Trojaner-Board
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojaner auf meinem Laptop - von allein wieder weg? (https://www.trojaner-board.de/120265-trojaner-meinem-laptop-allein-weg.html)

Chris4You 26.07.2012 20:55
Hi,

ist nicht weiter schlimm wenn Du ihn nicht deinstallieren kannst...
Die Warnung von Windows kannst Du ignorieren...

ComboFix liegt auf dem Desktop oder hast Du ihn woanderst hin installiert / kopiert?

chris

Himmelblau 26.07.2012 21:15
Oh, ich glaube Chris, ich hab Mist gebaut. ich hab Combofix einmal auf meinem PC und einmal unter C:Downloads. Ich weiß nicht mehr, worunter ich es gestartet habe... oh und nun hoffe ich, dass ich dadurch nichts kaputt gemacht habe.
Auf meinem PC liegen jetzt viele Dateien, die vorher nicht da waren, wie bspw. das: AlbumArt_{9C849FDB-D1AC-4B16-9A54-3AD2F74CE9A9}_Small.jpg
oder das:~$beitsaufträge 21.4. D Eindrücke.docx (das ist eine Datei, die ich das letzte Mal vor 2 Jahren genutzt habe).
Wo kommt das her?
Wenn ich das lösche, steht da, wenn ich die Systemdatei von Windows entferne, kann das zu großen Problemen beim PC führen.
Wo kommen denn die Dateien her?

Chris4You 27.07.2012 07:51
Hi,

poste bitte mal einen Screenshot...

Lass mal die Festplatte prüfen (die Festplatte, wo die defekten Daten liegen)...
Festplatte prüfen (Vista/Win7):
Explorer öffnen, auf die Ebene Computer wechseln, so dass die Laufwerke angezeigt werden. Rechtsklick auf das gewünschte Laufwerk, Reiter "Tools" auswählen,
"Jetzt überprüfen" (Sicherheitsabfrage abnicken) im Popup beide Haken setzen und starten. Ev. erfolgt dann ein Neustart und die Festplatte wird überprüft (das kann sehr lange gehen).
Überprüfen der Festplatte auf Fehler

chris

Himmelblau 27.07.2012 13:05
Liste der Anhänge anzeigen (Anzahl: 1)
Hallo Chris,
ich finde das wirklich toll, dass es diese Seite gibst und dass Du mir so ausdauernd hilfst! Vielen Dank!
Hab den PC überprüfen lassen. Die Dateien auf Desktop sind noch immer da.
Ich poste meinen Screenshot. Die Dateien, die ich meine (also die seltsamen) sind alle rechts.

Himmelblau 27.07.2012 15:17
Hej Chris,
mir ist bei den Dateien noch was eingefallen. Wenn ich auf Eigenschaften klicke, steht bei allen, dass sie versteckt sind.
Kann es sein, dass sie nun alle auf dem Desktop sind, weil ich gestern das angekreuzt habe: Auch versteckte Dateien anzeigen?

Hallo Chris,
seit heute Nachmittag ist mein Laptop nur am Arbeiten... die Lüftung ist immer an und es "rattert" immer so (das Arbeiten klingt so, ich hoffe, Du verstehst, was ich meine), und wenn ich in Dienste schaue, ist er ständig mit der Kurve oben oder in der Mitte. Ich finde auch, dass ich irgendwie ziemlich viele Prozesse anhabe, ist das auch normal? Kann mich nicht entsinnen, dass das schon immer so viele waren.

Himmelblau 28.07.2012 11:38
Liste der Anhänge anzeigen (Anzahl: 1)
Hallo Chris,
auch heute ist irgendwas komisch am PC. Er hat ewig gebraucht, um Mozilla und Thunderbird zu laden, schmierte beim Thunderbird ab, der Lüfter ist immer an und er rattert. Habe im Task Manager geguckt, irgendwie arbeitet da immer was im Hintergrund.
Ich habe mal den Screenshot dessen angehängt, siehst Du da irgendwas, was komisch ist?
Ich habe total viele Prozesse, ich finde das seltsam. Habe ich mir einen neuen Virus geholt?

Viele Grüße.

Chris4You 28.07.2012 21:30
Hi,

Du hast wahrscheinlich in den Explorereigenschaften Dir die "versteckten" und "systemdateien" anzeigen lassen, daher sind die wie z.B. Desktop.ini sichtbar. Außerdem solltest Du die Systempfade mal überprüfen, temporäre Dateien haben auf dem Desktop eigentlich nicht verloren...

Gehe im Taskmanger auf den Reiter Prozesse und lasse die Dir nach "CPU" sortiert anzeigen (ggf. über Anzeige->Spalten zum anzeigen auswählen).

Prozesse aller Benutzer anzeigen lassen. Dann so sortieren, das der Prozess mit der höchsten Prio oben ist, dann kannst du mal schauen was es ist...

Erstelle und poste ein neues OTL-Log und mache ein Update von MAM und lasse es im Fullscan mal laufen, poste beide Logs (OLT, MAM)...

chris

Himmelblau 29.07.2012 14:39
Hi,
im Taskmanager steht bei Prozessen bei CPU ganz oben;
Leerlaufprozess (90)
taskngr.exe (5)
SeacrProtocolHOst.exe
psia.exe
und alles andere ändert sich sekündlich

Sind das immer so viele Prozesse?

Ich sollte am 26.7. alle versteckten Dateien anzeigen lassen, meintest Du, vllt sind die dabei erschienen? Hab das jetzt wieder ausgestellt, so dass sie jetzt zumindest nicht mehr zu sehen sind. Wie bekomm ich sie dauerhaft da weg? Kann ich sie einfach löschen?

OTL:OTL Logfile:
Code:
OTL logfile created on: 29.07.2012 15:21:15 - Run 3
OTL by OldTimer - Version 3.2.54.1    Folder = C:\Users\Katharina\Desktop
Windows Vista Home Basic Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 1,77 Gb Available Physical Memory | 59,06% Memory free
6,22 Gb Paging File | 4,60 Gb Available in Paging File | 73,95% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 285,08 Gb Total Space | 146,96 Gb Free Space | 51,55% Space Free | Partition Type: NTFS
Drive D: | 7,10 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
 
