Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr (https://www.trojaner-board.de/98196-kritischer-fehler-beschaedigte-festplatten-cluster-gefunden-private-daten-gefahr.html)

CROPPER11 26.04.2011 16:59
Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr
 
Durch google bin ich auf eure wunder schöne seite gestoßen Ich habe seit heute ein problem mit meinem pc windows 7

Nachdem ich ihn hochgefahren hatte, erschien die Fehlermeldung "Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr".
Wenn ich meine Festplatte über den Arbeitsplatz öffne steht dort "Dieser Ordner ist leer", jedoch wird der Speicher noch angezeigt (133GB frei von 139GB).
Die Symbole neben dem Startzeichen sind verschwunden auch meine desktop icons mit programmen
Auch kommen die Fehlermeldungen "Festplatte beschädigt. Das System hat ein Problem mit einem oder mehreren installierten IDE / SATA- Festplatten erkannt. Es wird empholen das System neu zu starten" oder "Kritischer Fehler. Fehler der Festplatte RAM-Speicher Nutzung ist kritisch hoch. RAM Speicher gescheitert."
Windows Recovery öffnet sich von alleine und findet 11 Fehler.
Irgendwann erscheint auch die Meldung "Windows konnte alle Daten fur die 'Datei \\System32\\496A8300 nicht speichern. Daten verloren. Dieser Fehler kann durch einen Ausfall der Hardware verursacht werden."
Drückt man dort auf das "X" oder auf "Abbrechen" startet der Computer neu.

Ich hab keine Ahnung, was ich nun machen soll und würde mich über Hilfe sehr freuen. Bin gerade dabei Malwarebytes scan und OTL scan zumachen...werde in kürze alle logfiles hoch laden...

markusg 26.04.2011 17:13
ok poste die logs bitte.

CROPPER11 26.04.2011 17:56
So hier ist schon mal das Malwarebytes Logfile

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6447

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

26.04.2011 18:54:08
mbam-log-2011-04-26 (18-54-02).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 319351
Laufzeit: 56 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 17

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\nina julius\AppData\Local\Temp\66E.tmp (Rootkit.TDSS.Gen) -> No action taken.
c:\Users\nina julius\AppData\Local\Temp\setup1157391184.exe (Rootkit.TDSS.Gen) -> No action taken.
c:\Users\nina julius\AppData\Local\Temp\setup1207920772.exe (Rootkit.TDSS.Gen) -> No action taken.
c:\Users\nina julius\AppData\Local\Temp\setup2094797292.exe (Rootkit.TDSS.Gen) -> No action taken.
c:\Users\nina julius\AppData\Local\Temp\setup2880670016.exe (Rootkit.TDSS.Gen) -> No action taken.
c:\Users\nina julius\AppData\Local\Temp\setup3025147512.exe (Rootkit.TDSS.Gen) -> No action taken.
c:\Users\nina julius\AppData\Local\Temp\setup3070662428.exe (Rootkit.TDSS.Gen) -> No action taken.
c:\Users\nina julius\AppData\Local\Temp\setup3601428864.exe (Rootkit.TDSS.Gen) -> No action taken.
c:\Users\nina julius\AppData\Local\Temp\setup3643124524.exe (Rootkit.TDSS.Gen) -> No action taken.
c:\Users\nina julius\AppData\Local\Temp\setup3816955188.exe (Rootkit.TDSS.Gen) -> No action taken.
c:\Users\nina julius\AppData\Local\Temp\setup4166570700.exe (Rootkit.TDSS.Gen) -> No action taken.
c:\Users\nina julius\AppData\Local\Temp\setup538373332.exe (Rootkit.TDSS.Gen) -> No action taken.
c:\Users\nina julius\AppData\Local\Temp\setup540454384.exe (Rootkit.TDSS.Gen) -> No action taken.
c:\Users\nina julius\AppData\Local\Temp\setup749711576.exe (Rootkit.TDSS.Gen) -> No action taken.
c:\Users\nina julius\AppData\Local\Temp\setup814375176.exe (Rootkit.TDSS.Gen) -> No action taken.
c:\Users\nina julius\AppData\Local\Temp\setup866498056.exe (Rootkit.TDSS.Gen) -> No action taken.
c:\Users\nina julius\AppData\Local\Temp\setup965195216.exe (Rootkit.TDSS.Gen) -> No action taken.

CROPPER11 26.04.2011 17:57
Hier das OTL Extra log fileOTL EXTRAS Logfile:
Code:
OTL Extras logfile created on: 26.04.2011 18:54:41 - Run 2
OTL by OldTimer - Version 3.2.22.3    Folder = C:\Users\Nina Julius\Downloads
64bit- Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
4,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 53,00% Memory free
8,00 Gb Paging File | 6,00 Gb Available in Paging File | 75,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 451,01 Gb Total Space | 310,81 Gb Free Space | 68,91% Space Free | Partition Type: NTFS
 
Computer Name: NINAJULIUS-PC | User Name: Nina Julius | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html[@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %* File not found
cmdfile [open] -- "%1" %* File not found
comfile [open] -- "%1" %* File not found
exefile [open] -- "%1" %* File not found
helpfile [open] -- Reg Error: Key error.
http [open] -- "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %* File not found
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1" File not found
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l File not found
scrfile [open] -- "%1" /S File not found
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
http [open] -- "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0090A87C-3E0E-43D4-AA71-A71B06563A4A}" = Dell Support Center
"{071c9b48-7c32-4621-a0ac-3f809523288f}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{0B591597-EE32-F353-ECAA-FB4F58474691}" = ATI AVIVO64 Codecs
"{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{26A24AE4-039D-4CA4-87B4-2F86416021FF}" = Java(TM) 6 Update 21 (64-bit)
"{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148
"{77B8B4A5-EE79-4907-A318-2DA86325B8D7}" = iTunes
"{8220EEFE-38CD-377E-8595-13398D740ACE}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
"{87CF757E-C1F1-4D22-865C-00C6950B5258}" = Quickset64
"{8F59A8AC-1D7B-8578-38F7-8F5166FA8580}" = ccc-utility64
"{90140000-002A-0000-1000-0000000FF1CE}" = Microsoft Office Office 64-bit Components 2010
"{90140000-002A-0407-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (German) 2010
"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}" = WIDCOMM Bluetooth Software
"{B6E3757B-5E77-3915-866A-CCFC4B8D194C}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053
"{C73A3942-84C8-4597-9F9B-EE227DCBA758}" = Dell Dock
"{E4F5E48E-7155-4CF9-88CD-7F377EC9AC54}" = Bonjour
"{E5C95CA5-4565-4B9D-97ED-05088D775614}" = Apple Mobile Device Support
"{EF5745D9-C0A7-4D40-2900-AD093F232827}" = ATI Catalyst Install Manager
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"AF09E130E2FD4D1BEFD1B9132AE624BAE0364719" = Windows Driver Package - Broadcom Corporation (BTHUSB) Bluetooth  (03/24/2010 6.3.0.2501)
"Dell Support Center" = Dell Support Center
"DW WLAN Card Utility" = DW WLAN Card Utility
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"WinRAR archiver" = WinRAR
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{052bac4a-6f79-46d4-a024-1ce1b4f73cd4}" = Microsoft Visual C++ 2005 Redistributable
"{0ED7EE95-6A97-47AA-AD73-152C08A15B04}" = Dell DataSafe Local Backup
"{13766F76-6C8C-4E57-A9F3-3212D1C6E0D1}" = Dell DataSafe Online
"{1B2BDFB3-3786-A62F-F498-83F9EE3FBD0F}" = CCC Help Japanese
"{20068980-5702-5CA7-F335-6592852F7F59}" = CCC Help Italian
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{3D6F16CA-13B8-6425-A71A-B91DB3E14F51}" = CCC Help Danish
"{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}" = Intel(R) Rapid Storage Technology
"{40F4FF7A-B214-4453-B973-080B09CED019}" = LoJack Factory Installer
"{4422D20B-F530-4E65-8504-31396C9BC066}" = Google SketchUp 8
"{4DE43CB4-9FB5-82E1-780C-9D38E2F1391E}" = CCC Help Dutch
"{51C7AD07-C3F6-4635-8E8A-231306D810FE}" = Cisco LEAP Module
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{586509F0-350D-48B5-B763-9CC2F8D96C4C}" = Windows Live Sync
"{597BBBD5-8A69-CF88-2DE3-67194CE5C071}" = Catalyst Control Center Graphics Previews Common
"{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}" = Cisco EAP-FAST Module
"{65153EA5-8B6E-43B6-857B-C6E4FC25798A}" = Intel(R) Management Engine Components
"{70AA9B4F-64F7-4B0D-ADD8-05802D61AF72}" = Windows Live Toolbar
"{71E015CC-52DA-4536-AF0C-C643BA1E45FB}" = Catalyst Control Center - Branding
"{7677040A-E5AA-998C-8810-59F0B5D3E0A8}" = Catalyst Control Center InstallProxy
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7CC90569-A7DB-5EA0-A9FE-0C5799A28B11}" = CCC Help Chinese Traditional
"{7DB9F1E5-9ACB-410D-A7DC-7A3D023CE045}" = Dell Getting Started Guide
"{850C7BD3-9F3F-46AD-9396-E7985B38C55E}" = Windows Live Fotogalerie
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{8DEB7DD7-FC6D-76C6-712D-40968A736963}" = CCC Help Swedish
"{8E5233E1-7495-44FB-8DEB-4BE906D59619}" = Junk Mail filter update
"{90140000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2010
"{90140000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2010
"{90140000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2010
"{90140000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2010
"{90140000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2010
"{90140000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2010
"{90140000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2010
"{90140000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2010
"{90140000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2010
"{90140000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2010
"{90140000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2010
"{90140000-003D-0000-0000-0000000FF1CE}" = Microsoft Office Single Image 2010
"{90140000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2010
"{90140000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2010
"{92531F24-21E5-C8EC-30E6-D56536FD61C7}" = CCC Help Finnish
"{9BC422FB-175A-0191-C141-B8B453DAF06E}" = Catalyst Control Center Graphics Previews Vista
"{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}" = Microsoft Search Enhancement Pack
"{A1C21906-351B-685E-7263-A4C30DF381E0}" = CCC Help German
"{A33E7B0C-B99C-4EC9-B702-8A328B161AF9}" = Roxio Burn
"{A7496F46-78AE-4DB2-BCF5-95F210FA6F96}" = Windows Live Movie Maker
"{A9668246-FB70-4103-A1E3-66C9BC2EFB49}" = Dell DataSafe Local Backup - Support Software
"{AB6EE148-B13E-C19D-2732-CD0EB23C39B8}" = CCC Help Portuguese
"{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1 - Deutsch
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{B2E47DE7-800B-40BB-BD1F-9F221C3AEE87}" = Roxio Burn
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{BE6A55A2-C71F-57DD-E498-7B8F317C0E15}" = ccc-core-static
"{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{D11D2A79-78FA-EA15-CC16-8F24817EAED2}" = CCC Help Korean
"{D165A6B1-6985-072E-969E-333D759D6777}" = CCC Help Spanish
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{DF28B648-9636-5DE8-A072-54A5323B0CDA}" = CCC Help Norwegian
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.0
"{E8DEB138-8DAC-EB25-87CE-D38A2C1C35CE}" = CCC Help French
"{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}" = Cisco PEAP Module
"{EE6097DD-05F4-4178-9719-D3170BF098E8}" = Apple Application Support
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F393B7C2-136F-2956-30A3-1099C8394B51}" = CCC Help Chinese Standard
"{F6F4AF75-109A-638B-80D5-87283B00CD5E}" = Catalyst Control Center Localization All
"{F8A9085D-4C7A-41a9-8A77-C8998A96C421}" = Intel(R) Control Center
"{FB46EFDE-44F4-83F1-3044-68F5E95E3D4E}" = CCC Help English
"{FBCCCFB0-D89D-C91F-B9B1-8AB1760C1DD0}" = CCC Help Russian
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Advanced Audio FX Engine" = Advanced Audio FX Engine
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"dBpoweramp Music Converter" = dBpoweramp Music Converter
"Dell Dock" = Dell Dock
"Dell Webcam Central" = Dell Webcam Central
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Mozilla Firefox (3.6.16)" = Mozilla Firefox (3.6.16)
"Office14.SingleImage" = Microsoft Office Home and Student 2010
"Update Service" = Sony Ericsson Update Service
"WinLiveSuite_Wave3" = Windows Live Essentials
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 18.04.2011 11:47:23 | Computer Name = NinaJulius-PC | Source = Customer Experience Improvement Program | ID = 1008
Description =
 
Error - 18.04.2011 13:42:22 | Computer Name = NinaJulius-PC | Source = SideBySide | ID = 16842787
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files
 (x86)\windows live\photo gallery\MovieMaker.Exe". Fehler in Manifest- oder Richtliniendatei
 "c:\program files (x86)\windows live\photo gallery\WLMFDS.DLL" in Zeile  8.  Die
im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente
 überein.  Verweis: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1".
Definition:
 WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1".  Verwenden Sie
 das Programm "sxstrace.exe" für eine detaillierte Diagnose.
 
Error - 18.04.2011 13:42:50 | Computer Name = NinaJulius-PC | Source = SideBySide | ID = 16842811
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files
 (x86)\microsoft\search enhancement pack\search helper\searchhelper.dll". Fehler
 in Manifest- oder Richtliniendatei "c:\program files (x86)\microsoft\search enhancement
 pack\search helper\searchhelper.dll" in Zeile 2.  Ungültige XML-Syntax.
 
Error - 18.04.2011 17:46:20 | Computer Name = NinaJulius-PC | Source = Customer Experience Improvement Program | ID = 1008
Description =
 
Error - 18.04.2011 18:19:10 | Computer Name = NinaJulius-PC | Source = EventSystem | ID = 4621
Description =
 
Error - 19.04.2011 12:15:18 | Computer Name = NinaJulius-PC | Source = SideBySide | ID = 16842787
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files
 (x86)\windows live\photo gallery\MovieMaker.Exe". Fehler in Manifest- oder Richtliniendatei
 "c:\program files (x86)\windows live\photo gallery\WLMFDS.DLL" in Zeile  8.  Die
im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente
 überein.  Verweis: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1".
Definition:
 WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1".  Verwenden Sie
 das Programm "sxstrace.exe" für eine detaillierte Diagnose.
 
Error - 19.04.2011 12:15:43 | Computer Name = NinaJulius-PC | Source = SideBySide | ID = 16842811
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files
 (x86)\microsoft\search enhancement pack\search helper\searchhelper.dll". Fehler
 in Manifest- oder Richtliniendatei "c:\program files (x86)\microsoft\search enhancement
 pack\search helper\searchhelper.dll" in Zeile 2.  Ungültige XML-Syntax.
 
Error - 19.04.2011 12:50:57 | Computer Name = NinaJulius-PC | Source = Customer Experience Improvement Program | ID = 1008
Description =
 
Error - 19.04.2011 13:15:57 | Computer Name = NinaJulius-PC | Source = Customer Experience Improvement Program | ID = 1008
Description =
 
Error - 20.04.2011 11:59:44 | Computer Name = NinaJulius-PC | Source = Customer Experience Improvement Program | ID = 1008
Description =
 
[ Dell Events ]
Error - 29.11.2010 08:45:36 | Computer Name = NinaJulius-PC | Source = DataSafe | ID = 17
Description = Der Vorgang wurde unterbrochen, bevor er abgeschlossen werden konnte.
 
Error - 29.11.2010 08:45:36 | Computer Name = NinaJulius-PC | Source = DataSafe | ID = 17
Description = Der Vorgang wurde unterbrochen, bevor er abgeschlossen werden konnte.
 
Error - 29.11.2010 09:53:00 | Computer Name = NinaJulius-PC | Source = DataSafe | ID = 17
Description = Der Vorgang wurde unterbrochen, bevor er abgeschlossen werden konnte.
 
Error - 29.11.2010 09:53:00 | Computer Name = NinaJulius-PC | Source = DataSafe | ID = 17
Description = Der Vorgang wurde unterbrochen, bevor er abgeschlossen werden konnte.
 
Error - 29.11.2010 13:55:47 | Computer Name = NinaJulius-PC | Source = DataSafe | ID = 17
Description = Der Vorgang wurde unterbrochen, bevor er abgeschlossen werden konnte.
 
Error - 29.11.2010 13:55:47 | Computer Name = NinaJulius-PC | Source = DataSafe | ID = 17
Description = Der Vorgang wurde unterbrochen, bevor er abgeschlossen werden konnte.
 
Error - 29.11.2010 15:16:55 | Computer Name = NinaJulius-PC | Source = DataSafe | ID = 17
Description = Der Vorgang wurde unterbrochen, bevor er abgeschlossen werden konnte.
 
Error - 29.11.2010 15:16:55 | Computer Name = NinaJulius-PC | Source = DataSafe | ID = 17
Description = Der Vorgang wurde unterbrochen, bevor er abgeschlossen werden konnte.
 
Error - 29.11.2010 18:09:31 | Computer Name = NinaJulius-PC | Source = DataSafe | ID = 17
Description = Der Vorgang wurde unterbrochen, bevor er abgeschlossen werden konnte.
 
