03E924B7B7EDD16D34740574B0 -- C:\Windows\winsxs\x86_microsoft-windows-registry-editor_31bf3856ad364e35_6.0.6001.18000_none_f42eb564dbd8a697\regedit.exe
 
< MD5 for: USERINIT.EXE  >
[2008.01.21 03:24:49 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\System32\userinit.exe
[2008.01.21 03:24:49 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.0.6001.18000_none_dc28ba15d1aff80b\userinit.exe
 
< MD5 for: WININIT.EXE  >
[2008.01.21 03:23:42 | 000,096,768 | ---- | M] (Microsoft Corporation) MD5=101BA3EA053480BB5D957EF37C06B5ED -- C:\Windows\System32\wininit.exe
[2008.01.21 03:23:42 | 000,096,768 | ---- | M] (Microsoft Corporation) MD5=101BA3EA053480BB5D957EF37C06B5ED -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2\wininit.exe
 
< MD5 for: WINLOGON.EXE  >
[2009.04.11 07:28:13 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\System32\winlogon.exe
[2009.04.11 07:28:13 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6002.18005_none_71ae7a22d2134741\winlogon.exe
[2008.01.21 03:24:49 | 000,314,880 | ---- | M] (Microsoft Corporation) MD5=C2610B6BDBEFC053BBDAB4F1B965CB24 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6001.18000_none_6fc30116d4f17bf5\winlogon.exe
 
< HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs >
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Required: DebugWindows [binary data]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Windows: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2011-12-20 14:59:36

< End of report >
--- --- ---

Mir ist natürlich klar, dass mein Hilferuf so kurz vor Weihnachten nicht "gelegen" kommt. Deshalb schon jetzt ein herzliches Dankeschön für den Moment, in dem Sie vielleicht doch noch Zeit finden können, sich meiner Sache anzunehmen.

Mit freundlichen Grüßen

milana

P.S.: Jetzt muss ich meinen Fake-Virus vielleicht doch noch revidieren: Nachdem ich nun im Admin die erwähnten Schritte der Checkliste abgearbeitet habe und mich gerade nochmal auf meinem anderen (defekten) Benutzer angemeldet habe, finde ich weder einen sonst immer vorhandenen Google Side Bar vor noch ist mein Virenprogramm in der Taskleiste vorhanden oder kann ich irgendein Programm aufrufen. Jedes Mal wenn ich eine Verknüpfung auf dem Deskop anklicke, bittet mich der Computer, mir ein Programm aus der Auswahlliste auszuwählen mittels dem ich das gewünschte Programm laufen lassen möchte. Das habe ich einmal erfolgreich tun können (mit Base Camp, das ich in der Auswahlliste vorfand und zuordnen konnte). Als ich nun aber probeweise meine Windows Mail-Verknüpfung auf dem Deskop aufrufen wollte, bat er mich wieder, das entsprechend benötigte Programm auszuwählen. Dieses Mal - und in der Folge auch bei allen anderen Programmen, die ich noch probeweise ausprobiert habe - bekomme ich nicht einmal mehr andere Programme zur Auswahl vorgeschlagen. Nur das BaseCamp steht jetzt noch in der Liste. ?????????? Über Admin geht weiterhin alles.

Larusso 23.12.2011 11:26
:hallo:

Mein Name ist Daniel und ich werde dir mit deinem Malware Relevanten Problemen helfen.

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
  • Lies dir meine Anleitungen erst einmal durch. Sollte irgendetwas unklar sein, Frage bevor du beginnst.
  • Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden
  • Sollte ich innerhalb der nächsten 3 Tage keine Antwort von dir erhalten, werde ich das Thema aus meinen Abonnements löschen.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst und Installiere / Deinstalliere keine Software ohne Aufforderung.
  • Poste die Logfiles direkt in deinen Thread und nicht als Anhang, ausser du wurdest dazu aufgefordert. Erschwert mir das Auswerten.


Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.



Downloade Dir bitte exehelper von Raktor.
Speichere die Datei auf dem Desktop.
Doppelklick auf die exeHelper.com um das Tool zu starten.
Es sollte ein schwarzes Fenster aufpoppen. Drücke nach dem das Tool fertig ist eine beliebige Taste um es zu schließen.
Poste nun den Inhalt der exehelperlog.txt. ( Diese befindet sich dort, wo Du exehelper gespeichert hast )



Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.



Bitte poste in deiner nächsten Antwort
Exehelper.txt
Combofix.txt

milana 24.12.2011 11:08
Hallo Daniel,

vielen lieben Dank für deine prompte Hilfe und die Anleitung. Wegen Weihnachten komme ich leider erst jetzt dazu, wieder an meinen PC zu gehen. Ich habe den Schritt 1 'exehelper' erledigt und poste dir nun den Inhalt der exehelperlog.txt-Datei:

exeHelper by Raktor
Build 20100414
Run at 11:01:20 on 12/24/11
Now searching...
Checking for numerical processes...
Checking for sysguard processes...
Checking for bad processes...
Checking for bad files...
Checking for bad registry entries...
Resetting filetype association for .exe
Resetting filetype association for .com
Resetting userinit and shell values...
Resetting policies...
--Finished--

Anmerken muss ich noch, dass es nicht möglich war, die exeHelper.com mit Rechtsklick "als Administrator ausführen" zu starten. Ich habe - gemäß deiner Anleitung (allerdings als Admin angemeldet) - einen Doppelklick darauf gemacht und hoffe, dass das trotz der Überschrift 'Alle Tools mit Rechtsklick "als Administrator ausführen" starten' (als Vista-User) richtig war.

Soll ich nun gleich mit Combofix weitermachen oder erst eine Antwort von Dir auf die exehelperlog.txt-Datei abwarten?

Beste Grüße

milana

milana 24.12.2011 12:29
Hallo Daniel,

entschuldige bitte, ich habe erst jetzt gesehen, dass ich auch die combofix.txt-Datei gleich mitschicken sollte. (Private Anmerkung: Bei uns ist heute hier Chaos - Krankheit & Weihnachten) Hier ist sie:

Combofix Logfile:
Code:
ComboFix 11-12-23.01 - Admin 24.12.2011  12:01:55.1.2 - x86
Microsoft® Windows Vista™ Home Premium  6.0.6002.2.1252.49.1031.18.3069.1830 [GMT 1:00]
ausgeführt von:: c:\users\Admin\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((  Dateien erstellt von 2011-11-24 bis 2011-12-24  ))))))))))))))))))))))))))))))
.
.
2011-12-24 11:08 . 2011-12-24 11:08        --------        d-----w-        c:\users\Gabi\AppData\Local\temp
2011-12-24 11:08 . 2011-12-24 11:08        --------        d-----w-        c:\users\Default\AppData\Local\temp
2011-12-24 10:49 . 2011-12-24 10:49        56200        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{AF67A7EF-5032-4F3D-BE83-5B47428FEBC7}\offreg.dll
2011-12-24 09:51 . 2011-11-21 10:47        6823496        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{AF67A7EF-5032-4F3D-BE83-5B47428FEBC7}\mpengine.dll
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WindowsWelcomeCenter"="oobefldr.dll" [2009-04-11 2153472]
"NSUFloatingUI"="c:\program files\Sony\Network Utility\LANUtil.exe" [2008-11-05 262144]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-05-29 149040]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-20 39408]
"VMpTtray.exe"="c:\program files\Sony\VAIO Media plus\VMpTtray.exe" [2008-05-24 86016]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\Apoint\Apoint.exe" [2008-02-23 122880]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2008-01-11 623992]
"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2008-04-03 317280]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-07-08 30192]
"MarketingTools"="c:\program files\Sony\Marketing Tools\MarketingTools.exe" [2008-06-03 36864]
"AML"="c:\program files\Sony\VAIO Launcher\AML.exe" [2008-03-26 1093632]
"NBKeyScan"="c:\program files\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe" [2007-05-24 1226288]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 76304]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-11-10 281768]
"PMBVolumeWatcher"="c:\program files\Sony\PMB\PMBVolumeWatcher.exe" [2011-03-15 650080]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-05-14 61440]
.
c:\users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-10-30 748072]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2008-10-22 805392]
Scanner Finder.lnk - c:\users\Admin\Downloads\TEVION Scanner\ScannerFinder.exe [2009-3-22 339968]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2008-05-12 21:45        98304        ----a-w-        c:\windows\System32\VESWinlogon.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GOEC62~1.DLL
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-01 135664]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2007-12-12 28464]
R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-07-08 30192]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-01 135664]
R3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;c:\program files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe [2009-09-08 83312]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [2011-06-28 340136]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-27 136360]
S2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\AVWEBGRD.EXE [2011-06-28 428200]
S2 NSUService;NSUService;c:\program files\Sony\Network Utility\NSUService.exe [2008-11-03 299008]
S2 PMBDeviceInfoProvider;PMBDeviceInfoProvider;c:\program files\Sony\PMB\PMBDeviceInfoProvider.exe [2011-03-15 428384]
S2 regi;regi;c:\windows\system32\drivers\regi.sys [2007-04-17 11032]
S2 SOHCImp;VAIO Media plus Content Importer;c:\program files\Sony\VAIO Media plus\SOHCImp.exe [2008-05-20 103712]
S2 SOHDms;VAIO Media plus Digital Media Server;c:\program files\Sony\VAIO Media plus\SOHDms.exe [2008-05-20 353568]
S2 SOHDs;VAIO Media plus Device Searcher;c:\program files\Sony\VAIO Media plus\SOHDs.exe [2008-05-20 62752]
S2 uCamMonitor;CamMonitor;c:\program files\ArcSoft\Magic-i Visual Effects\uCamMonitor.exe [2007-11-09 104960]
S2 VAIO Power Management;VAIO Power Management;c:\program files\Sony\VAIO Power Management\SPMService.exe [2008-08-28 411488]
S2 VCFw;VAIO Content Folder Watcher;c:\program files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [2009-03-05 5189992]
S3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;c:\windows\system32\DRIVERS\ArcSoftKsUFilter.sys [2008-01-30 17408]
S3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\DRIVERS\NETw5v32.sys [2009-05-28 4233728]
S3 SFEP;Sony Firmware Extension Parser;c:\windows\system32\DRIVERS\SFEP.sys [2007-12-17 9344]
S3 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;c:\program files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [2009-09-16 480624]
S3 VUAgent;VUAgent;c:\program files\Sony\VAIO Update Common\VUAgent.exe [2011-10-27 1086568]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs        REG_MULTI_SZ          BthServ
LocalServiceAndNoImpersonation        REG_MULTI_SZ          FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2011-12-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-01 16:13]
.
2011-12-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-01 16:13]
.
2011-12-24 c:\windows\Tasks\User_Feed_Synchronization-{66C9754C-4E32-47EF-9F23-7EB0AAE8790F}.job
- c:\windows\system32\msfeedssync.exe [2011-12-15 04:44]
.
2011-12-24 c:\windows\Tasks\User_Feed_Synchronization-{DAE9D50D-82DA-4A97-9B6C-0350E3FBB16C}.job
- c:\windows\system32\msfeedssync.exe [2011-12-15 04:44]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyOverride = *.local
IE: An vorhandenes PDF anfügen - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Bild an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: In Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Save YouTube Video as MP3 - c:\program files\Common Files\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
IE: Seite an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.178.1
DPF: Garmin Communicator Plug-In - hxxps://static.garmincdn.com/gcp/ie/3.0.1.0/GarminAxControl.CAB
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-12-24 12:08
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(3684)
c:\program files\Logitech\SetPoint\lgscroll.dll
c:\windows\system32\btmmhook.dll
.
Zeit der Fertigstellung: 2011-12-24  12:10:22
ComboFix-quarantined-files.txt  2011-12-24 11:10
ComboFix2.txt  2011-12-24 10:41
.
Vor Suchlauf: 15 Verzeichnis(se), 146.402.275.328 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 146.374.512.640 Bytes frei
.
- - End Of File - - 22DB44A224950E832B18C842598EC0F6
--- --- ---

Anmerken muss ich noch, dass ich combofix zwei Mal laufen lassen musste, da ich die Fehlermeldung mit dem Registrierungsschlüssel erhielt als ich das Internet nach dem ersten Lauf von combofix wieder starten wollte. Deshalb war der von dir ebenfalls erwähnte Neustart nötig und danach wusste ich nicht wo ich die combofix.txt-Datei suchen sollte. Ich hoffe, das ist jetzt kein Problem. Mein Virenprogramm hatte ich während des combofix-Laufs deaktiviert. Combofix konnte ich übrigens mittels Rechtskllick "als Administrator ausführen" starten.