Computer Name: KATHARINA-PC | User Name: Katharina | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\KATHAR~1\AppData\Local\Temp\RtkBtMnt.exe (Realtek Semiconductor Corp.)
PRC - C:\Users\Katharina\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
PRC - C:\Programme\Secunia\PSI\psia.exe (Secunia)
PRC - C:\Programme\Secunia\PSI\sua.exe (Secunia)
PRC - C:\Programme\Secunia\PSI\psi_tray.exe (Secunia)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\AVG\AVG9\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG9\avgcsrvx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\AVG\AVG9\avgtray.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\Uniblue\DriverScanner\dsmonitor.exe (Uniblue Systems Limited)
PRC - C:\Programme\AVG\AVG9\avgnsx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\Kodak\AiO\Center\ekdiscovery.exe (Eastman Kodak Company)
PRC - C:\Windows\System32\spool\drivers\w32x86\3\EKIJ5000MUI.exe (Eastman Kodak Company)
PRC - C:\Programme\AVG\AVG9\avgemc.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG9\avgrsx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG9\avgchsvx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Windows\System32\ZoneLabs\vsmon.exe (Check Point Software Technologies LTD)
PRC - C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD)
PRC - C:\Programme\CheckPoint\ZAForceField\ISWSVC.exe (Check Point Software Technologies)
PRC - C:\Programme\CheckPoint\ZAForceField\ForceField.exe (Check Point Software Technologies)
PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
PRC - C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Windows\System32\conime.exe (Microsoft Corporation)
PRC - C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
PRC - C:\Programme\eMachines\eMachines Power Management\ePowerTray.exe (Acer Incorporated)
PRC - C:\Programme\eMachines\eMachines Power Management\ePowerSvc.exe (Acer Incorporated)
PRC - C:\Programme\Launch Manager\LManager.exe (Dritek System Inc.)
PRC - C:\Programme\Brother\Brmfcmon\BrMfcMon.exe (Brother Industries, Ltd.)
PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation)
PRC - C:\Programme\Common Files\InterVideo\RegMgr\iviRegMgr.exe (InterVideo)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Mozilla Firefox\mozjs.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Deployment\18050fc0ebf2c4835d05ffd337aa1616\System.Deployment.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\f2691cfa7671cdc58179e56ba9227591\System.Windows.Forms.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\18f9789aa214c657113e676b3a9015aa\System.Drawing.ni.dll ()
MOD - C:\Programme\Common Files\Apple\Apple Application Support\zlib1.dll ()
MOD - C:\Programme\Common Files\Apple\Apple Application Support\libxml2.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\bd76aaaa03ddc15d1840207b5a480644\System.Configuration.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\d2630342a066a7cb9056d9eb6157687a\System.Xml.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System\28d633338fc8d29f8af31935ef7d001b\System.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\af9c9e9d7e0523cd444f8b551baa9cbf\mscorlib.ni.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\Inkjet.Diagnostics\5.4.6.4__5cc7ad8abd921325\Inkjet.Diagnostics.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\Inkjet.Automation\5.4.6.4__5cc7ad8abd921325\Inkjet.Automation.dll ()
MOD - C:\Programme\IZArc\IZArcCM.dll ()
MOD - C:\Programme\DivX\DivX Update\DivXUpdateCheck.dll ()
MOD - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
MOD - C:\Programme\WinRAR\RarExt.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\System.Deployment.resources\2.0.0.0_de_b03f5f7f11d50a3a\System.Deployment.resources.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll ()
MOD - C:\Windows\System32\atitmmxx.dll ()
MOD - C:\Programme\Launch Manager\PowerUtl.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (Pml Driver HPZ12) -- C:\Windows\system32\HPZipm12.dll File not found
SRV - (Norton Internet Security) -- C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe /s Norton Internet Security /m C:\Program Files\Norton Internet Security\Engine\16.0.0.125\diMaster.dll /prefetch:1 File not found
SRV - (Net Driver HPZ12) -- C:\Windows\system32\HPZinw12.dll File not found
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (Secunia PSI Agent) -- C:\Programme\Secunia\PSI\psia.exe (Secunia)
SRV - (Secunia Update Agent) -- C:\Programme\Secunia\PSI\sua.exe (Secunia)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (avg9wd) -- C:\Programme\AVG\AVG9\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
SRV - (odserv) -- C:\Programme\Common Files\microsoft shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (Kodak AiO Network Discovery Service) -- C:\Programme\Kodak\AiO\Center\ekdiscovery.exe (Eastman Kodak Company)
SRV - (avg9emc) -- C:\Programme\AVG\AVG9\avgemc.exe (AVG Technologies CZ, s.r.o.)
SRV - (vsmon) -- C:\Windows\System32\ZoneLabs\vsmon.exe (Check Point Software Technologies LTD)
SRV - (IswSvc) -- C:\Programme\CheckPoint\ZAForceField\ISWSVC.exe (Check Point Software Technologies)
SRV - (McComponentHostService) -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe (McAfee, Inc.)
SRV - (ePowerSvc) -- C:\Programme\eMachines\eMachines Power Management\ePowerSvc.exe (Acer Incorporated)
SRV - (GameConsoleService) -- C:\Programme\eMachines Games\eMachines Game Console\GameConsoleService.exe (WildTangent, Inc.)
SRV - (WMPNetworkSvc) -- C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (IviRegMgr) -- C:\Programme\Common Files\InterVideo\RegMgr\iviRegMgr.exe (InterVideo)
SRV - (ose) -- C:\Programme\Common Files\microsoft shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (vsdatant7) -- System32\drivers\vsdatant.win7.sys File not found
DRV - (SRTSPX) -- C:\Windows\system32\drivers\NIS\1000000.07D\SRTSPX.SYS File not found
DRV - (SRTSP) -- C:\Windows\system32\drivers\NIS\1000000.07D\SRTSP.SYS File not found
DRV - (NwlnkFwd) -- system32\DRIVERS\nwlnkfwd.sys File not found
DRV - (NwlnkFlt) -- system32\DRIVERS\nwlnkflt.sys File not found
DRV - (NAVEX15) -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20080829.024\NAVEX15.SYS File not found
DRV - (NAVENG) -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20080829.024\NAVENG.SYS File not found
DRV - (IpInIp) -- system32\DRIVERS\ipinip.sys File not found
DRV - (catchme) -- C:\Users\KATHAR~1\AppData\Local\Temp\catchme.sys File not found
DRV - (MBAMProtector) -- C:\Windows\System32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avkmgr) -- C:\Windows\System32\drivers\avkmgr.sys (Avira GmbH)
DRV - (PSI) -- C:\Windows\System32\drivers\psi_mf.sys (Secunia)
DRV - (AvgMfx86) -- C:\Windows\System32\drivers\avgmfx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (AvgTdiX) -- C:\Windows\System32\drivers\avgtdix.sys (AVG Technologies CZ, s.r.o.)
DRV - (AvgLdx86) -- C:\Windows\System32\drivers\avgldx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (ISWKL) -- C:\Programme\CheckPoint\ZAForceField\ISWKL.sys (Check Point Software Technologies)
DRV - (Vsdatant) -- C:\Windows\System32\drivers\vsdatant.sys (Check Point Software Technologies LTD)
DRV - (L1C) -- C:\Windows\System32\drivers\L1C60x86.sys (Atheros Communications, Inc.)
DRV - (AtiPcie) -- C:\Windows\System32\drivers\AtiPcie.sys (ATI Technologies Inc.)
DRV - (atikmdag) -- C:\Windows\System32\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV - (ahcix86s) -- C:\Windows\System32\drivers\ahcix86s.sys (Advanced Micro Devices, Inc)
DRV - (athr) -- C:\Windows\System32\drivers\athr.sys (Atheros Communications, Inc.)
DRV - (regi) -- C:\Windows\System32\drivers\regi.sys (InterVideo)
DRV - (DritekPortIO) -- C:\Programme\Launch Manager\DPortIO.sys (Dritek System Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = iGoogle Redirect
IE - HKLM\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = Upgrade to Google Chrome
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = Upgrade to Google Chrome
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Upgrade to Google Chrome
IE - HKCU\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{2FFB1A41-9409-493B-8223-E88AA9722EBF}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7ACEW
IE - HKCU\..\SearchScopes\{739E0074-F648-4715-88F8-24F2FBBAB986}: "URL" = hxxp://www.bing.com/search?FORM=IEFM1&q={searchTerms}&src={referrer:source?}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "foxsearch"
FF - prefs.js..browser.search.order.1: "foxsearch"
FF - prefs.js..browser.search.selectedEngine: "foxsearch"
FF - prefs.js..browser.search.suggest.enabled: false
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.spiegel.de/"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.10
FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.15.1.22229
FF - prefs.js..extensions.enabledItems: {3f963a5b-e555-4543-90e2-c3908898db71}:9.0.0.911
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:2.7.2.0
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:5.0.0.6906
FF - prefs.js..extensions.enabledItems: {F176B227-B6F8-4F9B-AC82-DEC6D149333B}:1.9.1
FF - prefs.js..extensions.enabledItems: {FFB96CC1-7EB3-449D-B827-DB661701C6BB}:1.5.232.0
FF - prefs.js..extensions.enabledItems: {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}:3.10.0.1
FF - prefs.js..extensions.enabledItems: info@djzig.com:1.0.7
FF - prefs.js..extensions.enabledItems: djziggy@gmail.com:1.0.7
FF - prefs.js..keyword.URL: "hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q="
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.5.0: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.5.0: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.2: C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKCU\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player: C:\Users\Katharina\AppData\Roaming\Move Networks\plugins\071802000001\npqmp071802000001.dll (Move Networks)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{3f963a5b-e555-4543-90e2-c3908898db71}: C:\Program Files\AVG\AVG9\Firefox [2011.10.09 12:00:34 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C:\Program Files\CheckPoint\ZAForceField\TrustChecker [2012.03.10 09:49:46 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.07.19 15:39:20 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.07.08 19:07:56 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 14.0\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2012.07.10 12:34:52 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 14.0\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins [2010.05.16 19:45:11 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{F176B227-B6F8-4F9B-AC82-DEC6D149333B}: C:\Users\Katharina\AppData\Local\{F176B227-B6F8-4F9B-AC82-DEC6D149333B} [2011.04.22 18:35:54 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.07.19 15:39:20 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.07.08 19:07:56 | 000,000,000 | ---D | M]
 
