Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Alle datein weg , Desktop Schwarz stürzt ständig ab (https://www.trojaner-board.de/103398-alle-datein-weg-desktop-schwarz-stuerzt-staendig-ab.html)

Opio2087 14.09.2011 16:38
Alle datein weg , Desktop Schwarz stürzt ständig ab
 
Hy trojaner Board !!

WIe schon bei den regeln gesehen habe ich mich über die symptome meines Pc über google informiert und bin dann hier her gestoßen !!!

Ich habe auch schon bei anderen threads mitgelesen und die problem behebung durch Kira bewundert !!

Also , mein problem ist das alle meine datein immer wieder veschwinden , das mein desktop schwarz ist , ich hab mir das unhide programm schon runter geladen auch das otl und male ware bytes , aber irgendwie bekomme ich das nicht hin , er startet immer neu wie es ihm gefällt , immer wieder kommt festplatten defekt schwerer fehler !"! oder RAM am limit !!!! Ich bitte euch um Hilfe !!! Lg Opio2087 dem Virus aus :aufsmaul:

kira 15.09.2011 05:44
Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen:)
Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

Ich habe zwei Vorschläge: :

1.
Wenn du glaubst zu kennen die Zeitpunkt wo dein System noch einwandfrei funktioniert hat, die Systemwiederherstellung ist einen Versuch Wert!:

- Gibt es einen "relativ einfachen Weg",wenn eine frische Infektion vorliegt, oder mal bestimmte Probleme bekommt man auch gelöst, was man sogleich ausprobieren sollte. Dies bietet Dir die Möglichkeit, Systemänderungen am Computer ohne Auswirkung auf persönliche Dateien, wie z. B. E-Mails, Dokumente oder Fotos, rückgängig zu machen.
Zitat:
-> Systemwiederherstellung
► Bitte wähle das älteste verfügbare Datum für die Wiederherstellung von Windows aus, wo dein Rechner noch einwandfrei funktioniert hat!
  • Du musst dich als Administrator oder als Benutzer mit Administratorrechten anmelden.
  • Die Systemwiederherstellung lässt sich unter Windows Vista/XP/7 wie folgt aufrufen:
  • StartAlle ProgrammeZubehörSystemprogrammeSystemwiederherstellung
->Eine Schritt-für-Schritt-Anleitung zum Einsatz der Systemwiederherstellung unter Windows XP
->Systemwiederherstellung unter Windows Vista
->Unter Win 7
Falls nötig, kannst Du es im abgesicherten Modus auch tun - (Link bitte unbedingt anklicken & lesen!)
Die Systemwiederherstellung ist nur ein "Notlösung", das Problem wird damit nie 100%ig beseitigt, da dem Zeitpunkt des Eindringen des Trojaners nicht mehr feststellen kann. Aber man kann damit die Funktionsfähigkeit eines Computersystems erhöhen.
(Kannst noch immer bis zum heutigen Zeitpunkt rückgängig machen, falls liefert nicht das gewünschte Ergebnis)

berichte mir auch, ob die SWH funktioniert hat, bzw ob Du das System auf einen früheren Wiederherstellungspunkt zurückstellen können?

2.
Zitat:
Sollte die Systemwiederherstellung nicht funktionieren (Malware kann es verhindern):
- Du kannst auch noch die folgenden Methoden ausprobieren, um das Problem zu beheben.:-> Verwenden der letzten als funktionierend bekannten Konfiguration
3.
Systemscan mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop.
  • Doppelklick auf die OTL.exe
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Oben findest Du ein Kästchen mit Ausgabe.
    Wähle bitte Standard-Ausgabe
  • Unter Extra-Registrierung wähle bitte Benutze SafeList.
  • Mache Häckchen bei LOP- und Purity-Prüfung.
  • Klicke nun auf Scan links oben.

    http://image.hijackthis.eu/upload/otl_screen_neu.jpg
  • Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
    Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
kira

Opio2087 15.09.2011 20:50
Danke erstmal für die antwort , meine fdrage ist jetz nur , kann es sein das wenn ich einen usb stick anstecke das der virus rüber springt ?? dcefiniert meine ich , eindfach nur angesteckt , nicht mal, was drauf geladen ?? weil ich bin gerade bei meiner freundin ihrem laptop und lade mir die von dir empfohlenen programme runter , und würde sie mir dann daheim auf meinem pc hauen , nur meine angst ist , wenn ich dann miorgen nach dem anstecken auf meinem pc , den stick wieder am lap top anstecke das dann der auch kaputt ist ??? weil dann kann ich nix mehr machen ?? 2., wie kann ich denn virus wenn er auf einem sttick wäre runter lösche weil mit antivier ging garnix , der hat ned mal was gemerkt , ich idiot hätt mir nicht zu geizih sein sollen und wieder kaspersky kaufen , aber wenn alles wieder funken sollte dann check ichs mir auf jedenfall , und euch Spende ich auch etwas !!! danke für die hilfe , !!!

kira 16.09.2011 20:06
1.
einem sauberen USB-Stick verwenden
Die Schritte 1. und 2. ausprobiert?

2.
wenn nicht geht, dann mache folgendes:

Zitat:
Wenn ein System kompromittiert wurde, ist das System nicht mehr vertrauenswürdig
Eine Neuinstallation garantiert die rückstandsfreie Entfernung der Infektion - Lesestoff: "Hilfe: Ich wurde das Opfer eines Hackerangriffs. Was soll ich tun?" - Säubern eines gefährdeten Systems
Falls du doch für die Systemreinigung entscheidest - Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst::

3.
Unbootbares System mit OTLPE Network scannen
  • Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop.
    Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
  • Starte das unbootbare System neu und boote von der CD, die Du gerade erstellt hast.
    Anmerkung: Wenn Du nicht weißt, wie Du Deinen Computer dazu bringst, von CD zu booten, dann folge diesen Schritten hier.
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.

    http://image.hijackthis.de/upload/hjt1-034.jpg
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt gesichert und mit Notepad++ geöffnet.
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt in diesen Thread.
Falls Du kein Brennprogramm hast:

ISOBurner
Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen.
Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.

Opio2087 15.10.2011 07:18
Okay danke erstmal , sorry das ich erst jetz wieder schreib aber ich war im urlab , naja , ganz neu installieren will ich nciht da ich daten habe die ich nciht verliren möchte aber im nptfall bleibt mir nix anderes über !!

das nächste ist das , im normalen mordu funkt der pc imma , eben weil die daten verschwinden , dauernd iein kastl aufgeht und sich nix tut , meine frage ist , kann ich die reperatur funktionen auchg im abgesicherten modus durchführen ?? erfasst der scan dann trotzdem alle datein ?? das wäre mir wichtig !! danke schon mal , ich mach das jetz mal im abgesicherten modus und schicke dir dann die log files !!! danke auf jeden fall !!!

Opio2087 15.10.2011 09:18
na gut , jetz habe ich alle log files gemacht , aber halt im abgesicherten modus , ich hoff das macht kein problem !!! also

1. OTL.txt

OTL Logfile:
Code:
OTL logfile created on: 15.10.2011 08:41:17 - Run 2
OTL by OldTimer - Version 3.2.28.0    Folder = C:\Users\opio87\Desktop\virus behebungs datein\otl
 Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000c07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,38 Gb Available Physical Memory | 79,38% Memory free
6,00 Gb Paging File | 5,43 Gb Available in Paging File | 90,52% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files
Drive C: | 405,13 Gb Total Space | 272,36 Gb Free Space | 67,23% Space Free | Partition Type: NTFS
Drive E: | 7,31 Gb Total Space | 7,30 Gb Free Space | 99,82% Space Free | Partition Type: FAT32
Drive G: | 292,97 Gb Total Space | 135,17 Gb Free Space | 46,14% Space Free | Partition Type: NTFS
 
Computer Name: OPIO87-PC | User Name: opio87 | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.09.15 00:06:42 | 000,581,632 | ---- | M] (OldTimer Tools) -- C:\Users\opio87\Desktop\virus behebungs datein\otl\OTL.exe
PRC - [2011.05.05 19:00:05 | 000,748,336 | ---- | M] (Microsoft Corporation) -- C:\Programme\Internet Explorer\iexplore.exe
PRC - [2011.02.25 07:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2010.02.10 19:10:10 | 000,141,824 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll
MOD - [2007.01.31 11:56:56 | 000,032,768 | ---- | M] () -- C:\Programme\EXPERTool\TBPanelExt.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2011.09.10 14:00:42 | 000,411,432 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Program Files\Common Files\Steam\SteamService.exe -- (Steam Client Service)
SRV - [2011.08.31 17:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) [Auto | Stopped] -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2011.07.03 17:26:27 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Stopped] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.05.05 14:59:15 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Stopped] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010.07.09 16:09:52 | 000,248,936 | ---- | M] (NVIDIA Corporation) [Auto | Stopped] -- C:\Programme\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service)
SRV - [2010.06.22 14:36:45 | 001,343,400 | ---- | M] (Microsoft Corporation) [Unknown | Stopped] -- C:\Windows\System32\Wat\WatAdminSvc.exe -- (WatAdminSvc)
SRV - [2009.09.23 13:38:18 | 000,935,208 | ---- | M] (Nero AG) [Auto | Stopped] -- C:\Programme\Common Files\Nero\Nero BackItUp 4\NBService.exe -- (Nero BackItUp Scheduler 4.0)
SRV - [2009.08.18 03:36:08 | 000,176,128 | ---- | M] (AMD) [Auto | Stopped] -- C:\Windows\System32\atiesrxx.exe -- (AMD External Events Utility)
SRV - [2009.07.14 03:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)
SRV - [2009.07.14 03:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2009.05.06 19:53:50 | 001,220,608 | ---- | M] (MAGIX AG) [Unknown | Stopped] -- C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe -- (Fabs)
SRV - [2008.08.07 12:10:02 | 003,276,800 | ---- | M] (MAGIX®) [On_Demand | Stopped] -- C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance)
SRV - [2005.03.09 20:50:18 | 000,018,944 | ---- | M] () [Auto | Stopped] -- C:\Windows\System32\libusbd-nt.exe -- (libusbd)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.08.31 17:00:50 | 000,022,216 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\System32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2011.07.03 17:26:27 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.07.03 17:26:27 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Stopped] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.12.07 15:39:30 | 000,158,600 | ---- | M] (Avid Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\MAudioFastTrackPro.sys -- (MAUSBFASTTRACKPRO)
DRV - [2010.11.20 12:24:41 | 000,052,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV - [2010.11.20 11:59:44 | 000,035,968 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\winusb.sys -- (WinUsb)
DRV - [2010.07.10 00:37:00 | 011,008,040 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm)
DRV - [2010.06.17 14:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010.04.06 11:14:05 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot | Stopped] -- C:\windows\System32\Drivers\sptd.sys -- (sptd)
DRV - [2009.12.11 23:03:58 | 005,188,096 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\atipmdag.sys -- (amdkmdag)
DRV - [2009.12.11 21:50:52 | 000,125,440 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\atikmpag.sys -- (amdkmdap)
DRV - [2009.11.19 01:25:04 | 000,100,352 | ---- | M] (ATI Technologies, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\AtiHdmi.sys -- (AtiHdmiService)
DRV - [2009.08.18 04:48:06 | 004,994,560 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\atikmdag.sys -- (atikmdag)
DRV - [2009.07.14 00:02:46 | 000,047,104 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\l160x86.sys -- (AtcL001)
DRV - [2009.06.26 14:36:26 | 000,023,696 | ---- | M] (Steinberg Media Technologies GmbH) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\synasusb.sys -- (SynasUSB)
DRV - [2008.02.29 11:13:48 | 000,028,944 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\LUsbFilt.sys -- (LUsbFilt)
DRV - [2007.03.16 11:11:38 | 000,012,256 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Auto | Stopped] -- C:\windows\System32\drivers\TBPanel.sys -- (TBPanel)
DRV - [2006.10.18 22:44:48 | 000,007,680 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ASACPI.sys -- (MTsensor)
DRV - [2005.03.09 21:50:16 | 000,033,792 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\libusb0.sys -- (libusb0)
DRV - [2002.06.03 10:18:32 | 000,040,832 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\es1371mp.sys -- (es1371) Creative AudioPCI (ES1371,ES1373) (WDM)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2481020
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://at.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-at
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 41 F0 C5 9C C5 BF CA 01  [binary data]
IE - HKCU\..\URLSearchHook:  - Reg Error: CLSID key missing. File not found
IE - HKCU\..\URLSearchHook: {5786d022-540e-4699-b350-b4be0ae94b79} - Reg Error: No CLSID value found. File not found
IE - HKCU\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..network.proxy.no_proxies_on: "*.local"
FF - prefs.js..network.proxy.type: 0
 