Ich warte dann auf neue Anweisungen von dir und hoffe, dass ich bis jetzt alles richtig ausgeführt habe sodass du korrekte Informationen zur Auswertung bekommst. Ich möchte mich gleich schon mal dafür bedanken, dass die Anleitungen so präzise sind. Da ich nur ein einfacher Anwender bin und sonst nicht tiefer in den PC eingreife, ist mir das jetzt bei der Fehlerkorrektur eine große Erleichterung!!!

Beste Grüße

milana

Larusso 24.12.2011 16:31
Ist schon alles OK so. Noch Probleme mit dem PC ?

milana 25.12.2011 10:44
Hallo Daniel,

erst einmal nochmals tausend DANKESCHÖN!
Ich kann wieder auf meinen User zugreifen. Alle meine Daten sind auch noch da - aber:
- Will ich ein Programm öffnen, muss ich immer erst die dazugehörige .exe-Datei suchen und wieder zuordnen. Ich bekomme die Meldung: "Der Datei ist kein Programm zur Durchführung dieser Aktion zugeordnet. Erstellen Sie eine Zuordnung in der Systemsteuerung unter Zuordnungen festlegen". Wo finde ich diesen Punkt in der Systemsteuerung? Dieses Problem tauchte auf, als ich Word und Excel vom Startmenü aus öffnen wollte.
- Oder ich bekomme die Meldung: "Wählen Sie das Programm aus, das Sie zum Öffnen dieser Datei verwenden möchten". Die benötigte .exe-Datei wird vorgeschlagen. Dann muss ich auf "Durchsuchen" klicken, finde auch die besagte .exe-Datei und kann auch das Programm öffnen aber wenn ich es wieder schließe und erneut öffnen möchte, muss ich dieselbe Prozedur wiederholen. Der Haken bei "Dateityp mit dem ausgewählten Programm öffnen" ist nicht setzbar. Dieses Problem hatte ich beispielsweise bei allen Programmen, die ich vom Destop mittels Verknüpfung öffnen wollte.
- Mein Antivir-Programm wird - obwohl aktiviert - nicht in der Taskleiste unten rechts als Icon angezeigt - so wie sonst immer.
- Mein Sidebar auf dem Desktop ist weg (wie /wo kriege ich den wieder her?)
- Den Internet Explorer kann ich zwar über das Startmenü öffnen (ich habe es geschafft, die entsprechende .exe-Datei zuzuordnen) aber nicht über das Icon in der Taskleiste.

Im Großen und Ganzen scheint es also noch ein "Programm-Zuordnungs-Problem" zu geben. Kann man das irgendwo zentral regeln und so, dass alle Programme in Zukunft wieder ohne manuelle Zuordnung geöffnet werden können?

Mich würde vor Allem noch interessieren, was denn nun exakt das Problem verursacht hat. War ich auf irgendeiner Internetseite, die ich nicht hätte besuchen sollen - falls man das so exakt sagen kann?

Mir fällt jedenfalls ein Stein vom Herzen, dass es nun wenigstens so halbwegs wieder läuft. Ist denn der Virus - oder was es war - jetzt weg?

Liebe Grüße

milana

P.S.: Ich mach' gleich mal zur Sicherheit eine Datensicherung, oder?

Larusso 25.12.2011 18:14
Downloade bitte Grinler's unhide.exe auf deinem Desktop
Starte das Tool mit Doppelklick.

Wenn es seine Arbeit getan hat, wir eine Nachricht mit Done aufpoppen



Mach mal einen Rechtsklick auf eine Datei auf dem Desktop und sage mir, welche Aktion fett geschrieben ist. Normalerweise sollte dies öffnen sein.



Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument
Code:
@echo off
>look.txt (
swreg query HKEY_CLASSES_ROOT\Directory
swreg query HKEY_CLASSES_ROOT\Folder
swreg query HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts
)
notepad look.txt
  • Wähle Datei --> Speichern unter
  • Dateiname: folder.bat
  • Dateityp: Wähle Alle Dateien (*.*)
  • Speichere die Datei auf deinem Desktop.

    Es sollte nun ungefähr so aussehen http://larusso.trojaner-board.de/Images/bat.jpg
  • Starte die folder.bat.
Vista und Win7 User: Mit Rechtsklick "als Administrator starten"
Es wird sich ein Textdokument öffnen, bitte poste den Inhalt hier.



Zitat:
Mich würde vor Allem noch interessieren, was denn nun exakt das Problem verursacht hat. War ich auf irgendeiner Internetseite, die ich nicht hätte besuchen sollen - falls man das so exakt sagen kann?
kann sein, kann man nicht definitiv sagen.



Bitte poste in deiner nächsten Antwort
look.txt

milana 25.12.2011 19:15
Hallo Daniel,

kurze Frage: Soll ich die unhide.exe-Datei als Admin angemeldet runterladen auf den Admin-Desktop oder auf den anderen User-Desktop (wo ja die Probleme bestehen) und von dort aus mit Doppelklick laufen lassen?

Weiter unten schreibst du, dass Vista und Win7 User mit Rechtsklick "als Administrator starten" sollen. Betrifft das nur die Folder.bat-Datei oder auch die oben genannte .exe-Datei?

Ich muss kurz weg, bin aber bald wieder da und mach' dann weiter. Wenn ich unhide.exe habe laufen lassen und die Nachricht mit Done erhalten habe, kann ich dann, wenn 'Öffnen' fett geschrieben ist, gleich weitermachen mit den anderen Anweisungen (falls du nicht mehr online bist) oder soll ich dir erst antworten?

milana

Larusso 25.12.2011 21:37
Folge einfach den Anweisungen

milana 26.12.2011 11:30
Hallo Daniel,

hier ist der Inhalt der look.txt-Datei:


SteelWerX Registry Console Tool 2.0
Written by Bobbi Flekman 2006 (C)

HKEY_CLASSES_ROOT\directory
AlwaysShowExt REG_SZ
<NO NAME> REG_SZ File Folder
EditFlags REG_BINARY d2010000
FriendlyTypeName REG_SZ @shell32.dll,-10152
FullDetails REG_SZ prop:System.PropGroup.Description;System.DateCreated;System.FileCount;System.TotalFileSize
InfoTip REG_SZ prop:System.Comment;System.DateCreated
PreviewDetails REG_SZ prop:System.DateModified;*System.SharedWith;*System.OfflineAvailability;*System.OfflineStatus
PreviewTitle REG_SZ prop:System.ItemNameDisplay;System.ItemType

HKEY_CLASSES_ROOT\directory\Background

HKEY_CLASSES_ROOT\directory\DefaultIcon

HKEY_CLASSES_ROOT\directory\shell

HKEY_CLASSES_ROOT\directory\shellex

SteelWerX Registry Console Tool 2.0
Written by Bobbi Flekman 2006 (C)

HKEY_CLASSES_ROOT\folder
<NO NAME> REG_SZ Folder
EditFlags REG_BINARY d2030000
FullDetails REG_SZ prop:System.PropGroup.Description;System.ItemNameDisplay;System.ItemType;System.Size
ThumbnailCutoff REG_DWORD 0 (0x0)
TileInfo REG_SZ prop:System.Title;System.PropGroup.Description;System.ItemType

HKEY_CLASSES_ROOT\folder\DefaultIcon

HKEY_CLASSES_ROOT\folder\shell

HKEY_CLASSES_ROOT\folder\shellex

HKEY_CLASSES_ROOT\folder\ShellNew

SteelWerX Registry Console Tool 2.0
Written by Bobbi Flekman 2006 (C)

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.20

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.acr

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.aif

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.aifc

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.aiff

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.ANI

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.application

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.asf

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.asx

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.au

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.avi

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.B3D

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.bat

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.bmp

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.cab

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.CAM

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.chm

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.CLP

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.cmd

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.contact

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.cpl

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.CR2

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.CRW

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.css

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.csv

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.CUR

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.DCM

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.DCX

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.DDS

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.dib

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.divx

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.DJVU

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.dll

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.doc

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.docm

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.docx

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.dot

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.dotm

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.dotx

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.DVR

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.dvr-ms

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.ECW

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.emf

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.eml

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.EPS

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.exe

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.EXR

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.FLV

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.fon

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.FPX

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.FSH

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.G3

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.gif

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.gsm

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.HDP

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.HLP

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.hta

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.htm

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.html

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.ICL

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.ico

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.IFF

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.ima

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.IMG

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.inf

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.ini

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.itms

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.itpc

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.iw44

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.j2k

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.jfif

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.JLS

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.JNG

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.JP2

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.jpc

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.jpe

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.jpeg

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.jpg

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.JPM

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.KDC

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.kml

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.kmz

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.lbm

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.LDF

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.lnk

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.LWF

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.m1v

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.m2t

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.m2ts

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.M2V

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.m3u

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.m3u8

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.m4a

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.m4b

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.m4p

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.m4r

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.m4v

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.MED

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.mht

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.mhtml

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.mid

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.midi

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.mmv

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.MNG

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.MOD

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.mov

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.mp2

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.mp2v

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.mp3

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.mp4

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.mpa

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.mpe

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.mpeg

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.mpg

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.mpv2

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.msc

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.msg

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.msu

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.nba

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.ngg

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.NLM

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.nol

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.nws

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.obd

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.obt

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.ocx

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.OGG

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.otf

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.PBM

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.pcast

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.PCD

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.PCX

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.pdf

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.PGM

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.pls

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.png

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.pot

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.potm

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.potx

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.ppam

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.PPM

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.ppsm

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.ppsx

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.ppt

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.pptm

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.pptx

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.ps

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.ps1xml

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.PSD

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.PSP

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.pst

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.RA

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.RAS

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.RAW

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.reg

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.rgb

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.rle

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.rmi

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.rtf

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.scf

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.search-ms

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.SFF

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.SFW

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.SGI

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.SHD

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.SID

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.sldm

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.sldx

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.snd

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.sun

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.SWF

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.sys

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.TGA

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.tif

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.tiff

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.ttc

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.ttf

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.txt

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.url

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.vbs

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.wav

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.wave

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.wax

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.WBMP

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.wdp

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.wm

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.wma

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.wmf

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.wmv

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.wmx

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.wps

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.wvx

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.xaml

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.xbap

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.XBM

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.xlam

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.xls

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.xlsb

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.xlsm

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.xlsx

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.xlt

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.xltm

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.xltx

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.xml

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.XPM

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.xps

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.xsl

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.zip

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\DDECache

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\OpenWithList

Ich musste die unhide.exe-Datei als Admin runterladen bzw. laufen lassen weil im anderen User wieder die Abfrage der Zuordnung zur benötigten .exe-Datei verlangt wurde. Im Admin ging's problemlos (hab zur Sicherheit das Virenprogramm deaktiviert). Die fett geschriebene Aktion nach Rechtsklick auf ein Programm (habe keine Datei auf dem Desktop) war tatsächlich 'Öffnen'.