[2010.11.05 20:40:47 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Katharina\AppData\Roaming\mozilla\Extensions
[2010.11.05 20:40:47 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Katharina\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2012.07.26 21:20:12 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Katharina\AppData\Roaming\mozilla\Firefox\Profiles\gi3cdu5l.default\extensions
[2010.10.02 19:01:32 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Users\Katharina\AppData\Roaming\mozilla\Firefox\Profiles\gi3cdu5l.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2012.06.20 23:46:22 | 000,000,000 | ---D | M] (LavaFox V2-Blue) -- C:\Users\Katharina\AppData\Roaming\mozilla\Firefox\Profiles\gi3cdu5l.default\extensions\djziggy@gmail.com
[2012.06.20 23:46:19 | 000,000,000 | ---D | M] (LavaFox V2) -- C:\Users\Katharina\AppData\Roaming\mozilla\Firefox\Profiles\gi3cdu5l.default\extensions\info@djzig.com
[2012.06.17 14:04:34 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.01.29 00:24:14 | 000,000,000 | ---D | M] (Skype extension) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2012.07.19 15:39:19 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2010.03.19 09:23:30 | 000,686,592 | ---- | M] (Synatix GmbH) -- C:\Program Files\mozilla firefox\plugins\npmieze.dll
[2012.06.15 00:46:57 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.06.15 00:46:56 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2012.06.15 00:46:57 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2010.07.20 19:24:02 | 000,000,143 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\foxsearch.src
[2012.06.15 00:46:57 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.06.15 00:46:57 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.06.15 00:46:56 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2012.07.25 22:58:28 | 000,000,027 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG9\avgssie.dll (AVG Technologies CZ, s.r.o.)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (ZoneAlarm Security Engine Registrar) - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O4 - HKLM..\Run: [Acer ePower Management] C:\Programme\eMachines\eMachines Power Management\ePowerTray.exe (Acer Incorporated)
O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [AVG9_TRAY] C:\Programme\AVG\AVG9\avgtray.exe (AVG Technologies CZ, s.r.o.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [Conime] C:\Windows\System32\conime.exe (Microsoft Corporation)
O4 - HKLM..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [EKIJ5000StatusMonitor] C:\Windows\System32\spool\drivers\w32x86\3\EKIJ5000MUI.exe (Eastman Kodak Company)
O4 - HKLM..\Run: [ISW] C:\Program Files\CheckPoint\ZAForceField\ForceField.exe (Check Point Software Technologies)
O4 - HKLM..\Run: [LManager] C:\Programme\Launch Manager\LManager.exe (Dritek System Inc.)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [Skytel] C:\Programme\Realtek\Audio\HDA\SkyTel.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [WarReg_PopUp] C:\Programme\eMachines\WR_PopUp\WarReg_PopUp.exe (eMachines)
O4 - HKLM..\Run: [ZoneAlarm Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD)
O4 - HKCU..\Run: [DriverScanner] C:\Program Files\Uniblue\DriverScanner\launcher.exe (Uniblue Systems Limited)
O4 - HKCU..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation)
O4 - Startup: C:\Users\Katharina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Katharina\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 10.5.0)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 10.5.0)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{4F51E525-BA47-4C7F-A975-20AFFA3613D5}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG9\avgpp.dll (AVG Technologies CZ, s.r.o.)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Programme\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (avgrsstx.dll) - C:\Windows\System32\avgrsstx.dll (AVG Technologies CZ, s.r.o.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.07.27 10:10:56 | 000,000,000 | ---D | C] -- C:\Users\Katharina\Desktop\Fotos
[2012.07.26 11:56:56 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2012.07.25 23:04:19 | 000,000,000 | -HSD | C] -- C:\$RECYCLE.BIN
[2012.07.25 22:31:14 | 000,518,144 | ---- | C] (SteelWerX) -- C:\Windows\SWREG.exe
[2012.07.25 22:31:14 | 000,406,528 | ---- | C] (SteelWerX) -- C:\Windows\SWSC.exe
[2012.07.25 22:31:14 | 000,060,416 | ---- | C] (NirSoft) -- C:\Windows\NIRCMD.exe
[2012.07.25 22:30:27 | 000,000,000 | ---D | C] -- C:\ComboFix
[2012.07.25 22:21:13 | 000,000,000 | ---D | C] -- C:\Users\Katharina\AppData\Roaming\AVG9
[2012.07.25 22:07:58 | 000,000,000 | ---D | C] -- C:\Qoobox
[2012.07.25 22:06:43 | 000,000,000 | ---D | C] -- C:\Windows\erdnt
[2012.07.25 22:01:25 | 004,585,817 | R--- | C] (Swearware) -- C:\Users\Katharina\Desktop\ComboFix.exe
[2012.07.25 20:34:59 | 000,000,000 | ---D | C] -- C:\_OTL
[2012.07.25 20:30:09 | 000,000,000 | ---D | C] -- C:\Users\Katharina\AppData\Roaming\Avira
[2012.07.25 20:22:23 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
[2012.07.25 20:21:37 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\ssmdrv.sys
[2012.07.25 20:21:31 | 000,137,928 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys
[2012.07.25 20:21:31 | 000,083,392 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avgntflt.sys
[2012.07.25 20:21:31 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avkmgr.sys
[2012.07.25 20:20:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira
[2012.07.25 20:20:46 | 000,000,000 | ---D | C] -- C:\Program Files\Avira
[2012.07.24 14:50:13 | 000,000,000 | ---D | C] -- C:\Users\Katharina\AppData\Roaming\Malwarebytes
[2012.07.24 14:49:47 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.07.24 14:49:43 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012.07.24 14:49:30 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2012.07.24 14:49:29 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2012.07.24 14:30:12 | 000,596,480 | ---- | C] (OldTimer Tools) -- C:\Users\Katharina\Desktop\OTL.exe
[2012.07.24 13:45:17 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
[2012.07.24 13:39:13 | 000,000,000 | ---D | C] -- C:\Program Files\iPod
[2012.07.24 13:38:32 | 000,000,000 | ---D | C] -- C:\ProgramData\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2012.07.24 13:27:16 | 000,000,000 | ---D | C] -- C:\Program Files\Apple Software Update
[2012.07.24 13:24:07 | 000,000,000 | ---D | C] -- C:\Program Files\Bonjour
[2012.07.24 12:35:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
[2012.07.24 12:27:18 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
[2012.07.24 12:27:11 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2012.07.24 12:17:58 | 000,000,000 | ---D | C] -- C:\Users\Katharina\AppData\Local\Secunia PSI
[2012.07.24 12:17:26 | 000,000,000 | ---D | C] -- C:\Program Files\Secunia
[2012.07.22 17:59:02 | 000,000,000 | ---D | C] -- C:\Users\Katharina\Desktop\Rezepte
[2012.07.16 11:25:28 | 000,000,000 | ---D | C] -- C:\Users\Katharina\Documents\ForceField Shared Files
[2012.07.15 22:11:12 | 000,000,000 | ---D | C] -- C:\Users\Katharina\Documents\Jahreszeiten und Feste
[2012.07.15 22:09:38 | 000,000,000 | ---D | C] -- C:\Users\Katharina\Documents\Musik
[2012.07.15 22:09:04 | 000,000,000 | ---D | C] -- C:\Users\Katharina\Documents\Deutsch
[2012.07.15 22:08:10 | 000,000,000 | ---D | C] -- C:\Users\Katharina\Documents\Mathe
[2012.07.15 21:58:53 | 000,000,000 | ---D | C] -- C:\Users\Katharina\Documents\Unterlagen aus Referendariat
[2012.07.15 21:51:59 | 000,000,000 | ---D | C] -- C:\Users\Katharina\Documents\Programme
[2012.07.12 10:46:52 | 002,047,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
[2012.07.12 10:26:55 | 002,382,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2012.07.12 10:26:52 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2012.07.12 10:26:51 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe
[2012.07.12 10:26:50 | 001,800,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll
[2012.07.12 10:26:50 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll
[2012.07.12 10:26:49 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2012.07.12 10:26:48 | 001,427,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl
[2012.07.11 16:53:08 | 000,204,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ncrypt.dll
[2012.07.08 19:24:40 | 000,000,000 | ---D | C] -- C:\ProgramData\Sun
[2012.07.08 19:24:39 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Java
[2012.07.08 19:07:57 | 000,687,600 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\deployJava1.dll
[2012.07.08 19:07:56 | 000,772,592 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\npDeployJava1.dll
[2012.07.08 19:07:56 | 000,227,824 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\javaws.exe
[2012.07.08 19:06:41 | 000,174,064 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\javaw.exe
[2012.07.08 19:06:40 | 000,174,064 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\java.exe
[2012.07.08 18:59:00 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
[2012.07.08 18:38:13 | 000,000,000 | ---D | C] -- C:\Users\Katharina\.mediathek3
[2012.07.05 20:15:27 | 002,422,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wucltux.dll
[2012.07.05 20:15:27 | 000,045,080 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wups2.dll
[2012.07.05 20:14:07 | 000,035,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wups.dll
[2012.07.05 20:14:06 | 000,577,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wuapi.dll
[2012.07.05 20:14:06 | 000,088,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wudriver.dll
[2012.07.05 20:13:14 | 000,171,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wuwebv.dll