[ System Events ]
Error - 25.02.2011 17:29:49 | Computer Name = NinaJulius-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "DNS-Client" ist vom Dienst "NetIO-Legacy-TDI-Supporttreiber"
 abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:  %%31
 
Error - 25.02.2011 17:29:49 | Computer Name = NinaJulius-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "TCP/IP-NetBIOS-Hilfsdienst" ist vom Dienst "Ancillary
Function Driver for Winsock" abhängig, der aufgrund folgenden Fehlers nicht gestartet
 wurde:  %%31
 
Error - 25.02.2011 17:29:49 | Computer Name = NinaJulius-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Netzwerkspeicher-Schnittstellendienst" ist vom Dienst
"NSI proxy service driver." abhängig, der aufgrund folgenden Fehlers nicht gestartet
 wurde:  %%31
 
Error - 25.02.2011 17:29:49 | Computer Name = NinaJulius-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Arbeitsstationsdienst" ist vom Dienst "Netzwerkspeicher-Schnittstellendienst"
 abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:  %%1068
 
Error - 25.02.2011 17:29:49 | Computer Name = NinaJulius-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "IP-Hilfsdienst" ist vom Dienst "Netzwerkspeicher-Schnittstellendienst"
 abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:  %%1068
 
Error - 25.02.2011 17:29:49 | Computer Name = NinaJulius-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "SMB-Miniredirector-Wrapper und -Modul" ist vom Dienst
"Umgeleitetes Puffersubsystem" abhängig, der aufgrund folgenden Fehlers nicht gestartet
 wurde:  %%31
 
Error - 25.02.2011 17:29:49 | Computer Name = NinaJulius-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "SMB 1.x-Miniredirector" ist vom Dienst "SMB-Miniredirector-Wrapper
 und -Modul" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:  %%1068
 
Error - 25.02.2011 17:29:49 | Computer Name = NinaJulius-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "SMB 2.0-Miniredirector" ist vom Dienst "SMB-Miniredirector-Wrapper
 und -Modul" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:  %%1068
 
Error - 25.02.2011 17:29:49 | Computer Name = NinaJulius-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "NLA (Network Location Awareness)" ist vom Dienst "Netzwerkspeicher-Schnittstellendienst"
 abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:  %%1068
 
Error - 25.02.2011 17:29:49 | Computer Name = NinaJulius-PC | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
  AFD  avipbb  DfsC  discache  NetBIOS  NetBT  nsiproxy  Psched  rdbss  spldr  tdx  vwififlt  Wanarpv6  WfpLwf
 
 
< End of report >
--- --- ---

CROPPER11 26.04.2011 18:03
und das andere OTL log fileOTL Logfile:
Code:
OTL logfile created on: 26.04.2011 18:54:41 - Run 2
OTL by OldTimer - Version 3.2.22.3    Folder = C:\Users\Nina Julius\Downloads
64bit- Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
4,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 53,00% Memory free
8,00 Gb Paging File | 6,00 Gb Available in Paging File | 75,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 451,01 Gb Total Space | 310,81 Gb Free Space | 68,91% Space Free | Partition Type: NTFS
 
Computer Name: NINAJULIUS-PC | User Name: Nina Julius | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Nina Julius\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - C:\Program Files (x86)\Dell DataSafe Local Backup\SftService.exe (SoftThinks SAS)
PRC - C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe (Creative Technology Ltd)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation)
PRC - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation)
PRC - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Intel Corporation)
PRC - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation)
PRC - C:\Program Files (x86)\Dell DataSafe Online\DataSafeOnline.exe ()
PRC - C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe ()
PRC - C:\Programme\Dell\DellDock\DockLogin.exe (Stardock Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\Nina Julius\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - (AMD External Events Utility) -- C:\Windows\SysNative\atiesrxx.exe (AMD)
SRV:64bit: - (wltrysvc) -- C:\Program Files\Dell\DW WLAN Card\WLTRYSVC.EXE (Dell Inc.)
SRV - (AntiVirService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (SftService) -- C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE (SoftThinks SAS)
SRV - (AntiVirSchedulerService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (STacSV) -- C:\Programme\IDT\WDM\stacsv64.exe (IDT, Inc.)
SRV - (IAStorDataMgrSvc) Intel(R) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation)
SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (UNS) Intel(R) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Intel Corporation)
SRV - (LMS) Intel(R) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation)
SRV - (btwdins) -- C:\Programme\WIDCOMM\Bluetooth Software\btwdins.exe (Broadcom Corporation.)
SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
SRV - (DockLoginService) -- C:\Programme\Dell\DellDock\DockLogin.exe (Stardock Corporation)
SRV - (AESTFilters) -- C:\Programme\IDT\WDM\AESTSr64.exe (Andrea Electronics Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - (seehcri) -- C:\Windows\SysNative\drivers\seehcri.sys (Sony Ericsson Mobile Communications)
DRV:64bit: - (ggsemc) -- C:\Windows\SysNative\drivers\ggsemc.sys (Sony Ericsson Mobile Communications)
DRV:64bit: - (ggflt) -- C:\Windows\SysNative\drivers\ggflt.sys (Sony Ericsson Mobile Communications)
DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\drivers\avgntflt.sys (Avira GmbH)
DRV:64bit: - (USBAAPL64) -- C:\Windows\SysNative\drivers\usbaapl64.sys (Apple, Inc.)
DRV:64bit: - (CtClsFlt) -- C:\Windows\SysNative\drivers\CtClsFlt.sys (Creative Technology Ltd.)
DRV:64bit: - (avipbb) -- C:\Windows\SysNative\drivers\avipbb.sys (Avira GmbH)
DRV:64bit: - (STHDA) -- C:\Windows\SysNative\drivers\stwrt64.sys (IDT, Inc.)
DRV:64bit: - (iaStor) -- C:\Windows\SysNative\drivers\iaStor.sys (Intel Corporation)
DRV:64bit: - (amdkmdag) -- C:\Windows\SysNative\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV:64bit: - (amdkmdap) -- C:\Windows\SysNative\drivers\atikmpag.sys (Advanced Micro Devices, Inc.)
DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
DRV:64bit: - (AtiHdmiService) -- C:\Windows\SysNative\drivers\AtiHdmi.sys (ATI Technologies, Inc.)
DRV:64bit: - (btwavdt) -- C:\Windows\SysNative\drivers\btwavdt.sys (Broadcom Corporation.)
DRV:64bit: - (btwaudio) -- C:\Windows\SysNative\drivers\btwaudio.sys (Broadcom Corporation.)
DRV:64bit: - (btusbflt) -- C:\Windows\SysNative\drivers\btusbflt.sys (Broadcom Corporation.)
DRV:64bit: - (btwl2cap) -- C:\Windows\SysNative\drivers\btwl2cap.sys (Broadcom Corporation.)
DRV:64bit: - (btwrchid) -- C:\Windows\SysNative\drivers\btwrchid.sys (Broadcom Corporation.)
DRV:64bit: - (SynTP) -- C:\Windows\SysNative\drivers\SynTP.sys (Synaptics Incorporated)
DRV:64bit: - (RTL8167) -- C:\Windows\SysNative\drivers\Rt64win7.sys (Realtek                                            )
DRV:64bit: - (RSUSBSTOR) -- C:\Windows\SysNative\drivers\RtsUStor.sys (Realtek Semiconductor Corp.)
DRV:64bit: - (BCM42RLY) -- C:\Windows\SysNative\drivers\bcm42rly.sys (Broadcom Corporation)
DRV:64bit: - (BcmVWL) -- C:\Windows\SysNative\drivers\bcmvwl64.sys (Broadcom Corporation)
DRV:64bit: - (BCM43XX) -- C:\Windows\SysNative\drivers\BCMWL664.SYS (Broadcom Corporation)
DRV:64bit: - (HECIx64) Intel(R) -- C:\Windows\SysNative\drivers\HECIx64.sys (Intel Corporation)
DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)
DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)
DRV:64bit: - (PxHlpa64) -- C:\Windows\SysNative\drivers\PxHlpa64.sys (Sonic Solutions)
DRV:64bit: - (Ntfs) -- C:\Windows\SysNative\wbem\ntfs.mof ()
DRV:64bit: - (igfx) -- C:\Windows\SysNative\drivers\igdkmd64.sys (Intel Corporation)
DRV:64bit: - (yukonw7) -- C:\Windows\SysNative\drivers\yk62x64.sys (Marvell)
DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)
DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)
DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)
DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV:64bit: - (GEARAspiWDM) -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys (GEAR Software Inc.)
DRV:64bit: - (WimFltr) -- C:\Windows\SysNative\drivers\WimFltr.sys (Microsoft Corporation)
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://de.yahoo.com/"
FF - prefs.js..network.proxy.type: 0
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2011.04.25 23:11:21 | 000,000,000 | -H-D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2011.04.25 23:11:21 | 000,000,000 | -H-D | M]
 
[2010.11.29 15:12:37 | 000,000,000 | -H-D | M] (No name found) -- C:\Users\Nina Julius\AppData\Roaming\mozilla\Extensions
[2010.11.29 15:12:37 | 000,000,000 | -H-D | M] (No name found) -- C:\Users\Nina Julius\AppData\Roaming\mozilla\Firefox\Profiles\qrg8bfti.default\extensions
[2011.03.09 19:41:38 | 000,002,002 | -H-- | M] () -- C:\Users\Nina Julius\AppData\Roaming\Mozilla\Firefox\Profiles\qrg8bfti.default\searchplugins\donnerwetter.xml
[2010.12.31 17:42:22 | 000,005,551 | -H-- | M] () -- C:\Users\Nina Julius\AppData\Roaming\Mozilla\Firefox\Profiles\qrg8bfti.default\searchplugins\google-maps.xml
[2010.11.29 15:12:13 | 000,000,000 | -H-D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\extensions
[2010.10.27 07:44:13 | 000,001,392 | -H-- | M] () -- C:\Program Files (x86)\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.10.27 07:44:13 | 000,002,344 | -H-- | M] () -- C:\Program Files (x86)\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.10.27 07:44:13 | 000,006,805 | -H-- | M] () -- C:\Program Files (x86)\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.10.27 07:44:13 | 000,001,178 | -H-- | M] () -- C:\Program Files (x86)\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.10.27 07:44:13 | 000,001,105 | -H-- | M] () -- C:\Program Files (x86)\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | -H-- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:64bit: - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O4:64bit: - HKLM..\Run: [Broadcom Wireless Manager UI] C:\Programme\Dell\DW WLAN Card\WLTRAY.EXE (Dell Inc.)
O4:64bit: - HKLM..\Run: [QuickSet] C:\Programme\Dell\QuickSet\quickset.exe (Dell Inc.)
O4:64bit: - HKLM..\Run: [SysTrayApp] C:\Programme\IDT\WDM\sttray64.exe (IDT, Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CorelDRAW Graphics Suite 11b]  File not found
O4 - HKLM..\Run: [Dell DataSafe Online] C:\Program Files (x86)\Dell DataSafe Online\DataSafeOnline.exe ()
O4 - HKLM..\Run: [Dell Webcam Central] C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [Desktop Disc Tool] C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe ()
O4 - HKLM..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation)
O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - Startup: C:\Users\Nina Julius\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk =  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8:64bit: - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O8:64bit: - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9:64bit: - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9:64bit: - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9:64bit: - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9:64bit: - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9:64bit: - Extra Button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9:64bit: - Extra 'Tools' menuitem : @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: Senden an Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : Senden an &Bluetooth-Gerät... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O10:64bit: - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18:64bit: - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - Reg Error: Key error. File not found
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18:64bit: - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.04.26 17:36:28 | 000,000,000 | ---D | C] -- C:\Users\Nina Julius\AppData\Roaming\Malwarebytes
[2011.04.26 17:35:39 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysWow64\drivers\mbamswissarmy.sys
[2011.04.26 17:35:39 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2011.04.26 17:35:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2011.04.26 17:35:35 | 000,024,152 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2011.04.26 17:35:35 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2011.04.25 20:50:57 | 000,000,000 | -H-D | C] -- C:\Users\Nina Julius\Desktop\musik itunes all
[2011.04.25 01:27:10 | 000,000,000 | -H-D | C] -- C:\Users\Nina Julius\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bluetooth-Geräte
[2011.04.24 23:32:10 | 000,000,000 | -H-D | C] -- C:\Users\Nina Julius\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Recovery
[2011.04.16 10:38:06 | 000,000,000 | ---D | C] -- C:\Creative
[2011.04.16 10:38:03 | 000,000,000 | -H-D | C] -- C:\Roxio
[2011.04.15 22:33:33 | 000,476,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XpsGdiConverter.dll
[2011.04.15 22:33:32 | 000,288,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XpsGdiConverter.dll
[2011.04.15 22:33:30 | 000,852,480 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript.dll
[2011.04.15 22:33:30 | 000,716,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript.dll
[2011.04.15 22:33:30 | 000,612,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\vbscript.dll
[2011.04.15 22:33:27 | 001,395,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mfc42.dll
[2011.04.15 22:33:27 | 001,359,872 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mfc42u.dll
[2011.04.15 22:33:27 | 001,137,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mfc42.dll
[2011.04.15 22:33:26 | 001,164,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mfc42u.dll
[2011.04.15 22:33:23 | 000,367,104 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysNative\atmfd.dll
[2011.04.15 22:33:23 | 000,294,912 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\atmfd.dll
[2011.04.15 22:33:23 | 000,046,080 | ---- | C] (Adobe Systems) -- C:\Windows\SysNative\atmlib.dll
[2011.04.15 22:33:23 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\Windows\SysWow64\atmlib.dll
[2011.04.15 22:33:11 | 000,703,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeeds.dll
[2011.04.15 22:33:11 | 000,599,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msfeeds.dll
[2011.04.15 22:33:11 | 000,256,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iepeers.dll
[2011.04.15 22:33:11 | 000,247,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll
[2011.04.15 22:33:11 | 000,185,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iepeers.dll
[2011.04.15 22:33:11 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieui.dll
[2011.04.15 22:33:11 | 000,097,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmled.dll
[2011.04.15 22:33:11 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmled.dll
[2011.04.15 22:33:10 | 000,482,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\html.iec
[2011.04.15 22:33:10 | 000,386,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\html.iec
[2011.04.15 22:33:10 | 000,057,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\licmgr10.dll
[2011.04.15 22:33:10 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\licmgr10.dll
[2011.04.15 22:33:10 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msfeedssync.exe
[2011.04.15 22:33:10 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeedssync.exe
[2011.04.15 22:32:38 | 000,356,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dnsapi.dll
[2011.04.15 22:32:38 | 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dnscacheugc.exe
[2011.04.15 22:32:38 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\dnscacheugc.exe
[2011.04.15 22:32:35 | 000,640,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winload.efi
[2011.04.15 22:32:35 | 000,603,976 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winload.exe
[2011.04.15 22:32:35 | 000,556,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winresume.efi
[2011.04.15 22:32:35 | 000,518,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winresume.exe
[2011.04.15 22:32:35 | 000,020,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\kdusb.dll
[2011.04.15 22:32:35 | 000,019,328 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\kd1394.dll
[2011.04.15 22:32:35 | 000,017,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\kdcom.dll
[2011.04.15 22:32:34 | 000,267,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\FXSCOVER.exe
[1 C:\Windows\SysNative\*.tmp files -> C:\Windows\SysNative\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.04.26 17:35:39 | 000,001,075 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.04.26 17:29:32 | 000,013,664 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011.04.26 17:29:32 | 000,013,664 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011.04.26 17:19:08 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.04.26 17:18:46 | 3113,234,432 | -HS- | M] () -- C:\hiberfil.sys
[2011.04.25 09:32:14 | 000,000,392 | -H-- | M] () -- C:\ProgramData\44424968
[2011.04.25 01:30:14 | 001,498,506 | -H-- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2011.04.25 01:30:14 | 000,654,166 | -H-- | M] () -- C:\Windows\SysNative\perfh007.dat
[2011.04.25 01:30:14 | 000,616,008 | -H-- | M] () -- C:\Windows\SysNative\perfh009.dat
[2011.04.25 01:30:14 | 000,130,006 | -H-- | M] () -- C:\Windows\SysNative\perfc007.dat
[2011.04.25 01:30:14 | 000,106,388 | -H-- | M] () -- C:\Windows\SysNative\perfc009.dat
[2011.04.24 23:32:04 | 000,000,344 | -H-- | M] () -- C:\ProgramData\44752648
[2011.04.19 23:50:01 | 000,169,442 | -H-- | M] () -- C:\Users\Nina Julius\Desktop\Boarding Pass.pdf
[2011.04.16 23:12:55 | 000,006,156 | -H-- | M] () -- C:\Users\Nina Julius\Desktop\S C H U T Z V E R T R A G.odt
[2011.04.16 10:36:47 | 000,445,416 | -H-- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2011.04.11 19:34:37 | 000,006,112 | -H-- | M] () -- C:\Users\Nina Julius\Documents\Julius Beschreibung Gesellenstück.odt
[2011.03.30 13:28:01 | 000,493,589 | -H-- | M] () -- C:\Users\Nina Julius\Desktop\Antrag_Ersatzbesch_201_810[1].pdf
[1 C:\Windows\SysNative\*.tmp files -> C:\Windows\SysNative\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.04.26 17:35:39 | 000,001,075 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.04.25 09:30:30 | 000,000,392 | -H-- | C] () -- C:\ProgramData\44424968
[2011.04.24 23:32:04 | 000,000,344 | -H-- | C] () -- C:\ProgramData\44752648
[2011.04.19 23:49:59 | 000,169,442 | -H-- | C] () -- C:\Users\Nina Julius\Desktop\Boarding Pass.pdf
[2011.04.16 23:12:54 | 000,006,156 | -H-- | C] () -- C:\Users\Nina Julius\Desktop\S C H U T Z V E R T R A G.odt
[2011.04.11 18:38:01 | 000,006,112 | -H-- | C] () -- C:\Users\Nina Julius\Documents\Julius Beschreibung Gesellenstück.odt
[2011.03.30 13:28:01 | 000,493,589 | -H-- | C] () -- C:\Users\Nina Julius\Desktop\Antrag_Ersatzbesch_201_810[1].pdf
[2011.03.16 18:41:29 | 006,814,952 | -H-- | C] () -- C:\Windows\SysWow64\SpoonUninstall.exe
[2011.03.16 18:41:29 | 000,017,772 | -H-- | C] () -- C:\Windows\SysWow64\SpoonUninstall-dBpoweramp Music Converter.dat
[2010.12.09 20:52:19 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2010.12.06 12:54:19 | 000,016,384 | -H-- | C] () -- C:\Users\Nina Julius\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.11.25 15:32:34 | 000,002,137 | -H-- | C] () -- C:\Windows\SysWow64\atipblag.dat
[2010.11.25 15:25:40 | 000,000,324 | -H-- | C] () -- C:\Windows\Prelaunch.ini
[2010.11.25 15:25:40 | 000,000,271 | -H-- | C] () -- C:\Windows\WisPriority.ini
[2010.11.25 15:25:40 | 000,000,035 | -H-- | C] () -- C:\Windows\DELL_LANGCODE.ini
[2010.11.25 15:25:40 | 000,000,033 | -H-- | C] () -- C:\Windows\DELL_OSTYPE.ini
[2010.11.25 15:25:40 | 000,000,032 | -H-- | C] () -- C:\Windows\WisHWDest.ini
[2010.11.25 15:25:40 | 000,000,028 | -H-- | C] () -- C:\Windows\WisLangCode.ini
[2010.11.25 15:25:40 | 000,000,023 | -H-- | C] () -- C:\Windows\WisSysInfo.ini
[2010.11.25 14:55:18 | 000,000,000 | -H-- | C] () -- C:\Windows\ativpsrm.bin
[2009.07.14 07:38:36 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009.07.14 04:35:51 | 000,000,741 | -H-- | C] () -- C:\Windows\SysWow64\NOISE.DAT
[2009.07.14 04:34:42 | 000,215,943 | -H-- | C] () -- C:\Windows\SysWow64\dssec.dat
[2009.07.14 02:10:29 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
[2009.07.13 23:59:36 | 000,982,196 | -H-- | C] () -- C:\Windows\SysWow64\igkrng500.bin
[2009.07.13 23:59:36 | 000,139,824 | -H-- | C] () -- C:\Windows\SysWow64\igfcg500.bin
[2009.07.13 23:59:36 | 000,097,448 | -H-- | C] () -- C:\Windows\SysWow64\igfcg500m.bin
[2009.07.13 23:59:35 | 000,417,344 | -H-- | C] () -- C:\Windows\SysWow64\igcompkrng500.bin
[2009.07.13 23:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2009.06.10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat

< End of report >
--- --- ---

CROPPER11 26.04.2011 18:04
hoffe auf baldige Lösungsvorschläge...