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.69\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.69\npGoogleUpdate3.dll (Google Inc.)
 
 
[2011.06.06 13:15:52 | 000,000,000 | ---D | M] (No name found) -- C:\Users\opio87\AppData\Roaming\mozilla\Extensions
 
O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\Toolbar\ctbr.dll (Crawler.com)
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Skype add-on for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
O2 - BHO: (kikin Plugin) - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Programme\kikin\ie_kikin.dll (kikin)
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKLM\..\Toolbar: (&Crawler Toolbar) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\Toolbar\ctbr.dll (Crawler.com)
O3 - HKLM\..\Toolbar: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (&Crawler Toolbar) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\Toolbar\ctbr.dll (Crawler.com)
O3: - HKCU\..\Toolbar\WebBrowser - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (softonic-de3 Toolbar) - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
O4 - HKLM..\Run: [AdobeAAMUpdater-1.0] C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [M-Audio Taskbar Icon] C:\Windows\System32\M-AudioTaskBarIcon.exe (Avid Technology, Inc.)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Windows\System32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKCU..\Run: [AdobeBridge]  File not found
O4 - HKCU..\Run: [bfihqtbmg9] C:\Users\opio87\bfihqtbmg9.exe ()
O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKCU..\Run: [GAINWARD] C:\Program Files\EXPERTool\TBPanel.exe (Gainward Co.)
O4 - HKCU..\Run: [GFdPYGRaTyVMx] C:\ProgramData\GFdPYGRaTyVMx.exe (RealVNC Ltd.)
O4 - HKCU..\Run: [JyRBrHCIcnC.exe] C:\ProgramData\JyRBrHCIcnC.exe (RealVNC Ltd.)
O4 - HKCU..\Run: [Regedit32] C:\windows\system32\regedit.exe File not found
O4 - HKCU..\Run: [Steam] C:\Program Files\Steam\steam.exe (Valve Corporation)
O4 - HKCU..\Run: [VIKqcLAptUym.exe] C:\ProgramData\VIKqcLAptUym.exe (RealVNC Ltd.)
O4 - HKCU..\RunOnce: [FlashPlayerUpdate] C:\windows\System32\Macromed\Flash\FlashUtil10v_ActiveX.exe (Adobe Systems, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 0
O8 - Extra context menu item: Crawler Search - tbr:iemenu File not found
O8 - Extra context menu item: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll (Google Inc.)
O9 - Extra 'Tools' menuitem : My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\kikin\ie_kikin.dll (kikin)
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\OFFICE11\REFIEBAR.DLL (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} hxxp://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldde-at.cab (Windows Live Hotmail Photo Upload Tool)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{1B1BE564-0113-4851-98A2-1E670BC182D0}: DhcpNameServer = 10.40.0.11 10.40.0.13
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{4AEEB664-9D03-4F26-9ECA-DD31F8C44C1F}: DhcpNameServer = 10.0.0.1
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Common Files\microsoft shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Handler\tbr {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programme\Crawler\Toolbar\ctbr.dll (Crawler.com)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) -C:\windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) -C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) -C:\windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O20 - Winlogon\Notify\klogon: DllName - (C:\windows\system32\klogon.dll) -  File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{232d799e-2bc3-11df-af2d-90e6baf49c6f}\Shell - "" = AutoRun
O33 - MountPoints2\{232d799e-2bc3-11df-af2d-90e6baf49c6f}\Shell\AutoRun\command - "" = F:\Autorun.exe
O33 - MountPoints2\{ad6da980-19ee-11df-b46d-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{ad6da980-19ee-11df-b46d-806e6f6e6963}\Shell\AutoRun\command - "" = D:\setup.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.10.15 08:20:50 | 000,000,000 | ---D | C] -- C:\Users\opio87\Desktop\virus behebungs datein
[2011.09.14 16:34:47 | 000,351,232 | ---- | C] (RealVNC Ltd.) -- C:\ProgramData\6DSS92c31Apgjk.exe
[2011.09.14 16:28:48 | 000,453,632 | RHS- | C] (RealVNC Ltd.) -- C:\ProgramData\JyRBrHCIcnC.exe
[2011.09.13 18:30:16 | 000,471,040 | RHS- | C] (RealVNC Ltd.) -- C:\ProgramData\VIKqcLAptUym.exe
[2011.09.13 17:08:10 | 000,441,856 | RHS- | C] (RealVNC Ltd.) -- C:\ProgramData\GFdPYGRaTyVMx.exe
[2011.09.12 17:00:06 | 000,340,480 | ---- | C] (RealVNC Ltd.) -- C:\ProgramData\P1kAlMiG2Kb7Fz.exe
[1 C:\windows\*.tmp files -> C:\windows\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.10.15 07:23:44 | 000,664,396 | ---- | M] () -- C:\windows\System32\perfh007.dat
[2011.10.15 07:23:44 | 000,624,578 | ---- | M] () -- C:\windows\System32\perfh009.dat
[2011.10.15 07:23:44 | 000,134,564 | ---- | M] () -- C:\windows\System32\perfc007.dat
[2011.10.15 07:23:44 | 000,110,216 | ---- | M] () -- C:\windows\System32\perfc009.dat
[2011.10.15 07:21:48 | 000,067,584 | --S- | M] () -- C:\windows\bootstat.dat
[2011.10.15 07:21:41 | 2415,321,088 | -HS- | M] () -- C:\hiberfil.sys
[2011.10.14 02:14:04 | 000,000,471 | ---- | M] () -- C:\windows\System32\Datei4
[2011.10.14 02:14:04 | 000,000,471 | ---- | M] () -- C:\windows\System32\Datei2
[2011.10.14 02:14:04 | 000,000,470 | ---- | M] () -- C:\windows\System32\Datei3
[2011.10.14 02:14:04 | 000,000,470 | ---- | M] () -- C:\windows\System32\Datei1
[2011.10.14 02:14:04 | 000,000,469 | ---- | M] () -- C:\windows\System32\Datei7
[2011.10.14 02:14:04 | 000,000,469 | ---- | M] () -- C:\windows\System32\Datei5
[2011.10.14 02:14:04 | 000,000,468 | ---- | M] () -- C:\windows\System32\Datei0
[2011.10.14 02:14:04 | 000,000,467 | ---- | M] () -- C:\windows\System32\Datei9
[2011.10.14 02:14:04 | 000,000,467 | ---- | M] () -- C:\windows\System32\Datei8
[2011.10.14 02:14:04 | 000,000,467 | ---- | M] () -- C:\windows\System32\Datei10
[2011.10.14 02:14:04 | 000,000,465 | ---- | M] () -- C:\windows\System32\Datei6
[2011.09.16 21:34:33 | 000,001,094 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskMachineCore.job
[2011.09.16 21:32:54 | 000,013,648 | ---- | M] () -- C:\windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011.09.16 21:32:54 | 000,013,648 | ---- | M] () -- C:\windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[1 C:\windows\*.tmp files -> C:\windows\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.09.14 16:40:11 | 000,000,224 | ---- | C] () -- C:\ProgramData\~6DSS92c31Apgjk
[2011.09.14 16:40:11 | 000,000,168 | ---- | C] () -- C:\ProgramData\~6DSS92c31Apgjkr
[2011.09.14 16:35:04 | 000,000,448 | ---- | C] () -- C:\ProgramData\6DSS92c31Apgjk