Und nun?

Beste Grüße

milana

P.S.: Habe einen Computer-Neustart gemacht und danach nochmals gecheckt ob jetzt die Probleme mit der verlangten Zuordnung der jeweiligen .exe-Datei eines Programms im anderen User behoben sind: Leider nein. Hast du noch einen Tipp für mich oder gibt dir vielleicht die .txt-Datei noch irgendeinen Aufschluss?

Larusso 26.12.2011 16:01
Tritt das Problem nur bei .exe Dateien auf ?

Hast du die Batch Datei im Admin Konto oder im "Problem" Konto ausgeführt ?

milana 26.12.2011 19:01
Ja, das Problem tritt nur bei .exe-Dateien auf. Bestehende Word, Excel und PowerPoint-Dateien kann ich öffnen, bearbeiten und speichern. Ich kann auch - wenn ich bspw. eine Word-Datei geöffnet habe, eine neue aufmachen, bearbeiten und speichern. ABER ich kann Word, Excel und PowerPoint nicht über das Startmenü aufmachen - selbst wenn gerade auch eine Word-Datei offen ist. Selbiges gilt für Excel und PowerPoint.
Während meiner längeren Funkstille habe ich jetzt meine Probleme in eine PowerPoint-Datei mit Screenshots eingearbeitet damit du ein besseres Bild von der Problematik bekommst. Ich hänge sie in einen Anhang und hoffe, dass das für dich OK ist.

Die Batch-Datei (folder.bat?) habe ich im Admin-Konto laufen lassen.

Mfg

milana

Larusso 26.12.2011 19:05
Mach mal folgendes im Problemkonto


Downloade Dir bitte exehelper von Raktor.
Speichere die Datei auf dem Desktop.
Doppelklick auf die exeHelper.com um das Tool zu starten.
Es sollte ein schwarzes Fenster aufpoppen. Drücke nach dem das Tool fertig ist eine beliebige Taste um es zu schließen.
Poste nun den Inhalt der exehelperlog.txt. ( Diese befindet sich dort, wo Du exehelper gespeichert hast )

milana 26.12.2011 19:19
Hier bitteschön: :-)

xeHelper by Raktor
Build 20100414
Run at 19:16:58 on 12/26/11
Now searching...
Checking for numerical processes...
Checking for sysguard processes...
Checking for bad processes...
Checking for bad files...
Checking for bad registry entries...
Resetting filetype association for .exe
Resetting filetype association for .com
Resetting userinit and shell values...
Resetting policies...
--Finished--

milana

milana 26.12.2011 20:23
P.S.: Noch ein Hinweis: Gerade dachte ich, ich könnte ja mal selbst die Sache mit den Zuordnungen in der Systemsteuerung überprüfen bzw. evtl. zuordnen. So ging ich unter: 'Systemsteuerung-Programme-Standardprogramme' (im defekten User). Ich habe festgestellt, dass ich auf alle Unterpunkte wie 'Standardprogramme festlegen', 'Dateityp oder Protokoll einem Programm zuordnen', 'Einstellungen für automatische Wiedergabe ändern' problemlos zugreifen kann. Nur auf den letzten Punkt 'Programmzugriff und Computerstandards festlegen' kann ich nicht zugreifen weil er auch da wieder eine Zuordnung (dieses Mal die 'ComputerDefaults.exe'-Datei) von mir haben will. Selbst wenn ich die ganze Festplatte durchsuche finde ich diese .exe-Datei nicht. Ein Anhaltspunkt?

mfg
milana

Larusso 27.12.2011 00:22
Laufen die .exes jetzt wieder ?

milana 27.12.2011 11:24
Hallo Daniel,

nein, leider laufen sie immer noch nicht so wie vor dem Virus. Ich muss weiterhin die beschriebenen Zuordnungen machen.
Konntest du meine .pdf-Dateien lesen und irgendwelche Erkenntnisse daraus gewinnen die uns weiterhelfen könnten? Ich habe ja schon mal überlegt,ob ich einfach meinen defekten User löschen soll (vorher alle Dateien sichern) und einen neuen einrichten soll aber ich bin mir nicht sicher, ob das nicht dazu führen würde, dass der Virus (falls er noch da ist) auf den anderen User übergeht und ob das Problem damit beseitigt ist weil der Fehler ja nur auf dem einen User und nicht auf dem Admin auftritt. Was meinst zu dieser Möglichkeit?

Lieben Gruß

milana

Larusso 27.12.2011 14:31
Bitte bleib im Problemkonto.

Windows-Explorer öffnen (Windows-Taste + E) und unter => Extras => Ordneroptionen => im Reiter "Ansicht"
  • Dateien und Ordner: Erweiterungen bei bekannten Dateitypen ausblenden deaktivieren
  • Dateien und Ordner: Geschützte Systemdateien ausblenden (empfohlen) deaktivieren
  • Dateien und Ordner: Inhalte von Systemordnern anzeigen aktivieren (bei Vista nicht vorhanden)
  • Versteckte Dateien und Ordner: alle Dateien und Ordner anzeigen aktivieren
Klicke Übernehmen --> OK



Lösche bitte die vorhandene Combofix Version und downloade dir von hier eine neue Version.

Speichere diese auf dem Desktop.
Rechtsklick auf die Combofix.exe und benenne diese in Combofix.com um.
Gehe sicher, dass all deine Anti Virus und anderen Schutzprogramme abgeschalten sind.

Starte die Combofix.com mit Doppelklick und poste die Combofix.txt

milana 27.12.2011 15:27
Hier ist der Inhalt der Combofix.txt-Datei:

Combofix Logfile:
Code:
ComboFix 11-12-26.03 - Admin 27.12.2011  15:05:35.1.2 - x86
Microsoft® Windows Vista™ Home Premium  6.0.6002.2.1252.49.1031.18.3069.1986 [GMT 1:00]
ausgeführt von:: c:\users\Gabi\Desktop\ComboFix.com
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((  Dateien erstellt von 2011-11-27 bis 2011-12-27  ))))))))))))))))))))))))))))))
.
.
2011-12-27 14:12 . 2011-12-27 14:12        --------        d-----w-        c:\users\Admin\AppData\Local\temp
2011-12-27 14:12 . 2011-12-27 14:12        --------        d-----w-        c:\users\Gabi\AppData\Local\temp
2011-12-27 14:12 . 2011-12-27 14:12        --------        d-----w-        c:\users\Default\AppData\Local\temp
2011-12-27 13:42 . 2011-12-27 13:42        56200        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{DE1FFED5-9A1F-4FDA-AE28-8808CD4524A9}\offreg.dll
2011-12-27 10:21 . 2011-11-21 10:47        6823496        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{DE1FFED5-9A1F-4FDA-AE28-8808CD4524A9}\mpengine.dll
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WindowsWelcomeCenter"="oobefldr.dll" [2009-04-11 2153472]
"NSUFloatingUI"="c:\program files\Sony\Network Utility\LANUtil.exe" [2008-11-05 262144]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-05-29 149040]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-20 39408]
"VMpTtray.exe"="c:\program files\Sony\VAIO Media plus\VMpTtray.exe" [2008-05-24 86016]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\Apoint\Apoint.exe" [2008-02-23 122880]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2008-01-11 623992]
"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2008-04-03 317280]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-07-08 30192]
"MarketingTools"="c:\program files\Sony\Marketing Tools\MarketingTools.exe" [2008-06-03 36864]
"AML"="c:\program files\Sony\VAIO Launcher\AML.exe" [2008-03-26 1093632]
"NBKeyScan"="c:\program files\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe" [2007-05-24 1226288]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 76304]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-11-10 281768]
"PMBVolumeWatcher"="c:\program files\Sony\PMB\PMBVolumeWatcher.exe" [2011-03-15 650080]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-05-14 61440]
.
c:\users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-10-30 748072]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2008-10-22 805392]
Scanner Finder.lnk - c:\users\Admin\Downloads\TEVION Scanner\ScannerFinder.exe [2009-3-22 339968]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2008-05-12 21:45        98304        ----a-w-        c:\windows\System32\VESWinlogon.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GOEC62~1.DLL
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-01 135664]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2007-12-12 28464]
R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-07-08 30192]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-01 135664]
R3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;c:\program files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe [2009-09-08 83312]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [2011-06-28 340136]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-27 136360]
S2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\AVWEBGRD.EXE [2011-06-28 428200]
S2 NSUService;NSUService;c:\program files\Sony\Network Utility\NSUService.exe [2008-11-03 299008]
S2 PMBDeviceInfoProvider;PMBDeviceInfoProvider;c:\program files\Sony\PMB\PMBDeviceInfoProvider.exe [2011-03-15 428384]
S2 regi;regi;c:\windows\system32\drivers\regi.sys [2007-04-17 11032]
S2 SOHCImp;VAIO Media plus Content Importer;c:\program files\Sony\VAIO Media plus\SOHCImp.exe [2008-05-20 103712]
S2 SOHDms;VAIO Media plus Digital Media Server;c:\program files\Sony\VAIO Media plus\SOHDms.exe [2008-05-20 353568]
S2 SOHDs;VAIO Media plus Device Searcher;c:\program files\Sony\VAIO Media plus\SOHDs.exe [2008-05-20 62752]
S2 uCamMonitor;CamMonitor;c:\program files\ArcSoft\Magic-i Visual Effects\uCamMonitor.exe [2007-11-09 104960]
S2 VAIO Power Management;VAIO Power Management;c:\program files\Sony\VAIO Power Management\SPMService.exe [2008-08-28 411488]
S2 VCFw;VAIO Content Folder Watcher;c:\program files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [2009-03-05 5189992]
S3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;c:\windows\system32\DRIVERS\ArcSoftKsUFilter.sys [2008-01-30 17408]
S3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\DRIVERS\NETw5v32.sys [2009-05-28 4233728]
S3 SFEP;Sony Firmware Extension Parser;c:\windows\system32\DRIVERS\SFEP.sys [2007-12-17 9344]
S3 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;c:\program files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [2009-09-16 480624]
S3 VUAgent;VUAgent;c:\program files\Sony\VAIO Update Common\VUAgent.exe [2011-10-27 1086568]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs        REG_MULTI_SZ          BthServ
LocalServiceAndNoImpersonation        REG_MULTI_SZ          FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2011-12-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-01 16:13]
.
2011-12-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-01 16:13]
.
2011-12-27 c:\windows\Tasks\User_Feed_Synchronization-{66C9754C-4E32-47EF-9F23-7EB0AAE8790F}.job
- c:\windows\system32\msfeedssync.exe [2011-12-15 04:44]
.
2011-12-27 c:\windows\Tasks\User_Feed_Synchronization-{DAE9D50D-82DA-4A97-9B6C-0350E3FBB16C}.job
- c:\windows\system32\msfeedssync.exe [2011-12-15 04:44]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyOverride = *.local
IE: An vorhandenes PDF anfügen - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Bild an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: In Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Save YouTube Video as MP3 - c:\program files\Common Files\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
IE: Seite an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.178.1
DPF: Garmin Communicator Plug-In - hxxps://static.garmincdn.com/gcp/ie/3.0.1.0/GarminAxControl.CAB
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-12-27 15:12
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2011-12-27  15:15:17
ComboFix-quarantined-files.txt  2011-12-27 14:15
ComboFix2.txt  2011-12-24 11:10
ComboFix3.txt  2011-12-24 10:41
.
Vor Suchlauf: 15 Verzeichnis(se), 144.686.649.344 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 144.667.848.704 Bytes frei
.
- - End Of File - - C78934F4612C356D21C93C571CA16AC3
--- --- ---

Problem besteht leider immer noch. "Erweiterungen bei bekannten Dateitypen ausblenden" war übrigens schon deaktiviert. Und bevor ich die Combofix.com laufen lassen konnte hat er das Admin-Passwort von mir verlangt.