[2012.07.05 20:13:14 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wuapp.exe
[1 C:\Users\Katharina\Desktop\*.tmp files -> C:\Users\Katharina\Desktop\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.07.29 14:43:03 | 000,001,104 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012.07.29 14:36:26 | 102,437,983 | ---- | M] () -- C:\Windows\System32\drivers\Avg\incavi.avm
[2012.07.29 14:30:44 | 000,001,100 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012.07.29 14:30:10 | 000,000,336 | ---- | M] () -- C:\Windows\tasks\DriverScanner.job
[2012.07.29 14:29:56 | 000,003,216 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2012.07.29 14:29:56 | 000,003,216 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2012.07.29 14:29:49 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.07.29 14:29:43 | 3219,243,008 | -HS- | M] () -- C:\hiberfil.sys
[2012.07.26 12:12:40 | 001,656,367 | ---- | M] () -- C:\Users\Katharina\Desktop\berliner_bildungsprogramm_2004.pdf
[2012.07.26 12:12:25 | 000,272,315 | ---- | M] () -- C:\Users\Katharina\Desktop\Konzeption.pdf
[2012.07.26 12:09:18 | 000,465,512 | ---- | M] () -- C:\Users\Katharina\Desktop\Merkblatt_fuer_Interessierte.pdf
[2012.07.25 22:58:28 | 000,000,027 | ---- | M] () -- C:\Windows\System32\drivers\etc\hosts
[2012.07.25 22:05:07 | 004,585,817 | R--- | M] (Swearware) -- C:\Users\Katharina\Desktop\ComboFix.exe
[2012.07.25 20:22:23 | 000,001,849 | ---- | M] () -- C:\Users\Public\Desktop\Avira Control Center.lnk
[2012.07.24 16:12:38 | 000,024,906 | ---- | M] () -- C:\Users\Katharina\Desktop\Desktop.rar
[2012.07.24 14:49:50 | 000,000,908 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2012.07.24 14:30:19 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Users\Katharina\Desktop\OTL.exe
[2012.07.24 13:45:17 | 000,001,666 | ---- | M] () -- C:\Users\Public\Desktop\iTunes.lnk
[2012.07.24 12:57:42 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2012.07.24 12:35:53 | 000,001,973 | ---- | M] () -- C:\Users\Public\Desktop\Google Chrome.lnk
[2012.07.24 12:27:17 | 000,000,806 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2012.07.24 12:17:34 | 000,000,901 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk
[2012.07.15 22:37:45 | 000,234,496 | ---- | M] () -- C:\Users\Katharina\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.07.15 20:46:32 | 000,628,742 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2012.07.15 20:46:32 | 000,595,996 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2012.07.15 20:46:32 | 000,136,322 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2012.07.15 20:46:32 | 000,104,070 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2012.07.12 17:26:28 | 000,329,160 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2012.07.08 20:39:54 | 022,728,704 | ---- | M] () -- C:\Users\Katharina\Fernsehfilme_im_Ersten-Willkommen_daheim-format292333.mp4.flv
[2012.07.08 20:39:17 | 000,000,000 | ---- | M] () -- C:\Users\Katharina\neoDokus-Der_geheime_Kontinent_-_Teil_2-100725_kont2_tex.asx.asf
[2012.07.08 20:38:53 | 000,000,000 | ---- | M] () -- C:\Users\Katharina\neoDokus-Der_geheime_Kontinent_-_Teil_1-100718_kont1_tex.asx.asf
[2012.07.08 20:38:48 | 000,000,000 | ---- | M] () -- C:\Users\Katharina\Der_Kommissar_und_das_Meer-_Der_sterbende_Dandy_-120611_sterbenderdandy_4567_dkm.asx.asf
[2012.07.08 20:38:39 | 000,000,000 | ---- | M] () -- C:\Users\Katharina\Der_Fernsehfilm_der_Woche-_Richterin_ohne_Robe_-120625_richterin_fs_fdw.asx.asf
[2012.07.08 20:38:30 | 000,000,000 | ---- | M] () -- C:\Users\Katharina\37_Grad-Wenn_Mama_an_Depressionen_leidet-120703_kinder_vks.asx.asf
[2012.07.08 20:33:05 | 301,518,089 | ---- | M] () -- C:\Users\Katharina\Englands_schönste_Seiten-Englands_schönste_Seiten-20120701_englands_schoenste_seiten.flv
[2012.07.08 20:26:11 | 605,109,924 | ---- | M] () -- C:\Users\Katharina\Arte+7-Pauline_am_Strand-A7_SGT_ENC_04_023522-000-B_PG_HQ_DE.flv
[2012.07.08 20:10:26 | 751,420,422 | ---- | M] () -- C:\Users\Katharina\Arte+7-Eine_schwedische_Liebesgeschichte-A7_SGT_ENC_04_045895-000-A_PG_HQ_DE.flv
[2012.07.08 19:50:58 | 565,117,217 | ---- | M] () -- C:\Users\Katharina\Arte+7-Die_Freundin_der_Tochter-A7_SGT_ENC_04_039639-000-A_PG_HQ_DE.flv
[2012.07.08 19:33:51 | 377,563,672 | ---- | M] () -- C:\Users\Katharina\Lindenstraße-Folge_1387___Wenn_Wünsche_wahr_werden_-1387_1728k.mp4.flv
[2012.07.08 19:05:20 | 000,227,824 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\javaws.exe
[2012.07.08 19:05:20 | 000,174,064 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\javaw.exe
[2012.07.08 19:05:19 | 000,772,592 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\npDeployJava1.dll
[2012.07.08 19:05:19 | 000,174,064 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\java.exe
[2012.07.08 19:05:16 | 000,687,600 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\deployJava1.dll
[2012.07.08 18:47:11 | 032,339,113 | ---- | M] () -- C:\Users\Katharina\Abendschau-Berliner_Straßen__Die_Schlossstraße-abendschau_20120703_strasse_m_16_9_512x288.mp4.flv
[2012.07.03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[1 C:\Users\Katharina\Desktop\*.tmp files -> C:\Users\Katharina\Desktop\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.07.26 12:12:33 | 001,656,367 | ---- | C] () -- C:\Users\Katharina\Desktop\berliner_bildungsprogramm_2004.pdf
[2012.07.26 12:12:13 | 000,272,315 | ---- | C] () -- C:\Users\Katharina\Desktop\Konzeption.pdf
[2012.07.26 12:09:09 | 000,465,512 | ---- | C] () -- C:\Users\Katharina\Desktop\Merkblatt_fuer_Interessierte.pdf
[2012.07.25 22:31:15 | 000,208,896 | ---- | C] () -- C:\Windows\MBR.exe
[2012.07.25 22:31:14 | 000,256,000 | ---- | C] () -- C:\Windows\PEV.exe
[2012.07.25 22:31:14 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe
[2012.07.25 22:31:14 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe
[2012.07.25 22:31:14 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe
[2012.07.25 20:22:23 | 000,001,849 | ---- | C] () -- C:\Users\Public\Desktop\Avira Control Center.lnk
[2012.07.24 16:12:37 | 000,024,906 | ---- | C] () -- C:\Users\Katharina\Desktop\Desktop.rar
[2012.07.24 14:49:50 | 000,000,908 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2012.07.24 13:45:17 | 000,001,666 | ---- | C] () -- C:\Users\Public\Desktop\iTunes.lnk
[2012.07.24 12:35:53 | 000,001,973 | ---- | C] () -- C:\Users\Public\Desktop\Google Chrome.lnk
[2012.07.24 12:27:17 | 000,000,806 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2012.07.24 12:17:34 | 000,000,901 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk
[2012.07.24 12:17:33 | 000,000,864 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Secunia PSI.lnk
[2012.07.08 20:39:22 | 022,728,704 | ---- | C] () -- C:\Users\Katharina\Fernsehfilme_im_Ersten-Willkommen_daheim-format292333.mp4.flv
[2012.07.08 20:39:17 | 000,000,000 | ---- | C] () -- C:\Users\Katharina\neoDokus-Der_geheime_Kontinent_-_Teil_2-100725_kont2_tex.asx.asf
[2012.07.08 20:38:51 | 000,000,000 | ---- | C] () -- C:\Users\Katharina\neoDokus-Der_geheime_Kontinent_-_Teil_1-100718_kont1_tex.asx.asf
[2012.07.08 20:38:46 | 000,000,000 | ---- | C] () -- C:\Users\Katharina\Der_Kommissar_und_das_Meer-_Der_sterbende_Dandy_-120611_sterbenderdandy_4567_dkm.asx.asf
[2012.07.08 20:38:35 | 000,000,000 | ---- | C] () -- C:\Users\Katharina\Der_Fernsehfilm_der_Woche-_Richterin_ohne_Robe_-120625_richterin_fs_fdw.asx.asf
[2012.07.08 20:33:19 | 000,000,000 | ---- | C] () -- C:\Users\Katharina\37_Grad-Wenn_Mama_an_Depressionen_leidet-120703_kinder_vks.asx.asf
[2012.07.08 20:26:15 | 301,518,089 | ---- | C] () -- C:\Users\Katharina\Englands_schönste_Seiten-Englands_schönste_Seiten-20120701_englands_schoenste_seiten.flv
[2012.07.08 20:10:27 | 605,109,924 | ---- | C] () -- C:\Users\Katharina\Arte+7-Pauline_am_Strand-A7_SGT_ENC_04_023522-000-B_PG_HQ_DE.flv
[2012.07.08 19:51:00 | 751,420,422 | ---- | C] () -- C:\Users\Katharina\Arte+7-Eine_schwedische_Liebesgeschichte-A7_SGT_ENC_04_045895-000-A_PG_HQ_DE.flv
[2012.07.08 19:34:12 | 565,117,217 | ---- | C] () -- C:\Users\Katharina\Arte+7-Die_Freundin_der_Tochter-A7_SGT_ENC_04_039639-000-A_PG_HQ_DE.flv
[2012.07.08 19:25:14 | 377,563,672 | ---- | C] () -- C:\Users\Katharina\Lindenstraße-Folge_1387___Wenn_Wünsche_wahr_werden_-1387_1728k.mp4.flv
[2012.07.08 18:46:19 | 032,339,113 | ---- | C] () -- C:\Users\Katharina\Abendschau-Berliner_Straßen__Die_Schlossstraße-abendschau_20120703_strasse_m_16_9_512x288.mp4.flv
[2012.03.04 16:18:04 | 000,001,869 | ---- | C] () -- C:\Users\Katharina\Gruppenarbeit.jpg
[2012.03.04 16:18:04 | 000,001,741 | ---- | C] () -- C:\Users\Katharina\Aufgaben lesen.jpg
[2012.03.04 16:18:04 | 000,001,603 | ---- | C] () -- C:\Users\Katharina\Mo Heft.jpg
[2012.03.04 16:18:04 | 000,001,579 | ---- | C] () -- C:\Users\Katharina\allein arbeiten.jpg
[2012.03.04 16:15:33 | 000,001,591 | ---- | C] () -- C:\Users\Katharina\Lesen.jpg
[2012.03.04 16:15:33 | 000,001,344 | ---- | C] () -- C:\Users\Katharina\Domino.jpg
[2012.03.04 16:15:33 | 000,001,318 | ---- | C] () -- C:\Users\Katharina\Lautsuchbild.jpg
[2012.03.04 16:15:33 | 000,001,108 | ---- | C] () -- C:\Users\Katharina\Fragen beantworten.jpg
[2011.04.22 18:35:59 | 000,000,120 | ---- | C] () -- C:\Users\Katharina\AppData\Local\Hmidetogumamumu.dat
[2011.04.22 18:35:59 | 000,000,000 | ---- | C] () -- C:\Users\Katharina\AppData\Local\Wbicijuma.bin
[2011.02.26 22:18:34 | 000,116,224 | ---- | C] () -- C:\Windows\System32\pdfcmnnt.dll
[2011.01.29 00:27:49 | 000,000,048 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2010.02.11 20:10:37 | 000,000,656 | ---- | C] () -- C:\Users\Katharina\AppData\Roaming\wklnhst.dat
[2009.10.04 21:26:00 | 000,000,680 | ---- | C] () -- C:\Users\Katharina\AppData\Local\d3d9caps.dat
[2009.10.03 20:09:04 | 000,234,496 | ---- | C] () -- C:\Users\Katharina\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