[2011.09.12 17:24:17 | 000,000,232 | ---- | C] () -- C:\ProgramData\~P1kAlMiG2Kb7Fz
[2011.09.12 17:24:17 | 000,000,168 | ---- | C] () -- C:\ProgramData\~P1kAlMiG2Kb7Fzr
[2011.09.12 17:00:15 | 000,000,456 | ---- | C] () -- C:\ProgramData\P1kAlMiG2Kb7Fz
[2011.06.17 15:19:14 | 000,061,440 | ---- | C] () -- C:\Users\opio87\AppData\Roaming\chrtmp
[2011.06.11 12:49:58 | 000,019,456 | ---- | C] () -- C:\windows\System32\libusbd-9x.exe
[2011.06.11 12:49:58 | 000,018,944 | ---- | C] () -- C:\windows\System32\libusbd-nt.exe
[2011.05.19 07:28:06 | 006,613,504 | ---- | C] () -- C:\windows\System32\PSP VintageWarmer2.dll
[2011.05.19 07:28:06 | 006,573,568 | ---- | C] () -- C:\windows\System32\PSP MicroWarmer.dll
[2011.05.19 07:28:05 | 006,605,312 | ---- | C] () -- C:\windows\System32\PSP VintageWarmer.dll
[2011.05.01 03:19:09 | 000,000,326 | ---- | C] () -- C:\Users\opio87\AppData\Roaming\MDynamicsLimiterpresets.xml
[2011.04.18 04:05:48 | 000,001,025 | ---- | C] () -- C:\windows\System32\sysprs7.dll
[2011.04.18 04:05:48 | 000,001,025 | ---- | C] () -- C:\windows\System32\clauth2.dll
[2011.04.18 04:05:48 | 000,001,025 | ---- | C] () -- C:\windows\System32\clauth1.dll
[2011.04.18 04:05:48 | 000,000,205 | ---- | C] () -- C:\windows\System32\lsprst7.dll
[2011.04.18 04:05:48 | 000,000,073 | ---- | C] () -- C:\windows\System32\ssprs.dll
[2011.01.28 02:55:30 | 000,033,792 | ---- | C] () -- C:\windows\System32\drivers\libusb0.sys
[2010.12.21 10:27:45 | 000,000,400 | ---- | C] () -- C:\windows\ODBC.INI
[2010.08.25 14:45:39 | 000,000,047 | ---- | C] () -- C:\windows\NeroDigital.ini
[2010.06.05 04:30:19 | 000,001,434 | ---- | C] () -- C:\Users\opio87\AppData\Local\RecConfig.xml
[2010.05.31 07:57:41 | 000,000,016 | ---- | C] () -- C:\windows\System32\msvcsv60.dll
[2010.05.31 07:57:41 | 000,000,016 | ---- | C] () -- C:\windows\msocreg32.dat
[2010.05.06 12:09:23 | 000,010,240 | ---- | C] () -- C:\Users\opio87\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.04.30 21:28:21 | 000,520,267 | ---- | C] () -- C:\windows\System32\libmmd.dll
[2010.04.08 09:36:14 | 000,000,045 | ---- | C] () -- C:\windows\System32\SYNSOPOS.exe.cfg
[2010.04.02 19:33:57 | 000,007,119 | ---- | C] () -- C:\windows\mgxoschk.ini
[2010.03.20 20:38:19 | 000,000,056 | ---- | C] () -- C:\ProgramData\ezsidmv.dat
[2010.03.18 21:37:37 | 000,000,324 | ---- | C] () -- C:\windows\game.ini
[2010.03.14 08:02:14 | 000,000,094 | ---- | C] () -- C:\Users\opio87\AppData\Local\fusioncache.dat
[2010.03.13 19:06:53 | 000,022,328 | ---- | C] () -- C:\windows\System32\drivers\PnkBstrK.sys
[2010.03.13 19:06:52 | 000,022,328 | ---- | C] () -- C:\Users\opio87\AppData\Roaming\PnkBstrK.sys
[2010.03.13 19:06:25 | 000,103,736 | ---- | C] () -- C:\windows\System32\PnkBstrB.exe
[2010.03.13 19:06:24 | 000,669,184 | ---- | C] () -- C:\windows\System32\pbsvc.exe
[2010.03.13 19:06:24 | 000,066,872 | ---- | C] () -- C:\windows\System32\PnkBstrA.exe
[2010.03.12 07:23:53 | 000,120,200 | ---- | C] () -- C:\windows\System32\DLLDEV32i.dll
[2010.03.12 02:00:41 | 000,002,892 | ---- | C] () -- C:\windows\System32\audcon.sys
[2010.03.11 02:11:27 | 000,007,600 | ---- | C] () -- C:\Users\opio87\AppData\Local\Resmon.ResmonCfg
[2010.03.10 00:20:37 | 000,331,263 | ---- | C] () -- C:\windows\LOOP.exe
[2010.03.09 22:16:34 | 000,604,140 | -HS- | C] () -- C:\windows\System32\drivers\ISwift3(9).dat
[2010.03.09 22:16:34 | 000,604,140 | -HS- | C] () -- C:\windows\System32\drivers\ISwift3(8).dat
[2010.03.09 22:16:34 | 000,604,140 | -HS- | C] () -- C:\windows\System32\drivers\ISwift3(7).dat
[2010.03.09 22:16:34 | 000,604,140 | -HS- | C] () -- C:\windows\System32\drivers\ISwift3(6).dat
[2010.03.09 22:16:34 | 000,604,140 | -HS- | C] () -- C:\windows\System32\drivers\ISwift3(5).dat
[2010.03.09 22:16:34 | 000,604,140 | -HS- | C] () -- C:\windows\System32\drivers\ISwift3(40).dat
[2010.03.09 22:16:34 | 000,604,140 | -HS- | C] () -- C:\windows\System32\drivers\ISwift3(4).dat
[2010.03.09 22:16:34 | 000,604,140 | -HS- | C] () -- C:\windows\System32\drivers\ISwift3(3).dat
[2010.03.09 22:16:34 | 000,604,140 | -HS- | C] () -- C:\windows\System32\drivers\ISwift3(2).dat
[2010.02.15 07:04:09 | 000,001,769 | ---- | C] () -- C:\windows\Language_trs.ini
[2010.02.15 06:59:20 | 000,000,000 | ---- | C] () -- C:\windows\ativpsrm.bin
[2009.11.23 16:02:13 | 000,007,680 | ---- | C] () -- C:\windows\System32\drivers\ASACPI.sys
[2009.10.26 21:06:06 | 000,001,035 | ---- | C] () -- C:\windows\System32\atipblag.dat
[2009.10.05 12:10:18 | 000,007,274 | ---- | C] () -- C:\windows\cadx2.ini
[2009.07.14 10:47:43 | 000,664,396 | ---- | C] () -- C:\windows\System32\perfh007.dat
[2009.07.14 10:47:43 | 000,295,922 | ---- | C] () -- C:\windows\System32\perfi007.dat
[2009.07.14 10:47:43 | 000,134,564 | ---- | C] () -- C:\windows\System32\perfc007.dat
[2009.07.14 10:47:43 | 000,038,104 | ---- | C] () -- C:\windows\System32\perfd007.dat
[2009.07.14 06:57:37 | 000,067,584 | --S- | C] () -- C:\windows\bootstat.dat
[2009.07.14 06:33:53 | 003,714,512 | ---- | C] () -- C:\windows\System32\FNTCACHE.DAT
[2009.07.14 04:05:48 | 000,624,578 | ---- | C] () -- C:\windows\System32\perfh009.dat
[2009.07.14 04:05:48 | 000,291,294 | ---- | C] () -- C:\windows\System32\perfi009.dat
[2009.07.14 04:05:48 | 000,110,216 | ---- | C] () -- C:\windows\System32\perfc009.dat
[2009.07.14 04:05:48 | 000,031,548 | ---- | C] () -- C:\windows\System32\perfd009.dat
[2009.07.14 04:05:05 | 000,000,741 | ---- | C] () -- C:\windows\System32\NOISE.DAT
[2009.07.14 04:04:11 | 000,215,943 | ---- | C] () -- C:\windows\System32\dssec.dat
[2009.07.14 01:55:01 | 000,043,131 | ---- | C] () -- C:\windows\mib.bin
[2009.07.14 01:51:43 | 000,073,728 | ---- | C] () -- C:\windows\System32\BthpanContextHandler.dll
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\windows\System32\BWContextHandler.dll
[2009.06.18 20:29:04 | 000,197,654 | ---- | C] () -- C:\windows\System32\atiicdxx.dat
[2009.06.10 23:26:10 | 000,673,088 | ---- | C] () -- C:\windows\System32\mlang.dat
[2009.06.06 17:00:00 | 000,140,966 | ---- | C] () -- C:\Users\opio87\AppData\Roaming\MMultiBandDynamicspresets.xml
[2009.06.06 17:00:00 | 000,050,760 | ---- | C] () -- C:\Users\opio87\AppData\Roaming\MSpectralDynamicspresets.xml
[2009.06.06 17:00:00 | 000,026,438 | ---- | C] () -- C:\Users\opio87\AppData\Roaming\MDynamicspresets.xml
[2009.06.06 17:00:00 | 000,010,486 | ---- | C] () -- C:\Users\opio87\AppData\Roaming\MEqualizerLinearPhasepresets.xml
[2009.06.06 17:00:00 | 000,004,150 | ---- | C] () -- C:\Users\opio87\AppData\Roaming\MStereoProcessorpresets.xml
[2009.02.18 20:55:20 | 000,294,912 | ---- | C] () -- C:\windows\System32\ATIODE.exe
[2009.02.03 23:52:02 | 000,045,056 | ---- | C] () -- C:\windows\System32\ATIODCLI.exe
 