Soll ich nun alle von dir angeforderten Veränderungen am Windows-Explorer wieder rückgängig machen?

Gruß

milana

Larusso 27.12.2011 20:35
Wir bleiben, bis auf weiteres, im Problemkonto. Mal rausfinden, was da wieder verschandelt wurde.


Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument
Code:
@echo off
>look.txt (
reg query HKEY_CLASSES_ROOT\Directory
reg query HKEY_CLASSES_ROOT\Folder
reg query HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts /s
)
notepad look.txt
  • Wähle Datei --> Speichern unter
  • Dateiname: check.bat
  • Dateityp: Wähle Alle Dateien (*.*)
  • Speichere die Datei auf deinem Desktop.

    Es sollte nun ungefähr so aussehen http://larusso.trojaner-board.de/Images/bat.jpg
  • Starte die check.bat.
Vista und Win7 User: Mit Rechtsklick "als Administrator starten"

milana 28.12.2011 19:40
Hallo Daniel,

sorry, ich komme erst jetzt wieder an meinen PC. Leider habe ich keine guten Nachrichten: Ich kann zwar 'notepad' ins Ausführen-Fenster eingeben, aber er bringt eine Fehlermeldung unter Hinweis auf: C:\Windows\system32\notepad.exe und sagt, dass er die Anwendung nicht findet.
Wenn ich dann auf "Durchsuchen" gehe, stelle ich fest, dass er im Pfad: Benutzer-Gabi sucht wo er sie nicht finden kann, weil sie tatsächlich im oben genannten Pfad unter C: auch abgelegt ist. Dann habe ich versucht, mittels "Durchsuchen" die notepad.exe zu laden und aufzurufen. In's Ausführen-Fenster kann ich sie auch laden, wenn ich aber OK drücke, poppt wieder diese Fehlermeldung auf.
Dann habe ich versucht, die notepad.exe direkt zu öffnen, was auch gelang, nachdem ich dem Editor die notepad.exe-Datei zugeordnet hatte, aber dann hab ich mit Schreck festgestellt, dass der ganze Editor mit massenhaft Zeichen beschrieben war. Ich könnte dir den Inhalt schicken, wenn du magst.
Den Rest deiner Anweisung konnte ich somit leider noch nicht ausführen.

Lieben Gruß

milana

Larusso 28.12.2011 20:23
Downloade dir bitte Farbar's Recovery Scan Tool und speichere diese auf einen USB Stick.

Schließe den USB Stick an das infizierte System an

Du musst das System nun in die System Reparatur Option booten.

Über den Boot Manager
  • Starte den Rechner neu auf.
  • Während dem Hochfahren drücke mehrmals die F8 Taste
  • Wähle nun Computer reparieren.
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD
  • Lege die Windows CD in dein Laufwerk.
  • Starte den Rechner neu auf und starte von der CD
  • Wähle die Spracheinstellungen und klicke "Weiter".
  • Klicke auf Computerreparaturoptionen !!
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".


Wähle in den Reparaturoptionen Eingabeaufforderung
  • Gib nun bitte notepad ein und drücke Enter.
  • Im öffnenden Textdokument --> Datei --> Speichern unter und wähle Computer
    Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt.
  • Schließe Notepad wieder
  • Gib nun bitte folgenden Befehl ein.
    e:\frst.exe
    Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks. Gegebenfalls anpassen.
  • Akzeptiere den Disclaimer mit Yes und klicke Scan
Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier.

milana 28.12.2011 22:22
Hallo Daniel,

hier ist die frst.txt-Datei (ich besitze keine Windows CD/DVD weil das Betriebssystem bereits beim Kauf auf meinem PC installiert war. So habe ich die Sache über den Boot Manager laufen lassen):

Scan result of Farbars's Recovery Tool (FRST written by farbar) Version 2.3.0
Ran by SYSTEM at 2011-12-28 22:14:00
Running from E:\
Windows Vista (TM) Home Premium Service Pack 1 (X86) OS Language: German Standard
The current controlset is ControlSet001

========================== Registry (Whitelisted) =============

HKLM\...\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe [122880 2008-02-23] (Alps Electric Co., Ltd.)
HKLM\...\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [623992 2008-01-11] (Adobe Systems Inc.)
HKLM\...\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe" [317280 2008-04-03] (Sony Corporation)
HKLM\...\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup [30192 2010-07-08] (Google)
HKLM\...\Run: [MarketingTools] C:\Program Files\Sony\Marketing Tools\MarketingTools.exe [36864 2008-06-03] (Sony NSCE)
HKLM\...\Run: [AML] C:\Program Files\Sony\VAIO Launcher\AML.exe InitApp [1093632 2008-03-26] (Sony)
HKLM\...\Run: [NBKeyScan] "C:\Program Files\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe" [1226288 2007-05-24] (Nero AG)
HKLM\...\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE [x]
HKLM\...\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min [281768 2010-11-10] (Avira GmbH)
HKLM\...\Run: [PMBVolumeWatcher] C:\Program Files\Sony\PMB\PMBVolumeWatcher.exe [650080 2011-03-15] (Sony Corporation)
HKLM\...\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun [61440 2009-05-14] (Advanced Micro Devices, Inc.)
HKU\Admin\...\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter [x]
HKU\Admin\...\Run: [NSUFloatingUI] "C:\Program Files\Sony\Network Utility\LANUtil.exe" [262144 2008-11-05] (Sony Corporation)
HKU\Admin\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" [149040 2007-05-29] (Nero AG)
HKU\Admin\...\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe [1233920 2009-04-11] (Microsoft Corporation)
HKU\Admin\...\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [39408 2009-01-20] (Google Inc.)
HKU\Admin\...\Run: [VMpTtray.exe] C:\Program Files\Sony\VAIO Media plus\VMpTtray.exe [86016 2008-05-24] (Sony Corporation)
HKU\Default\...\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter [x]
HKU\Default\...\Run: [NSUFloatingUI] "C:\Program Files\Sony\Network Utility\LANUtil.exe" [262144 2008-11-05] (Sony Corporation)
HKU\Default User\...\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter [x]
HKU\Default User\...\Run: [NSUFloatingUI] "C:\Program Files\Sony\Network Utility\LANUtil.exe" [262144 2008-11-05] (Sony Corporation)
HKU\Gabi\...\Run: [NSUFloatingUI] "C:\Program Files\Sony\Network Utility\LANUtil.exe" [262144 2008-11-05] (Sony Corporation)
HKU\Gabi\...\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe [1233920 2009-04-11] (Microsoft Corporation)
HKU\Gabi\...\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
HKU\Gabi\...\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [39408 2009-01-20] (Google Inc.)
HKU\Gabi\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" [149040 2007-05-29] (Nero AG)
HKU\Gabi\...\Run: [VMpTtray.exe] C:\Program Files\Sony\VAIO Media plus\VMpTtray.exe [86016 2008-05-24] (Sony Corporation)
HKU\Gabi\...\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized [x]
HKU\Gabi\...\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter [x]
HKU\Gabi\...\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation)
Winlogon\Notify\VESWinlogon: VESWinlogon.dll (Sony Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

================================ Services (Whitelisted) ==================

2 AdobeActiveFileMonitor6.0; C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [124832 2007-09-10] ()
2 AntiVirMailService; "C:\Program Files\Avira\AntiVir Desktop\avmailc.exe" [340136 2011-06-28] (Avira GmbH)
2 AntiVirSchedulerService; "C:\Program Files\Avira\AntiVir Desktop\sched.exe" [136360 2011-04-27] (Avira GmbH)
2 AntiVirService; "C:\Program Files\Avira\AntiVir Desktop\avguard.exe" [269480 2011-06-28] (Avira GmbH)
2 AntiVirWebService; "C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE" [428200 2011-06-28] (Avira GmbH)
2 Apple Mobile Device; "C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe" [144672 2009-08-28] (Apple Inc.)
2 Ati External Event Utility; C:\Windows\System32\Ati2evxx.exe [729088 2009-05-14] (ATI Technologies Inc.)
2 EvtEng; C:\Program Files\Intel\WiFi\bin\EvtEng.exe [874768 2009-05-21] (Intel(R) Corporation)
3 GoogleDesktopManager-051210-111108; "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [30192 2010-07-08] (Google)
2 IviRegMgr; "C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe" [110736 2010-05-20] (InterVideo)
3 LBTServ; C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe [121360 2008-05-02] (Logitech, Inc.)
2 MDM; "C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe" [270336 2001-02-23] (Microsoft Corporation)
3 NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [792112 2007-05-24] (Nero AG)
3 NMIndexingService; "C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe" [271920 2007-05-29] (Nero AG)
2 NSUService; "C:\Program Files\Sony\Network Utility\NSUService.exe" [299008 2008-11-03] (Sony Corporation)
3 PACSPTISVR; "C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe" [114688 2009-04-01] (Sony Corporation)
2 PLFlash DeviceIoControl Service; C:\Windows\system32\IoctlSvc.exe [53248 2005-09-16] (Prolific Technology Inc.)
2 PMBDeviceInfoProvider; "C:\Program Files\Sony\PMB\PMBDeviceInfoProvider.exe" [428384 2011-03-15] (Sony Corporation)
2 PSI_SVC_2; "C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe" [193824 2010-03-11] (Protexis Inc.)
2 RegSrvc; C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe [473360 2009-05-21] (Intel(R) Corporation)
2 SOHCImp; "C:\Program Files\Sony\VAIO Media plus\SOHCImp.exe" [103712 2008-05-20] (Sony Corporation)
2 SOHDms; "C:\Program Files\Sony\VAIO Media plus\SOHDms.exe" [353568 2008-05-20] (Sony Corporation)
2 SOHDs; "C:\Program Files\Sony\VAIO Media plus\SOHDs.exe" [62752 2008-05-20] (Sony Corporation)
2 uCamMonitor; C:\Program Files\ArcSoft\Magic-i Visual Effects\uCamMonitor.exe [104960 2007-11-09] (ArcSoft, Inc.)
3 VAIO Entertainment TV Device Arbitration Service; "C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzHardwareResourceManager\VzHardwareResourceManager\VzHardwareResourceManager.exe" [69632 2009-03-05] (Sony Corporation)
2 VAIO Event Service; C:\Program Files\Sony\VAIO Event Service\VESMgr.exe [182112 2008-05-12] (Sony Corporation)
2 VAIO Power Management; "C:\Program Files\Sony\VAIO Power Management\SPMService.exe" [411488 2008-08-28] (Sony Corporation)
2 VCFw; "C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe" [5189992 2009-03-05] (Sony Corporation)
3 VcmIAlzMgr; "C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe" [480624 2009-09-16] (Sony Corporation)
3 VcmXmlIfHelper; "C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe" [83312 2009-09-08] (Sony Corporation)
3 Vcsw; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe -RunBySCM [313264 2009-03-05] (Sony Corporation)
3 VUAgent; "C:\Program Files\Sony\VAIO Update Common\VUAgent.exe" [1086568 2011-10-27] (Sony Corporation)
2 VzCdbSvc; "C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe" [192512 2009-03-05] (Sony Corporation)
3 MSCSPTISRV; "C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe" [x]
3 SPTISRV; "C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe" [x]