< End of report >
--- --- ---
MAM:

MAM (Quickscan);
Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.29.07

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Katharina :: KATHARINA-PC [Administrator]

Schutz: Aktiviert

29.07.2012 15:41:10
mbam-log-2012-07-29 (15-41-10).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 209427
Laufzeit: 13 Minute(n), 3 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Chris4You 30.07.2012 06:42
Hi,

das sieht OK aus.
Mache aber zur Sicherheit mit MAM noch ein FULLSCAN.

Du kannst nicht alle ehemmals unsichtbaren Dateien löschen (z.B. Desktop.ini), daher drehe die Einstellungen im Explorer zurück...

Versuche noch mal ComboFix zu deinstallieren, falls das nicht klappt, folgenden Text abkopieren, einen Texteditor (notepad.exe) öffnen, alles reinkopieren und unter cfweg.bat speichern. Kopiere die Datei dahin wo Du CF hinkopiert hast. Dann per Doppelklick aufrufen...
Code:
combofix /uninstall
chris

Himmelblau 30.07.2012 08:13
Ich habe heute Nacht einen vollständigen Scan gemacht:
Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.29.07

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Katharina :: KATHARINA-PC [Administrator]

Schutz: Aktiviert

29.07.2012 15:55:27
mbam-log-2012-07-29 (15-55-27).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 370794
Laufzeit: 8 Stunde(n), 48 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

werde jetzt das mit dem ComboFix probieren.

Also das Deinstallieren hat geklappt, danke!
Mein PC rattert noch immer total, ich wollte grad den Task Manager öffen, das geht nicht, dann steht da bei einem kleinen Fenster:
Fehler - Sicherheitsoptionen.

Wieso bekomme ich ihn nicht mehr auf?
Welche Sicherheitsoptionen meint denn das Fenster?

Chris4You 30.07.2012 09:04
Hi,

das hört sich nach einer zerschossenen Registry an, wir prüfen aber mal ob Malware den entsprechenden Key zerschossen hat, darum erstelle und poste ein neues OTL-Log...

Festplatte prüfen (Vista/Win7):
Explorer öffnen, auf die Ebene Computer wechseln, so dass die Laufwerke angezeigt werden. Rechtsklick auf das gewünschte Laufwerk, Reiter "Tools" auswählen,
"Jetzt überprüfen" (Sicherheitsabfrage abnicken) im Popup beide Haken setzen und starten. Ev. erfolgt dann ein Neustart und die Festplatte wird überprüft (das kann sehr lange gehen).
http://windows.microsoft.com/de-DE/w...isk-for-errors

Wir müssen von aussen mal auf die Kiste schauen...
Dr. Web-Live-CD
Lade Dir das Abbild (Dr.Web LiveCD) runter (jeweils die neuste Version, z. Z. http://download.geo.drweb.com/pub/dr...livecd-600.iso) und brenne es auf CD/DVD. Stelle dann im BIOS die Bootreihenfolge um (zuerst von CD booten), boote dann von der erstellten CD und starte Dr. Web Live CD (default). Lass dann alle Festplatten untersuchen...
Bei Funden bitte Name und Pfad notieren, bevor du sie von Dr. Web beseitigen lässt...
Weiter Anweisungen: Dr.Web LiveCD

chris

Himmelblau 30.07.2012 09:26
OTL lasse ich grad laufen.
Ich poste die Ergebnisse und lasse dann die Festplatte überprüfen.
Mit dem hier:

Zitat:
Zitat von Chris4You (Beitrag 877896)
Stelle dann im BIOS die Bootreihenfolge um
bin ich überfordert.
Wie komme ich in das BIOS?
Und ich weiß auch gar nicht, ob ich ein Brennprogramm habe..