========== LOP Check ==========
 
[2011.09.13 19:19:38 | 000,000,000 | ---D | M] -- C:\Users\opio87\AppData\Roaming\Ableton
[2011.09.13 19:22:10 | 000,000,000 | ---D | M] -- C:\Users\opio87\AppData\Roaming\Audacity
[2010.03.13 02:23:46 | 000,000,000 | ---D | M] -- C:\Users\opio87\AppData\Roaming\Bump Technologies, Inc
[2010.07.18 09:40:47 | 000,000,000 | ---D | M] -- C:\Users\opio87\AppData\Roaming\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
[2010.04.30 21:46:21 | 000,000,000 | ---D | M] -- C:\Users\opio87\AppData\Roaming\Cycling '74
[2010.04.01 20:46:54 | 000,000,000 | ---D | M] -- C:\Users\opio87\AppData\Roaming\DAEMON Tools Lite
[2010.03.09 23:34:14 | 000,000,000 | ---D | M] -- C:\Users\opio87\AppData\Roaming\DAEMON Tools Pro
[2010.10.06 18:25:54 | 000,000,000 | ---D | M] -- C:\Users\opio87\AppData\Roaming\Deckadance16
[2010.10.15 16:53:43 | 000,000,000 | ---D | M] -- C:\Users\opio87\AppData\Roaming\DVDVideoSoftIEHelpers
[2011.09.13 19:22:10 | 000,000,000 | ---D | M] -- C:\Users\opio87\AppData\Roaming\GetRightToGo
[2011.09.16 21:34:51 | 000,000,000 | ---D | M] -- C:\Users\opio87\AppData\Roaming\go
[2010.08.03 20:00:42 | 000,000,000 | ---D | M] -- C:\Users\opio87\AppData\Roaming\GrabPro
[2010.03.11 21:14:20 | 000,000,000 | ---D | M] -- C:\Users\opio87\AppData\Roaming\Hardcore
[2010.10.06 09:05:06 | 000,000,000 | ---D | M] -- C:\Users\opio87\AppData\Roaming\Juce VST Host
[2011.09.13 19:22:10 | 000,000,000 | ---D | M] -- C:\Users\opio87\AppData\Roaming\kikin
[2011.09.13 19:22:10 | 000,000,000 | ---D | M] -- C:\Users\opio87\AppData\Roaming\LogoMaker
[2011.09.13 19:22:10 | 000,000,000 | ---D | M] -- C:\Users\opio87\AppData\Roaming\MAGIX
[2011.04.26 08:12:54 | 000,000,000 | ---D | M] -- C:\Users\opio87\AppData\Roaming\MeldaProduction MAutoEqualizer
[2011.05.28 08:03:22 | 000,000,000 | ---D | M] -- C:\Users\opio87\AppData\Roaming\MeldaProduction MDynamics
[2011.05.01 03:19:22 | 000,000,000 | ---D | M] -- C:\Users\opio87\AppData\Roaming\MeldaProduction MDynamicsLimiter
[2011.04.26 08:11:11 | 000,000,000 | ---D | M] -- C:\Users\opio87\AppData\Roaming\MSPS
[2011.09.13 19:22:10 | 000,000,000 | ---D | M] -- C:\Users\opio87\AppData\Roaming\OpenCandy
[2011.09.13 19:22:10 | 000,000,000 | ---D | M] -- C:\Users\opio87\AppData\Roaming\Orbit
[2010.08.03 20:02:48 | 000,000,000 | ---D | M] -- C:\Users\opio87\AppData\Roaming\ProgSense
[2011.01.04 08:38:23 | 000,000,000 | ---D | M] -- C:\Users\opio87\AppData\Roaming\Propellerhead Software
[2011.08.04 17:01:50 | 000,000,000 | ---D | M] -- C:\Users\opio87\AppData\Roaming\Sawer
[2011.06.17 15:41:20 | 000,000,000 | ---D | M] -- C:\Users\opio87\AppData\Roaming\Sony
[2011.06.17 14:54:41 | 000,000,000 | ---D | M] -- C:\Users\opio87\AppData\Roaming\Sony Creative Software Inc
[2010.07.18 09:04:12 | 000,000,000 | ---D | M] -- C:\Users\opio87\AppData\Roaming\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
[2011.09.13 19:19:47 | 000,000,000 | ---D | M] -- C:\Users\opio87\AppData\Roaming\Steinberg
[2010.11.14 13:54:54 | 000,000,000 | ---D | M] -- C:\Users\opio87\AppData\Roaming\SynthMaker
[2011.08.04 17:06:33 | 000,000,000 | ---D | M] -- C:\Users\opio87\AppData\Roaming\Toxic Biohazard
[2010.04.24 20:20:16 | 000,000,000 | ---D | M] -- C:\Users\opio87\AppData\Roaming\VST3 Presets
[2011.09.13 19:22:10 | 000,000,000 | ---D | M] -- C:\Users\opio87\AppData\Roaming\Yellow Tools
[2010.05.08 06:43:22 | 000,032,630 | ---- | M] () -- C:\windows\Tasks\SCHEDLGU(11).TXT
[2010.08.12 10:41:19 | 000,032,640 | ---- | M] () -- C:\windows\Tasks\SCHEDLGU(13).TXT
[2010.08.12 10:41:19 | 000,032,640 | ---- | M] () -- C:\windows\Tasks\SCHEDLGU(14).TXT
[2010.08.12 10:41:19 | 000,032,640 | ---- | M] () -- C:\windows\Tasks\SCHEDLGU(16).TXT
[2010.11.18 20:18:48 | 000,032,632 | ---- | M] () -- C:\windows\Tasks\SCHEDLGU(17).TXT
[2009.07.14 06:53:46 | 000,007,180 | ---- | M] () -- C:\windows\Tasks\SCHEDLGU(45).TXT
[2010.05.08 06:43:22 | 000,032,630 | ---- | M] () -- C:\windows\Tasks\SCHEDLGU(9).TXT
[2011.09.12 06:18:56 | 000,032,640 | ---- | M] () -- C:\windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 132 bytes -> C:\ProgramData\TEMP:8C35AEA7

< End of report >
--- --- ---



2.OTL extras.txt

OTL Logfile:
Code:
OTL Extras logfile created on: 15.10.2011 08:41:17 - Run 2
OTL by OldTimer - Version 3.2.28.0    Folder = C:\Users\opio87\Desktop\virus behebungs datein\otl
 Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000c07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,38 Gb Available Physical Memory | 79,38% Memory free
6,00 Gb Paging File | 5,43 Gb Available in Paging File | 90,52% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files
Drive C: | 405,13 Gb Total Space | 272,36 Gb Free Space | 67,23% Space Free | Partition Type: NTFS
Drive E: | 7,31 Gb Total Space | 7,30 Gb Free Space | 99,82% Space Free | Partition Type: FAT32
Drive G: | 292,97 Gb Total Space | 135,17 Gb Free Space | 46,14% Space Free | Partition Type: NTFS
 