========================== Drivers (Whitelisted) =============

3 ApfiltrService; C:\Windows\System32\DRIVERS\Apfiltr.sys [164400 2008-02-23] (Alps Electric Co., Ltd.)
3 ArcSoftKsUFilter; C:\Windows\System32\DRIVERS\ArcSoftKsUFilter.sys [17408 2008-01-30] (ArcSoft, Inc.)
3 atikmdag; C:\Windows\System32\DRIVERS\atikmdag.sys [4304384 2009-05-15] (ATI Technologies Inc.)
1 avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [11608 2009-08-24] (Avira GmbH)
2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [66616 2011-06-28] (Avira GmbH)
1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [138192 2011-06-28] (Avira GmbH)
3 btwl2cap; C:\Windows\System32\DRIVERS\btwl2cap.sys [28464 2007-12-12] (Broadcom Corporation.)
1 DMICall; C:\Windows\System32\DRIVERS\DMICall.sys [10216 2008-04-22] (Sony Corporation)
3 grmnusb; C:\Windows\System32\drivers\grmnusb.sys [9344 2009-04-17] (GARMIN Corp.)
3 HSFHWAZL; C:\Windows\System32\DRIVERS\VSTAZL3.SYS [200704 2008-01-21] (Conexant Systems, Inc.)
3 LHidFilt; C:\Windows\System32\DRIVERS\LHidFilt.Sys [35344 2008-02-29] (Logitech, Inc.)
3 LMouFilt; C:\Windows\System32\DRIVERS\LMouFilt.Sys [36880 2008-02-29] (Logitech, Inc.)
3 LUsbFilt; C:\Windows\System32\Drivers\LUsbFilt.Sys [28944 2008-02-29] (Logitech, Inc.)
4 Mraid35x; C:\Windows\System32\drivers\mraid35x.sys [33384 2006-11-02] (LSI Logic Corporation)
3 NETw5v32; C:\Windows\System32\DRIVERS\NETw5v32.sys [4233728 2009-05-28] (Intel Corporation)
2 regi; C:\Windows\System32\drivers\regi.sys [11032 2007-04-17] (InterVideo)
3 rimsptsk; C:\Windows\System32\DRIVERS\rimsptsk.sys [68096 2008-04-16] (REDC)
3 risdptsk; C:\Windows\System32\DRIVERS\risdptsk.sys [46592 2008-04-16] (REDC)
3 SFEP; C:\Windows\System32\DRIVERS\SFEP.sys [9344 2007-12-17] (Sony Corporation)
4 SiSRaid2; C:\Windows\System32\drivers\sisraid2.sys [41016 2008-01-21] (Microsoft Corporation)
1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2009-08-24] (Avira GmbH)
4 UlSata; C:\Windows\System32\drivers\ulsata.sys [98408 2006-11-02] (Promise Technology, Inc.)
4 ulsata2; C:\Windows\System32\drivers\ulsata2.sys [115816 2008-01-21] (Promise Technology, Inc.)
3 WimFltr; C:\Windows\System32\DRIVERS\wimfltr.sys [128104 2007-05-26] (Microsoft Corporation)
2 ASPI32; [x]
3 catchme; \??\C:\Users\Admin\AppData\Local\Temp\catchme.sys [x]
3 IntcAzAudAddService; C:\Windows\System32\drivers\RTKVHDA.sys [x]
3 IpInIp; C:\Windows\System32\DRIVERS\ipinip.sys [x]
3 NwlnkFlt; C:\Windows\System32\DRIVERS\nwlnkflt.sys [x]
3 NwlnkFwd; C:\Windows\System32\DRIVERS\nwlnkfwd.sys [x]
3 RTHDMIAzAudService; C:\Windows\System32\drivers\RtHDMIV.sys [x]
4 UIUSys; C:\Windows\System32\DRIVERS\UIUSYS.SYS [x]

========================== NetSvcs (Whitelisted) ===========

============ One Month Created Files and Folders ==============

2011-12-28 22:13 - 2011-12-28 22:13 - 0000000 ____D C:\FRST
2011-12-27 15:15 - 2011-12-27 15:15 - 0011130 ____A C:\ComboFix.txt
2011-12-27 15:14 - 2011-12-27 15:14 - 0000000 __SHD C:\$RECYCLE.BIN
2011-12-27 15:02 - 2011-12-27 15:15 - 0000000 ____D C:\ComboFix
2011-12-27 14:55 - 2011-12-27 14:55 - 4352855 ____R (Swearware) C:\Users\Gabi\Desktop\ComboFix.com
2011-12-26 19:16 - 2011-12-26 19:17 - 0000414 ____A C:\Users\Gabi\Desktop\exehelperlog.txt
2011-12-26 19:16 - 2011-12-26 19:16 - 0294400 ____A C:\Users\Gabi\Desktop\exeHelper.com
2011-12-26 11:25 - 2011-12-26 11:25 - 0019702 ____A C:\Windows\System32\look.txt
2011-12-26 11:24 - 2011-12-26 11:24 - 0000225 ____A C:\Users\Admin\Desktop\folder.bat
2011-12-26 11:02 - 2011-12-26 11:02 - 0684297 ____A C:\Users\Admin\Desktop\unhide.exe
2011-12-24 11:13 - 2011-12-27 15:15 - 0000000 ____D C:\Qoobox
2011-12-24 11:13 - 2011-12-24 11:36 - 0000000 ____D C:\Windows\ERDNT
2011-12-24 11:13 - 2011-06-26 07:45 - 0256000 ____A C:\Windows\PEV.exe
2011-12-24 11:13 - 2010-11-07 18:20 - 0208896 ____A C:\Windows\MBR.exe
2011-12-24 11:13 - 2009-04-20 05:56 - 0060416 ____A (NirSoft) C:\Windows\NIRCMD.exe
2011-12-24 11:13 - 2000-08-31 01:00 - 0518144 ____A (SteelWerX) C:\Windows\SWREG.exe
2011-12-24 11:13 - 2000-08-31 01:00 - 0406528 ____A (SteelWerX) C:\Windows\SWSC.exe
2011-12-24 11:13 - 2000-08-31 01:00 - 0098816 ____A C:\Windows\sed.exe
2011-12-24 11:13 - 2000-08-31 01:00 - 0080412 ____A C:\Windows\grep.exe
2011-12-24 11:13 - 2000-08-31 01:00 - 0068096 ____A C:\Windows\zip.exe
2011-12-24 11:10 - 2011-12-24 11:10 - 4350311 ____R (Swearware) C:\Users\Admin\Desktop\ComboFix.exe
2011-12-24 10:59 - 2011-12-24 11:01 - 0000414 ____A C:\Users\Admin\Desktop\exehelperlog.txt
2011-12-24 10:58 - 2011-12-24 10:58 - 0294400 ____A C:\Users\Admin\Desktop\exeHelper.com
2011-12-22 20:00 - 2011-12-22 22:13 - 0000000 ____D C:\Users\Admin\Downloads\Gmer
2011-12-22 19:32 - 2011-12-22 22:12 - 0000000 ____D C:\Users\Admin\Downloads\OTL
2011-12-22 19:27 - 2011-12-22 19:27 - 0000000 ____A C:\Users\Admin\defogger_reenable
2011-12-22 19:25 - 2011-12-22 19:27 - 0000000 ____D C:\Users\Admin\Downloads\Defogger
2011-12-22 19:18 - 2011-12-22 19:25 - 0000000 ____D C:\Users\Admin\Downloads\TuneUpUtilities
2011-12-20 17:22 - 2011-12-22 17:58 - 0010486 __ASH C:\Users\Gabi\AppData\Local\vsm610dd3067s258e78y6k2fvl4x1wmd1812ot0dwj45c
2011-12-20 17:22 - 2011-12-22 17:58 - 0010486 __ASH C:\Users\All Users\vsm610dd3067s258e78y6k2fvl4x1wmd1812ot0dwj45c
2011-12-20 17:22 - 2011-12-22 17:58 - 0010486 __ASH C:\ProgramData\vsm610dd3067s258e78y6k2fvl4x1wmd1812ot0dwj45c
2011-12-15 14:33 - 2011-11-23 14:37 - 2043904 ____A (Microsoft Corporation) C:\Windows\System32\win32k.sys
2011-12-15 14:33 - 2011-11-08 15:42 - 0002048 ____A (Microsoft Corporation) C:\Windows\System32\tzres.dll
2011-12-15 14:33 - 2011-11-03 07:22 - 0916992 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2011-12-15 14:33 - 2011-11-03 07:21 - 1212416 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2011-12-15 14:33 - 2011-11-03 07:21 - 0105984 ____A (Microsoft Corporation) C:\Windows\System32\url.dll
2011-12-15 14:33 - 2011-11-03 07:20 - 0206848 ____A (Microsoft Corporation) C:\Windows\System32\occache.dll
2011-12-15 14:33 - 2011-11-03 07:18 - 5978112 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2011-12-15 14:33 - 2011-11-03 07:18 - 0611840 ____A (Microsoft Corporation) C:\Windows\System32\mstime.dll
2011-12-15 14:33 - 2011-11-03 07:18 - 0602112 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2011-12-15 14:33 - 2011-11-03 07:18 - 0066560 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2011-12-15 14:33 - 2011-11-03 07:18 - 0055296 ____A (Microsoft Corporation) C:\Windows\System32\msfeedsbs.dll
2011-12-15 14:33 - 2011-11-03 07:17 - 2000384 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2011-12-15 14:33 - 2011-11-03 07:17 - 1469440 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2011-12-15 14:33 - 2011-11-03 07:17 - 11081728 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2011-12-15 14:33 - 2011-11-03 07:17 - 0387584 ____A (Microsoft Corporation) C:\Windows\System32\iedkcs32.dll
2011-12-15 14:33 - 2011-11-03 07:17 - 0184320 ____A (Microsoft Corporation) C:\Windows\System32\iepeers.dll
2011-12-15 14:33 - 2011-11-03 07:17 - 0164352 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2011-12-15 14:33 - 2011-11-03 07:17 - 0109056 ____A (Microsoft Corporation) C:\Windows\System32\iesysprep.dll
2011-12-15 14:33 - 2011-11-03 07:17 - 0071680 ____A (Microsoft Corporation) C:\Windows\System32\iesetup.dll
2011-12-15 14:33 - 2011-11-03 07:17 - 0055808 ____A (Microsoft Corporation) C:\Windows\System32\iernonce.dll
2011-12-15 14:33 - 2011-11-03 07:17 - 0043520 ____A (Microsoft Corporation) C:\Windows\System32\licmgr10.dll
2011-12-15 14:33 - 2011-11-03 07:17 - 0025600 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2011-12-15 14:33 - 2011-11-03 06:22 - 0385024 ____A (Microsoft Corporation) C:\Windows\System32\html.iec
2011-12-15 14:33 - 2011-11-03 05:45 - 0174080 ____A (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2011-12-15 14:33 - 2011-11-03 05:45 - 0133632 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2011-12-15 14:33 - 2011-11-03 05:44 - 0013312 ____A (Microsoft Corporation) C:\Windows\System32\msfeedssync.exe
2011-12-15 14:33 - 2011-11-03 05:43 - 1638912 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2011-12-15 14:33 - 2011-10-27 09:01 - 3602816 ____A (Microsoft Corporation) C:\Windows\System32\ntkrnlpa.exe
2011-12-15 14:33 - 2011-10-27 09:01 - 3550080 ____A (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe
2011-12-15 14:33 - 2011-10-25 16:56 - 0049152 ____A (Microsoft Corporation) C:\Windows\System32\csrsrv.dll
2011-12-15 14:33 - 2011-10-14 17:02 - 0429056 ____A (Microsoft Corporation) C:\Windows\System32\EncDec.dll
2011-11-28 09:08 - 2011-11-28 09:08 - 0002073 ____A C:\Users\Public\Desktop\Google Earth.lnk
2011-11-28 08:45 - 2011-11-28 08:45 - 0000000 ____D C:\Users\Gabi\Documents\Neuer Ordner