CROPPER11 26.04.2011 18:18
eben gerade kam noch eine weitere fehler meldung..
von meinem Viren Program ( Avira)
"In der Datei C:\Users?NinaJulius\AppData\Local\...\_CACHE_001_ wurde eine Virus oder unerwünchstes Program 'HEUR/HTML.Maleware' gefunden"

CROPPER11 26.04.2011 20:01
eine neus malwarebytes logfile

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6448

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

26.04.2011 20:58:06
mbam-log-2011-04-26 (20-58-03).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 319116
Laufzeit: 48 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 17

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\nina julius\AppData\Local\Temp\66E.tmp (Rootkit.TDSS.Gen) -> No action taken.
c:\Users\nina julius\AppData\Local\Temp\setup1157391184.exe (Rootkit.TDSS.Gen) -> No action taken.
c:\Users\nina julius\AppData\Local\Temp\setup1207920772.exe (Rootkit.TDSS.Gen) -> No action taken.
c:\Users\nina julius\AppData\Local\Temp\setup2094797292.exe (Rootkit.TDSS.Gen) -> No action taken.
c:\Users\nina julius\AppData\Local\Temp\setup2880670016.exe (Rootkit.TDSS.Gen) -> No action taken.
c:\Users\nina julius\AppData\Local\Temp\setup3025147512.exe (Rootkit.TDSS.Gen) -> No action taken.
c:\Users\nina julius\AppData\Local\Temp\setup3070662428.exe (Rootkit.TDSS.Gen) -> No action taken.
c:\Users\nina julius\AppData\Local\Temp\setup3601428864.exe (Rootkit.TDSS.Gen) -> No action taken.
c:\Users\nina julius\AppData\Local\Temp\setup3643124524.exe (Rootkit.TDSS.Gen) -> No action taken.
c:\Users\nina julius\AppData\Local\Temp\setup3816955188.exe (Rootkit.TDSS.Gen) -> No action taken.
c:\Users\nina julius\AppData\Local\Temp\setup4166570700.exe (Rootkit.TDSS.Gen) -> No action taken.
c:\Users\nina julius\AppData\Local\Temp\setup538373332.exe (Rootkit.TDSS.Gen) -> No action taken.
c:\Users\nina julius\AppData\Local\Temp\setup540454384.exe (Rootkit.TDSS.Gen) -> No action taken.
c:\Users\nina julius\AppData\Local\Temp\setup749711576.exe (Rootkit.TDSS.Gen) -> No action taken.
c:\Users\nina julius\AppData\Local\Temp\setup814375176.exe (Rootkit.TDSS.Gen) -> No action taken.
c:\Users\nina julius\AppData\Local\Temp\setup866498056.exe (Rootkit.TDSS.Gen) -> No action taken.
c:\Users\nina julius\AppData\Local\Temp\setup965195216.exe (Rootkit.TDSS.Gen) -> No action taken.

markusg 26.04.2011 20:16
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

CROPPER11 26.04.2011 20:20
wenn das das program vom link ist hab ich was für dich.....