Computer Name: OPIO87-PC | User Name: opio87 | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\windows\winhlp32.exe (Microsoft Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{033E378E-6AD3-4AD5-BDEB-CBD69B31046C}" = Microsoft_VC90_ATL_x86
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{08D2E121-7F6A-43EB-97FD-629B44903403}" = Microsoft_VC90_CRT_x86
"{0F3647F8-E51D-4FCC-8862-9A8D0C5ACF25}" = Microsoft_VC80_ATL_x86
"{147567F0-8575-4BE0-B5B3-62706C67FA5A}" = EZXCocktail
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20400DBD-E6DB-45B8-9B6B-1DD7033818EC}" = Nero InfoTool Help
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{229B6751-774A-11E0-BCAE-0013D3D69929}" = MSVCRT Redists
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{2348B586-C9AE-46CE-936C-A68E9426E214}" = Nero StartSmart Help
"{26A24AE4-039D-4CA4-87B4-2F83216015FF}" = Java(TM) 6 Update 15
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{33CF58F5-48D8-4575-83D6-96F574E4D83A}" = Nero DriveSpeed
"{379BD39E-F13E-458F-96D8-56BD7F2CC516}" = Series II MIDI
"{3AC8457C-0385-4BEA-A959-E095F05D6D67}" = Battlefield: Bad Company™ 2
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3D3E663D-4E7E-4577-A560-7ECDDD45548A}" = PVSonyDll
"{3EEF7D9E-9650-4335-A41B-A693CB57A496}" = Foxit Reader
"{40719211-D09A-11DF-BA30-0013D3D69929}" = MSVCRT Redists
"{43E8D9E7-AFC9-4BA3-8106-B95E02B87AB7}" = EZdrummer
"{490BF87E-1F75-4453-BF55-9F540543A3CA}" = Steinberg Drum Loop Expansion 01
"{4D454CF8-12FD-464D-B57B-B46FE27B78BB}" = Steinberg LoopMash Content
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{532B917B-8235-4FA5-BE36-643A8BB053A5}" = Steinberg REVerence Content 01
"{53C141BA-4F9E-43FB-B4F9-0C01BB716FA8}" = Adobe Audition 3.0
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{586509F0-350D-48B5-B763-9CC2F8D96C4C}" = Windows Live Sync
"{635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A}" = Microsoft_VC90_MFC_x86
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6D55C2B4-023C-11E0-9D76-1DA1DFD72085}" = M-Audio FastTrackPro Driver 6.0.7 (x86)
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7748AC8C-18E3-43BB-959B-088FAEA16FB2}" = Nero StartSmart
"{7829DB6F-A066-4E40-8912-CB07887C20BB}" = Nero BurnRights
"{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}" = Text-To-Speech-Runtime
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{84D04D4F-2201-4AED-BE9A-FFA62069CA19}_is1" = reFX Nexus 1.0.0
"{850C7BD3-9F3F-46AD-9396-E7985B38C55E}" = Windows Live Fotogalerie
"{853A4763-6643-4604-8D64-28BDD8925F4C}" = Apple Application Support
"{865D9ED1-EAC2-436D-AFA7-0B750EB5AAAB}" = Steinberg HALionOne Studio Drum Set
"{869200DB-287A-4DC0-B02B-2B6787FBCD4C}" = Nero DiscSpeed
"{8A809006-C25A-4A3A-9DAB-94659BCDB107}" = NVIDIA PhysX
"{8E5233E1-7495-44FB-8DEB-4BE906D59619}" = Junk Mail filter update
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}" = Microsoft_VC80_CRT_x86
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A7496F46-78AE-4DB2-BCF5-95F210FA6F96}" = Windows Live Movie Maker
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A96BFADF-A159-4395-8E9C-A9E2F059A3BB}" = Camtasia Studio 7
"{ABAF1232-6213-4062-9D52-04E04A730CEA}_is1" = Bass Station 1.50
"{AC997F93-0757-4ED4-A701-F40C2D654D09}" = Steinberg HALionOne GM Drum Set
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{AF37F9DE-0726-439E-BC10-43D9195394D0}" = Firebird SQL Server - MAGIX Edition
"{B2EC4A38-B545-4A00-8214-13FE0E915E6D}" = Advertising Center
"{BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A}" = Nero ControlCenter
"{BD86F1AC-B594-46E4-85DC-1258AC9E2232}" = Steinberg Groove Agent ONE Content
"{C2E4B5BD-32DB-4817-A060-341AB17C3F90}" = Bonjour
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{C81A2FE0-3574-00A9-CED4-BDAA334CBE8E}" = Nero Online Upgrade
"{CACAEB5F-174D-4C7C-AC56-A33289A807CA}" = Apple Mobile Device Support
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CC019E3F-59D2-4486-8D4B-878105B62A71}" = Nero DiscSpeed Help
"{CC9784BF-FB26-460A-B382-686773904152}_is1" = Vyzex MPD26
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D1A19B02-817E-4296-A45B-07853FD74D57}" = Microsoft_VC80_MFC_x86
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{D23CBFDA-C46B-4920-BA70-FC7878A3F05A}" = Steinberg HALionOne Studio Set
"{D5A9DA4B-E4F9-FB49-017D-769FC540F1F0}" = EA Download Manager UI
"{D82CDA0D-C182-42C8-8FF2-5649C98D6003}" = Steinberg HALionOne Pro Set
"{D92BBB52-82FF-42ED-8A3C-4E062F944AB7}" = Microsoft_VC80_MFCLOC_x86
"{DB1299AF-9EE0-422B-959E-F4171B2AE0F7}" = EZXDfh
"{DF5A03CC-D5AA-43D8-B948-D9903F2AF94A}" = Counter-Strike(TM)
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{E22AD5D3-EB60-4A8F-835C-6C10E369DCE2}" = Steinberg HALionOne Expression Set
"{E5C7D048-F9B4-4219-B323-8BDB01A2563D}" = Nero DriveSpeed Help
"{E70E7159-93B1-470D-9FBD-D8E9EF34B538}" = Steinberg HALionOne
"{E8A80433-302B-4FF1-815D-FCC8EAC482FF}" = Nero Installer
"{EFCEF949-9821-4759-A573-3EB8C857DF46}" = Windows Live Family Safety
"{F057965A-D974-4C64-ADB1-4381CD4B8956}" = Steinberg HALionOne GM Set
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F3AFD063-8BAD-485E-B641-E7F5A2C5AE71}" = Steinberg HALionOne Additional Content Set 01
"{F4041DCE-3FE1-4E18-8A9E-9DE65231EE36}" = Nero ControlCenter
"{F59A9E08-A6A4-4ACF-91F2-D0344956C30B}" = iTunes
"{F6BDD7C5-89ED-4569-9318-469AA9732572}" = Nero BurnRights Help
"{FBCDFD61-7DCF-4E71-9226-873BA0053139}" = Nero InfoTool
"{FE0646A7-19D0-41B4-A2BB-2C35D644270D}" = Windows Live OneCare safety scanner
"{feb92ac9-7ea9-47b5-b47b-c4ed5fad2285}" = Nero 9 Essentials
"{FF600C37-6328-4348-A67A-3F85D8039604}" = Native Instruments Kore Player
"Adobe AIR" = Adobe AIR
"Adobe Audition 3.0" = Adobe Audition 3.0
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"AKAI professional VST Collection v1.0" = AKAI professional VST Collection v1.0
"Alien303" = Alien303
"Antares Autotune DX v4.3" = Antares Autotune DX v4.3
"Antares AVOX Vocal Kit Bundle VST v1.02" = Antares AVOX Vocal Kit Bundle VST v1.02
"apQualizr" = apQualizr 1.4.0
"Audacity 1.3 Beta (Unicode)_is1" = Audacity 1.3.12 (Unicode)
"AudioRealism BassLine VSTi v1.51" = AudioRealism BassLine VSTi v1.51
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"com.ea.Vault.919CACB699904AC5D41B606703500DD39747C02D.1" = EA Download Manager UI
"conduitEngine" = Conduit Engine
"CToolbar_UNINSTALL" = Crawler Toolbar with Web Security Guard
"DAEMON Tools Toolbar" = DAEMON Tools Toolbar
"Driver Cleaner Pro" = DH Driver Cleaner Professional Edition
"Drumaxx" = Drumaxx
"E77704EF5E71F4F18CADFBFA68595AFE036D5D97" = Windows-Treiberpaket - OLYMPUS IMAGING CORP. Camera Communication Driver Package (09/09/2009 1.0.0.0)
"EA Download Manager" = EA Download Manager
"Edirol HQ Orchestral VSTi v1.03" = Edirol HQ Orchestral VSTi v1.03
"EXPERTool_is1" = EXPERTool 7.6
"FL Studio 9" = FL Studio 9
"FLV Player" = FLV Player 2.0 (build 25)
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.8
"Hardcore" = Hardcore
"HS2_is1" = Steinberg Hypersonic 2
"IL Download Manager" = IL Download Manager
"JDownloader" = JDownloader
"kikin Plugin (NO23 Edition)" = kikin Plugin (NO23 Edition) 1.11
"Korg Legacy Collection v1.0.0.2" = Korg Legacy Collection v1.0.0.2
"LibUSB-Win32_is1" = LibUSB-Win32-0.1.10.1
"LogoMaker_is1" = LogoMaker 3.0
"LPK25Editor" = LPK25 Editor
"Luxonix Purity VSTi_is1" = Luxonix Purity VSTi v1.1.2
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.2.1300
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Morphine" = Morphine
"Native Instruments B4 II" = Native Instruments B4 II
"Native Instruments FM8" = Native Instruments FM8
"Native Instruments Kore Player" = Native Instruments Kore Player
"Native Instruments Massive v1.0.1.008 VSTi DXi RTAS" = Native Instruments Massive v1.0.1.008 VSTi DXi RTAS
"Native Instruments Xpress Keyboards v1.0.1.4" = Native Instruments Xpress Keyboards v1.0.1.4
"Nomad Factory Blueverb v1.1" = Nomad Factory Blueverb v1.1
"Nomad Factory LM-662" = Nomad Factory LM-662
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIAStereo" = NVIDIA Stereoscopic 3D Driver
"PoiZone" = PoiZone
"PS-1 Peformance Synthesizer" = PS-1 Peformance Synthesizer v1.0
"PSP VintageWarmer2 2.5.2 32bit" = PSP VintageWarmer2 2.5.2 32bit
"PunkBusterSvc" = PunkBuster Services
"Reason5_is1" = Reason 5.0
"reFX Nexus 1.0.9_is1" = reFX Nexus 1.0.9
"reFX Vanguard Demo_is1" = reFX Vanguard Demo
"rgcAudio z3ta Plus v1.40" = rgcAudio z3ta Plus v1.40
"Rob Papen Albino 3" = Rob Papen Albino 3
"Sakura" = Sakura
"Sawer" = Sawer
"softonic-de3 Toolbar" = softonic-de3 Toolbar
"Steam App 240" = Counter-Strike: Source
"Steam App 80" = Counter-Strike: Condition Zero
"Syncrosoft's License Control" = Syncrosofts Lizenz Kontrolle
"TL Audio EQ-1 VST v1.0" = TL Audio EQ-1 VST v1.0
"Toxic Biohazard" = Toxic Biohazard
"ToxicIII v1.2 Orion Edition Unlocked VSTi" = ToxicIII v1.2 Orion Edition Unlocked VSTi
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 1.1.3
"Waves Diamond Bundle v5.2" = Waves Diamond Bundle v5.2
"Windows Live OneCare safety scanner" = Windows Live OneCare safety scanner
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"yellow tools Independence Free 2.5.4 32bit" = yellow tools Independence Free 2.5.4 32bit
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 18.06.2011 18:31:58 | Computer Name = opio87-PC | Source = SideBySide | ID = 16842811
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\libusb-win32-0.1.10.1\bin\testlibusb-win.exe.Manifest".
 Fehler in Manifest- oder Richtliniendatei "c:\program files\libusb-win32-0.1.10.1\bin\testlibusb-win.exe.Manifest"
 in Zeile 0.  Ungültige XML-Syntax.
 
Error - 19.06.2011 13:25:41 | Computer Name = opio87-PC | Source = Windows Backup | ID = 4103
Description =
 
Error - 21.06.2011 07:32:25 | Computer Name = opio87-PC | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Program Files\Common
 Files\Adobe AIR\Versions\1.0\Adobe AIR.dll". Fehler in Manifest- oder Richtliniendatei
 "c:\Program Files\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll" in Zeile 3.
Der
 Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs
 im assemblyIdentity-Element ist ungültig.
 
Error - 21.06.2011 07:32:51 | Computer Name = opio87-PC | Source = SideBySide | ID = 16842811
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\libusb-win32-0.1.10.1\bin\testlibusb-win.exe.Manifest".
 Fehler in Manifest- oder Richtliniendatei "c:\program files\libusb-win32-0.1.10.1\bin\testlibusb-win.exe.Manifest"
 in Zeile 0.  Ungültige XML-Syntax.
 
Error - 24.06.2011 01:34:53 | Computer Name = opio87-PC | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Program Files\Common
 Files\Adobe AIR\Versions\1.0\Adobe AIR.dll". Fehler in Manifest- oder Richtliniendatei
 "c:\Program Files\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll" in Zeile 3.
Der
 Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs
 im assemblyIdentity-Element ist ungültig.
 
Error - 24.06.2011 01:35:14 | Computer Name = opio87-PC | Source = SideBySide | ID = 16842811
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\libusb-win32-0.1.10.1\bin\testlibusb-win.exe.Manifest".
 Fehler in Manifest- oder Richtliniendatei "c:\program files\libusb-win32-0.1.10.1\bin\testlibusb-win.exe.Manifest"
 in Zeile 0.  Ungültige XML-Syntax.
 
Error - 25.06.2011 11:36:17 | Computer Name = opio87-PC | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Program Files\Common
 Files\Adobe AIR\Versions\1.0\Adobe AIR.dll". Fehler in Manifest- oder Richtliniendatei
 "c:\Program Files\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll" in Zeile 3.
Der
 Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs
 im assemblyIdentity-Element ist ungültig.
 
Error - 25.06.2011 11:36:42 | Computer Name = opio87-PC | Source = SideBySide | ID = 16842811
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\libusb-win32-0.1.10.1\bin\testlibusb-win.exe.Manifest".
 Fehler in Manifest- oder Richtliniendatei "c:\program files\libusb-win32-0.1.10.1\bin\testlibusb-win.exe.Manifest"
 in Zeile 0.  Ungültige XML-Syntax.
 
Error - 25.06.2011 12:30:32 | Computer Name = opio87-PC | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Program Files\Common
 Files\Adobe AIR\Versions\1.0\Adobe AIR.dll". Fehler in Manifest- oder Richtliniendatei
 "c:\Program Files\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll" in Zeile 3.
Der
 Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs
 im assemblyIdentity-Element ist ungültig.
 