============ 3 Months Modified Files and Folders ===============

2011-12-28 22:13 - 2011-12-28 22:13 - 0000000 ____D C:\FRST
2011-12-28 22:06 - 2008-09-09 07:56 - 1442025 ____A C:\Windows\WindowsUpdate.log
2011-12-28 22:06 - 2008-05-15 15:46 - 0000012 ____A C:\Windows\bthservsdp.dat
2011-12-28 22:06 - 2006-11-02 14:01 - 0032514 ____A C:\Windows\Tasks\SCHEDLGU.TXT
2011-12-28 22:06 - 2006-11-02 14:01 - 0000006 ___AH C:\Windows\Tasks\SA.DAT
2011-12-28 22:05 - 2011-08-19 21:14 - 0000426 ___AH C:\Windows\Tasks\User_Feed_Synchronization-{66C9754C-4E32-47EF-9F23-7EB0AAE8790F}.job
2011-12-28 22:04 - 2010-02-01 17:14 - 0001094 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2011-12-28 22:03 - 2008-09-09 07:41 - 3219169280 __ASH C:\hiberfil.sys
2011-12-28 22:03 - 2006-11-02 13:47 - 0003744 ____A C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2011-12-28 22:03 - 2006-11-02 13:47 - 0003744 ____A C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2011-12-28 21:53 - 2008-01-21 08:16 - 1445310 ____A C:\Windows\System32\PerfStringBackup.INI
2011-12-28 21:44 - 2010-02-01 17:14 - 0001098 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2011-12-28 19:14 - 2011-08-19 21:08 - 0000424 ___AH C:\Windows\Tasks\User_Feed_Synchronization-{DAE9D50D-82DA-4A97-9B6C-0350E3FBB16C}.job
2011-12-27 16:28 - 2008-09-09 11:00 - 0000000 ____D C:\Users\Gabi\Documents\Gehalt
2011-12-27 15:19 - 2008-01-21 03:47 - 0114950 ____A C:\Windows\PFRO.log
2011-12-27 15:15 - 2011-12-27 15:15 - 0011130 ____A C:\ComboFix.txt
2011-12-27 15:15 - 2011-12-27 15:02 - 0000000 ____D C:\ComboFix
2011-12-27 15:15 - 2011-12-24 11:13 - 0000000 ____D C:\Qoobox
2011-12-27 15:14 - 2011-12-27 15:14 - 0000000 __SHD C:\$RECYCLE.BIN
2011-12-27 15:12 - 2006-11-02 11:23 - 0000215 ____A C:\Windows\system.ini
2011-12-27 14:56 - 2008-09-09 11:14 - 0000000 ___AD C:\users\Gabi
2011-12-27 14:55 - 2011-12-27 14:55 - 4352855 ____R (Swearware) C:\Users\Gabi\Desktop\ComboFix.com
2011-12-26 19:17 - 2011-12-26 19:16 - 0000414 ____A C:\Users\Gabi\Desktop\exehelperlog.txt
2011-12-26 19:16 - 2011-12-26 19:16 - 0294400 ____A C:\Users\Gabi\Desktop\exeHelper.com
2011-12-26 18:31 - 2008-09-09 10:58 - 0000000 ____D C:\Users\Gabi\Documents\Garten
2011-12-26 17:14 - 2008-09-09 11:11 - 0000000 ____D C:\Users\Gabi\Documents\Rezeptbuch
2011-12-26 11:25 - 2011-12-26 11:25 - 0019702 ____A C:\Windows\System32\look.txt
2011-12-26 11:24 - 2011-12-26 11:24 - 0000225 ____A C:\Users\Admin\Desktop\folder.bat
2011-12-26 11:03 - 2008-09-09 09:03 - 0000000 ____D C:\users\Admin
2011-12-26 11:02 - 2011-12-26 11:02 - 0684297 ____A C:\Users\Admin\Desktop\unhide.exe
2011-12-25 10:20 - 2008-12-19 11:26 - 0000000 ____D C:\Users\Gabi\Documents\Weihnachten
2011-12-24 11:41 - 2006-11-02 12:18 - 0000000 ___RD C:\users\Public
2011-12-24 11:41 - 2006-11-02 12:18 - 0000000 ___RD C:\users\Default
2011-12-24 11:36 - 2011-12-24 11:13 - 0000000 ____D C:\Windows\ERDNT
2011-12-24 11:30 - 2006-11-02 11:23 - 0000027 ____A C:\Windows\System32\Drivers\etc\hosts
2011-12-24 11:10 - 2011-12-24 11:10 - 4350311 ____R (Swearware) C:\Users\Admin\Desktop\ComboFix.exe
2011-12-24 11:01 - 2011-12-24 10:59 - 0000414 ____A C:\Users\Admin\Desktop\exehelperlog.txt
2011-12-24 10:58 - 2011-12-24 10:58 - 0294400 ____A C:\Users\Admin\Desktop\exeHelper.com
2011-12-22 22:13 - 2011-12-22 20:00 - 0000000 ____D C:\Users\Admin\Downloads\Gmer
2011-12-22 22:12 - 2011-12-22 19:32 - 0000000 ____D C:\Users\Admin\Downloads\OTL
2011-12-22 19:27 - 2011-12-22 19:27 - 0000000 ____A C:\Users\Admin\defogger_reenable
2011-12-22 19:27 - 2011-12-22 19:25 - 0000000 ____D C:\Users\Admin\Downloads\Defogger
2011-12-22 19:25 - 2011-12-22 19:18 - 0000000 ____D C:\Users\Admin\Downloads\TuneUpUtilities
2011-12-22 17:58 - 2011-12-20 17:22 - 0010486 __ASH C:\Users\Gabi\AppData\Local\vsm610dd3067s258e78y6k2fvl4x1wmd1812ot0dwj45c
2011-12-22 17:58 - 2011-12-20 17:22 - 0010486 __ASH C:\Users\All Users\vsm610dd3067s258e78y6k2fvl4x1wmd1812ot0dwj45c
2011-12-22 17:58 - 2011-12-20 17:22 - 0010486 __ASH C:\ProgramData\vsm610dd3067s258e78y6k2fvl4x1wmd1812ot0dwj45c
2011-12-22 15:59 - 2008-09-10 11:17 - 0000000 ____D C:\Update
2011-12-15 18:41 - 2006-11-02 12:18 - 0000000 ____D C:\Windows\rescache
2011-12-15 18:24 - 2006-11-02 13:47 - 0415448 ____A C:\Windows\System32\FNTCACHE.DAT
2011-12-15 18:20 - 2006-11-02 12:18 - 0000000 ____D C:\Windows\System32\de-DE
2011-12-15 17:39 - 2008-06-03 15:42 - 0000000 ____D C:\Users\All Users\Microsoft Help
2011-12-15 17:39 - 2008-06-03 15:42 - 0000000 ____D C:\ProgramData\Microsoft Help
2011-12-15 17:36 - 2006-11-02 11:24 - 52988224 ____A (Microsoft Corporation) C:\Windows\System32\mrt.exe
2011-12-09 07:46 - 2008-09-10 15:26 - 0000000 ____D C:\Users\Gabi\Documents\Bilder f. PMB
2011-12-09 07:21 - 2008-09-09 09:03 - 0000000 ____D C:\Users\Admin\AppData\Local\Google
2011-12-09 07:18 - 2008-05-16 09:06 - 0000000 ____D C:\Program Files\Sony
2011-12-04 12:38 - 2008-09-09 11:00 - 0000000 ____D C:\Users\Gabi\Documents\Gesundheitsbuch
2011-12-04 12:07 - 2011-08-18 14:01 - 0000000 ____D C:\Users\Gabi\Documents\Haushalt
2011-12-01 15:44 - 2008-09-09 11:14 - 0000000 ____D C:\Users\Gabi\AppData\Local\Google
2011-11-29 19:04 - 2008-09-09 11:01 - 0000000 ___RD C:\Users\Gabi\Documents\Musik und Gedichte
2011-11-28 09:08 - 2011-11-28 09:08 - 0002073 ____A C:\Users\Public\Desktop\Google Earth.lnk
2011-11-28 09:08 - 2008-05-15 15:55 - 0000000 ____D C:\Program Files\Google
2011-11-28 08:45 - 2011-11-28 08:45 - 0000000 ____D C:\Users\Gabi\Documents\Neuer Ordner
2011-11-23 14:37 - 2011-12-15 14:33 - 2043904 ____A (Microsoft Corporation) C:\Windows\System32\win32k.sys
2011-11-17 19:24 - 2011-11-17 19:23 - 0000000 ____D C:\Users\Gabi\Documents\Badrenovierung
2011-11-17 19:10 - 2011-11-17 19:23 - 0081960 ____A C:\Users\Gabi\Documents\Duschlösung-4d75bbf510.jpg
2011-11-16 17:47 - 2008-09-09 11:13 - 0000000 ____D C:\Users\Gabi\Documents\Bewerbungen - Infos
2011-11-09 20:43 - 2006-11-02 12:18 - 0000000 ____D C:\Program Files\Common Files\System
2011-11-08 15:42 - 2011-12-15 14:33 - 0002048 ____A (Microsoft Corporation) C:\Windows\System32\tzres.dll
2011-11-04 18:37 - 2008-09-09 11:13 - 0000000 ____D C:\Users\Gabi\Documents\Steuererklärungen
2011-11-03 07:22 - 2011-12-15 14:33 - 0916992 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2011-11-03 07:21 - 2011-12-15 14:33 - 1212416 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2011-11-03 07:21 - 2011-12-15 14:33 - 0105984 ____A (Microsoft Corporation) C:\Windows\System32\url.dll
2011-11-03 07:20 - 2011-12-15 14:33 - 0206848 ____A (Microsoft Corporation) C:\Windows\System32\occache.dll
2011-11-03 07:18 - 2011-12-15 14:33 - 5978112 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2011-11-03 07:18 - 2011-12-15 14:33 - 0611840 ____A (Microsoft Corporation) C:\Windows\System32\mstime.dll
2011-11-03 07:18 - 2011-12-15 14:33 - 0602112 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2011-11-03 07:18 - 2011-12-15 14:33 - 0066560 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2011-11-03 07:18 - 2011-12-15 14:33 - 0055296 ____A (Microsoft Corporation) C:\Windows\System32\msfeedsbs.dll
2011-11-03 07:17 - 2011-12-15 14:33 - 2000384 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2011-11-03 07:17 - 2011-12-15 14:33 - 1469440 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2011-11-03 07:17 - 2011-12-15 14:33 - 11081728 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2011-11-03 07:17 - 2011-12-15 14:33 - 0387584 ____A (Microsoft Corporation) C:\Windows\System32\iedkcs32.dll
2011-11-03 07:17 - 2011-12-15 14:33 - 0184320 ____A (Microsoft Corporation) C:\Windows\System32\iepeers.dll
2011-11-03 07:17 - 2011-12-15 14:33 - 0164352 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2011-11-03 07:17 - 2011-12-15 14:33 - 0109056 ____A (Microsoft Corporation) C:\Windows\System32\iesysprep.dll
2011-11-03 07:17 - 2011-12-15 14:33 - 0071680 ____A (Microsoft Corporation) C:\Windows\System32\iesetup.dll
2011-11-03 07:17 - 2011-12-15 14:33 - 0055808 ____A (Microsoft Corporation) C:\Windows\System32\iernonce.dll
2011-11-03 07:17 - 2011-12-15 14:33 - 0043520 ____A (Microsoft Corporation) C:\Windows\System32\licmgr10.dll
2011-11-03 07:17 - 2011-12-15 14:33 - 0025600 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2011-11-03 06:22 - 2011-12-15 14:33 - 0385024 ____A (Microsoft Corporation) C:\Windows\System32\html.iec
2011-11-03 05:45 - 2011-12-15 14:33 - 0174080 ____A (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2011-11-03 05:45 - 2011-12-15 14:33 - 0133632 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2011-11-03 05:44 - 2011-12-15 14:33 - 0013312 ____A (Microsoft Corporation) C:\Windows\System32\msfeedssync.exe
2011-11-03 05:43 - 2011-12-15 14:33 - 1638912 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2011-10-27 09:01 - 2011-12-15 14:33 - 3602816 ____A (Microsoft Corporation) C:\Windows\System32\ntkrnlpa.exe
2011-10-27 09:01 - 2011-12-15 14:33 - 3550080 ____A (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe
2011-10-25 16:56 - 2011-12-15 14:33 - 0049152 ____A (Microsoft Corporation) C:\Windows\System32\csrsrv.dll
2011-10-22 15:09 - 2011-09-11 14:52 - 0000000 ____D C:\Users\Gabi\Documents\Urlaub
2011-10-20 14:26 - 2008-09-09 11:14 - 0000000 ____D C:\Users\Gabi\Documents\Briefe
2011-10-19 09:52 - 2011-10-19 09:52 - 0053391 ____A C:\Users\Gabi\dubois-pno-qt-movt1.mp3
2011-10-14 17:02 - 2011-12-15 14:33 - 0429056 ____A (Microsoft Corporation) C:\Windows\System32\EncDec.dll
2011-10-14 16:49 - 2006-11-02 12:18 - 0000000 ____D C:\Windows\Microsoft.NET
2011-10-03 10:54 - 2011-09-29 13:14 - 0000000 ____D C:\Users\Gabi\Documents\Georg