Du Chris... grad geht der Task Manager auf!!!
Das heißt, ich muss das mit dem BIOS nicht machen?

OTL:OTL Logfile:
Code:
OTL logfile created on: 30.07.2012 10:21:38 - Run 4
OTL by OldTimer - Version 3.2.54.1    Folder = C:\Users\Katharina\Desktop
Windows Vista Home Basic Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 1,47 Gb Available Physical Memory | 49,15% Memory free
6,22 Gb Paging File | 4,34 Gb Available in Paging File | 69,75% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 285,08 Gb Total Space | 146,41 Gb Free Space | 51,36% Space Free | Partition Type: NTFS
Drive D: | 7,10 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
 
Computer Name: KATHARINA-PC | User Name: Katharina | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Katharina\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Thunderbird\thunderbird.exe (Mozilla Corporation)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
PRC - C:\Programme\Secunia\PSI\psia.exe (Secunia)
PRC - C:\Programme\Secunia\PSI\sua.exe (Secunia)
PRC - C:\Programme\Secunia\PSI\psi_tray.exe (Secunia)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\AVG\AVG9\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG9\avgcsrvx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\AVG\AVG9\avgtray.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\Uniblue\DriverScanner\dsmonitor.exe (Uniblue Systems Limited)
PRC - C:\Programme\AVG\AVG9\avgnsx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\Kodak\AiO\Center\ekdiscovery.exe (Eastman Kodak Company)
PRC - C:\Windows\System32\spool\drivers\w32x86\3\EKIJ5000MUI.exe (Eastman Kodak Company)
PRC - C:\Programme\AVG\AVG9\avgemc.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG9\avgrsx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG9\avgchsvx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Windows\System32\ZoneLabs\vsmon.exe (Check Point Software Technologies LTD)
PRC - C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD)
PRC - C:\Programme\CheckPoint\ZAForceField\ISWSVC.exe (Check Point Software Technologies)
PRC - C:\Programme\CheckPoint\ZAForceField\ForceField.exe (Check Point Software Technologies)
PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
PRC - C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Windows\System32\conime.exe (Microsoft Corporation)
PRC - C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
PRC - C:\Programme\eMachines\eMachines Power Management\ePowerTray.exe (Acer Incorporated)
PRC - C:\Programme\eMachines\eMachines Power Management\ePowerSvc.exe (Acer Incorporated)
PRC - C:\Programme\Launch Manager\LManager.exe (Dritek System Inc.)
PRC - C:\Programme\Brother\Brmfcmon\BrMfcMon.exe (Brother Industries, Ltd.)
PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation)
PRC - C:\Programme\Common Files\InterVideo\RegMgr\iviRegMgr.exe (InterVideo)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Mozilla Thunderbird\mozjs.dll ()
MOD - C:\Programme\Mozilla Thunderbird\nsldap32v60.dll ()
MOD - C:\Programme\Mozilla Thunderbird\nsldappr32v60.dll ()
MOD - C:\Programme\Mozilla Firefox\mozjs.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Deployment\18050fc0ebf2c4835d05ffd337aa1616\System.Deployment.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\f2691cfa7671cdc58179e56ba9227591\System.Windows.Forms.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\18f9789aa214c657113e676b3a9015aa\System.Drawing.ni.dll ()
MOD - C:\Programme\Common Files\Apple\Apple Application Support\zlib1.dll ()
MOD - C:\Programme\Common Files\Apple\Apple Application Support\libxml2.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\bd76aaaa03ddc15d1840207b5a480644\System.Configuration.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\d2630342a066a7cb9056d9eb6157687a\System.Xml.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System\28d633338fc8d29f8af31935ef7d001b\System.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\af9c9e9d7e0523cd444f8b551baa9cbf\mscorlib.ni.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\Inkjet.Localization\5.4.6.4__5cc7ad8abd921325\Inkjet.Localization.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\Inkjet.Diagnostics\5.4.6.4__5cc7ad8abd921325\Inkjet.Diagnostics.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\Inkjet.Automation\5.4.6.4__5cc7ad8abd921325\Inkjet.Automation.dll ()
MOD - C:\Programme\IZArc\IZArcCM.dll ()
MOD - C:\Programme\DivX\DivX Update\DivXUpdateCheck.dll ()
MOD - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
MOD - C:\Programme\WinRAR\RarExt.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\System.Deployment.resources\2.0.0.0_de_b03f5f7f11d50a3a\System.Deployment.resources.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll ()
MOD - C:\Windows\System32\atitmmxx.dll ()
MOD - C:\Programme\Launch Manager\PowerUtl.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (Pml Driver HPZ12) -- C:\Windows\system32\HPZipm12.dll File not found
SRV - (Norton Internet Security) -- C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe /s Norton Internet Security /m C:\Program Files\Norton Internet Security\Engine\16.0.0.125\diMaster.dll /prefetch:1 File not found
SRV - (Net Driver HPZ12) -- C:\Windows\system32\HPZinw12.dll File not found
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (Secunia PSI Agent) -- C:\Programme\Secunia\PSI\psia.exe (Secunia)
SRV - (Secunia Update Agent) -- C:\Programme\Secunia\PSI\sua.exe (Secunia)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (avg9wd) -- C:\Programme\AVG\AVG9\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
SRV - (odserv) -- C:\Programme\Common Files\microsoft shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (Kodak AiO Network Discovery Service) -- C:\Programme\Kodak\AiO\Center\ekdiscovery.exe (Eastman Kodak Company)
SRV - (avg9emc) -- C:\Programme\AVG\AVG9\avgemc.exe (AVG Technologies CZ, s.r.o.)
SRV - (vsmon) -- C:\Windows\System32\ZoneLabs\vsmon.exe (Check Point Software Technologies LTD)
SRV - (IswSvc) -- C:\Programme\CheckPoint\ZAForceField\ISWSVC.exe (Check Point Software Technologies)
SRV - (McComponentHostService) -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe (McAfee, Inc.)
SRV - (ePowerSvc) -- C:\Programme\eMachines\eMachines Power Management\ePowerSvc.exe (Acer Incorporated)
SRV - (GameConsoleService) -- C:\Programme\eMachines Games\eMachines Game Console\GameConsoleService.exe (WildTangent, Inc.)
SRV - (WMPNetworkSvc) -- C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (IviRegMgr) -- C:\Programme\Common Files\InterVideo\RegMgr\iviRegMgr.exe (InterVideo)
SRV - (ose) -- C:\Programme\Common Files\microsoft shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (vsdatant7) -- System32\drivers\vsdatant.win7.sys File not found
DRV - (SRTSPX) -- C:\Windows\system32\drivers\NIS\1000000.07D\SRTSPX.SYS File not found
DRV - (SRTSP) -- C:\Windows\system32\drivers\NIS\1000000.07D\SRTSP.SYS File not found
DRV - (NwlnkFwd) -- system32\DRIVERS\nwlnkfwd.sys File not found
DRV - (NwlnkFlt) -- system32\DRIVERS\nwlnkflt.sys File not found
DRV - (NAVEX15) -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20080829.024\NAVEX15.SYS File not found
DRV - (NAVENG) -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20080829.024\NAVENG.SYS File not found
DRV - (IpInIp) -- system32\DRIVERS\ipinip.sys File not found
DRV - (catchme) -- C:\Users\KATHAR~1\AppData\Local\Temp\catchme.sys File not found
DRV - (MBAMProtector) -- C:\Windows\System32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avkmgr) -- C:\Windows\System32\drivers\avkmgr.sys (Avira GmbH)
DRV - (PSI) -- C:\Windows\System32\drivers\psi_mf.sys (Secunia)
DRV - (AvgMfx86) -- C:\Windows\System32\drivers\avgmfx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (AvgTdiX) -- C:\Windows\System32\drivers\avgtdix.sys (AVG Technologies CZ, s.r.o.)
DRV - (AvgLdx86) -- C:\Windows\System32\drivers\avgldx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (ISWKL) -- C:\Programme\CheckPoint\ZAForceField\ISWKL.sys (Check Point Software Technologies)
DRV - (Vsdatant) -- C:\Windows\System32\drivers\vsdatant.sys (Check Point Software Technologies LTD)
DRV - (L1C) -- C:\Windows\System32\drivers\L1C60x86.sys (Atheros Communications, Inc.)
DRV - (AtiPcie) -- C:\Windows\System32\drivers\AtiPcie.sys (ATI Technologies Inc.)
DRV - (atikmdag) -- C:\Windows\System32\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV - (ahcix86s) -- C:\Windows\System32\drivers\ahcix86s.sys (Advanced Micro Devices, Inc)
DRV - (athr) -- C:\Windows\System32\drivers\athr.sys (Atheros Communications, Inc.)
DRV - (regi) -- C:\Windows\System32\drivers\regi.sys (InterVideo)
DRV - (DritekPortIO) -- C:\Programme\Launch Manager\DPortIO.sys (Dritek System Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&s=2&o=vb32&d=0709&m=g625
IE - HKLM\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{2FFB1A41-9409-493B-8223-E88AA9722EBF}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7ACEW
IE - HKCU\..\SearchScopes\{739E0074-F648-4715-88F8-24F2FBBAB986}: "URL" = hxxp://www.bing.com/search?FORM=IEFM1&q={searchTerms}&src={referrer:source?}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "foxsearch"
FF - prefs.js..browser.search.order.1: "foxsearch"
FF - prefs.js..browser.search.selectedEngine: "foxsearch"
FF - prefs.js..browser.search.suggest.enabled: false
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.spiegel.de/"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.10
FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.15.1.22229
FF - prefs.js..extensions.enabledItems: {3f963a5b-e555-4543-90e2-c3908898db71}:9.0.0.911
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:2.7.2.0
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:5.0.0.6906
FF - prefs.js..extensions.enabledItems: {F176B227-B6F8-4F9B-AC82-DEC6D149333B}:1.9.1
FF - prefs.js..extensions.enabledItems: {FFB96CC1-7EB3-449D-B827-DB661701C6BB}:1.5.232.0
FF - prefs.js..extensions.enabledItems: {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}:3.10.0.1
FF - prefs.js..extensions.enabledItems: info@djzig.com:1.0.7
FF - prefs.js..extensions.enabledItems: djziggy@gmail.com:1.0.7
FF - prefs.js..keyword.URL: "hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q="
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.5.0: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.5.0: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.2: C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKCU\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player: C:\Users\Katharina\AppData\Roaming\Move Networks\plugins\071802000001\npqmp071802000001.dll (Move Networks)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{3f963a5b-e555-4543-90e2-c3908898db71}: C:\Program Files\AVG\AVG9\Firefox [2011.10.09 12:00:34 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C:\Program Files\CheckPoint\ZAForceField\TrustChecker [2012.03.10 09:49:46 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.07.19 15:39:20 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.07.08 19:07:56 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 14.0\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2012.07.10 12:34:52 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 14.0\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins [2010.05.16 19:45:11 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{F176B227-B6F8-4F9B-AC82-DEC6D149333B}: C:\Users\Katharina\AppData\Local\{F176B227-B6F8-4F9B-AC82-DEC6D149333B} [2011.04.22 18:35:54 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.07.19 15:39:20 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.07.08 19:07:56 | 000,000,000 | ---D | M]
 