Error - 25.06.2011 12:30:53 | Computer Name = opio87-PC | Source = SideBySide | ID = 16842811
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\libusb-win32-0.1.10.1\bin\testlibusb-win.exe.Manifest".
 Fehler in Manifest- oder Richtliniendatei "c:\program files\libusb-win32-0.1.10.1\bin\testlibusb-win.exe.Manifest"
 in Zeile 0.  Ungültige XML-Syntax.
 
[ System Events ]
Error - 15.10.2011 02:33:08 | Computer Name = opio87-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
 aufgrund folgenden Fehlers nicht gestartet wurde:  %%1068
 
Error - 15.10.2011 02:35:16 | Computer Name = opio87-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
 aufgrund folgenden Fehlers nicht gestartet wurde:  %%1068
 
Error - 15.10.2011 02:35:16 | Computer Name = opio87-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
 aufgrund folgenden Fehlers nicht gestartet wurde:  %%1068
 
Error - 15.10.2011 02:35:16 | Computer Name = opio87-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
 aufgrund folgenden Fehlers nicht gestartet wurde:  %%1068
 
Error - 15.10.2011 02:40:16 | Computer Name = opio87-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
 aufgrund folgenden Fehlers nicht gestartet wurde:  %%1068
 
Error - 15.10.2011 02:40:16 | Computer Name = opio87-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
 aufgrund folgenden Fehlers nicht gestartet wurde:  %%1068
 
Error - 15.10.2011 02:40:16 | Computer Name = opio87-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
 aufgrund folgenden Fehlers nicht gestartet wurde:  %%1068
 
Error - 15.10.2011 02:42:22 | Computer Name = opio87-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
 aufgrund folgenden Fehlers nicht gestartet wurde:  %%1068
 
Error - 15.10.2011 02:42:22 | Computer Name = opio87-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
 aufgrund folgenden Fehlers nicht gestartet wurde:  %%1068
 
Error - 15.10.2011 02:42:22 | Computer Name = opio87-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
 aufgrund folgenden Fehlers nicht gestartet wurde:  %%1068
 
 
< End of report >
--- --- ---



3. CCL Cleaner dat Install.txt

Code:
Adobe AIR        Adobe Systems Inc.        15.04.2010                1.5.3.9130
Adobe Audition 3.0        Adobe Systems Incorporated        05.05.2010                3.0
Adobe Flash Player 10 ActiveX        Adobe Systems Incorporated        16.08.2011        6,00MB        10.3.183.5
AKAI professional VST Collection v1.0                29.04.2010               
Alien303                24.04.2010               
Antares Autotune DX v4.3                07.05.2010               
Antares AVOX Vocal Kit Bundle VST v1.02                06.05.2010               
Apple Application Support        Apple Inc.        08.05.2011        51,0MB        1.5.1
Apple Mobile Device Support        Apple Inc.        08.05.2011        21,8MB        3.4.0.25
Apple Software Update        Apple Inc.        11.03.2010        2,16MB        2.1.1.116
apQualizr 1.4.0        apulSoft        25.07.2011                1.4.0
Audacity 1.3.12 (Unicode)        Audacity Team        01.05.2010        32,6MB       
AudioRealism BassLine VSTi v1.51                08.01.2011               
Avira AntiVir Personal - Free Antivirus        Avira GmbH        12.08.2011        67,7MB        10.2.0.700
Bass Station 1.50        Novation Digital Music Systems Ltd.        05.04.2010                1.50
Battlefield: Bad Company™ 2        Electronic Arts        27.08.2011        5.869MB        1.0.0.0
Bonjour        Apple Inc.        08.05.2011        0,97MB        2.0.5.0
Camtasia Studio 7        TechSmith Corporation        24.08.2010        229MB        7.0.0
CCleaner        Piriform        14.10.2011                3.10
Counter-Strike(TM)        Valve        08.03.2010        2.518MB        1.0.0.0
Counter-Strike: Condition Zero        Valve        24.07.2010               
Counter-Strike: Source        Valve        06.05.2010               
Crawler Toolbar with Web Security Guard        Crawler, LLC        05.05.2011               
DAEMON Tools Toolbar        DT Soft Ltd        13.04.2010                1.1.2.0185
DH Driver Cleaner Professional Edition        Ruud Ketelaars        15.03.2010                Version 1.5
Drumaxx        Image-Line        04.11.2010               
EA Download Manager        Electronic Arts, Inc.        15.04.2010                6.0.4.10
EA Download Manager UI        Electronic Arts        15.04.2010                6.0.4.10
Edirol HQ Orchestral VSTi v1.03                30.03.2010               
EXPERTool 7.6        Gainward Co., Ltd        17.03.2010               
EZdrummer        Toontrack        20.01.2011        703MB        1.0.3
EZXCocktail        Toontrack        20.01.2011        175,0MB        1.0
EZXDfh        Toontrack        20.01.2011        620MB        1.0
Firebird SQL Server - MAGIX Edition        MAGIX AG        22.03.2010        10,1MB        2.1.26.0
FL Studio 9        Image-Line        09.01.2011               
FLV Player 2.0 (build 25)        Martijn de Visser        07.10.2010                2.0 (build 25)
Foxit Reader        Foxit Corporation        11.03.2010        9,76MB        3.2.0.0303
Free Audio CD Burner version 1.4        DVDVideoSoft Limited.        14.10.2010        8,11MB       
Free YouTube to MP3 Converter version 3.8        DVDVideoSoft Limited.        14.10.2010        32,1MB       
Google Toolbar for Internet Explorer        Google Inc.        18.08.2011                7.1.2003.1856
Hardcore        Image-Line        09.03.2010               
IL Download Manager        Image-Line        03.05.2010               
iTunes        Apple Inc.        08.05.2011        143,9MB        10.2.2.14
Java(TM) 6 Update 15        Sun Microsystems, Inc.        25.04.2010        95,0MB        6.0.150
JDownloader        AppWork UG (haftungsbeschränkt)        19.09.2010                0.89
kikin Plugin (NO23 Edition) 1.11        kikin        04.06.2010                1.11
Korg Legacy Collection v1.0.0.2                28.01.2011               
LibUSB-Win32-0.1.10.1        LibUSB-Win32        10.06.2011                0.1.10.1
LogoMaker 3.0        Studio V5        17.07.2010               
LPK25 Editor                29.04.2010               
Luxonix Purity VSTi v1.1.2                28.01.2011               
M-Audio FastTrackPro Driver 6.0.7 (x86)        M-Audio        05.08.2011        3,46MB        6.0.7
Malwarebytes' Anti-Malware Version 1.51.2.1300        Malwarebytes Corporation        13.09.2011        13,8MB        1.51.2.1300
Microsoft .NET Framework 1.1        Microsoft        12.03.2010        34,8MB        1.1.4322
Microsoft .NET Framework 4 Client Profile        Microsoft Corporation        24.06.2010        38,8MB        4.0.30319
Microsoft Office File Validation Add-In        Microsoft Corporation        13.09.2011        7,95MB        14.0.5130.5003
Microsoft Office Professional Edition 2003        Microsoft Corporation        13.09.2011        461MB        11.0.8173.0
Microsoft SQL Server 2005 Compact Edition [ENU]        Microsoft Corporation        09.03.2010        1,72MB        3.1.0000
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053        Microsoft Corporation        10.03.2010        0,25MB        8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        14.06.2011        0,29MB        8.0.59193
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17        Microsoft Corporation        12.03.2010        0,23MB        9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148        Microsoft Corporation        14.02.2010        0,58MB        9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161        Microsoft Corporation        14.06.2011        0,59MB        9.0.30729.6161
Morphine        Image-Line bvba        13.10.2010               
MSXML 4.0 SP2 (KB954430)        Microsoft Corporation        10.03.2010        35,00KB        4.20.9870.0
MSXML 4.0 SP2 (KB973688)        Microsoft Corporation        10.03.2010        1,33MB        4.20.9876.0
N.I Pro-53 v3.0-OxYGeN                28.01.2011               
Native Instruments B4 II                28.07.2011               
Native Instruments FM8                28.05.2010               
Native Instruments Kore Player        Native Instruments        30.04.2010               
Native Instruments Massive v1.0.1.008 VSTi DXi RTAS                30.04.2010               
Native Instruments Xpress Keyboards v1.0.1.4                31.03.2010               
Nero 9 Essentials        Nero AG        28.09.2010               
Nomad Factory Blueverb v1.1                01.08.2010               
Nomad Factory LM-662                01.08.2010               
NVIDIA Display Control Panel        NVIDIA Corporation        25.07.2010        129,0MB        6.14.12.5896
NVIDIA Drivers        NVIDIA Corporation        25.07.2010        63,0MB        1.10.62.40
NVIDIA PhysX        NVIDIA Corporation        25.07.2010        73,8MB        9.10.0224
NVIDIA Stereoscopic 3D Driver        NVIDIA Corporation        25.07.2010                7.17.12.5896
PoiZone        Image-Line        13.10.2010               
PS-1 Peformance Synthesizer v1.0        DashSignature        18.05.2011                v1.0
PSP VintageWarmer2 2.5.2 32bit        PSPaudioware.com        18.05.2011                2.5.2 32bit
PunkBuster Services        Even Balance, Inc.        12.03.2010                0.986
QuickTime        Apple Inc.        30.01.2011        72,8MB        7.69.80.9
Realtek High Definition Audio Driver        Realtek Semiconductor Corp.        14.02.2010                6.0.1.5904
Reason 5.0        Propellerhead Software AB        06.01.2011        419MB        5.0                1.0.0
reFX Nexus 1.0.9                04.11.2010               
reFX Vanguard Demo                19.03.2010               
rgcAudio z3ta Plus v1.40                24.01.2011               
Rob Papen Albino 3                10.08.2010               
Sakura        Image-Line        07.10.2010               
Sawer        Image-Line        09.03.2010               
Series II MIDI        M-Audio        11.04.2010                4.3.00
Skype Toolbars        Skype Technologies S.A.        19.03.2010        5,36MB        1.0.4051
Skype™ 4.2        Skype Technologies S.A.        19.03.2010        31,7MB        4.2.155
softonic-de3 Toolbar                04.06.2010               
Steam        Valve Corporation        06.05.2010        42,3MB        1.0.0.0
Steinberg Drum Loop Expansion 01        Steinberg Media Technologies GmbH        13.05.2010        425MB        1.0.0.1
Steinberg Groove Agent ONE Content        Steinberg Media Technologies GmbH        13.05.2010        142,2MB        1.0.0.003
Steinberg HALionOne        Steinberg Media Technologies GmbH        12.05.2010        388MB        1.1.0.457
Steinberg HALionOne Additional Content Set 01        Steinberg Media Technologies GmbH        13.05.2010        941MB        1.0.0.001
Steinberg HALionOne Expression Set        Steinberg Media Technologies GmbH        12.05.2010        232MB        1.0.1.0
Steinberg HALionOne GM Drum Set        Steinberg Media Technologies GmbH        12.05.2010        24,0MB        1.0.1.457
Steinberg HALionOne GM Set        Steinberg Media Technologies GmbH        13.05.2010        63,6MB        1.0.1.457
Steinberg HALionOne Pro Set        Steinberg Media Technologies GmbH        13.05.2010        123,2MB        1.0.1.457
Steinberg HALionOne Studio Drum Set        Steinberg Media Technologies GmbH        13.05.2010        48,1MB        1.0.1.457
Steinberg HALionOne Studio Set        Steinberg Media Technologies GmbH        13.05.2010        112,9MB        1.0.1.457
Steinberg Hypersonic 2        Steinberg Media Technologies GmbH.        25.10.2010               
Steinberg LoopMash Content        Steinberg Media Technologies GmbH        13.05.2010        613MB        1.0.0.005
Steinberg REVerence Content 01        Steinberg Media Technologies GmbH        13.05.2010        169,0MB        1.0.0.006
Syncrosofts Lizenz Kontrolle        SIA Syncrosoft        25.10.2010               
Text-To-Speech-Runtime        Magix Development GmbH        11.03.2010        0,25MB        1.0.0.0
TL Audio EQ-1 VST v1.0                06.05.2010               
Toxic Biohazard        Image-Line        09.03.2010               
ToxicIII v1.2 Orion Edition Unlocked VSTi                28.08.2010               
Uninstall 1.0.0.1                14.10.2010        10,6MB       
VLC media player 1.1.3        VideoLAN        09.12.2010                1.1.3
Vyzex MPD26        Psicraft Designs, Inc.        22.04.2010                Vyzex MPD26 v1.00
Waves Diamond Bundle v5.2                18.05.2011               
Windows Live Anmelde-Assistent        Microsoft Corporation        09.03.2010        1,94MB        5.000.818.5
Windows Live Essentials        Microsoft Corporation        28.12.2010                14.0.8117.0416
Windows Live OneCare safety scanner        Microsoft Corporation        24.05.2010               
Windows Live Sync        Microsoft Corporation        28.12.2010        2,79MB        14.0.8117.416
Windows Live-Uploadtool        Microsoft Corporation        09.03.2010        0,22MB        14.0.8014.1029
Windows-Treiberpaket - OLYMPUS IMAGING CORP. Camera Communication Driver Package (09/09/2009 1.0.0.0)        OLYMPUS IMAGING CORP.        23.12.2010                09/09/2009 1.0.0.0
WinRAR                09.03.2010               
yellow tools Independence Free 2.5.4 32bit                02.05.2010
soda das waren die log files , ich hoffe ich habd as richtig gemacht mit den code zeiche !! danke auf jeden fall für die hilfe !! ohne pc bin ich ur aufgeschmissen ;)