========================= Known DLLs (Whitelisted) ============


========================= Bamital & volsnap Check ============

C:\Windows\explorer.exe
[2009-08-21 18:56] - [2009-04-11 07:27] - 2926592 ____A (Microsoft Corporation)

C:\Windows\System32\winlogon.exe => MD5 is legit

C:\Windows\System32\wininit.exe => MD5 is legit

C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

========================= Memory info ======================

Percentage of memory in use: 13%
Total physical RAM: 3069.3 MB
Available physical RAM: 2660.71 MB
Total Pagefile: 2854.61 MB
Available Pagefile: 2718.32 MB
Total Virtual: 2047.88 MB
Available Virtual: 1974.31 MB

======================= Partitions =========================

1 Drive c: () (Fixed) (Total:222.73 GB) (Free:135.05 GB) NTFS ==>[Drive with boot components]
2 Drive d: (Recovery) (Fixed) (Total:10.15 GB) (Free:0.85 GB) NTFS ==>[Drive with boot components]
3 Drive e: () (Removable) (Total:0.12 GB) (Free:0.12 GB) FAT
5 Drive x: (Boot) (Fixed) (Total:0.06 GB) (Free:0.06 GB) NTFS

Datentr ### Status GrӇe Frei Dyn GPT
-------- ---------- ------- ------- --- ---
0 Online 233 GB 0 B
1 Online 124 MB 0 B

Datentr„gerpartitionierung wird beendet...


==========================================================

Last Boot: 2011-12-28 19:17

======================= End Of Log ==========================

Ich musste die Sache als Admin laufen lassen weil ich nur so auf die Eingabeaufforderung überhaupt zugreifen konnte. Dann lief alles nach Plan.

milana

milana 29.12.2011 01:04
Hallo Daniel,

ich wollte dir noch sagen, dass auch eine Systemwiederherstellung (einers früheren Punktes) nichts an dem Problem ändert. Das habe ich nämlich soeben ausprobiert. Die Systemwiederherstellung habe ich deshalb wieder rückgängig gemacht.

Beste Grüße

milana

Larusso 29.12.2011 15:25
Du machst das absichtlich, oder ?

Ich denke mal du hast dir da was mit dem tollen TuneUp versaut.
Darauf komm ich später zurück

Downloade dir bitte die angehängte Fixlist.txt und speichere diese auf deinem USB Stick.
  • Starte deinen Rechner erneut in die Reparaturoptionen
  • Starte nun die FRST.exe erneut und klicke den Fix Button.
Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.

milana 30.12.2011 14:47
Hallo Daniel,

absichtlich? Nee, ich hab' als Hausfrau und Mutter an Weihnachten eigentlich wirklich anderes zutun, als mich zu jeder halbwegs verfügbaren Stunde an den PC zu setzen. :-)) Oder was meintest du mit Satz 1?

TuneUps? Wüsste gar nicht wie - außer, dass mein PC automatisch die empfohlenen Windows-Updates macht. Oder findest du's nicht gut, dass ich auch versuche, die Problematik einzugrenzen damit du vielleicht einen besseren Ausgangspunkt zum Arbeiten bekommst? Hier möchte ich noch was hinzufügen: In meinem AntiVir-Programm hängt in der Quarantäne folgender Virus: TR/Drop.FakeAV.jii unter: c:\Users\Gabi\AppData\Local\uju.exe. Aber man findet ihn nicht unter diesem Pfad. Er ist vom 22.12.2011, 21:20 Uhr - was dem Zeitpunkt entspricht, nach dem die Fehler auftragen. Hilft dir das weiter?
Oder konntest du in den zahlreichen .txt-Dateien, die ich dir schon gepostet habe erkennen was ich vielleicht falsch gemacht haben könnte?

Hier ist jetzt die Fixlog.txt-Datei: Übrigens: Notepad war dieses Mal leer.

Fix result of Farbars's Recovery Tool (FRST written by farbar Version 2.3.0)
Ran by SYSTEM at 2011-12-30 14:30:01 R:1
Running from E:\

==============================================


========================= Folder: C:\ProgramData\vsm610dd3067s258e78y6k2fvl4x1wmd1812ot0dwj45c ========================

2011-12-20 17:22 - 2011-12-22 17:58 - 0010486 __ASH () C:\ProgramData\vsm610dd3067s258e78y6k2fvl4x1wmd1812ot0dwj45c
====== End of Folder: ======

========= reg query HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts /s =========

FEHLER: Der angegebene Registrierungsschlssel bzw. Wert wurde nicht gefunden.

========= End of Reg: =========


========= reg query HKEY_CLASSES_ROOT\Folder /s =========


HKEY_CLASSES_ROOT\Folder
(Standard) REG_SZ Folder
EditFlags REG_BINARY D2030000
FullDetails REG_SZ prop:System.PropGroup.Description;System.ItemNameDisplay;System.ItemType;System.Size
ThumbnailCutoff REG_DWORD 0x0
TileInfo REG_SZ prop:System.Title;System.PropGroup.Description;System.ItemType

HKEY_CLASSES_ROOT\Folder\DefaultIcon
(Standard) REG_EXPAND_SZ %SystemRoot%\System32\shell32.dll,3

HKEY_CLASSES_ROOT\Folder\ShellNew
Directory REG_SZ
IconPath REG_EXPAND_SZ %SystemRoot%\system32\shell32.dll,3
ItemName REG_SZ @shell32.dll,-30396
MenuText REG_SZ @shell32.dll,-30317
NonLFNFileSpec REG_SZ @shell32.dll,-30319

HKEY_CLASSES_ROOT\Folder\ShellNew\Config
AllDrives REG_SZ
IsFolder REG_SZ
NoExtension REG_SZ


========= End of Reg: =========


========= reg query HKEY_CLASSES_ROOT\Directory /s =========


HKEY_CLASSES_ROOT\Directory
AlwaysShowExt REG_SZ
(Standard) REG_SZ File Folder
EditFlags REG_BINARY D2010000
FriendlyTypeName REG_SZ @shell32.dll,-10152
FullDetails REG_SZ prop:System.PropGroup.Description;System.DateCreated;System.FileCount;System.TotalFileSize
InfoTip REG_SZ prop:System.Comment;System.DateCreated
PreviewDetails REG_SZ prop:System.DateModified;*System.SharedWith;*System.OfflineAvailability;*System.OfflineStatus
PreviewTitle REG_SZ prop:System.ItemNameDisplay;System.ItemType

HKEY_CLASSES_ROOT\Directory\Background

HKEY_CLASSES_ROOT\Directory\Background\shell

HKEY_CLASSES_ROOT\Directory\Background\shell\cmd
(Standard) REG_SZ @shell32.dll,-8506
Extended REG_SZ
NoWorkingDirectory REG_SZ

HKEY_CLASSES_ROOT\Directory\Background\shell\cmd\command
(Standard) REG_SZ cmd.exe /s /k pushd "%V"

HKEY_CLASSES_ROOT\Directory\Background\shellex

HKEY_CLASSES_ROOT\Directory\Background\shellex\ContextMenuHandlers

HKEY_CLASSES_ROOT\Directory\Background\shellex\ContextMenuHandlers\New
(Standard) REG_SZ {D969A300-E7FF-11d0-A93B-00A0C90F2719}

HKEY_CLASSES_ROOT\Directory\DefaultIcon
(Standard) REG_EXPAND_SZ %SystemRoot%\System32\shell32.dll,3

HKEY_CLASSES_ROOT\Directory\shell
(Standard) REG_SZ none

HKEY_CLASSES_ROOT\Directory\shell\cmd
(Standard) REG_SZ @shell32.dll,-8506
Extended REG_SZ
NoWorkingDirectory REG_SZ

HKEY_CLASSES_ROOT\Directory\shell\cmd\command
(Standard) REG_SZ cmd.exe /s /k pushd "%V"

HKEY_CLASSES_ROOT\Directory\shell\find
LegacyDisable REG_SZ
SuppressionPolicy REG_DWORD 0x80

HKEY_CLASSES_ROOT\Directory\shell\find\command
(Standard) REG_EXPAND_SZ %SystemRoot%\Explorer.exe

HKEY_CLASSES_ROOT\Directory\shell\find\ddeexec
(Standard) REG_SZ [FindFolder("%l", %I)]
NoActivateHandler REG_SZ

HKEY_CLASSES_ROOT\Directory\shell\find\ddeexec\application
(Standard) REG_SZ Folders

HKEY_CLASSES_ROOT\Directory\shell\find\ddeexec\topic
(Standard) REG_SZ AppProperties

HKEY_CLASSES_ROOT\Directory\ShellEx

HKEY_CLASSES_ROOT\Directory\ShellEx\ContextMenuHandlers

HKEY_CLASSES_ROOT\Directory\ShellEx\ContextMenuHandlers\EncryptionMenu
(Standard) REG_SZ {A470F8CF-A1E8-4f65-8335-227475AA5C46}

HKEY_CLASSES_ROOT\Directory\ShellEx\CopyHookHandlers

HKEY_CLASSES_ROOT\Directory\ShellEx\CopyHookHandlers\FileSystem
(Standard) REG_SZ {217FC9C0-3AEA-1069-A2DB-08002B30309D}

HKEY_CLASSES_ROOT\Directory\ShellEx\PropertySheetHandlers

HKEY_CLASSES_ROOT\Directory\ShellEx\PropertySheetHandlers\{ef43ecfe-2ab9-4632-bf21-58909dd177f0}
(Standard) REG_SZ


========= End of Reg: =========


==== End of Fixlog ====

Lieben Gruß

milana

Larusso 30.12.2011 15:27
Das du selber umherpfuscht. Das meinte ich mit meinem ersten Satz. Dies macht mir nämlich die Arbeit um einiges schwerer und kann noch viel mehr Probleme verursachen.