[2010.11.05 20:40:47 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Katharina\AppData\Roaming\mozilla\Extensions
[2010.11.05 20:40:47 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Katharina\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2012.07.26 21:20:12 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Katharina\AppData\Roaming\mozilla\Firefox\Profiles\gi3cdu5l.default\extensions
[2010.10.02 19:01:32 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Users\Katharina\AppData\Roaming\mozilla\Firefox\Profiles\gi3cdu5l.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2012.06.20 23:46:22 | 000,000,000 | ---D | M] (LavaFox V2-Blue) -- C:\Users\Katharina\AppData\Roaming\mozilla\Firefox\Profiles\gi3cdu5l.default\extensions\djziggy@gmail.com
[2012.06.20 23:46:19 | 000,000,000 | ---D | M] (LavaFox V2) -- C:\Users\Katharina\AppData\Roaming\mozilla\Firefox\Profiles\gi3cdu5l.default\extensions\info@djzig.com
[2012.06.17 14:04:34 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.01.29 00:24:14 | 000,000,000 | ---D | M] (Skype extension) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2012.07.19 15:39:19 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2010.03.19 09:23:30 | 000,686,592 | ---- | M] (Synatix GmbH) -- C:\Program Files\mozilla firefox\plugins\npmieze.dll
[2012.06.15 00:46:57 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.06.15 00:46:56 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2012.06.15 00:46:57 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2010.07.20 19:24:02 | 000,000,143 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\foxsearch.src
[2012.06.15 00:46:57 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.06.15 00:46:57 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.06.15 00:46:56 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2012.07.25 22:58:28 | 000,000,027 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG9\avgssie.dll (AVG Technologies CZ, s.r.o.)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (ZoneAlarm Security Engine Registrar) - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O4 - HKLM..\Run: [Acer ePower Management] C:\Programme\eMachines\eMachines Power Management\ePowerTray.exe (Acer Incorporated)
O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [AVG9_TRAY] C:\Programme\AVG\AVG9\avgtray.exe (AVG Technologies CZ, s.r.o.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [Conime] C:\Windows\System32\conime.exe (Microsoft Corporation)
O4 - HKLM..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [EKIJ5000StatusMonitor] C:\Windows\System32\spool\drivers\w32x86\3\EKIJ5000MUI.exe (Eastman Kodak Company)
O4 - HKLM..\Run: [ISW] C:\Program Files\CheckPoint\ZAForceField\ForceField.exe (Check Point Software Technologies)
O4 - HKLM..\Run: [LManager] C:\Programme\Launch Manager\LManager.exe (Dritek System Inc.)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [Skytel] C:\Programme\Realtek\Audio\HDA\SkyTel.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [WarReg_PopUp] C:\Programme\eMachines\WR_PopUp\WarReg_PopUp.exe (eMachines)
O4 - HKLM..\Run: [ZoneAlarm Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD)
O4 - HKCU..\Run: [DriverScanner] C:\Program Files\Uniblue\DriverScanner\launcher.exe (Uniblue Systems Limited)
O4 - HKCU..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation)
O4 - Startup: C:\Users\Katharina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Katharina\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 10.5.0)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 10.5.0)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{4F51E525-BA47-4C7F-A975-20AFFA3613D5}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG9\avgpp.dll (AVG Technologies CZ, s.r.o.)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Programme\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (avgrsstx.dll) - C:\Windows\System32\avgrsstx.dll (AVG Technologies CZ, s.r.o.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.07.30 09:16:13 | 000,000,000 | --SD | C] -- C:\32788R22FWJFW
[2012.07.27 10:10:56 | 000,000,000 | ---D | C] -- C:\Users\Katharina\Desktop\Fotos
[2012.07.26 11:56:56 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2012.07.25 23:04:19 | 000,000,000 | -HSD | C] -- C:\$RECYCLE.BIN
[2012.07.25 22:21:13 | 000,000,000 | ---D | C] -- C:\Users\Katharina\AppData\Roaming\AVG9
[2012.07.25 22:06:43 | 000,000,000 | ---D | C] -- C:\Windows\erdnt
[2012.07.25 20:34:59 | 000,000,000 | ---D | C] -- C:\_OTL
[2012.07.25 20:30:09 | 000,000,000 | ---D | C] -- C:\Users\Katharina\AppData\Roaming\Avira
[2012.07.25 20:22:23 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
[2012.07.25 20:21:37 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\ssmdrv.sys
[2012.07.25 20:21:31 | 000,137,928 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys
[2012.07.25 20:21:31 | 000,083,392 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avgntflt.sys
[2012.07.25 20:21:31 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avkmgr.sys
[2012.07.25 20:20:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira
[2012.07.25 20:20:46 | 000,000,000 | ---D | C] -- C:\Program Files\Avira
[2012.07.24 14:50:13 | 000,000,000 | ---D | C] -- C:\Users\Katharina\AppData\Roaming\Malwarebytes
[2012.07.24 14:49:47 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.07.24 14:49:43 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012.07.24 14:49:30 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2012.07.24 14:49:29 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2012.07.24 14:30:12 | 000,596,480 | ---- | C] (OldTimer Tools) -- C:\Users\Katharina\Desktop\OTL.exe
[2012.07.24 13:45:17 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
[2012.07.24 13:39:13 | 000,000,000 | ---D | C] -- C:\Program Files\iPod
[2012.07.24 13:38:32 | 000,000,000 | ---D | C] -- C:\ProgramData\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2012.07.24 13:27:16 | 000,000,000 | ---D | C] -- C:\Program Files\Apple Software Update
[2012.07.24 13:24:07 | 000,000,000 | ---D | C] -- C:\Program Files\Bonjour
[2012.07.24 12:35:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
[2012.07.24 12:27:18 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
[2012.07.24 12:27:11 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2012.07.24 12:17:58 | 000,000,000 | ---D | C] -- C:\Users\Katharina\AppData\Local\Secunia PSI
[2012.07.24 12:17:26 | 000,000,000 | ---D | C] -- C:\Program Files\Secunia
[2012.07.22 17:59:02 | 000,000,000 | ---D | C] -- C:\Users\Katharina\Desktop\Rezepte
[2012.07.16 11:25:28 | 000,000,000 | ---D | C] -- C:\Users\Katharina\Documents\ForceField Shared Files
[2012.07.15 22:11:12 | 000,000,000 | ---D | C] -- C:\Users\Katharina\Documents\Jahreszeiten und Feste