kira 16.10.2011 05:44
sieht sehr schlimm aus, muß ich sagen!

1.
► Falls es Meldung/Bericht von deinem Antivirenprogramm oder andere Schutzprogramme gibt, bitte posten! Was gefunden und vor allem wo...
► Beschreibe, welche Versuche du unternommen hast, um das Problem zu lösen (die schon vorhandenen Ergebnisse auch posten)

2.
Zitat:
Zitat von Opio2087 (Beitrag 709441)
kann ich die reperatur funktionen auchg im abgesicherten modus durchführen ?? erfasst der scan dann trotzdem alle datein ?? das wäre mir wichtig !!
bevor Du es machst, solltest alle Dir wichtige Daten sichern (ohne Cracks & Keygens falls solche drauf hast!)! Schädlinge werden damit nicht o. eventuell nur Teilweise entfernt, also das macht man eher bei technischen Problemen
► wie es geht, habe Dir den Link:-> Vista und Windows 7: Booten von der Windows 7 Installations-DVD
Vista und Windows 7: Manuelle Reparatur mit der "Eingabeaufforderung"

3.
► aber...hier wird viel geredet, meine Fragen bleiben aber unbeantwortet! :

Die von mir empfohlenen Maßnahmen hast Du ausprobiert oder nicht - (Schritte 1 + 2-> http://www.trojaner-board.de/103398-...#post702085)?:

Zitat:
zu Schritte 1.:-> http://windows.microsoft.com/de-DE/w...System-Restore

zu Schritte 2.:-> Reaktivieren Sie die zuletzt funktionierende Systemkonfiguration über den abgesicherten Modus.

1. Dazu drücken Sie beim Systemstart die Taste <F8>.
2. Im Menü der erweiterten Startoptionen wählen Sie Letzte als funktionierend bekannte Konfiguration.
3. Beim Starten werden die System-Einstellungen verwendet, mit denen Windows zuletzt erfolgreich gestartet ist.
4. Starten Sie anschließend Ihr System neu, welches dann wieder funktionieren sollte.
4.
Zitat:
► Berichte mir kurz über alle Umsetzungsschritte, die Du erledigt hast!
was und ob geklappt hat oder nicht?

Wenn nichts mehr geht:

5.
deinstalliere:

Zitat:
Crawler Toolbar <- Adware!
6.
kann auch weg:
Zitat:
kikin Plugin
softonic-de3 Toolbar
7.
Fixen mit OTL
  • Starte die OTL.exe.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Kopiere folgendes Skript:
Code:
:OTL
IE - HKLM\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2481020
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://at.msn.com/?ocid=iehp
IE - HKCU\..\URLSearchHook:  - Reg Error: CLSID key missing. File not found
IE - HKCU\..\URLSearchHook: {5786d022-540e-4699-b350-b4be0ae94b79} - Reg Error: No CLSID value found. File not found
IE - HKCU\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.69\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.69\npGoogleUpdate3.dll (Google Inc.)
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\Toolbar\ctbr.dll (Crawler.com)
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
O2 - BHO: (kikin Plugin) - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Programme\kikin\ie_kikin.dll (kikin)
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKLM\..\Toolbar: (&Crawler Toolbar) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\Toolbar\ctbr.dll (Crawler.com)
O3 - HKLM\..\Toolbar: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (&Crawler Toolbar) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\Toolbar\ctbr.dll (Crawler.com)
O3: - HKCU\..\Toolbar\WebBrowser - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (softonic-de3 Toolbar) - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
O4 - HKCU..\Run: [bfihqtbmg9] C:\Users\opio87\bfihqtbmg9.exe ()
O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKCU..\Run: [GFdPYGRaTyVMx] C:\ProgramData\GFdPYGRaTyVMx.exe (RealVNC Ltd.)
O4 - HKCU..\Run: [JyRBrHCIcnC.exe] C:\ProgramData\JyRBrHCIcnC.exe (RealVNC Ltd.)
O4 - HKCU..\Run: [Regedit32] C:\windows\system32\regedit.exe File not found
O4 - HKCU..\Run: [VIKqcLAptUym.exe] C:\ProgramData\VIKqcLAptUym.exe (RealVNC Ltd.)
O8 - Extra context menu item: Crawler Search - tbr:iemenu File not found
O9 - Extra 'Tools' menuitem : My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\kikin\ie_kikin.dll (kikin)
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{232d799e-2bc3-11df-af2d-90e6baf49c6f}\Shell - "" = AutoRun
O33 - MountPoints2\{232d799e-2bc3-11df-af2d-90e6baf49c6f}\Shell\AutoRun\command - "" = F:\Autorun.exe
O33 - MountPoints2\{ad6da980-19ee-11df-b46d-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{ad6da980-19ee-11df-b46d-806e6f6e6963}\Shell\AutoRun\command - "" = D:\setup.exe
[2011.09.14 16:34:47 | 000,351,232 | ---- | C] (RealVNC Ltd.) -- C:\ProgramData\6DSS92c31Apgjk.exe
[2011.09.14 16:28:48 | 000,453,632 | RHS- | C] (RealVNC Ltd.) -- C:\ProgramData\JyRBrHCIcnC.exe
[2011.09.13 18:30:16 | 000,471,040 | RHS- | C] (RealVNC Ltd.) -- C:\ProgramData\VIKqcLAptUym.exe
[2011.09.13 17:08:10 | 000,441,856 | RHS- | C] (RealVNC Ltd.) -- C:\ProgramData\GFdPYGRaTyVMx.exe
[2011.09.12 17:00:06 | 000,340,480 | ---- | C] (RealVNC Ltd.) -- C:\ProgramData\P1kAlMiG2Kb7Fz.exe
[2011.09.14 16:40:11 | 000,000,224 | ---- | C] () -- C:\ProgramData\~6DSS92c31Apgjk
[2011.09.14 16:40:11 | 000,000,168 | ---- | C] () -- C:\ProgramData\~6DSS92c31Apgjkr
[2011.09.14 16:35:04 | 000,000,448 | ---- | C] () -- C:\ProgramData\6DSS92c31Apgjk
[2011.09.12 17:24:17 | 000,000,232 | ---- | C] () -- C:\ProgramData\~P1kAlMiG2Kb7Fz
[2011.09.12 17:24:17 | 000,000,168 | ---- | C] () -- C:\ProgramData\~P1kAlMiG2Kb7Fzr
[2011.09.12 17:00:15 | 000,000,456 | ---- | C] () -- C:\ProgramData\P1kAlMiG2Kb7Fz
@Alternate Data Stream - 132 bytes -> C:\ProgramData\TEMP:8C35AEA7

:Commands
[purity]
[REBOOT]
[resethosts]

8.
erneut einen Scan mit OTL:
  • Doppelklick auf die OTL.exe
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Oben findest Du ein Kästchen mit Ausgabe.
    Wähle bitte Standard-Ausgabe
  • Unter Extra-Registrierung wähle bitte Benutze SafeList.
  • Mache Häckchen bei LOP- und Purity-Prüfung.
  • Klicke nun auf Scan links oben.
  • Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
    Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.