Scanergebnis
Scandatum: 2011-04-26 21:19:12.693000
Gefundene Probleme insgesamt: 164
System
Fehler, die alle Benutzerkonten auf diesem Computer beeinträchtigen.
Unterbereich scannen: Anwendungspfade
Gefundene Einträge: 1
Einträge:
Eintrag: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\CtAfxApp.exe
Wertname:
Wert: C:\Program Files (x86)\Creative Live! Cam\AudioFX\CtAfxApp.exe
Ursache: Der Standardwert in HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/App Paths/CtAfxApp.exe enthält einen ungültigen Pfad C:/Program Files (x86)/Creative Live! Cam/AudioFX/CtAfxApp.exe
Unterbereich scannen: Systemsoftware-Einstellungen
Gefundene Einträge: 21
Einträge:
Eintrag: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{b05566ac-fe9c-4368-be01-7a4cbb6cba13}
Wertname: HelpTopic
Wert: C:\Windows\Help\AuthFW.chm
Ursache: Der Wert HelpTopic in HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/MMC/SnapIns/FX:{b05566ac-fe9c-4368-be01-7a4cbb6cba13} enthält einen ungültigen Pfad C:/Windows/Help/AuthFW.chm
Eintrag: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{b05566ac-fe9c-4368-be01-7a4cbb6cba13}
Wertname: LinkedHelpTopics
Wert: C:\Windows\Help\AuthFW.chm
Ursache: Der Wert LinkedHelpTopics in HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/MMC/SnapIns/FX:{b05566ac-fe9c-4368-be01-7a4cbb6cba13} enthält einen ungültigen Pfad C:/Windows/Help/AuthFW.chm
Eintrag: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{b05566ac-fe9c-4368-be02-7a4cbb7cbe11}
Wertname: HelpTopic
Wert: C:\Windows\Help\AuthFW.chm
Ursache: Der Wert HelpTopic in HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/MMC/SnapIns/FX:{b05566ac-fe9c-4368-be02-7a4cbb7cbe11} enthält einen ungültigen Pfad C:/Windows/Help/AuthFW.chm
Eintrag: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{b05566ac-fe9c-4368-be02-7a4cbb7cbe11}
Wertname: LinkedHelpTopics
Wert: C:\Windows\Help\AuthFW.chm
Ursache: Der Wert LinkedHelpTopics in HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/MMC/SnapIns/FX:{b05566ac-fe9c-4368-be02-7a4cbb7cbe11} enthält einen ungültigen Pfad C:/Windows/Help/AuthFW.chm
Eintrag: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{c7b8fb06-bfe1-4c2e-9217-7a69a95bbac4}
Wertname: HelpTopic
Wert: C:\Windows\Help\taskscheduler.chm
Ursache: Der Wert HelpTopic in HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/MMC/SnapIns/FX:{c7b8fb06-bfe1-4c2e-9217-7a69a95bbac4} enthält einen ungültigen Pfad C:/Windows/Help/taskscheduler.chm
Eintrag: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{c7b8fb06-bfe1-4c2e-9217-7a69a95bbac4}
Wertname: LinkedHelpTopics
Wert: C:\Windows\Help\taskscheduler.chm
Ursache: Der Wert LinkedHelpTopics in HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/MMC/SnapIns/FX:{c7b8fb06-bfe1-4c2e-9217-7a69a95bbac4} enthält einen ungültigen Pfad C:/Windows/Help/taskscheduler.chm
Eintrag: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{c7b8fb07-bfe1-4c2e-9217-7a69a95bbac4}
Wertname: HelpTopic
Wert: C:\Windows\Help\taskscheduler.chm
Ursache: Der Wert HelpTopic in HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/MMC/SnapIns/FX:{c7b8fb07-bfe1-4c2e-9217-7a69a95bbac4} enthält einen ungültigen Pfad C:/Windows/Help/taskscheduler.chm
Eintrag: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{c7b8fb07-bfe1-4c2e-9217-7a69a95bbac4}
Wertname: LinkedHelpTopic
Wert: C:\Windows\Help\taskscheduler.chm
Ursache: Der Wert LinkedHelpTopic in HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/MMC/SnapIns/FX:{c7b8fb07-bfe1-4c2e-9217-7a69a95bbac4} enthält einen ungültigen Pfad C:/Windows/Help/taskscheduler.chm
Eintrag: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{c7b8fb07-bfe1-4c2e-9217-7a69a95bbac4}
Wertname: LinkedHelpTopics
Wert: C:\Windows\Help\taskscheduler.chm
Ursache: Der Wert LinkedHelpTopics in HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/MMC/SnapIns/FX:{c7b8fb07-bfe1-4c2e-9217-7a69a95bbac4} enthält einen ungültigen Pfad C:/Windows/Help/taskscheduler.chm
Eintrag: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{b05566ac-fe9c-4368-be01-7a4cbb6cba12}
Wertname: HelpTopic
Wert: C:\Windows\Help\AuthFW.chm
Ursache: Der Wert HelpTopic in HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/MMC/SnapIns/FX:{b05566ac-fe9c-4368-be01-7a4cbb6cba12} enthält einen ungültigen Pfad C:/Windows/Help/AuthFW.chm
Eintrag: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{b05566ac-fe9c-4368-be01-7a4cbb6cba12}
Wertname: LinkedHelpTopics
Wert: C:\Windows\Help\AuthFW.chm
Ursache: Der Wert LinkedHelpTopics in HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/MMC/SnapIns/FX:{b05566ac-fe9c-4368-be01-7a4cbb6cba12} enthält einen ungültigen Pfad C:/Windows/Help/AuthFW.chm
Eintrag: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{a1bc4ecb-66b2-44e8-9915-be02e84438ba}
Wertname: HelpTopic
Wert: C:\Windows\Help\nap.chm
Ursache: Der Wert HelpTopic in HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/MMC/SnapIns/FX:{a1bc4ecb-66b2-44e8-9915-be02e84438ba} enthält einen ungültigen Pfad C:/Windows/Help/nap.chm
Eintrag: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{a1bc4ecb-66b2-44e8-9915-be02e84438ba}
Wertname: LinkHelpTopic
Wert: C:\Windows\Help\nap.chm
Ursache: Der Wert LinkHelpTopic in HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/MMC/SnapIns/FX:{a1bc4ecb-66b2-44e8-9915-be02e84438ba} enthält einen ungültigen Pfad C:/Windows/Help/nap.chm
Eintrag: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{a1bc4eca-66b2-44e8-9915-be02e84438ba}
Wertname: HelpTopic
Wert: C:\Windows\Help\nap.chm
Ursache: Der Wert HelpTopic in HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/MMC/SnapIns/FX:{a1bc4eca-66b2-44e8-9915-be02e84438ba} enthält einen ungültigen Pfad C:/Windows/Help/nap.chm
Eintrag: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{a1bc4eca-66b2-44e8-9915-be02e84438ba}
Wertname: LinkHelpTopic
Wert: C:\Windows\Help\nap.chm
Ursache: Der Wert LinkHelpTopic in HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/MMC/SnapIns/FX:{a1bc4eca-66b2-44e8-9915-be02e84438ba} enthält einen ungültigen Pfad C:/Windows/Help/nap.chm
Eintrag: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{7d3830aa-e69e-4e17-8bd1-1b87b97099da}
Wertname: HelpTopic
Wert: C:\Windows\Help\tpmadmin.chm
Ursache: Der Wert HelpTopic in HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/MMC/SnapIns/FX:{7d3830aa-e69e-4e17-8bd1-1b87b97099da} enthält einen ungültigen Pfad C:/Windows/Help/tpmadmin.chm
Eintrag: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{7d3830aa-e69e-4e17-8bd1-1b87b97099da}
Wertname: LinkedHelpTopics
Wert: C:\Windows\Help\tpmadmin.chm
Ursache: Der Wert LinkedHelpTopics in HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/MMC/SnapIns/FX:{7d3830aa-e69e-4e17-8bd1-1b87b97099da} enthält einen ungültigen Pfad C:/Windows/Help/tpmadmin.chm
Eintrag: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{b05566ad-fe9c-4363-be05-7a4cbb7cb510}
Wertname: HelpTopic
Wert: C:\Windows\Help\eventviewer.chm
Ursache: Der Wert HelpTopic in HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/MMC/SnapIns/FX:{b05566ad-fe9c-4363-be05-7a4cbb7cb510} enthält einen ungültigen Pfad C:/Windows/Help/eventviewer.chm
Eintrag: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{b05566ad-fe9c-4363-be05-7a4cbb7cb510}
Wertname: LinkedHelpTopics
Wert: C:\Windows\Help\eventviewer.chm
Ursache: Der Wert LinkedHelpTopics in HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/MMC/SnapIns/FX:{b05566ad-fe9c-4363-be05-7a4cbb7cb510} enthält einen ungültigen Pfad C:/Windows/Help/eventviewer.chm
Eintrag: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{b05566ae-fe9c-4363-be05-7a4cbb7cb510}
Wertname: HelpTopic
Wert: C:\Windows\Help\eventviewer.chm
Ursache: Der Wert HelpTopic in HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/MMC/SnapIns/FX:{b05566ae-fe9c-4363-be05-7a4cbb7cb510} enthält einen ungültigen Pfad C:/Windows/Help/eventviewer.chm
Eintrag: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{b05566ae-fe9c-4363-be05-7a4cbb7cb510}
Wertname: LinkedHelpTopics
Wert: C:\Windows\Help\eventviewer.chm
Ursache: Der Wert LinkedHelpTopics in HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/MMC/SnapIns/FX:{b05566ae-fe9c-4363-be05-7a4cbb7cb510} enthält einen ungültigen Pfad C:/Windows/Help/eventviewer.chm
Unterbereich scannen: ActiveX, OLE, COM
Gefundene Einträge: 35
Einträge:
Eintrag: HKEY_CLASSES_ROOT\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\InprocServer32
Wertname:
Wert: C:\Program Files\Java\jre6\bin\npjpi160_21.dll
Ursache: Der Standardwert in HKEY_CLASSES_ROOT/CLSID/{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}/InprocServer32 verweist auf die fehlende Datei C:/Program Files/Java/jre6/bin/npjpi160_21.dll
Eintrag: HKEY_CLASSES_ROOT\TypeLib\{20C62CAE-15DA-101B-B9A8-444553540000}\1.1\HELPDIR
Wertname:
Wert:
Ursache: Der Schlüssel HKEY_CLASSES_ROOT/TypeLib/{20C62CAE-15DA-101B-B9A8-444553540000}/1.1/HELPDIR ist leer
Eintrag: HKEY_CLASSES_ROOT\TypeLib\{BED1A006-EAD2-4E92-AED1-1B1DB679F7F1}\1.0\HELPDIR
Wertname:
Wert:
Ursache: Der Schlüssel HKEY_CLASSES_ROOT/TypeLib/{BED1A006-EAD2-4E92-AED1-1B1DB679F7F1}/1.0/HELPDIR ist leer
Eintrag: HKEY_CLASSES_ROOT\TypeLib\{B80C6976-50C0-4110-BC85-44EB975CDCA0}\1.0\HELPDIR
Wertname:
Wert:
Ursache: Der Schlüssel HKEY_CLASSES_ROOT/TypeLib/{B80C6976-50C0-4110-BC85-44EB975CDCA0}/1.0/HELPDIR ist leer
Eintrag: HKEY_CLASSES_ROOT\TypeLib\{52BD8A52-B792-4C45-A4D9-245CC945AC34}\1.0\HELPDIR
Wertname:
Wert:
Ursache: Der Schlüssel HKEY_CLASSES_ROOT/TypeLib/{52BD8A52-B792-4C45-A4D9-245CC945AC34}/1.0/HELPDIR ist leer
Eintrag: HKEY_CLASSES_ROOT\TypeLib\{7A88A7E5-B17D-464D-AE02-B529E030C0EE}\1.0\HELPDIR
Wertname:
Wert:
Ursache: Der Schlüssel HKEY_CLASSES_ROOT/TypeLib/{7A88A7E5-B17D-464D-AE02-B529E030C0EE}/1.0/HELPDIR ist leer
Eintrag: HKEY_CLASSES_ROOT\TypeLib\{851CF42A-7926-4C19-BC60-AC05AF127C2E}\2.0\HELPDIR
Wertname:
Wert:
Ursache: Der Schlüssel HKEY_CLASSES_ROOT/TypeLib/{851CF42A-7926-4C19-BC60-AC05AF127C2E}/2.0/HELPDIR ist leer
Eintrag: HKEY_CLASSES_ROOT\TypeLib\{D6995525-B33A-4980-A106-9DF58570CC66}\1.0\HELPDIR
Wertname:
Wert:
Ursache: Der Schlüssel HKEY_CLASSES_ROOT/TypeLib/{D6995525-B33A-4980-A106-9DF58570CC66}/1.0/HELPDIR ist leer
Eintrag: HKEY_CLASSES_ROOT\TypeLib\{E2489565-2CE5-4690-9111-76E79A9F6CCD}\2.0\HELPDIR
Wertname:
Wert:
Ursache: Der Schlüssel HKEY_CLASSES_ROOT/TypeLib/{E2489565-2CE5-4690-9111-76E79A9F6CCD}/2.0/HELPDIR ist leer
Eintrag: HKEY_CLASSES_ROOT\TypeLib\{82D70786-7968-46EA-836D-203AEBCA4481}\1.0\HELPDIR
Wertname:
Wert:
Ursache: Der Schlüssel HKEY_CLASSES_ROOT/TypeLib/{82D70786-7968-46EA-836D-203AEBCA4481}/1.0/HELPDIR ist leer
Eintrag: HKEY_CLASSES_ROOT\TypeLib\{86CF1D34-0C5F-11D2-A9FC-0000F8754DA1}\2.0\HELPDIR
Wertname:
Wert:
Ursache: Der Schlüssel HKEY_CLASSES_ROOT/TypeLib/{86CF1D34-0C5F-11D2-A9FC-0000F8754DA1}/2.0/HELPDIR ist leer
Eintrag: HKEY_CLASSES_ROOT\TypeLib\{C1D8C091-AC66-4159-B738-E70A12B983A4}\1.0\HELPDIR
Wertname:
Wert:
Ursache: Der Schlüssel HKEY_CLASSES_ROOT/TypeLib/{C1D8C091-AC66-4159-B738-E70A12B983A4}/1.0/HELPDIR ist leer
Eintrag: HKEY_CLASSES_ROOT\TypeLib\{D34E4BF1-952D-428C-8CB1-3C5A9BD5946B}\1.0\HELPDIR
Wertname:
Wert:
Ursache: Der Schlüssel HKEY_CLASSES_ROOT/TypeLib/{D34E4BF1-952D-428C-8CB1-3C5A9BD5946B}/1.0/HELPDIR ist leer
Eintrag: HKEY_CLASSES_ROOT\TypeLib\{2A833A82-6641-11D3-B5FE-00104B0A87C2}\1.0\HELPDIR
Wertname:
Wert:
Ursache: Der Schlüssel HKEY_CLASSES_ROOT/TypeLib/{2A833A82-6641-11D3-B5FE-00104B0A87C2}/1.0/HELPDIR ist leer
Eintrag: HKEY_CLASSES_ROOT\TypeLib\{2991F100-D9C3-4243-82A2-A718747FC0CF}\1.0\HELPDIR
Wertname:
Wert:
Ursache: Der Schlüssel HKEY_CLASSES_ROOT/TypeLib/{2991F100-D9C3-4243-82A2-A718747FC0CF}/1.0/HELPDIR ist leer
Eintrag: HKEY_CLASSES_ROOT\TypeLib\{0EA692EE-BB50-4E3C-AEF0-356D91732725}\1.0\HELPDIR
Wertname:
Wert:
Ursache: Der Schlüssel HKEY_CLASSES_ROOT/TypeLib/{0EA692EE-BB50-4E3C-AEF0-356D91732725}/1.0/HELPDIR ist leer
Eintrag: HKEY_CLASSES_ROOT\TypeLib\{C6BA32D8-4667-4584-90AD-44EE8644B23F}\1.0\HELPDIR
Wertname:
Wert:
Ursache: Der Schlüssel HKEY_CLASSES_ROOT/TypeLib/{C6BA32D8-4667-4584-90AD-44EE8644B23F}/1.0/HELPDIR ist leer
Eintrag: HKEY_CLASSES_ROOT\TypeLib\{41738EEA-442F-477F-92CF-2889BD6CD7E7}\1.0\HELPDIR
Wertname:
Wert:
Ursache: Der Schlüssel HKEY_CLASSES_ROOT/TypeLib/{41738EEA-442F-477F-92CF-2889BD6CD7E7}/1.0/HELPDIR ist leer
Eintrag: HKEY_CLASSES_ROOT\TypeLib\{FBD46897-D37D-484F-A4BF-B48EE41F0348}\1.0\HELPDIR
Wertname:
Wert:
Ursache: Der Schlüssel HKEY_CLASSES_ROOT/TypeLib/{FBD46897-D37D-484F-A4BF-B48EE41F0348}/1.0/HELPDIR ist leer
Eintrag: HKEY_CLASSES_ROOT\TypeLib\{7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}\1.0\HELPDIR
Wertname:
Wert:
Ursache: Der Schlüssel HKEY_CLASSES_ROOT/TypeLib/{7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}/1.0/HELPDIR ist leer
Eintrag: HKEY_CLASSES_ROOT\TypeLib\{F2A7EE29-8BF6-4a6d-83F1-098E366C709C}\1.0\HELPDIR
Wertname:
Wert:
Ursache: Der Schlüssel HKEY_CLASSES_ROOT/TypeLib/{F2A7EE29-8BF6-4a6d-83F1-098E366C709C}/1.0/HELPDIR ist leer
Eintrag: HKEY_CLASSES_ROOT\TypeLib\{E8760EFB-262F-4D6B-A0F2-00123F9B1C45}\2.2\HELPDIR
Wertname:
Wert:
Ursache: Der Schlüssel HKEY_CLASSES_ROOT/TypeLib/{E8760EFB-262F-4D6B-A0F2-00123F9B1C45}/2.2/HELPDIR ist leer
Eintrag: HKEY_CLASSES_ROOT\TypeLib\{283C8576-0726-4DBC-9609-3F855162009A}\3.0\0\win32
Wertname:
Wert: c:\Program Files (x86)\Microsoft Silverlight\3.0.50611.0\npctrl.dll
Ursache: Der Standardwert in HKEY_CLASSES_ROOT/TypeLib/{283C8576-0726-4DBC-9609-3F855162009A}/3.0/0/win32 verweist auf die fehlende Datei c:/Program Files (x86)/Microsoft Silverlight/3.0.50611.0/npctrl.dll
Eintrag: HKEY_CLASSES_ROOT\TypeLib\{00025E01-0000-0000-C000-000000000046}\4.0\0\win32
Wertname:
Wert: C:\Program Files (x86)\Common Files\Microsoft Shared\DAO\dao350.dll
Ursache: Der Standardwert in HKEY_CLASSES_ROOT/TypeLib/{00025E01-0000-0000-C000-000000000046}/4.0/0/win32 verweist auf die fehlende Datei C:/Program Files (x86)/Common Files/Microsoft Shared/DAO/dao350.dll
Eintrag: HKEY_CLASSES_ROOT\CLSID\{A394DCA9-3727-11D4-BD85-00C04F6B93A4}\TypeLib
Wertname:
Wert: {053392D0-BE6A-47CF-A7A4-AD17EEDF5680}
Ursache: Der Standardwert in HKEY_CLASSES_ROOT/CLSID/{A394DCA9-3727-11D4-BD85-00C04F6B93A4}/TypeLib verweist auf fehlende TypeLib {053392D0-BE6A-47CF-A7A4-AD17EEDF5680}
Eintrag: HKEY_CLASSES_ROOT\CLSID\{D66DC78C-4F61-447F-942B-3FB6980118CF}\TypeLib
Wertname:
Wert: {053392D0-BE6A-47CF-A7A4-AD17EEDF5680}
Ursache: Der Standardwert in HKEY_CLASSES_ROOT/CLSID/{D66DC78C-4F61-447F-942B-3FB6980118CF}/TypeLib verweist auf fehlende TypeLib {053392D0-BE6A-47CF-A7A4-AD17EEDF5680}
Eintrag: HKEY_CLASSES_ROOT\CLSID\{F5BF6FE9-913F-4117-94C7-5040C7E3A6C1}\TypeLib
Wertname:
Wert: {053392D0-BE6A-47CF-A7A4-AD17EEDF5680}
Ursache: Der Standardwert in HKEY_CLASSES_ROOT/CLSID/{F5BF6FE9-913F-4117-94C7-5040C7E3A6C1}/TypeLib verweist auf fehlende TypeLib {053392D0-BE6A-47CF-A7A4-AD17EEDF5680}
Eintrag: HKEY_CLASSES_ROOT\CLSID\{4BBD81D6-5FF2-47a6-9AAC-05ABE8C45598}\TypeLib
Wertname:
Wert: {90AF301F-EB7E-4395-A70B-B35D6DD6F421}
Ursache: Der Standardwert in HKEY_CLASSES_ROOT/CLSID/{4BBD81D6-5FF2-47a6-9AAC-05ABE8C45598}/TypeLib verweist auf fehlende TypeLib {90AF301F-EB7E-4395-A70B-B35D6DD6F421}
Eintrag: HKEY_CLASSES_ROOT\CLSID\{FA9DF45C-1CD3-4197-A066-CAB0078BB55B}\TypeLib
Wertname:
Wert: {AB8B9563-DE1E-4431-9E63-A81CB991B142}
Ursache: Der Standardwert in HKEY_CLASSES_ROOT/CLSID/{FA9DF45C-1CD3-4197-A066-CAB0078BB55B}/TypeLib verweist auf fehlende TypeLib {AB8B9563-DE1E-4431-9E63-A81CB991B142}
Eintrag: HKEY_CLASSES_ROOT\CLSID\{506F4668-F13E-4AA1-BB04-B43203AB3CC0}\TypeLib
Wertname:
Wert: {053392D0-BE6A-47CF-A7A4-AD17EEDF5680}
Ursache: Der Standardwert in HKEY_CLASSES_ROOT/CLSID/{506F4668-F13E-4AA1-BB04-B43203AB3CC0}/TypeLib verweist auf fehlende TypeLib {053392D0-BE6A-47CF-A7A4-AD17EEDF5680}
Eintrag: HKEY_CLASSES_ROOT\CLSID\{5E2121EE-0300-11D4-8D3B-444553540000}\TypeLib
Wertname:
Wert: {5E2121EE-0300-11D4-8D3B-444553540000}
Ursache: Der Standardwert in HKEY_CLASSES_ROOT/CLSID/{5E2121EE-0300-11D4-8D3B-444553540000}/TypeLib verweist auf fehlende TypeLib {5E2121EE-0300-11D4-8D3B-444553540000}
Eintrag: HKEY_CLASSES_ROOT\CLSID\{5775505C-9EF1-11D4-AE46-0080BD080808}\TypeLib
Wertname:
Wert: {5775504F-9EF1-11D4-AE46-0080BD080808}
Ursache: Der Standardwert in HKEY_CLASSES_ROOT/CLSID/{5775505C-9EF1-11D4-AE46-0080BD080808}/TypeLib verweist auf fehlende TypeLib {5775504F-9EF1-11D4-AE46-0080BD080808}
Eintrag: HKEY_CLASSES_ROOT\CLSID\{906D0E71-55E7-478c-ACC4-8F1ACEF0B0B3}\TypeLib
Wertname:
Wert: {C05A68C7-580B-11D4-98D0-006008BF430C}
Ursache: Der Standardwert in HKEY_CLASSES_ROOT/CLSID/{906D0E71-55E7-478c-ACC4-8F1ACEF0B0B3}/TypeLib verweist auf fehlende TypeLib {C05A68C7-580B-11D4-98D0-006008BF430C}
Eintrag: HKEY_CLASSES_ROOT\CLSID\{8C054332-823C-4775-BB6E-87CFF1199E14}\TypeLib
Wertname:
Wert: {C05A68C7-580B-11D4-98D0-006008BF430C}
Ursache: Der Standardwert in HKEY_CLASSES_ROOT/CLSID/{8C054332-823C-4775-BB6E-87CFF1199E14}/TypeLib verweist auf fehlende TypeLib {C05A68C7-580B-11D4-98D0-006008BF430C}
Eintrag: HKEY_CLASSES_ROOT\CLSID\{8DE0A0A1-96D0-4B04-8EC6-2DBF9BD888DC}\TypeLib