Also lass das bitte.



Drücke mal die Windows + R Taste --> cmd ( eingeben ) und kopiere folgendes in das Fenster ( rechtsklick --> einfügen )

Code:
reg query HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.exe /s > "%userprofile%\desktop\exe.txt"

Poste mir den Inhalt der exe.txt

milana 30.12.2011 15:49
Hallo Daniel,

das tut mir Leid - ich wollte eigentlich gerade das Gegenteil erreichen. Ich werd's in Zukunft lassen.

Ich befinde mich gerade im defekten User. Wenn ich da in's Ausführen-Fenster cmd eingebe, dann erhalte ich eine Fehlermeldung: "C:\Windows\System32\cmd.exe Anwendung nicht gefunden".
Soll ich das ganze im Admin versuchen?

Gruß

milana

Larusso 30.12.2011 15:58
Kannst du in die Zeile mal regedit eingeben und OK klicken
Mal sehen was passiert

milana 30.12.2011 16:16
Es passiert exact dasselbe: Fehlermeldung: C:\Windows\regedit.exe Anwendung nicht gefunden.

Mfg

milana

Larusso 30.12.2011 16:21
Okay, das macht Sinn.

Drücke bitte die Windows Taste und gib regedit in die Suchzeile ein.
Kopiere die regedit.exe auf deinem Desktop und benenne diese in Regedit.com um

Ich schreib schnell ein Batch Skript

milana 30.12.2011 16:26
Erledigt.

Gruß

milana

Larusso 30.12.2011 16:35
Liste der Anhänge anzeigen (Anzahl: 1)
Downloade dir bitte die angehängte exe.bat und speichere diese auf dem Desktop.
Rechtsklick auf die .bat und als Admin ausführen. Auf deinem Desktop sollte sich eine exe.txt befinden. Poste den inhalt bitte hier oder anhängen ;)

Sollte sich diese nicht auf dem Desktop befinden, starte die .bat erneut, aber nur doppelklicken.

Ich sollte die batch halt auch anghängen :stirn:

milana 30.12.2011 16:49
Hallo Daniel,

habe alles so gemacht wie du gesagt hast. Nach Rechtsklick wollte er das Admin-Kennwort, dann kam ein schwarzer Bildschirm mit der Titelleiste: C:\Windows\System32\cmd.exe und im Textfeld stand: 1 Datei(en) kopiert. Und darunter: Drücken Sie eine beliebige Taste ...
Das hab' ich gemacht - es ist nichts passiert - ich habe aber auch keine exe.txt-Datei auf dem Desktop, die ich dir schicken könnte.
???

Gruß

milana

Larusso 30.12.2011 16:50
Die ist jetzt sicher im Admin Konto :D

Zitat:
Sollte sich diese nicht auf dem Desktop befinden, starte die .bat erneut, aber nur doppelklicken.

milana 30.12.2011 16:56
Ich krieg' bald zuviel: Habe die .bat-Datei erneut gestartet - mit Doppelklick und kriege wieder denselben Bildschirm wie oben - drücke wieder eine beliebige Taste - und jetzt habe ich auf einmal eine swreg.com-Datei auf dem Bildschirm - aber weit und breit keine exe.txt-Datei.

Larusso 30.12.2011 16:58
Das Ding will mich schön langsam .....


Scan mit SystemLook

Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop.

Download Mirror #1 - Download Mirror #2
  • Doppelklick auf die SystemLook.exe, um das Tool zu starten.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

    Code:
    :reg
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.exe /s
  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, diese hier in den Thread posten.
  • Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

milana 30.12.2011 17:00
Doch, sorry, jetzt hab' ich sie gesehen - die exe.txt-Datei:


SteelWerX Registry Console Tool 2.0
Written by Bobbi Flekman 2006 (C)

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.20

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.2008

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.2009

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.2009_18_57_Unkraut

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.2010

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.2011

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.3g2

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.3gp

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.3gp2

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.3gpp

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.6

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.7z

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.a

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.aac

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.abm

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.ac3

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.acr

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.adts

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.aif

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.aifc

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.aiff

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.amc

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.AMR

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.ANI

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.application

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.asd

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.asf

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.asx

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.au

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.AUD

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.aup

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.AUX1

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.AUX2

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.avi

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.ax

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.B3D

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.bat

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.bmp

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.BUP

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.bwf

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.cab

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.caf

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.CAM

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.cda

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.cdda

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.cel

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.chm

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.CLP

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.cmd

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.contact

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.cpl

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.cpx

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.CR2

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.CRW

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.css

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.csv

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.CUR

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.DCM

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.DCX

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.DDS

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.dib

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.dif

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.divx

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.DJVU

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.dll

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.doc

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.doc-Format

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.docm

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.docx

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.dot

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.dotm

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.dotx

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.dv

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.DVR

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.dvr-ms

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.ECW

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.emf

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.eml

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.EPS

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.exe

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.EXR

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.flc

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.fli

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.FLV

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.fnf

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.fol

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.fon

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.fpx

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.FSH

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.G3

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.gdb

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.gif

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.gpx

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.gsm

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.HDP

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.HLP

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.hta

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.htm

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.html

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.ICL

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.ico

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.IFF

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.ima

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.img

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.inf

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.ini

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.ipa

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.ipg

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.ipsw

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.itb

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.itdb

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.itl

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.itms

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.itpc

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.iw44

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.j2k

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.jfif

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.JLS

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.JNG

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.jp2

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.jpc

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.jpe

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.jpeg

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.jpg

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.JPM

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.kar

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.KDC

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.kml

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.kmz

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.lbm

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.LDF

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.lnk

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.log

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.lpt

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.LWF

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.m15

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.m1a

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.m1s

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.m1v

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.m2t

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.m2ts

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.M2V

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.m3u

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.m3u8

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.m3url

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.m4a

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.m4b

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.m4p

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.m4r

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.m4v

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.m75

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.mac

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.MED

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.mht

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.mhtml

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.mid

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.midi

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.mmv

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.MNG

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.MOD

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.modd

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.mov

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.mp2

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.mp2v

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.mp3

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.mp4

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.mpa

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.mpe

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.mpeg

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.mpg

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.mpm

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.mpv

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.mpv2

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.mqv

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.msc

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.msg

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.msu

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.nba

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.ngg

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.NLM

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.nol

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.nws

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.obd

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.obt

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.ocx

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.OGG

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.otf

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.PBM

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.pcast

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.PCD

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.pct

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.PCX

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.pdf

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.PGM

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.pic

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.pict

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.pls

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.png

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.pnt

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.pntg

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.pot

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.potm

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.potx

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.ppam

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.PPM

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.pps

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.ppsm

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.ppsx

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.ppt

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.pptm

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.pptx

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.ps

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.ps1xml

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.psd

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.PSP

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.pst

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.qcp

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.qt

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.qti

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.qtif

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.RA

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.rar

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.RAS

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.RAW

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.reg

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.rgb

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.rle

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.rm

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.rmi

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.rte

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.rtf

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.scf

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.sd2

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.sdv

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.search-ms

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.SFF

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.SFW

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.sgi

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.SHD

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.SID

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.sldm

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.sldx

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.smf

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.smfmf

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.smi

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.smil

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.sml

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.snd

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.sun

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.svg

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.swa

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.SWF

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.sys

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.targa

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.tga

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.tif

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.tiff

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.tmp

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.ttc

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.ttf

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.txt

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.ulw

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.url

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.vbs

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.vcf

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.vfw

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.VID

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.VTX

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.wav

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.wave

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.wax

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.WBMP

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.wdp

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.wm

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.wma

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.wmd

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.wmf

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.wms

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.wmv

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.wmx

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.wmz

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.wpl

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.wps

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.wvx

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.xaml

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.xbap

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.XBM

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.xlam

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.xls

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.xlsb

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.xlsm

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.xlsx

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.xlt

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.xltm

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.xltx

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.xml

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.XPM

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.xps

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.xsl

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.zip

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\DDECache

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\OpenWithList

SteelWerX Registry Console Tool 2.0
Written by Bobbi Flekman 2006 (C)

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.exe

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.exe\OpenWithList
a REG_SZ Acrotray.exe
MRUList REG_SZ bceafjihd
b REG_SZ avcenter.exe
c REG_SZ NOTEPAD.EXE
d REG_SZ wmplayer.exe
e REG_SZ WinMail.exe
f REG_SZ sidebar.exe
g REG_SZ mspaint.exe
h REG_SZ calc.exe
i REG_SZ CibImage.exe
j REG_SZ googleearth.exe

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.exe\OpenWithProgids
exefile REG_NONE
Ke REG_NONE
qP2 REG_NONE
m6 REG_NONE
4X4 REG_NONE

Trotzdem habe ich auch diese swreg.com-Datei auf einmal auf dem Desktop.

milana 30.12.2011 17:03
Nur zur Sicherheit - und deiner Info: Deine letzten Instruktionen, die daraus resultieren, dass ich Blödmann die exe.txt-Datei übersehen habe, habe ich jetzt noch nicht ausgeführt. Oder soll ich das trotzdem noch tun? Warte auf Instruktionen.

Larusso 30.12.2011 17:26
Liste der Anhänge anzeigen (Anzahl: 1)
Downloade dir bitte die angehängte fix.bat und starte diese mit doppelklick.
Dauert nur 2-3 Sekunden. Starte den Rechner neu auf und berichte

milana 30.12.2011 17:40
Habe fix.bat mit Doppelklick gestartet und dabei kaum bemerken können, dass er überhaupt was tut (Festplattensymbol hat da. 2-3 Sekunden lang gearbeitet). Dann habe ich den Rechner neu gestartet. Berichten kann ich ansonsten nichts. Fehlermeldungen beim Programmstart jeglicher .exe-Datei existieren alle immer noch - leider.

Gruß

milana

P.S. Komme später zurück - muss jetzt in die Küche.

Larusso 30.12.2011 17:40
Ich werd mir da was überlegen.

Melde mich später wieder

Larusso 31.12.2011 12:57
Scan mit SystemLook

Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop.

Download Mirror #1 - Download Mirror #2

Benenne diese in Systemlook.com um
  • Doppelklick auf die SystemLook.exe, um das Tool zu starten.
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

    Code:
    :regfind
    .exe
  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, diese hier in den Thread posten.
  • Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.


Bitte hänge die Systemlook.txt in deiner nächsten Antwort an. Könnte bissche größer werden

milana 31.12.2011 14:58
Kurze Nachfrage: Bist du sicher, dass ich die SystemLook.exe doppelklicken soll? Die soll ich doch umbenennen in SystemLook.com.

milana 31.12.2011 15:24
Also, ich habe jetzt SystemLook.com doppelt geklickt und folgende Systemlook.txt-Datei erhalten (siehe Anhang).

Mfg

milana

Larusso 31.12.2011 16:45
Danke, ich les mir das aber heuer nicht mehr durch. Wird bisschen Zeit beanspruchen.

Larusso 02.01.2012 16:15
Bitte starte Systemlook erneut, füge folgendes aus der Codebox in das Skriptfeld ein und klicke auf Look.


Code:
:reg
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.exe /s
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Extensions /s
:filefind
e9zo3b00.exe
sidebar.exe

Larusso 08.01.2012 20:31
Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:33 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131