Opio2087 17.10.2011 06:23
naja , eigentlich hat avira überhaupt nichts bemerkt da er erst aktiv geworden war w3ie ich auf eine internet seite kam !!! und wegen den ergebnissen posten muss ich dich leider auch entäuschen , das hat mein cousin gemacht und der wusst dann auch nciht weiter , was er gemacht hat und so kann ich dir nicht sagen , aber wenn du willst versuch ichs solang bis es hin haut im normalen modus die extra.txt und otl.txt .

und ich werde versuchen das jetz dann punkt für punkt durch zu gehen !!

Nur meine frage noch , bei jemandem im bord dem du geholfen hast der das selbe prblem hatte wie ich hast du ihn auch gmer runterladen lassen und so , is das wichtig oder nicht ??

ok ich versuch das jetz mal alles , sag dir dann bvescheid !°!!


Vielen dank!!! und sorry für die schrteib fehler war solang auf keiner tastatur mehr ;)

Opio2087 17.10.2011 06:24
ja , system wieder her stellung hab ich versucht ,das hat nichts gebracht!!! schritt 2 muss ich mir mal anschaun , das kenn ich nciht

kira 17.10.2011 06:33
Zitat:
Zitat von Opio2087 (Beitrag 709898)
und wegen den ergebnissen posten muss ich dich leider auch entäuschen , das hat mein cousin gemacht und der wusst dann auch nciht weiter , was er gemacht hat und so kann ich dir nicht sagen ,
das Gerät soll IMMER NUR von einer Person betreut werden!

Zitat:
Zitat von Opio2087 (Beitrag 709898)
Nur meine frage noch , bei jemandem im bord dem du geholfen hast der das selbe prblem hatte wie ich hast du ihn auch gmer runterladen lassen und so , is das wichtig oder nicht ??
Bitte arbeite die Anweisung unbedingt in der Reihenfolge und vollständig ab!
Dein Thread wird sehr bald unübersichtlich und erschwert mir die Arbeit!

Opio2087 17.10.2011 07:41
ok also ich hab schritt 1 die quarantäne von antivier

Code:

Typ:        Datei
Quelle:        C:\ProgramData\6DSS92c31Apgjk.exe
Status:        Infiziert
Quarantäne-Objekt:        4d766bc3.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows 2000/XP/VISTA Workstation
Suchengine:        8.02.06.84
Virendefinitionsdatei:        7.11.16.19
Meldung:        Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
Datum/Uhrzeit:        17.10.2011, 07:40


Typ:        Datei
Quelle:        C:\ProgramData\P1kAlMiG2Kb7Fz.exe
Status:        Infiziert
Quarantäne-Objekt:        10c416ae.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows 2000/XP/VISTA Workstation
Suchengine:        8.02.06.84
Virendefinitionsdatei:        7.11.16.19
Meldung:        Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
Datum/Uhrzeit:        17.10.2011, 07:40


Typ:        Datei
Quelle:        C:\ProgramData\GFdPYGRaTyVMx.exe
Status:        Infiziert
Quarantäne-Objekt:        229e08d3.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows 2000/XP/VISTA Workstation
Suchengine:        8.02.06.84
Virendefinitionsdatei:        7.11.16.19
Meldung:        Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
Datum/Uhrzeit:        17.10.2011, 07:39


Typ:        Datei
Quelle:        C:\ProgramData\JyRBrHCIcnC.exe
Status:        Infiziert
Quarantäne-Objekt:        013f6a28.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows 2000/XP/VISTA Workstation
Suchengine:        8.02.06.84
Virendefinitionsdatei:        7.11.16.19
Meldung:        Ist das Trojanische Pferd TR/FakeSysdef.A.1927
Datum/Uhrzeit:        17.10.2011, 07:38


Typ:        Datei
Quelle:        C:\Users\opio87\bfihqtbmg9.exe
Status:        Infiziert
Quarantäne-Objekt:        528930f9.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows 2000/XP/VISTA Workstation
Suchengine:        8.02.06.84
Virendefinitionsdatei:        7.11.16.19
Meldung:        Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
Datum/Uhrzeit:        17.10.2011, 07:38


Typ:        Datei
Quelle:        C:\ProgramData\VIKqcLAptUym.exe
Status:        Infiziert
Quarantäne-Objekt:        4bfc1f7f.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows 2000/XP/VISTA Workstation
Suchengine:        8.02.06.84
Virendefinitionsdatei:        7.11.16.19
Meldung:        Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
Datum/Uhrzeit:        17.10.2011, 07:38


Typ:        Datei
Quelle:        C:\Users\opio87\Downloads\jdownloader\BestOfVST\Best Of VST\VSTI - Novation Bass-Station 1.10\Setup.exe
Status:        Infiziert
Quarantäne-Objekt:        4be286c8.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows 2000/XP/VISTA Workstation
Suchengine:        8.02.06.48
Virendefinitionsdatei:        7.11.14.00
Meldung:        Ist das Trojanische Pferd TR/BHO.bedl
Datum/Uhrzeit:        03.09.2011, 15:09


Typ:        Datei
Quelle:        C:\Users\opio87\AppData\Roaming\Sony-Keygen.exe
Status:        Infiziert
Quarantäne-Objekt:        4a0fc9f3.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows 2000/XP/VISTA Workstation
Suchengine:        8.02.05.20
Virendefinitionsdatei:        7.11.09.228
Meldung:        Ist das Trojanische Pferd TR/Black.Gen2
Datum/Uhrzeit:        17.06.2011, 16:44


Typ:        Datei
Quelle:        H:\film programme\sony vegas pro\crack_10\crack 10\Keygen.exe
Status:        Infiziert
Quarantäne-Objekt:        4ac0fce5.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows 2000/XP/VISTA Workstation
Suchengine:        8.02.05.20
Virendefinitionsdatei:        7.11.09.228
Meldung:        Ist das Trojanische Pferd TR/Agent.sdgo
Datum/Uhrzeit:        17.06.2011, 15:58


Typ:        Datei
Quelle:        C:\$RECYCLE.BIN\S-1-5-21-2137511345-1662855488-1742632423-1001\$RNZCBO6.exe
Status:        Infiziert
Quarantäne-Objekt:        4ac8ab0c.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows 2000/XP/VISTA Workstation
Suchengine:        8.02.05.14
Virendefinitionsdatei:        7.11.09.156
Meldung:        Ist das Trojanische Pferd TR/Orsam.A.1214
Datum/Uhrzeit:        11.06.2011, 08:23


Typ:        Datei
Quelle:        C:\Users\opio87\Desktop\ozone\izotope\IZOz31\KeyGen.exe
Status:        Infiziert
Quarantäne-Objekt:        4a31dcad.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows 2000/XP/VISTA Workstation
Suchengine:        8.02.05.06
Virendefinitionsdatei:        7.11.08.175
Meldung:        Ist das Trojanische Pferd TR/Swizzor.xeu
Datum/Uhrzeit:        31.05.2011, 07:31


Typ:        Datei
Quelle:        H:\musik programme\audition\AA3C\Crack\patch.exe
Status:        Infiziert
Quarantäne-Objekt:        4a7794b8.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows 2000/XP/VISTA Workstation
Suchengine:        8.02.04.236
Virendefinitionsdatei:        7.11.08.37
Meldung:        Ist das Trojanische Pferd TR/Drop.Agent.dtle
Datum/Uhrzeit:        19.05.2011, 17:20


Typ:        Datei
Quelle:        C:\Users\opio87\AppData\Local\Temp\loop.exe
Status:        Infiziert
Quarantäne-Objekt:        4a5d0dd3.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows 2000/XP/VISTA Workstation
Suchengine:        8.02.04.236
Virendefinitionsdatei:        7.11.08.37
Meldung:        Ist das Trojanische Pferd TR/Agent.585728.H
Datum/Uhrzeit:        19.05.2011, 07:36


Typ:        Datei
Quelle:        C:\Users\opio87\AppData\Local\Temp\loop.exe
Status:        Infiziert
Quarantäne-Objekt:        4a430d76.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows 2000/XP/VISTA Workstation
Suchengine:        8.02.04.236
Virendefinitionsdatei:        7.11.08.37
Meldung:        Ist das Trojanische Pferd TR/Agent.585728.H
Datum/Uhrzeit:        19.05.2011, 07:34


Typ:        Datei
Quelle:        C:\Users\opio87\AppData\Local\Temp\0.5735716495327973.exe
Status:        Infiziert
Quarantäne-Objekt:        491515b8.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows 2000/XP/VISTA Workstation
Suchengine:        8.02.04.228
Virendefinitionsdatei:        7.11.07.155
Meldung:        Ist das Trojanische Pferd TR/Crypt.XPACK.Gen2
Datum/Uhrzeit:        05.05.2011, 16:29

Opio2087 17.10.2011 07:59
nr2 hat auch nichts gebracht nach wie vor !!!

3. system wiederher stellung geht auch nciht , ich führ sie zwar durch aber die symptome sind die selben !

letzte bekannte funtkionierende konfiguration funkt auch nicht !!

5. crawler tool bar , u softonic und kikin plugin deinstalliert

jetz mach ich den otl fix

Opio2087 17.10.2011 08:15
tut mir leid , ich finde die von otl erstellte text datei nicht , die ist nicht da , ich werds aufgeben , das bringt nichts , danke für deine hilfe ich werd euch trotzdem 10 € überweisen !!

Vl kannst du mir noch einen tipp geben wie ich neu aufsetzten kann , ich weis nichtmal wie ich ins bios komme usw wenn du mir das beschreiben würdest und eure konto nr dann wäre ich dir sehr dankbar !!

grüße

kira 18.10.2011 08:08
hast Du Recovery DVD mitgeliefert? glaube nicht..
wenn nicht:
Von welchem Hersteller ist dein PC / Notebook?
Mit Hilfe eine auf der Platte liegende Recovery (versteckte Partition auf der Platte) kannst "per Hand" das System in den Auslieferungszustand zurück versetzen. Musst nur eine belibige Taste drücken. Das erreichst über ALT + F? (hat jeder Hersteller die Tastaturangabe anders geregelt) - wie Du aus dem Handbuch der Herstellers entnehmen kannst, oder der technischer Support wenden.
Ausserdem ist es möglich sich eine Recovery CD zu erstellen, die Dir hilft das System später neu aufzusetzen, oder zu Reparieren.


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:36 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130