Wertname:
Wert: {053392D0-BE6A-47CF-A7A4-AD17EEDF5680}
Ursache: Der Standardwert in HKEY_CLASSES_ROOT/CLSID/{8DE0A0A1-96D0-4B04-8EC6-2DBF9BD888DC}/TypeLib verweist auf fehlende TypeLib {053392D0-BE6A-47CF-A7A4-AD17EEDF5680}
Unterbereich scannen: Ungültige Dateizuordnungen
Gefundene Einträge: 20
Einträge:
Eintrag: HKEY_CLASSES_ROOT\OISemffile
Wertname:
Wert:
Ursache: Der Schlüssel OISemffile unter HKEY_CLASSES_ROOT ist leer
Eintrag: HKEY_CLASSES_ROOT\OISgiffile
Wertname:
Wert:
Ursache: Der Schlüssel OISgiffile unter HKEY_CLASSES_ROOT ist leer
Eintrag: HKEY_CLASSES_ROOT\OISpngfile
Wertname:
Wert:
Ursache: Der Schlüssel OISpngfile unter HKEY_CLASSES_ROOT ist leer
Eintrag: HKEY_CLASSES_ROOT\OISbmpfile
Wertname:
Wert:
Ursache: Der Schlüssel OISbmpfile unter HKEY_CLASSES_ROOT ist leer
Eintrag: HKEY_CLASSES_ROOT\OIStiffile
Wertname:
Wert:
Ursache: Der Schlüssel OIStiffile unter HKEY_CLASSES_ROOT ist leer
Eintrag: HKEY_CLASSES_ROOT\OISwmffile
Wertname:
Wert:
Ursache: Der Schlüssel OISwmffile unter HKEY_CLASSES_ROOT ist leer
Eintrag: HKEY_CLASSES_ROOT\OISjpegfile
Wertname:
Wert:
Ursache: Der Schlüssel OISjpegfile unter HKEY_CLASSES_ROOT ist leer
Eintrag: HKEY_CLASSES_ROOT\filetype\{00020821-0000-0000-C000-000000000046}
Wertname:
Wert:
Ursache: Der Schlüssel {00020821-0000-0000-C000-000000000046} unter HKEY_CLASSES_ROOT\FileType ist leer
Eintrag: HKEY_CLASSES_ROOT\Microsoft Internet Mail Message WLMail\CLSID
Wertname:
Wert: {5645C8C3-E277-11CF-8FDA-00AA00A14F93}
Ursache: Der Schlüssel HKEY_CLASSES_ROOT\Microsoft Internet Mail Message WLMail\CLSID verweist auf fehlende CLSID {5645C8C3-E277-11CF-8FDA-00AA00A14F93}
Eintrag: HKEY_CLASSES_ROOT\Microsoft Internet News Message WLMail\CLSID
Wertname:
Wert: {5645C8C3-E277-11CF-8FDA-00AA00A14F93}
Ursache: Der Schlüssel HKEY_CLASSES_ROOT\Microsoft Internet News Message WLMail\CLSID verweist auf fehlende CLSID {5645C8C3-E277-11CF-8FDA-00AA00A14F93}
Eintrag: HKEY_CLASSES_ROOT\mapifvbx.object\Clsid
Wertname:
Wert: {41116C00-8B90-101B-96CD-00AA003B14FC}
Ursache: Der Schlüssel HKEY_CLASSES_ROOT\mapifvbx.object\Clsid verweist auf fehlende CLSID {41116C00-8B90-101B-96CD-00AA003B14FC}
Eintrag: HKEY_CLASSES_ROOT\JavaPlugin.FamilyVersionSupport\CLSID
Wertname:
Wert: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
Ursache: Der Schlüssel HKEY_CLASSES_ROOT\JavaPlugin.FamilyVersionSupport\CLSID verweist auf fehlende CLSID {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
Eintrag: HKEY_CLASSES_ROOT\Software\Microsoft\HTMLHelp\2.0\LocalReg\Hxds.HxPlugIn\CLSID
Wertname:
Wert: {314111db-a502-11d2-bbca-00c04f8ec294}
Ursache: Der Schlüssel HKEY_CLASSES_ROOT\Software\Microsoft\HTMLHelp\2.0\LocalReg\Hxds.HxPlugIn\CLSID verweist auf fehlende CLSID {314111db-a502-11d2-bbca-00c04f8ec294}
Eintrag: HKEY_CLASSES_ROOT\Software\Microsoft\HTMLHelp\2.0\LocalReg\HxDs.HxFilters\CLSID
Wertname:
Wert: {314111e2-a502-11d2-bbca-00c04f8ec294}
Ursache: Der Schlüssel HKEY_CLASSES_ROOT\Software\Microsoft\HTMLHelp\2.0\LocalReg\HxDs.HxFilters\CLSID verweist auf fehlende CLSID {314111e2-a502-11d2-bbca-00c04f8ec294}
Eintrag: HKEY_CLASSES_ROOT\Software\Microsoft\HTMLHelp\2.0\LocalReg\HxDs.HxFilters.1\CLSID
Wertname:
Wert: {314111e2-a502-11d2-bbca-00c04f8ec294}
Ursache: Der Schlüssel HKEY_CLASSES_ROOT\Software\Microsoft\HTMLHelp\2.0\LocalReg\HxDs.HxFilters.1\CLSID verweist auf fehlende CLSID {314111e2-a502-11d2-bbca-00c04f8ec294}
Eintrag: HKEY_CLASSES_ROOT\Software\Microsoft\HTMLHelp\2.0\LocalReg\Hxds.HxPlugIn.1\CLSID
Wertname:
Wert: {314111db-a502-11d2-bbca-00c04f8ec294}
Ursache: Der Schlüssel HKEY_CLASSES_ROOT\Software\Microsoft\HTMLHelp\2.0\LocalReg\Hxds.HxPlugIn.1\CLSID verweist auf fehlende CLSID {314111db-a502-11d2-bbca-00c04f8ec294}
Eintrag: HKEY_CLASSES_ROOT\Software\Microsoft\HTMLHelp\2.0\LocalReg\HxDs.HxRegister\CLSID
Wertname:
Wert: {314111bd-a502-11d2-bbca-00c04f8ec294}
Ursache: Der Schlüssel HKEY_CLASSES_ROOT\Software\Microsoft\HTMLHelp\2.0\LocalReg\HxDs.HxRegister\CLSID verweist auf fehlende CLSID {314111bd-a502-11d2-bbca-00c04f8ec294}
Eintrag: HKEY_CLASSES_ROOT\Software\Microsoft\HTMLHelp\2.0\LocalReg\HxDs.HxRegister.1\CLSID
Wertname:
Wert: {314111bd-a502-11d2-bbca-00c04f8ec294}
Ursache: Der Schlüssel HKEY_CLASSES_ROOT\Software\Microsoft\HTMLHelp\2.0\LocalReg\HxDs.HxRegister.1\CLSID verweist auf fehlende CLSID {314111bd-a502-11d2-bbca-00c04f8ec294}
Eintrag: HKEY_CLASSES_ROOT\MailFileAtt\CLSID
Wertname:
Wert: {00020D05-0000-0000-C000-000000000046}
Ursache: Der Schlüssel HKEY_CLASSES_ROOT\MailFileAtt\CLSID verweist auf fehlende CLSID {00020D05-0000-0000-C000-000000000046}
Eintrag: HKEY_CLASSES_ROOT\mapifvbx.object.1\Clsid
Wertname:
Wert: {41116C00-8B90-101B-96CD-00AA003B14FC}
Ursache: Der Schlüssel HKEY_CLASSES_ROOT\mapifvbx.object.1\Clsid verweist auf fehlende CLSID {41116C00-8B90-101B-96CD-00AA003B14FC}
Unterbereich scannen: Systemtreiber
Gefundene Einträge: 0
Einträge:
Unterbereich scannen: Systemstartbereich
Gefundene Einträge: 0
Einträge:
Unterbereich scannen: Gemeinsam genutzte DLLs
Gefundene Einträge: 13
Einträge:
Eintrag: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDLLs
Wertname: C:\Windows\Microsoft.NET\Framework\v1.0.3705\system.enterpriseservices.dll
Wert: 4096
Ursache: Der Schlüssel HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/SharedDLLs enthält einen ungültigen Pfad C:\Windows\Microsoft.NET\Framework\v1.0.3705\system.enterpriseservices.dll
Eintrag: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDLLs
Wertname: C:\Windows\Microsoft.NET\Framework\v1.0.3705\system.configuration.install.dll
Wert: 4096
Ursache: Der Schlüssel HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/SharedDLLs enthält einen ungültigen Pfad C:\Windows\Microsoft.NET\Framework\v1.0.3705\system.configuration.install.dll
Eintrag: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDLLs
Wertname: C:\Windows\Microsoft.NET\Framework\v1.0.3705\wminet_utils.dll
Wert: 4096
Ursache: Der Schlüssel HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/SharedDLLs enthält einen ungültigen Pfad C:\Windows\Microsoft.NET\Framework\v1.0.3705\wminet_utils.dll
Eintrag: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDLLs
Wertname: C:\Windows\Microsoft.NET\Framework\v1.0.3705\microsoft.vsa.vb.codedomprocessor.dll
Wert: 4096
Ursache: Der Schlüssel HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/SharedDLLs enthält einen ungültigen Pfad C:\Windows\Microsoft.NET\Framework\v1.0.3705\microsoft.vsa.vb.codedomprocessor.dll
Eintrag: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDLLs
Wertname: C:\Windows\Microsoft.NET\Framework\v1.0.3705\mscordbi.dll
Wert: 4096
Ursache: Der Schlüssel HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/SharedDLLs enthält einen ungültigen Pfad C:\Windows\Microsoft.NET\Framework\v1.0.3705\mscordbi.dll
Eintrag: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDLLs
Wertname: C:\Windows\Microsoft.NET\Framework\v1.0.3705\mscorrc.dll
Wert: 4096
Ursache: Der Schlüssel HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/SharedDLLs enthält einen ungültigen Pfad C:\Windows\Microsoft.NET\Framework\v1.0.3705\mscorrc.dll
Eintrag: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDLLs
Wertname: C:\Windows\Microsoft.NET\Framework\v1.0.3705\diasymreader.dll
Wert: 4096
Ursache: Der Schlüssel HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/SharedDLLs enthält einen ungültigen Pfad C:\Windows\Microsoft.NET\Framework\v1.0.3705\diasymreader.dll
Eintrag: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDLLs
Wertname: C:\Windows\Microsoft.NET\Framework\v1.0.3705\vsavb7rt.dll
Wert: 4096
Ursache: Der Schlüssel HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/SharedDLLs enthält einen ungültigen Pfad C:\Windows\Microsoft.NET\Framework\v1.0.3705\vsavb7rt.dll
Eintrag: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDLLs
Wertname: C:\Windows\Microsoft.NET\Framework\v1.0.3705\microsoft.jscript.dll
Wert: 4096
Ursache: Der Schlüssel HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/SharedDLLs enthält einen ungültigen Pfad C:\Windows\Microsoft.NET\Framework\v1.0.3705\microsoft.jscript.dll
Eintrag: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDLLs
Wertname: C:\Windows\Microsoft.NET\Framework\v1.0.3705\mscorsec.dll
Wert: 4096
Ursache: Der Schlüssel HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/SharedDLLs enthält einen ungültigen Pfad C:\Windows\Microsoft.NET\Framework\v1.0.3705\mscorsec.dll
Eintrag: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDLLs
Wertname: C:\Windows\Microsoft.NET\Framework\v1.0.3705\iehost.dll
Wert: 4096
Ursache: Der Schlüssel HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/SharedDLLs enthält einen ungültigen Pfad C:\Windows\Microsoft.NET\Framework\v1.0.3705\iehost.dll
Eintrag: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDLLs
Wertname: C:\Windows\Microsoft.NET\Framework\v1.0.3705\system.data.dll
Wert: 4096
Ursache: Der Schlüssel HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/SharedDLLs enthält einen ungültigen Pfad C:\Windows\Microsoft.NET\Framework\v1.0.3705\system.data.dll
Eintrag: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDLLs
Wertname: C:\msdia80.dll
Wert: 1
Ursache: Der Schlüssel HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/SharedDLLs enthält einen ungültigen Pfad C:\msdia80.dll
Unterbereich scannen: Schriftarten
Gefundene Einträge: 0
Einträge:
Unterbereich scannen: Hilfe
Gefundene Einträge: 0
Einträge:
Unterbereich scannen: Gemeinsame Ordner
Gefundene Einträge: 0
Einträge:
Benutzerkonto
Fehler, die Ihr Windows-Benutzerkonto beeinträchtigen.
Unterbereich scannen: Ungültige Verknüpfungen
Gefundene Einträge: 22
Einträge:
Eintrag: C:/Users/All Users/Microsoft/Windows/Start Menu/Programs/Windows DVD Maker.lnk
Wertname:
Wert:
Ursache: Ungültige VerknüpfungC:/Users/All Users/Microsoft/Windows/Start Menu/Programs/Windows DVD Maker.lnk
Eintrag: C:/Users/All Users/Microsoft/Windows/Start Menu/Programs/Accessories/Tablet PC/ShapeCollector.lnk
Wertname:
Wert:
Ursache: Ungültige VerknüpfungC:/Users/All Users/Microsoft/Windows/Start Menu/Programs/Accessories/Tablet PC/ShapeCollector.lnk
Eintrag: C:/Users/All Users/Microsoft/Windows/Start Menu/Programs/Accessories/Tablet PC/TabTip.lnk
Wertname:
Wert:
Ursache: Ungültige VerknüpfungC:/Users/All Users/Microsoft/Windows/Start Menu/Programs/Accessories/Tablet PC/TabTip.lnk
Eintrag: C:/Users/All Users/Microsoft/Windows/Start Menu/Programs/Accessories/Tablet PC/Windows Journal.lnk
Wertname:
Wert:
Ursache: Ungültige VerknüpfungC:/Users/All Users/Microsoft/Windows/Start Menu/Programs/Accessories/Tablet PC/Windows Journal.lnk
Eintrag: C:/Users/All Users/Microsoft/Windows/Start Menu/Programs/dBpoweramp Music Converter/Uninstall dMC.lnk
Wertname:
Wert:
Ursache: Ungültige VerknüpfungC:/Users/All Users/Microsoft/Windows/Start Menu/Programs/dBpoweramp Music Converter/Uninstall dMC.lnk
Eintrag: C:/Users/All Users/Microsoft/Windows/Start Menu/Programs/Dell/Dell Dock.lnk
Wertname:
Wert:
Ursache: Ungültige VerknüpfungC:/Users/All Users/Microsoft/Windows/Start Menu/Programs/Dell/Dell Dock.lnk
Eintrag: C:/Users/All Users/Microsoft/Windows/Start Menu/Programs/Dell/Dell Support Center/Dell Support Center starten.lnk
Wertname:
Wert:
Ursache: Ungültige VerknüpfungC:/Users/All Users/Microsoft/Windows/Start Menu/Programs/Dell/Dell Support Center/Dell Support Center starten.lnk
Eintrag: C:/Users/All Users/Microsoft/Windows/Start Menu/Programs/Dell/Dell Support Center/PC Checkup starten.lnk
Wertname:
Wert:
Ursache: Ungültige VerknüpfungC:/Users/All Users/Microsoft/Windows/Start Menu/Programs/Dell/Dell Support Center/PC Checkup starten.lnk
Eintrag: C:/Users/All Users/Microsoft/Windows/Start Menu/Programs/DW WLAN/DW WLAN Card Readme.lnk
Wertname:
Wert:
Ursache: Ungültige VerknüpfungC:/Users/All Users/Microsoft/Windows/Start Menu/Programs/DW WLAN/DW WLAN Card Readme.lnk
Eintrag: C:/Users/All Users/Microsoft/Windows/Start Menu/Programs/Startup/Bluetooth.lnk
Wertname:
Wert:
Ursache: Ungültige VerknüpfungC:/Users/All Users/Microsoft/Windows/Start Menu/Programs/Startup/Bluetooth.lnk
Eintrag: C:/Users/All Users/Microsoft/Windows/Start Menu/Programs/WinRAR/Benutzerhandbuch für die Konsolenversion von RAR.lnk
Wertname:
Wert:
Ursache: Ungültige VerknüpfungC:/Users/All Users/Microsoft/Windows/Start Menu/Programs/WinRAR/Benutzerhandbuch für die Konsolenversion von RAR.lnk
Eintrag: C:/Users/All Users/Microsoft/Windows/Start Menu/Programs/WinRAR/Hilfe zu WinRAR.lnk
Wertname:
Wert:
Ursache: Ungültige VerknüpfungC:/Users/All Users/Microsoft/Windows/Start Menu/Programs/WinRAR/Hilfe zu WinRAR.lnk
Eintrag: C:/Users/Default/AppData/Roaming/Microsoft/Windows/Start Menu/Programs/Startup/Dell Dock First Run.lnk
Wertname:
Wert:
Ursache: Ungültige VerknüpfungC:/Users/Default/AppData/Roaming/Microsoft/Windows/Start Menu/Programs/Startup/Dell Dock First Run.lnk
Eintrag: C:/Users/Nina Julius/AppData/Roaming/Microsoft/Windows/Recent/Extras.lnk
Wertname:
Wert:
Ursache: Ungültige VerknüpfungC:/Users/Nina Julius/AppData/Roaming/Microsoft/Windows/Recent/Extras.lnk
Eintrag: C:/Users/Nina Julius/AppData/Roaming/Microsoft/Windows/Recent/mbam-log-2011-04-26 (17-43-33).lnk
Wertname:
Wert:
Ursache: Ungültige VerknüpfungC:/Users/Nina Julius/AppData/Roaming/Microsoft/Windows/Recent/mbam-log-2011-04-26 (17-43-33).lnk
Eintrag: C:/Users/Nina Julius/AppData/Roaming/Microsoft/Windows/Recent/OTL.lnk
Wertname:
Wert:
Ursache: Ungültige VerknüpfungC:/Users/Nina Julius/AppData/Roaming/Microsoft/Windows/Recent/OTL.lnk
Eintrag: C:/Users/Nina Julius/AppData/Roaming/Microsoft/Windows/Start Menu/Programs/Bluetooth-Geräte/Cropper.lnk
Wertname:
Wert:
Ursache: Ungültige VerknüpfungC:/Users/Nina Julius/AppData/Roaming/Microsoft/Windows/Start Menu/Programs/Bluetooth-Geräte/Cropper.lnk
Eintrag: C:/Users/Nina Julius/AppData/Roaming/Microsoft/Windows/Start Menu/Programs/Startup/Dell Dock.lnk
Wertname:
Wert:
Ursache: Ungültige VerknüpfungC:/Users/Nina Julius/AppData/Roaming/Microsoft/Windows/Start Menu/Programs/Startup/Dell Dock.lnk
Eintrag: C:/Users/Nina Julius/AppData/Roaming/Microsoft/Windows/Start Menu/Programs/WinRAR/Benutzerhandbuch für die Konsolenversion von RAR.lnk
Wertname:
Wert:
Ursache: Ungültige VerknüpfungC:/Users/Nina Julius/AppData/Roaming/Microsoft/Windows/Start Menu/Programs/WinRAR/Benutzerhandbuch für die Konsolenversion von RAR.lnk
Eintrag: C:/Users/Nina Julius/AppData/Roaming/Microsoft/Windows/Start Menu/Programs/WinRAR/Hilfe zu WinRAR.lnk
Wertname:
Wert:
Ursache: Ungültige VerknüpfungC:/Users/Nina Julius/AppData/Roaming/Microsoft/Windows/Start Menu/Programs/WinRAR/Hilfe zu WinRAR.lnk
Eintrag: C:/Users/Nina Julius/Desktop/Fotoalben/ninaCanada/ninaCanada 361.lnk
Wertname:
Wert:
Ursache: Ungültige VerknüpfungC:/Users/Nina Julius/Desktop/Fotoalben/ninaCanada/ninaCanada 361.lnk
Eintrag: C:/Users/Nina Julius/Desktop/Julius/Free M4a to MP3 Converter.lnk
Wertname:
Wert:
Ursache: Ungültige VerknüpfungC:/Users/Nina Julius/Desktop/Julius/Free M4a to MP3 Converter.lnk
Unterbereich scannen: Benutzer-Einstellungen
Gefundene Einträge: 49
Einträge:
Eintrag: HKEY_CURRENT_USER\SOFTWARE\Illustrate\dbpoweramp
Wertname: dMCLastFolder0
Wert: C:\Users\Nina Julius\Desktop\wav
Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Illustrate/dbpoweramp enthält einen ungültigen Pfad C:/Users/Nina Julius/Desktop/wav
Eintrag: HKEY_CURRENT_USER\SOFTWARE\Illustrate\dbpoweramp\dMCCodec\Wave
Wertname: DMCUserFolderStr
Wert: C:\Users\Nina Julius\Desktop\wav
Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Illustrate/dbpoweramp/dMCCodec/Wave enthält einen ungültigen Pfad C:/Users/Nina Julius/Desktop/wav
Eintrag: HKEY_CURRENT_USER\SOFTWARE\AppDataLow\Software\Adobe\Shockwave 11\location\coreplayerxtras
Wertname:
Wert: C:\Windows\system32\Adobe\Shockwave 11\xtras\
Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/AppDataLow/Software/Adobe/Shockwave 11/location/coreplayerxtras enthält einen ungültigen Pfad C:/Windows/system32/Adobe/Shockwave 11/xtras/
Eintrag: HKEY_CURRENT_USER\SOFTWARE\AppDataLow\Software\Adobe\Shockwave 11\location\common
Wertname:
Wert: C:\Windows\system32\Adobe\
Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/AppDataLow/Software/Adobe/Shockwave 11/location/common enthält einen ungültigen Pfad C:/Windows/system32/Adobe/
Eintrag: HKEY_CURRENT_USER\SOFTWARE\AppDataLow\Software\Adobe\Shockwave 11\location\flash
Wertname:
Wert: C:\Windows\system32\Adobe\
Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/AppDataLow/Software/Adobe/Shockwave 11/location/flash enthält einen ungültigen Pfad C:/Windows/system32/Adobe/
Eintrag: HKEY_CURRENT_USER\SOFTWARE\AppDataLow\Software\Adobe\Shockwave 11\location\coreplayer
Wertname:
Wert: C:\Windows\system32\Adobe\Shockwave 11\
Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/AppDataLow/Software/Adobe/Shockwave 11/location/coreplayer enthält einen ungültigen Pfad C:/Windows/system32/Adobe/Shockwave 11/
Eintrag: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Keyboard\Native Media Players\QuickTime Player
Wertname: ExePath
Wert: C:\Program Files (x86)\Qui
Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Microsoft/Keyboard/Native Media Players/QuickTime Player enthält einen ungültigen Pfad C:/Program Files (x86)/Qui
Eintrag: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\FirstFolder
Wertname: 4
Wert: C:\Program Files (x86)\Google\Google Earth\client\googleearth.exe
Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/ComDlg32/FirstFolder enthält einen ungültigen Pfad C:/Program Files (x86)/Google/Google Earth/client/googleearth.exe
Eintrag: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\FirstFolder
Wertname: 8
Wert: C:\Program Files (x86)\Corel\Corel Graphics 11\Programs\Trace.exe
Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/ComDlg32/FirstFolder enthält einen ungültigen Pfad C:/Program Files (x86)/Corel/Corel Graphics 11/Programs/Trace.exe
Eintrag: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\WordWheelQuery
Wertname: 10
Wert: C:\ProgramData\45997832.exe
Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/WordWheelQuery enthält einen ungültigen Pfad C:/ProgramData/45997832.exe
Eintrag: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Applets\Paint\Recent File List
Wertname: File2
Wert: C:\Users\Nina Julius\Desktop\Karte 3.jpg
Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows/CurrentVersion/Applets/Paint/Recent File List enthält einen ungültigen Pfad C:/Users/Nina Julius/Desktop/Karte 3.jpg
Eintrag: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Applets\Paint\Recent File List
Wertname: File3
Wert: C:\Users\Nina Julius\Desktop\Karte 2.jpg
Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows/CurrentVersion/Applets/Paint/Recent File List enthält einen ungültigen Pfad C:/Users/Nina Julius/Desktop/Karte 2.jpg
Eintrag: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Applets\Paint\Recent File List
Wertname: File4
Wert: C:\Users\Nina Julius\Desktop\Karte.png
Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows/CurrentVersion/Applets/Paint/Recent File List enthält einen ungültigen Pfad C:/Users/Nina Julius/Desktop/Karte.png
Eintrag: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Suggested Sites
Wertname: SlicePath
Wert: C:\Users\Nina Julius\Favorites\Links\Vorgeschlagene Sites.url
Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Microsoft/Internet Explorer/Suggested Sites enthält einen ungültigen Pfad C:/Users/Nina Julius/Favorites/Links/Vorgeschlagene Sites.url
Eintrag: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main
Wertname: Local Page
Wert: C:\windows\system32\blank.htm
Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Microsoft/Internet Explorer/Main enthält einen ungültigen Pfad C:/windows/system32/blank.htm
Eintrag: HKEY_CURRENT_USER\SOFTWARE\Microsoft\MPEG2Demultiplexer
Wertname: WriteCaptureDir
Wert: c:\dm.capture\
Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Microsoft/MPEG2Demultiplexer enthält einen ungültigen Pfad c:/dm.capture/
Eintrag: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows Media\WMSDK\Namespace
Wertname: LocalDelta
Wert: C:\Users\Nina Julius\AppData\Local\Microsoft\Windows Media\12.0\WMSDKNSD.XML
Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows Media/WMSDK/Namespace enthält einen ungültigen Pfad C:/Users/Nina Julius/AppData/Local/Microsoft/Windows Media/12.0/WMSDKNSD.XML
Eintrag: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows Media\WMSDK\Namespace
Wertname: RemoteDelta
Wert: C:\Users\Nina Julius\AppData\Local\Microsoft\Windows Media\12.0\WMSDKNSR.XML
Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows Media/WMSDK/Namespace enthält einen ungültigen Pfad C:/Users/Nina Julius/AppData/Local/Microsoft/Windows Media/12.0/WMSDKNSR.XML
Eintrag: HKEY_CURRENT_USER\SOFTWARE\Malwarebytes' Anti-Malware
Wertname: selectedrives
Wert: C:\|
Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Malwarebytes' Anti-Malware enthält einen ungültigen Pfad C:/|
Eintrag: HKEY_CURRENT_USER\SOFTWARE\Corel\CorelDRAW\11.0\CorelR.A.V.E.\Application Preferences\Preset Docker
Wertname: LastPresetFileUsed
Wert: c:\program files (x86)\corel\corel graphics 11\draw\coreldrw.pst
Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Corel/CorelDRAW/11.0/CorelR.A.V.E./Application Preferences/Preset Docker enthält einen ungültigen Pfad c:/program files (x86)/corel/corel graphics 11/draw/coreldrw.pst
Eintrag: HKEY_CURRENT_USER\SOFTWARE\Corel\CorelDRAW\11.0\CorelR.A.V.E.\Application Preferences\Script And Preset Manager;
Wertname: ScriptsDir
Wert: c:\program files (x86)\corel\corel graphics 11\draw\Skripts\
Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Corel/CorelDRAW/11.0/CorelR.A.V.E./Application Preferences/Script And Preset Manager; enthält einen ungültigen Pfad c:/program files (x86)/corel/corel graphics 11/draw/Skripts/
Eintrag: HKEY_CURRENT_USER\SOFTWARE\Corel\CorelDRAW\11.0\CorelR.A.V.E.\Application Preferences\Script And Preset Manager;
Wertname: ScriptsLastSavedDir
Wert: c:\program files (x86)\corel\corel graphics 11\draw\Skripts
Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Corel/CorelDRAW/11.0/CorelR.A.V.E./Application Preferences/Script And Preset Manager; enthält einen ungültigen Pfad c:/program files (x86)/corel/corel graphics 11/draw/Skripts
Eintrag: HKEY_CURRENT_USER\SOFTWARE\Corel\CorelDRAW\11.0\CorelR.A.V.E.\Application Preferences\Script And Preset Manager;
Wertname: ScriptsLastDir
Wert: c:\program files (x86)\corel\corel graphics 11\draw\Skripts
Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Corel/CorelDRAW/11.0/CorelR.A.V.E./Application Preferences/Script And Preset Manager; enthält einen ungültigen Pfad c:/program files (x86)/corel/corel graphics 11/draw/Skripts
Eintrag: HKEY_CURRENT_USER\SOFTWARE\Corel\CorelDRAW\11.0\CorelR.A.V.E.\Application Preferences\Directories;
Wertname: TemplateDir
Wert: c:\program files (x86)\corel\corel graphics 11\draw\VORLAGE
Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Corel/CorelDRAW/11.0/CorelR.A.V.E./Application Preferences/Directories; enthält einen ungültigen Pfad c:/program files (x86)/corel/corel graphics 11/draw/VORLAGE
Eintrag: HKEY_CURRENT_USER\SOFTWARE\Corel\CorelDRAW\11.0\CorelR.A.V.E.\Application Preferences\Directories;
Wertname: TextImportDir
Wert: c:\program files (x86)\corel\corel graphics 11\draw\
Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Corel/CorelDRAW/11.0/CorelR.A.V.E./Application Preferences/Directories; enthält einen ungültigen Pfad c:/program files (x86)/corel/corel graphics 11/draw/
Eintrag: HKEY_CURRENT_USER\SOFTWARE\Corel\CorelDRAW\11.0\CorelR.A.V.E.\Application Preferences\Directories;
Wertname: EmbedObjDir
Wert: c:\program files (x86)\corel\corel graphics 11\draw\
Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Corel/CorelDRAW/11.0/CorelR.A.V.E./Application Preferences/Directories; enthält einen ungültigen Pfad c:/program files (x86)/corel/corel graphics 11/draw/
Eintrag: HKEY_CURRENT_USER\SOFTWARE\Corel\CorelDRAW\11.0\CorelR.A.V.E.\Application Preferences\Extrude Docker
Wertname: LastExtrudeFileUsed
Wert: c:\program files (x86)\corel\corel graphics 11\draw\coreldrw.pst
Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Corel/CorelDRAW/11.0/CorelR.A.V.E./Application Preferences/Extrude Docker enthält einen ungültigen Pfad c:/program files (x86)/corel/corel graphics 11/draw/coreldrw.pst
Eintrag: HKEY_CURRENT_USER\SOFTWARE\Corel\CorelDRAW\11.0\CorelR.A.V.E.\Application Preferences\WebMenu
Wertname: WebLinksFile
Wert: C:\Program Files (x86)\Corel\Corel Graphics 11\Config\WebLinks.txt
Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Corel/CorelDRAW/11.0/CorelR.A.V.E./Application Preferences/WebMenu enthält einen ungültigen Pfad C:/Program Files (x86)/Corel/Corel Graphics 11/Config/WebLinks.txt
Eintrag: HKEY_CURRENT_USER\SOFTWARE\Corel\CorelDRAW\11.0\CorelR.A.V.E.\Application Preferences\WebMenu
Wertname: WebNotifyMapFile
Wert: C:\Program Files (x86)\Corel\Corel Graphics 11\Config\WebNotice.txt
Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Corel/CorelDRAW/11.0/CorelR.A.V.E./Application Preferences/WebMenu enthält einen ungültigen Pfad C:/Program Files (x86)/Corel/Corel Graphics 11/Config/WebNotice.txt
Eintrag: HKEY_CURRENT_USER\SOFTWARE\Corel\CorelDRAW\11.0\CorelR.A.V.E.\Application Preferences\WebMenu
Wertname: WebNotifyBmpFile
Wert: C:\Program Files (x86)\Corel\Corel Graphics 11\Config\WebNotice.bmp
Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Corel/CorelDRAW/11.0/CorelR.A.V.E./Application Preferences/WebMenu enthält einen ungültigen Pfad C:/Program Files (x86)/Corel/Corel Graphics 11/Config/WebNotice.bmp
Eintrag: HKEY_CURRENT_USER\SOFTWARE\Corel\CorelDRAW\11.0\CorelDRAW\Application Preferences\Preset Docker
Wertname: LastPresetFileUsed
Wert: c:\program files (x86)\corel\corel graphics 11\draw\coreldrw.pst
Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Corel/CorelDRAW/11.0/CorelDRAW/Application Preferences/Preset Docker enthält einen ungültigen Pfad c:/program files (x86)/corel/corel graphics 11/draw/coreldrw.pst
Eintrag: HKEY_CURRENT_USER\SOFTWARE\Corel\CorelDRAW\11.0\CorelDRAW\Application Preferences\Script And Preset Manager;
Wertname: ScriptsDir
Wert: c:\program files (x86)\corel\corel graphics 11\draw\Skripts\
Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Corel/CorelDRAW/11.0/CorelDRAW/Application Preferences/Script And Preset Manager; enthält einen ungültigen Pfad c:/program files (x86)/corel/corel graphics 11/draw/Skripts/
Eintrag: HKEY_CURRENT_USER\SOFTWARE\Corel\CorelDRAW\11.0\CorelDRAW\Application Preferences\Script And Preset Manager;
Wertname: ScriptsLastSavedDir
Wert: c:\program files (x86)\corel\corel graphics 11\draw\Skripts
Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Corel/CorelDRAW/11.0/CorelDRAW/Application Preferences/Script And Preset Manager; enthält einen ungültigen Pfad c:/program files (x86)/corel/corel graphics 11/draw/Skripts
Eintrag: HKEY_CURRENT_USER\SOFTWARE\Corel\CorelDRAW\11.0\CorelDRAW\Application Preferences\Script And Preset Manager;
Wertname: ScriptsLastDir
Wert: c:\program files (x86)\corel\corel graphics 11\draw\Skripts
Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Corel/CorelDRAW/11.0/CorelDRAW/Application Preferences/Script And Preset Manager; enthält einen ungültigen Pfad c:/program files (x86)/corel/corel graphics 11/draw/Skripts
Eintrag: HKEY_CURRENT_USER\SOFTWARE\Corel\CorelDRAW\11.0\CorelDRAW\Application Preferences\Directories;
Wertname: TemplateDir
Wert: c:\program files (x86)\corel\corel graphics 11\draw\VORLAGE
Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Corel/CorelDRAW/11.0/CorelDRAW/Application Preferences/Directories; enthält einen ungültigen Pfad c:/program files (x86)/corel/corel graphics 11/draw/VORLAGE
Eintrag: HKEY_CURRENT_USER\SOFTWARE\Corel\CorelDRAW\11.0\CorelDRAW\Application Preferences\Directories;
Wertname: TextImportDir
Wert: c:\program files (x86)\corel\corel graphics 11\draw\
Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Corel/CorelDRAW/11.0/CorelDRAW/Application Preferences/Directories; enthält einen ungültigen Pfad c:/program files (x86)/corel/corel graphics 11/draw/
Eintrag: HKEY_CURRENT_USER\SOFTWARE\Corel\CorelDRAW\11.0\CorelDRAW\Application Preferences\Directories;
Wertname: EmbedObjDir
Wert: c:\program files (x86)\corel\corel graphics 11\draw\
Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Corel/CorelDRAW/11.0/CorelDRAW/Application Preferences/Directories; enthält einen ungültigen Pfad c:/program files (x86)/corel/corel graphics 11/draw/
Eintrag: HKEY_CURRENT_USER\SOFTWARE\Corel\CorelDRAW\11.0\CorelDRAW\Application Preferences\Extrude Docker
Wertname: LastExtrudeFileUsed
Wert: c:\program files (x86)\corel\corel graphics 11\draw\coreldrw.pst
Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Corel/CorelDRAW/11.0/CorelDRAW/Application Preferences/Extrude Docker enthält einen ungültigen Pfad c:/program files (x86)/corel/corel graphics 11/draw/coreldrw.pst
Eintrag: HKEY_CURRENT_USER\SOFTWARE\Corel\CorelDRAW\11.0\CorelDRAW\Application Preferences\WebMenu
Wertname: WebLinksFile
Wert: C:\Program Files (x86)\Corel\Corel Graphics 11\Config\WebLinks.txt
Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Corel/CorelDRAW/11.0/CorelDRAW/Application Preferences/WebMenu enthält einen ungültigen Pfad C:/Program Files (x86)/Corel/Corel Graphics 11/Config/WebLinks.txt
Eintrag: HKEY_CURRENT_USER\SOFTWARE\Corel\CorelDRAW\11.0\CorelDRAW\Application Preferences\WebMenu
Wertname: WebNotifyMapFile
Wert: C:\Program Files (x86)\Corel\Corel Graphics 11\Config\WebNotice.txt
Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Corel/CorelDRAW/11.0/CorelDRAW/Application Preferences/WebMenu enthält einen ungültigen Pfad C:/Program Files (x86)/Corel/Corel Graphics 11/Config/WebNotice.txt
Eintrag: HKEY_CURRENT_USER\SOFTWARE\Corel\CorelDRAW\11.0\CorelDRAW\Application Preferences\WebMenu
Wertname: WebNotifyBmpFile
Wert: C:\Program Files (x86)\Corel\Corel Graphics 11\Config\WebNotice.bmp
Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Corel/CorelDRAW/11.0/CorelDRAW/Application Preferences/WebMenu enthält einen ungültigen Pfad C:/Program Files (x86)/Corel/Corel Graphics 11/Config/WebNotice.bmp
Eintrag: HKEY_CURRENT_USER\SOFTWARE\Corel\CorelDRAW\11.0\CorelDRAW\StartupDialog\Recent
Wertname: File0
Wert: c:\program files (x86)\corel\corel graphics 11\draw\VORLAGE\Ganze Seite\Brief_geschäftlich10.CDT
Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Corel/CorelDRAW/11.0/CorelDRAW/StartupDialog/Recent enthält einen ungültigen Pfad c:/program files (x86)/corel/corel graphics 11/draw/VORLAGE/Ganze Seite/Brief_geschäftlich10.CDT
Eintrag: HKEY_CURRENT_USER\SOFTWARE\Widcomm\BTConfig\General
Wertname: MSFtpWizardLink
Wert: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Bluetooth File Transfer Wizard.lnk
Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Widcomm/BTConfig/General enthält einen ungültigen Pfad C:/ProgramData/Microsoft/Windows/Start Menu/Programs/Accessories/Bluetooth File Transfer Wizard.lnk
Eintrag: HKEY_CURRENT_USER\SOFTWARE\PDFCreator\Ghostscript
Wertname: DirectoryGhostscriptFonts
Wert: C:\Program Files (x86)\PDFCreator\Gs9.00\Fonts
Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/PDFCreator/Ghostscript enthält einen ungültigen Pfad C:/Program Files (x86)/PDFCreator/Gs9.00/Fonts
Eintrag: HKEY_CURRENT_USER\SOFTWARE\PDFCreator\Ghostscript
Wertname: DirectoryGhostscriptResource
Wert: C:\Program Files (x86)\PDFCreator\GS9.00\gs9.00\Resource
Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/PDFCreator/Ghostscript enthält einen ungültigen Pfad C:/Program Files (x86)/PDFCreator/GS9.00/gs9.00/Resource
Eintrag: HKEY_CURRENT_USER\SOFTWARE\WinRAR\DialogEditHistory\ExtrPath
Wertname: 0
Wert: C:\Users\Nina Julius\Desktop\Neuer Ordner
Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/WinRAR/DialogEditHistory/ExtrPath enthält einen ungültigen Pfad C:/Users/Nina Julius/Desktop/Neuer Ordner
Eintrag: HKEY_CURRENT_USER\SOFTWARE\WinRAR\ArcHistory
Wertname: 0
Wert: C:\Users\Nina Julius\Desktop\youtubegrabberv1.zip
Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/WinRAR/ArcHistory enthält einen ungültigen Pfad C:/Users/Nina Julius/Desktop/youtubegrabberv1.zip
Eintrag: HKEY_CURRENT_USER\SOFTWARE\WinRAR\ArcHistory
Wertname: 1
Wert: C:\Users\Nina Julius\Desktop\youtubegrabberv41.zip
Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/WinRAR/ArcHistory enthält einen ungültigen Pfad C:/Users/Nina Julius/Desktop/youtubegrabberv41.zip
Eintrag: HKEY_CURRENT_USER\SOFTWARE\WinRAR\ArcHistory
Wertname: 3
Wert: C:\Users\Nina Julius\Downloads\DFL1_0_OF_PS3_1.01-DLC-compatible.rar
Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/WinRAR/ArcHistory enthält einen ungültigen Pfad C:/Users/Nina Julius/Downloads/DFL1_0_OF_PS3_1.01-DLC-compatible.rar
Unterbereich scannen: Dateierweiterungen
Gefundene Einträge: 3
Einträge:
Eintrag: HKEY_USERS\S-1-5-21-1895269897-2179671408-1844294796-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.part
Wertname:
Wert:
Ursache: Der Schlüssel .part in HKEY_USERS\S-1-5-21-1895269897-2179671408-1844294796-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.part enthält einen ungültigen Pfad für den Wert
Eintrag: HKEY_USERS\S-1-5-21-1895269897-2179671408-1844294796-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tmp
Wertname:
Wert:
Ursache: Der Schlüssel .tmp in HKEY_USERS\S-1-5-21-1895269897-2179671408-1844294796-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tmp enthält einen ungültigen Pfad für den Wert
Eintrag: HKEY_USERS\S-1-5-21-1895269897-2179671408-1844294796-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.sis
Wertname:
Wert:
Ursache: Der Schlüssel .sis in HKEY_USERS\S-1-5-21-1895269897-2179671408-1844294796-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.sis enthält einen ungültigen Pfad für den Wert
Unterbereich scannen: Klang- und Anwendungsereignisse
Gefundene Einträge: 0
Einträge:
Anwendungen
Fehler, die Anwendungen auf Ihrem Computer beeinträchtigen.
Unterbereich scannen: Deinstallations-Bereich
Gefundene Einträge: 0
Einträge:

CROPPER11 26.04.2011 20:27
upps ich glaub das war falsch..ein moment

CROPPER11 26.04.2011 20:39
so jetzt aber

tCombofix Logfile:
Code:
ComboFix 11-04-26.01 - Nina Julius 26.04.2011  21:30:25.1.4 - x64
Microsoft Windows 7 Home Premium  6.1.7600.0.1252.49.1031.18.3959.2087 [GMT 2:00]
ausgeführt von:: c:\users\Nina Julius\Downloads\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Nina Julius\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Recovery
.
.
(((((((((((((((((((((((  Dateien erstellt von 2011-03-26 bis 2011-04-26  ))))))))))))))))))))))))))))))
.
.
2011-04-26 19:34 . 2011-04-26 19:34        --------        d-----w-        c:\users\Default\AppData\Local\temp
2011-04-26 19:23 . 2011-04-26 19:23        --------        d-----w-        c:\users\Nina Julius\AppData\Roaming\Reviversoft
2011-04-26 19:23 . 2011-03-16 11:28        18240        ----a-w-        c:\windows\system32\roboot64.exe
2011-04-26 19:17 . 2011-04-26 19:28        --------        dc-h--w-        c:\programdata\~0
2011-04-26 19:17 . 2011-04-26 19:17        --------        d-----w-        c:\users\Nina Julius\AppData\Local\PackageAware
2011-04-26 15:36 . 2011-04-26 15:36        --------        d-----w-        c:\users\Nina Julius\AppData\Roaming\Malwarebytes
2011-04-26 15:35 . 2010-12-20 16:09        38224        ----a-w-        c:\windows\SysWow64\drivers\mbamswissarmy.sys
2011-04-26 15:35 . 2011-04-26 15:35        --------        d-----w-        c:\programdata\Malwarebytes
2011-04-26 15:35 . 2011-04-26 15:42        --------        d-----w-        c:\program files (x86)\Malwarebytes' Anti-Malware
2011-04-26 15:35 . 2010-12-20 16:08        24152        ----a-w-        c:\windows\system32\drivers\mbam.sys
2011-04-25 00:30 . 2011-04-26 15:25        1526766        ----a-w-        c:\windows\system32\PerfStringBackup.TMP
2011-04-22 10:30 . 2011-04-11 08:21        8802128        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{A83A06D5-156B-4E3A-9755-4EFA9239CEE6}\mpengine.dll
2011-04-16 08:38 . 2011-04-25 21:11        --------        d-----w-        C:\Creative
2011-04-16 08:38 . 2011-04-16 08:38        --------        d-----w-        C:\Roxio
2011-04-15 20:32 . 2011-03-03 06:17        182272        ----a-w-        c:\windows\system32\dnsrslvr.dll
2011-04-14 08:09 . 2011-04-14 08:09        159080        ----a-w-        c:\programdata\Microsoft\Windows\Sqm\Manifest\Sqm10138.bin
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-16 16:40 . 2011-03-16 16:41        6814952        ---ha-w-        c:\windows\SysWow64\SpoonUninstall.exe
2011-02-19 06:37 . 2011-03-09 16:19        1135104        ----a-w-        c:\windows\system32\FntCache.dll
2011-02-19 06:37 . 2011-03-09 16:19        1540608        ----a-w-        c:\windows\system32\DWrite.dll
2011-02-19 06:36 . 2011-03-09 16:19        902656        ----a-w-        c:\windows\system32\d2d1.dll
2011-02-19 05:32 . 2011-03-09 16:19        1074176        ----a-w-        c:\windows\SysWow64\DWrite.dll
2011-02-19 05:32 . 2011-03-09 16:19        739840        ----a-w-        c:\windows\SysWow64\d2d1.dll
2011-02-02 16:11 . 2010-11-29 13:23        270720        ---h--w-        c:\windows\system32\MpSigStub.exe
2011-02-02 13:31 . 2011-02-02 13:31        499712        ---ha-w-        c:\windows\SysWow64\msvcp71.dll
2011-02-02 13:31 . 2011-02-02 13:31        348160        ---ha-w-        c:\windows\SysWow64\msvcr71.dll
2011-01-30 00:01 . 2011-01-30 00:01        34032        ---ha-w-        c:\windows\system32\drivers\seehcri.sys
2011-01-30 00:00 . 2011-01-30 00:00        27176        ---ha-w-        c:\windows\system32\drivers\ggsemc.sys
2011-01-30 00:00 . 2011-01-30 00:00        1490656        ---ha-w-        c:\windows\system32\WdfCoInstaller01007.dll
2011-01-30 00:00 . 2011-01-30 00:00        13352        ---ha-w-        c:\windows\system32\drivers\ggflt.sys
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files (x86)\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2010-06-08 284696]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"Desktop Disc Tool"="c:\program files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe" [2009-10-15 498160]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-06-02 98304]
"Dell Webcam Central"="c:\program files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" [2010-08-20 487562]
"Dell DataSafe Online"="c:\program files (x86)\Dell DataSafe Online\DataSafeOnline.exe" [2010-02-09 1807680]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2010-08-02 281768]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2010-11-29 421888]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2011-01-25 421160]
.
c:\users\Nina Julius\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dell Dock.lnk - c:\program files\Dell\DellDock\DellDock.exe [2010-5-28 1324384]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2009-12-29 1082656]
.
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dell Dock First Run.lnk - c:\program files\Dell\DellDock\DellDock.exe [2010-5-28 1324384]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\DRIVERS\ggflt.sys [x]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [x]
R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
R3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
R3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys [x]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AESTFilters;Andrea ST Filters Service;c:\program files\IDT\WDM\AESTSr64.exe [2009-03-03 89600]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2010-08-02 135336]
S2 DockLoginService;Dock Login Service;c:\program files\Dell\DellDock\DockLogin.exe [2009-06-09 155648]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-06-08 13336]
S2 SftService;SoftThinks Agent Service;c:\program files (x86)\Dell DataSafe Local Backup\sftservice.EXE [2010-08-20 689472]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-03-03 2320920]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
S3 BcmVWL;Broadcom Virtual Wireless;c:\windows\system32\DRIVERS\bcmvwl64.sys [x]
S3 btusbflt;Bluetooth USB Filter;c:\windows\system32\drivers\btusbflt.sys [x]
S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [x]
S3 CtClsFlt;Creative Camera Class Upper Filter Driver;c:\windows\system32\DRIVERS\CtClsFlt.sys [x]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x]
S3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\DRIVERS\seehcri.sys [x]
.
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickSet"="c:\program files\Dell\QuickSet\QuickSet.exe" [2010-01-06 3179288]
"SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2010-06-18 487424]
"Broadcom Wireless Manager UI"="c:\program files\Dell\DW WLAN Card\WLTRAY.exe" [2010-02-03 5712896]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.de/
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: An OneNote s&enden - c:\progra~2\MIF5BA~1\Office14\ONBttnIE.dll/105
IE: Bild an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Nach Microsoft E&xcel exportieren - c:\progra~2\MIF5BA~1\Office14\EXCEL.EXE/3000
IE: Seite an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
FF - ProfilePath - c:\users\Nina Julius\AppData\Roaming\Mozilla\Firefox\Profiles\qrg8bfti.default\
FF - prefs.js: browser.startup.homepage - hxxp://de.yahoo.com/
FF - prefs.js: network.proxy.type - 0
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Wow6432Node-HKLM-Run-CorelDRAW Graphics Suite 11b - c:\program files (x86)\Corel\Corel Graphics 11\Register\registration.exe
HKLM-Run-SynTPEnh - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
AddRemove-dBpoweramp Music Converter - c:\windows\system32\SpoonUninstall.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2011-04-26  21:38:01
ComboFix-quarantined-files.txt  2011-04-26 19:38
.
Vor Suchlauf: 2 Verzeichnis(se), 334.817.665.024 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 334.941.958.144 Bytes frei
.
- - End Of File - - B784471E7E0324DEC28520FE6725B7B7
--- --- ---

markusg 27.04.2011 10:24
lade den ccleaner slim:
Piriform - Builds
falls der ccleaner bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

CROPPER11 27.04.2011 16:01
hey werde ich machen nur kurz meinst du damit jedes einzelen program oder nur die ich selbst hinzugefügt habe....weil da sind nemenge programme dabei die wie ich denke vom herrsteller vor instaliert waren...
z.b. Microsoft Office , die ganzen dell programme, und microsoft allgemein...

markusg 27.04.2011 16:07
alle programme, und beschrifte so, das du das so abarbeitest wie ichs gesagt hab, also alle von dir persönlich benötigten programme als nötig, bzw unnötig oder unbekannt.

CROPPER11 27.04.2011 16:14
hier die liste
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 01.02.2011 6,00MB 10.1.102.64 notwendig
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 22.04.2011 6,00MB 10.2.159.1 unnötig
Adobe Reader 9.1 - Deutsch Adobe Systems Incorporated 24.11.2010 234MB 9.1.0 notwendig
Adobe Shockwave Player 11.5 Adobe Systems, Inc. 09.02.2011 11.5.9.620 notwendig
Advanced Audio FX Engine Creative Technology Ltd 24.11.2010 1.12.05 unbekannt
Apple Application Support Apple Inc. 06.12.2010 52,8MB 1.4.1notwendig
Apple Mobile Device Support Apple Inc. 09.02.2011 22,3MB 3.3.1.3notwendig
Apple Software Update Apple Inc. 06.12.2010 2,26MB 2.1.2.120 notwendig
ATI Catalyst Install Manager ATI Technologies, Inc. 24.11.2010 22,3MB 3.0.778.0 notwendig
Avira AntiVir Personal - Free Antivirus Avira GmbH 16.03.2011 70,7MB 10.0.0.635 notwendig
Bonjour Apple Inc. 06.12.2010 1,78MB 2.0.4.0 unnötig notwendig
CCleaner Piriform 26.04.2011 3.06 notwendig
Cisco EAP-FAST Module Cisco Systems, Inc. 24.11.2010 1,55MB 2.2.14 unbekannt
Cisco LEAP Module Cisco Systems, Inc. 24.11.2010 0,63MB 1.0.19 unbekannt
Cisco PEAP Module Cisco Systems, Inc. 24.11.2010 1,24MB 1.1.6 unbekannt
dBpoweramp Music Converter Illustrate 15.03.2011 4.011MB Release 14 unnötig
Dell DataSafe Local Backup Dell 24.11.2010 9.4.47 notwendig
Dell DataSafe Local Backup - Support Software Dell 24.11.2010 notwendig
Dell DataSafe Online Dell, Inc. 24.11.2010 1.2.0011 notwendig
Dell Dock 24.11.2010 notwendig
Dell Dock Stardock Corporation 24.11.2010 2.0 notwendig
Dell Support Center Dell Inc. 24.11.2010 3.0.5621.01 notwendig
Dell Webcam Central Creative Technology Ltd 24.11.2010 2.00.35 notwendig
DW WLAN Card Utility Dell Inc. 25.11.2010 5.60.48.35 notwendig
Google SketchUp 8 Google, Inc. 24.01.2011 73,2MB 3.0.3196 notwendig
Intel(R) Control Center Intel Corporation 25.11.2010 1.2.1.100 notwendig
Intel(R) Management Engine Components Intel Corporation 25.11.2010 6.0.0.1179 notwendig
Intel(R) Rapid Storage Technology Intel Corporation 25.11.2010 9.6.4.1002 notwendig
iTunes Apple Inc. 09.02.2011 145,7MB 10.1.2.17 notwendig
Java(TM) 6 Update 21 (64-bit) Oracle 24.11.2010 90,5MB 6.0.210 notwendig
LoJack Factory Installer Absolute Software 24.11.2010 1,00MB 1.0.0 unbekannt
Malwarebytes' Anti-Malware Malwarebytes Corporation 25.04.2011 10,5MB notwendig
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 29.11.2010 38,8MB 4.0.30319 unbekannt
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 29.11.2010 2,94MB 4.0.30319 notwendig
Microsoft Office Home and Student 2010 Microsoft Corporation 28.11.2010 14.0.4763.1000 unbekannt
Microsoft Silverlight Microsoft Corporation 20.04.2011 108,6MB 4.0.60310.0 unbekannt
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 24.11.2010 1,72MB 3.1.0000 unbekannt
Microsoft Sync Framework Runtime Native v1.0 (x86) Microsoft Corporation 24.11.2010 0,61MB 1.0.1215.0 notwendig
Microsoft Sync Framework Services Native v1.0 (x86) Microsoft Corporation 07.03.2011 1,45MB 1.0.1215.0 notwendig
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 Microsoft Corporation 29.11.2010 0,25MB 8.0.50727.4053 notwendig
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 29.11.2010 0,24MB 8.0.50727.4053 notwendig
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 24.11.2010 0,39MB 8.0.58299 notwendig
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 24.11.2010 0,69MB 8.0.56336 notwendig
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 24.11.2010 0,77MB 9.0.30729 notwendig
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 Microsoft Corporation 24.11.2010 0,77MB 9.0.30729.4148 notwendig
Mozilla Firefox (3.6.16) Mozilla 23.03.2011 3.6.16 (de) notwendig
PDFCreator Frank Heindörfer, Philip Chinery 23.02.2011 1.2.0 notwendig
Quickset64 Dell Inc. 24.11.2010 5,70MB 10.5.0 notwendig
QuickTime Apple Inc. 22.12.2010 73,7MB 7.69.80.9 notwendig
Roxio Burn Roxio 24.11.2010 36,1MB 1.01 unnötig
Skype™ 5.0 Skype Technologies S.A. 09.12.2010 21,4MB 5.0.152 notwendig
Sony Ericsson Update Service Sony Ericsson Mobile Communications AB 29.01.2011 2.11.1.9 notwendig
Synaptics Pointing Device Driver Synaptics Incorporated 24.11.2010 15.0.0.1 unbekannt
WIDCOMM Bluetooth Software Broadcom Corporation 24.11.2010 144,4MB 6.2.1.1100 unbekannt
Windows Driver Package - Broadcom Corporation (BTHUSB) Bluetooth (03/24/2010 6.3.0.2501) Broadcom Corporation 24.11.2010 03/24/2010 6.3.0.2501 notwendig
Windows Live Anmelde-Assistent Microsoft Corporation 24.11.2010 1,94MB 5.000.818.5 notwendig
Windows Live Essentials Microsoft Corporation 07.03.2011 14.0.8117.0416 notwendig
Windows Live Sync Microsoft Corporation 07.03.2011 2,79MB 14.0.8117.416 notwendig
Windows Live-Uploadtool Microsoft Corporation 24.11.2010 0,22MB 14.0.8014.1029 notwendig
WinRAR 07.02.2011 notwendig

markusg 27.04.2011 16:19
deinstalliere
adobe reader
neue version:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus
öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus.
so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden.
unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken.
unter update, auf instalieren stellen.
klicke übernehmen /ok
deinstaliere.
Bonjour wird nicht benötigt, von 99 % aller user
dBpoweramp
Java
Java SE Downloads
klicke download jre

LoJack
Microsoft Office schreibzeug, falls unnötig weg
Microsoft Silverlight
Microsoft SQL
Mozilla Firefox öffnen, hilfe update, version 4

Roxio Burn

bereinige mit dem ccleaner

CROPPER11 27.04.2011 16:29
und das wars dann??? was bedeutet 'bereinige mit dem ccleaner'
und bei java welches der vielen
windows x86 Online oder offline oder intel intanum oder x64

CROPPER11 27.04.2011 16:55
ich muss leider weg...freu mich noch über die antwort...und hoff das das alles war...
dann noch ein reisen danke schön an deine schnelle und sehr kompetente hilfe hohen respekt vor eurer arbeit!!!!
vllt hast du ja noch ein zwei anmerkungen wie ich mein pc optimieren kann!!!
noch mals vielen vielen Dank!!!

markusg 27.04.2011 16:57
die x64 bit version.
offline installer.
wie man mit dem ccleaner bereinigt entnimmt man der anleitung. tipps bekommst du später

CROPPER11 27.04.2011 20:24
super danke!

markusg 27.04.2011 20:36
alles geklappt? läuft alles?

CROPPER11 27.04.2011 20:53
ja alles super wunderbar vielen dank an dich und den rest des Trojaner Board Team!!!

markusg 28.04.2011 10:54
avira
http://www.trojaner-board.de/54192-a...tellungen.html
avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
bitte auch unter verwaltung, planer, scan auftrag, darauf achten, das dieser über lokale laufwerke läuft! sonst werden die einstellungen nicht gültig.
den update auftrag auf 1x pro tag einstellen.
und "nachhohlen falls zeit überschritten" auswählen
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.

CROPPER11 28.04.2011 17:20
in arbeit!

CROPPER11 28.04.2011 18:38
alles sauber!!! perfekt danke!!!

markusg 28.04.2011 18:43
wo ist der bericht?
avira, reports. dort ist er zu finden, poste ihn.

CROPPER11 28.04.2011 19:06
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 28. April 2011 18:19

Es wird nach 2608974 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : Nina Julius
Computername : NINAJULIUS-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.635 Bytes 07.03.2011 12:02:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 10.12.2010 17:36:05
AVSCAN.DLL : 10.0.3.0 56168 Bytes 02.08.2010 15:09:45
LUKE.DLL : 10.0.3.2 104296 Bytes 10.12.2010 17:36:06
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:03:11
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 17:14:10
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 12:01:36
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 12:01:36
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 12:01:36
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 12:01:36
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 12:01:36
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 12:01:36
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 12:01:36
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 12:01:36
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 12:01:36
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 12:01:36
VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 08:11:02
VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 08:11:02
VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 16:22:54
VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 15:08:17
VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 17:47:34
VBASE018.VDF : 7.11.6.237 156160 Bytes 22.04.2011 17:47:35
VBASE019.VDF : 7.11.6.238 2048 Bytes 22.04.2011 17:47:35
VBASE020.VDF : 7.11.6.239 2048 Bytes 22.04.2011 17:47:35
VBASE021.VDF : 7.11.6.240 2048 Bytes 22.04.2011 17:47:35
VBASE022.VDF : 7.11.6.241 2048 Bytes 22.04.2011 17:47:35
VBASE023.VDF : 7.11.6.242 2048 Bytes 22.04.2011 17:47:35
VBASE024.VDF : 7.11.6.243 2048 Bytes 22.04.2011 17:47:35
VBASE025.VDF : 7.11.6.244 2048 Bytes 22.04.2011 17:47:35
VBASE026.VDF : 7.11.6.245 2048 Bytes 22.04.2011 17:47:35
VBASE027.VDF : 7.11.6.246 2048 Bytes 22.04.2011 17:47:35
VBASE028.VDF : 7.11.6.247 2048 Bytes 22.04.2011 17:47:35
VBASE029.VDF : 7.11.6.248 2048 Bytes 22.04.2011 17:47:35
VBASE030.VDF : 7.11.6.249 2048 Bytes 22.04.2011 17:47:35
VBASE031.VDF : 7.11.7.17 180736 Bytes 26.04.2011 15:27:27
Engineversion : 8.2.4.214
AEVDF.DLL : 8.1.2.1 106868 Bytes 02.08.2010 15:09:30
AESCRIPT.DLL : 8.1.3.59 1261947 Bytes 22.04.2011 17:47:39
AESCN.DLL : 8.1.7.2 127349 Bytes 29.11.2010 13:04:09
AESBX.DLL : 8.1.3.2 254324 Bytes 29.11.2010 13:04:10
AERDL.DLL : 8.1.9.9 639347 Bytes 26.03.2011 10:56:22
AEPACK.DLL : 8.2.6.0 549237 Bytes 09.04.2011 12:01:44
AEOFFICE.DLL : 8.1.1.20 205177 Bytes 04.04.2011 17:42:43
AEHEUR.DLL : 8.1.2.105 3453303 Bytes 22.04.2011 17:47:38
AEHELP.DLL : 8.1.16.1 246134 Bytes 04.02.2011 22:29:59
AEGEN.DLL : 8.1.5.4 397684 Bytes 04.04.2011 17:41:28
AEEMU.DLL : 8.1.3.0 393589 Bytes 29.11.2010 13:04:04
AECORE.DLL : 8.1.20.2 196982 Bytes 09.04.2011 12:01:37
AEBB.DLL : 8.1.1.0 53618 Bytes 02.08.2010 15:09:25
AVWINLL.DLL : 10.0.0.0 19304 Bytes 02.08.2010 15:09:33
AVPREF.DLL : 10.0.0.0 44904 Bytes 02.08.2010 15:09:33
AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 14:26:53
AVREG.DLL : 10.0.3.2 53096 Bytes 02.08.2010 15:09:33
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 10.12.2010 17:36:06
AVARKT.DLL : 10.0.22.6 231784 Bytes 10.12.2010 17:36:05
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 02.08.2010 15:09:32
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 14:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 02.08.2010 15:09:33
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 14:27:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 13:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 02.08.2010 15:09:45

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 10
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +PCK,

Beginn des Suchlaufs: Donnerstag, 28. April 2011 18:19

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SoftwareUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BluetoothHeadsetProxy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DataSafeOnline.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WebcamDell2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '383' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <OS>
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.


Ende des Suchlaufs: Donnerstag, 28. April 2011 19:20
Benötigte Zeit: 1:00:48 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

27688 Verzeichnisse wurden überprüft
387896 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
387896 Dateien ohne Befall
4474 Archive wurden durchsucht
0 Warnungen
0 Hinweise
106309 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

CROPPER11 28.04.2011 19:09
ich glaub ich hab ein neus problem...hat ne externe festplatt am laptop als die erste trojan warnung kamm hab die dann sofort abgezogen es ist zwar nix weg aber die daten sind alle versteckt...lass grad mit avira checken und hat auch shon was gefunden (tr dropper.gen)...poste den vollständigen bericht wenn der such lauf beendet ist...oder soll ich so verfahren wie zuvor malwarebyte..OTL...usw...sorry für die umstände

markusg 28.04.2011 19:23
poste das log

CROPPER11 28.04.2011 19:53
so hier der log von avira



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 28. April 2011 20:05

Es wird nach 2608974 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : Nina Julius
Computername : NINAJULIUS-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.635 Bytes 07.03.2011 12:02:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 10.12.2010 17:36:05
AVSCAN.DLL : 10.0.3.0 56168 Bytes 02.08.2010 15:09:45
LUKE.DLL : 10.0.3.2 104296 Bytes 10.12.2010 17:36:06
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:03:11
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 17:14:10
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 12:01:36
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 12:01:36
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 12:01:36
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 12:01:36
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 12:01:36
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 12:01:36
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 12:01:36
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 12:01:36
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 12:01:36
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 12:01:36
VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 08:11:02
VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 08:11:02
VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 16:22:54
VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 15:08:17
VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 17:47:34
VBASE018.VDF : 7.11.6.237 156160 Bytes 22.04.2011 17:47:35
VBASE019.VDF : 7.11.6.238 2048 Bytes 22.04.2011 17:47:35
VBASE020.VDF : 7.11.6.239 2048 Bytes 22.04.2011 17:47:35
VBASE021.VDF : 7.11.6.240 2048 Bytes 22.04.2011 17:47:35
VBASE022.VDF : 7.11.6.241 2048 Bytes 22.04.2011 17:47:35
VBASE023.VDF : 7.11.6.242 2048 Bytes 22.04.2011 17:47:35
VBASE024.VDF : 7.11.6.243 2048 Bytes 22.04.2011 17:47:35
VBASE025.VDF : 7.11.6.244 2048 Bytes 22.04.2011 17:47:35
VBASE026.VDF : 7.11.6.245 2048 Bytes 22.04.2011 17:47:35
VBASE027.VDF : 7.11.6.246 2048 Bytes 22.04.2011 17:47:35
VBASE028.VDF : 7.11.6.247 2048 Bytes 22.04.2011 17:47:35
VBASE029.VDF : 7.11.6.248 2048 Bytes 22.04.2011 17:47:35
VBASE030.VDF : 7.11.6.249 2048 Bytes 22.04.2011 17:47:35
VBASE031.VDF : 7.11.7.17 180736 Bytes 26.04.2011 15:27:27
Engineversion : 8.2.4.214
AEVDF.DLL : 8.1.2.1 106868 Bytes 02.08.2010 15:09:30
AESCRIPT.DLL : 8.1.3.59 1261947 Bytes 22.04.2011 17:47:39
AESCN.DLL : 8.1.7.2 127349 Bytes 29.11.2010 13:04:09
AESBX.DLL : 8.1.3.2 254324 Bytes 29.11.2010 13:04:10
AERDL.DLL : 8.1.9.9 639347 Bytes 26.03.2011 10:56:22
AEPACK.DLL : 8.2.6.0 549237 Bytes 09.04.2011 12:01:44
AEOFFICE.DLL : 8.1.1.20 205177 Bytes 04.04.2011 17:42:43
AEHEUR.DLL : 8.1.2.105 3453303 Bytes 22.04.2011 17:47:38
AEHELP.DLL : 8.1.16.1 246134 Bytes 04.02.2011 22:29:59
AEGEN.DLL : 8.1.5.4 397684 Bytes 04.04.2011 17:41:28
AEEMU.DLL : 8.1.3.0 393589 Bytes 29.11.2010 13:04:04
AECORE.DLL : 8.1.20.2 196982 Bytes 09.04.2011 12:01:37
AEBB.DLL : 8.1.1.0 53618 Bytes 02.08.2010 15:09:25
AVWINLL.DLL : 10.0.0.0 19304 Bytes 02.08.2010 15:09:33
AVPREF.DLL : 10.0.0.0 44904 Bytes 02.08.2010 15:09:33
AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 14:26:53
AVREG.DLL : 10.0.3.2 53096 Bytes 02.08.2010 15:09:33
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 10.12.2010 17:36:06
AVARKT.DLL : 10.0.22.6 231784 Bytes 10.12.2010 17:36:05
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 02.08.2010 15:09:32
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 14:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 02.08.2010 15:09:33
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 14:27:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 13:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 02.08.2010 15:09:45

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: ShlExt
Konfigurationsdatei...................: C:\Users\NINAJU~1\AppData\Local\Temp\cb535c49.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: E:,
Durchsuche aktive Programme...........: aus
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 10
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +PCK,

Beginn des Suchlaufs: Donnerstag, 28. April 2011 20:05

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'E:\' <PATRIZIA>
E:\Neuer Ordner\Musik laptop Nino\basi scelte con testo\musik\remoti italiani\vanoni\vanoni baglioni karaoke (multilanguage)(1).rar
[0] Archivtyp: RAR
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
--> rarx380.exe
[1] Archivtyp: RSRC
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
E:\Neuer Ordner\Musik laptop Nino\basi scelte con testo\musik\remoti italiani\vanoni\vanoni baglioni karaoke (multilanguage).rar
[0] Archivtyp: RAR
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
--> pocketrar360nl.exe
[1] Archivtyp: RSRC
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
E:\Neuer Ordner\Musik laptop Nino\basi scelte con testo\musik\remoti italiani\vanoni\vanoni baglioni karaoke crack(1).rar
[0] Archivtyp: RAR
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
--> wrar371ln.exe
[1] Archivtyp: RSRC
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
E:\Neuer Ordner\Musik laptop Nino\basi scelte con testo\musik\remoti italiani\vanoni\vanoni baglioni karaoke crack.rar
[0] Archivtyp: RAR
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
--> pocketrar371da.exe
[1] Archivtyp: RSRC
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
E:\Neuer Ordner\Musik laptop Nino\musik\remoti italiani\vanoni\vanoni baglioni karaoke (multilanguage)(1).rar
[0] Archivtyp: RAR
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
--> rarx380.exe
[1] Archivtyp: RSRC
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
E:\Neuer Ordner\Musik laptop Nino\musik\remoti italiani\vanoni\vanoni baglioni karaoke (multilanguage).rar
[0] Archivtyp: RAR
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
--> pocketrar360nl.exe
[1] Archivtyp: RSRC
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
E:\Neuer Ordner\Musik laptop Nino\musik\remoti italiani\vanoni\vanoni baglioni karaoke crack(1).rar
[0] Archivtyp: RAR
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
--> wrar371ln.exe
[1] Archivtyp: RSRC
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
E:\Neuer Ordner\Musik laptop Nino\musik\remoti italiani\vanoni\vanoni baglioni karaoke crack.rar
[0] Archivtyp: RAR
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
--> pocketrar371da.exe
[1] Archivtyp: RSRC
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen

Beginne mit der Desinfektion:
E:\Neuer Ordner\Musik laptop Nino\musik\remoti italiani\vanoni\vanoni baglioni karaoke crack.rar
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ade1332.qua' verschoben!
E:\Neuer Ordner\Musik laptop Nino\musik\remoti italiani\vanoni\vanoni baglioni karaoke crack(1).rar
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52493c95.qua' verschoben!
E:\Neuer Ordner\Musik laptop Nino\musik\remoti italiani\vanoni\vanoni baglioni karaoke (multilanguage).rar
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0016667d.qua' verschoben!
E:\Neuer Ordner\Musik laptop Nino\musik\remoti italiani\vanoni\vanoni baglioni karaoke (multilanguage)(1).rar
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '662129bf.qua' verschoben!
E:\Neuer Ordner\Musik laptop Nino\basi scelte con testo\musik\remoti italiani\vanoni\vanoni baglioni karaoke crack.rar
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '23a50481.qua' verschoben!
E:\Neuer Ordner\Musik laptop Nino\basi scelte con testo\musik\remoti italiani\vanoni\vanoni baglioni karaoke crack(1).rar
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5cbe36e0.qua' verschoben!
E:\Neuer Ordner\Musik laptop Nino\basi scelte con testo\musik\remoti italiani\vanoni\vanoni baglioni karaoke (multilanguage).rar
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '10061aaa.qua' verschoben!
E:\Neuer Ordner\Musik laptop Nino\basi scelte con testo\musik\remoti italiani\vanoni\vanoni baglioni karaoke (multilanguage)(1).rar
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6c1e5afa.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 28. April 2011 20:51
Benötigte Zeit: 45:56 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

7371 Verzeichnisse wurden überprüft
221893 Dateien wurden geprüft
8 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
8 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
221885 Dateien ohne Befall
5057 Archive wurden durchsucht
0 Warnungen
8 Hinweise

hab alles in Qurantäne verschoben au fer festpaltte sind nur bilder und musik...

markusg 28.04.2011 20:02
bitte noch mal avira updaten.
dann über lokaler schutz lokale laufwerke scannen, mit angeschlossener platte, log posten

CROPPER11 28.04.2011 21:50
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 28. April 2011 21:06

Es wird nach 2642595 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : Nina Julius
Computername : NINAJULIUS-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.648 Bytes 01.04.2011 18:23:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 28.04.2011 19:04:33
AVSCAN.DLL : 10.0.3.0 56168 Bytes 02.08.2010 15:09:45
LUKE.DLL : 10.0.3.2 104296 Bytes 10.12.2010 17:36:06
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:03:11
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 17:14:10
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 12:01:36
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 12:01:36
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 12:01:36
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 12:01:36
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 12:01:36
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 12:01:36
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 12:01:36
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 12:01:36
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 12:01:36
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 12:01:36
VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 08:11:02
VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 08:11:02
VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 16:22:54
VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 15:08:17
VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 17:47:34
VBASE018.VDF : 7.11.6.237 156160 Bytes 22.04.2011 17:47:35
VBASE019.VDF : 7.11.7.45 427520 Bytes 27.04.2011 19:04:33
VBASE020.VDF : 7.11.7.64 192000 Bytes 28.04.2011 19:04:33
VBASE021.VDF : 7.11.7.65 2048 Bytes 28.04.2011 19:04:33
VBASE022.VDF : 7.11.7.66 2048 Bytes 28.04.2011 19:04:33
VBASE023.VDF : 7.11.7.67 2048 Bytes 28.04.2011 19:04:33
VBASE024.VDF : 7.11.7.68 2048 Bytes 28.04.2011 19:04:33
VBASE025.VDF : 7.11.7.69 2048 Bytes 28.04.2011 19:04:33
VBASE026.VDF : 7.11.7.70 2048 Bytes 28.04.2011 19:04:33
VBASE027.VDF : 7.11.7.71 2048 Bytes 28.04.2011 19:04:33
VBASE028.VDF : 7.11.7.72 2048 Bytes 28.04.2011 19:04:33
VBASE029.VDF : 7.11.7.73 2048 Bytes 28.04.2011 19:04:33
VBASE030.VDF : 7.11.7.74 2048 Bytes 28.04.2011 19:04:33
VBASE031.VDF : 7.11.7.79 38912 Bytes 28.04.2011 19:04:33
Engineversion : 8.2.4.214
AEVDF.DLL : 8.1.2.1 106868 Bytes 02.08.2010 15:09:30
AESCRIPT.DLL : 8.1.3.59 1261947 Bytes 22.04.2011 17:47:39
AESCN.DLL : 8.1.7.2 127349 Bytes 29.11.2010 13:04:09
AESBX.DLL : 8.1.3.2 254324 Bytes 29.11.2010 13:04:10
AERDL.DLL : 8.1.9.9 639347 Bytes 26.03.2011 10:56:22
AEPACK.DLL : 8.2.6.0 549237 Bytes 09.04.2011 12:01:44
AEOFFICE.DLL : 8.1.1.20 205177 Bytes 04.04.2011 17:42:43
AEHEUR.DLL : 8.1.2.105 3453303 Bytes 22.04.2011 17:47:38
AEHELP.DLL : 8.1.16.1 246134 Bytes 04.02.2011 22:29:59
AEGEN.DLL : 8.1.5.4 397684 Bytes 04.04.2011 17:41:28
AEEMU.DLL : 8.1.3.0 393589 Bytes 29.11.2010 13:04:04
AECORE.DLL : 8.1.20.2 196982 Bytes 09.04.2011 12:01:37
AEBB.DLL : 8.1.1.0 53618 Bytes 02.08.2010 15:09:25
AVWINLL.DLL : 10.0.0.0 19304 Bytes 02.08.2010 15:09:33
AVPREF.DLL : 10.0.0.0 44904 Bytes 02.08.2010 15:09:33
AVREP.DLL : 10.0.0.9 174120 Bytes 28.04.2011 19:04:33
AVREG.DLL : 10.0.3.2 53096 Bytes 02.08.2010 15:09:33
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 28.04.2011 19:04:33
AVARKT.DLL : 10.0.22.6 231784 Bytes 10.12.2010 17:36:05
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 02.08.2010 15:09:32
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 14:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 02.08.2010 15:09:33
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 14:27:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 13:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 02.08.2010 15:09:45

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 10
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +PCK,

Beginn des Suchlaufs: Donnerstag, 28. April 2011 21:06

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BluetoothHeadsetProxy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DataSafeOnline.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WebcamDell2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '383' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <OS>
Beginne mit der Suche in 'E:\' <PATRIZIA>
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.


Ende des Suchlaufs: Donnerstag, 28. April 2011 22:46
Benötigte Zeit: 1:39:33 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

35447 Verzeichnisse wurden überprüft
609600 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
609600 Dateien ohne Befall
9546 Archive wurden durchsucht
0 Warnungen
0 Hinweise
107563 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden


dies mal komischerweise keine funde kann es was damit zu tun haben das ich die Infizierten dateien in Qurantäne verschoben habe??wie bekomme ich die datei wieder dauerhaft sichtbar??

markusg 29.04.2011 09:15
schließe die platte mal an und nutze unhide, dann sollten die dateien wieder auftauchen.

CROPPER11 29.04.2011 17:36
mach ich gerade...hast du eine idee warum beim letzten avira scan nix an gezeigt wurde??

markusg 29.04.2011 17:42
warum solltte? vllt war einfach nicht mehr auf der platte
was avira als malware erkennt

CROPPER11 29.04.2011 17:47
okay gut dank noch mal!!!die dateien die sich jetzt in der Qurantäne befinden einfach löschen oder das lassen? falls dir noch was einfallen sollte was ich an software oder ähnliches brauchen sollte wär ich für jeden tipp dankbar ansonst denke ich ist hier mit alles abgeschlossen...

markusg 29.04.2011 17:50
avira quarantäne leeren
sieht sonst ok aus.


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:32 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131