[2012.07.15 22:09:38 | 000,000,000 | ---D | C] -- C:\Users\Katharina\Documents\Musik
[2012.07.15 22:09:04 | 000,000,000 | ---D | C] -- C:\Users\Katharina\Documents\Deutsch
[2012.07.15 22:08:10 | 000,000,000 | ---D | C] -- C:\Users\Katharina\Documents\Mathe
[2012.07.15 21:58:53 | 000,000,000 | ---D | C] -- C:\Users\Katharina\Documents\Unterlagen aus Referendariat
[2012.07.15 21:51:59 | 000,000,000 | ---D | C] -- C:\Users\Katharina\Documents\Programme
[2012.07.12 10:46:52 | 002,047,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
[2012.07.12 10:26:55 | 002,382,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2012.07.12 10:26:52 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2012.07.12 10:26:51 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe
[2012.07.12 10:26:50 | 001,800,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll
[2012.07.12 10:26:50 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll
[2012.07.12 10:26:49 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2012.07.12 10:26:48 | 001,427,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl
[2012.07.11 16:53:08 | 000,204,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ncrypt.dll
[2012.07.08 19:24:40 | 000,000,000 | ---D | C] -- C:\ProgramData\Sun
[2012.07.08 19:24:39 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Java
[2012.07.08 19:07:57 | 000,687,600 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\deployJava1.dll
[2012.07.08 19:07:56 | 000,772,592 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\npDeployJava1.dll
[2012.07.08 19:07:56 | 000,227,824 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\javaws.exe
[2012.07.08 19:06:41 | 000,174,064 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\javaw.exe
[2012.07.08 19:06:40 | 000,174,064 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\java.exe
[2012.07.08 18:59:00 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
[2012.07.08 18:38:13 | 000,000,000 | ---D | C] -- C:\Users\Katharina\.mediathek3
[2012.07.05 20:15:27 | 002,422,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wucltux.dll
[2012.07.05 20:15:27 | 000,045,080 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wups2.dll
[2012.07.05 20:14:07 | 000,035,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wups.dll
[2012.07.05 20:14:06 | 000,577,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wuapi.dll
[2012.07.05 20:14:06 | 000,088,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wudriver.dll
[2012.07.05 20:13:14 | 000,171,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wuwebv.dll
[2012.07.05 20:13:14 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wuapp.exe
[1 C:\Users\Katharina\Desktop\*.tmp files -> C:\Users\Katharina\Desktop\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.07.30 09:43:00 | 000,001,104 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012.07.30 09:14:18 | 102,478,968 | ---- | M] () -- C:\Windows\System32\drivers\Avg\incavi.avm
[2012.07.30 09:08:05 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.07.30 09:08:02 | 000,003,216 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2012.07.30 09:07:57 | 000,003,216 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2012.07.29 23:33:01 | 000,234,496 | ---- | M] () -- C:\Users\Katharina\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.07.29 20:43:03 | 000,001,100 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012.07.29 14:30:10 | 000,000,336 | ---- | M] () -- C:\Windows\tasks\DriverScanner.job
[2012.07.29 14:29:43 | 3219,243,008 | -HS- | M] () -- C:\hiberfil.sys
[2012.07.26 12:12:40 | 001,656,367 | ---- | M] () -- C:\Users\Katharina\Desktop\berliner_bildungsprogramm_2004.pdf
[2012.07.26 12:12:25 | 000,272,315 | ---- | M] () -- C:\Users\Katharina\Desktop\Konzeption.pdf
[2012.07.26 12:09:18 | 000,465,512 | ---- | M] () -- C:\Users\Katharina\Desktop\Merkblatt_fuer_Interessierte.pdf
[2012.07.25 22:58:28 | 000,000,027 | ---- | M] () -- C:\Windows\System32\drivers\etc\hosts
[2012.07.25 20:22:23 | 000,001,849 | ---- | M] () -- C:\Users\Public\Desktop\Avira Control Center.lnk
[2012.07.24 16:12:38 | 000,024,906 | ---- | M] () -- C:\Users\Katharina\Desktop\Desktop.rar
[2012.07.24 14:49:50 | 000,000,908 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2012.07.24 14:30:19 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Users\Katharina\Desktop\OTL.exe
[2012.07.24 13:45:17 | 000,001,666 | ---- | M] () -- C:\Users\Public\Desktop\iTunes.lnk
[2012.07.24 12:57:42 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2012.07.24 12:17:34 | 000,000,901 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk
[2012.07.15 20:46:32 | 000,628,742 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2012.07.15 20:46:32 | 000,595,996 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2012.07.15 20:46:32 | 000,136,322 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2012.07.15 20:46:32 | 000,104,070 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2012.07.12 17:26:28 | 000,329,160 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2012.07.08 20:39:54 | 022,728,704 | ---- | M] () -- C:\Users\Katharina\Fernsehfilme_im_Ersten-Willkommen_daheim-format292333.mp4.flv
[2012.07.08 20:39:17 | 000,000,000 | ---- | M] () -- C:\Users\Katharina\neoDokus-Der_geheime_Kontinent_-_Teil_2-100725_kont2_tex.asx.asf
[2012.07.08 20:38:53 | 000,000,000 | ---- | M] () -- C:\Users\Katharina\neoDokus-Der_geheime_Kontinent_-_Teil_1-100718_kont1_tex.asx.asf
[2012.07.08 20:38:48 | 000,000,000 | ---- | M] () -- C:\Users\Katharina\Der_Kommissar_und_das_Meer-_Der_sterbende_Dandy_-120611_sterbenderdandy_4567_dkm.asx.asf
[2012.07.08 20:38:39 | 000,000,000 | ---- | M] () -- C:\Users\Katharina\Der_Fernsehfilm_der_Woche-_Richterin_ohne_Robe_-120625_richterin_fs_fdw.asx.asf
[2012.07.08 20:38:30 | 000,000,000 | ---- | M] () -- C:\Users\Katharina\37_Grad-Wenn_Mama_an_Depressionen_leidet-120703_kinder_vks.asx.asf
[2012.07.08 20:33:05 | 301,518,089 | ---- | M] () -- C:\Users\Katharina\Englands_schönste_Seiten-Englands_schönste_Seiten-20120701_englands_schoenste_seiten.flv
[2012.07.08 20:26:11 | 605,109,924 | ---- | M] () -- C:\Users\Katharina\Arte+7-Pauline_am_Strand-A7_SGT_ENC_04_023522-000-B_PG_HQ_DE.flv
[2012.07.08 20:10:26 | 751,420,422 | ---- | M] () -- C:\Users\Katharina\Arte+7-Eine_schwedische_Liebesgeschichte-A7_SGT_ENC_04_045895-000-A_PG_HQ_DE.flv
[2012.07.08 19:50:58 | 565,117,217 | ---- | M] () -- C:\Users\Katharina\Arte+7-Die_Freundin_der_Tochter-A7_SGT_ENC_04_039639-000-A_PG_HQ_DE.flv
[2012.07.08 19:33:51 | 377,563,672 | ---- | M] () -- C:\Users\Katharina\Lindenstraße-Folge_1387___Wenn_Wünsche_wahr_werden_-1387_1728k.mp4.flv
[2012.07.08 19:05:20 | 000,227,824 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\javaws.exe
[2012.07.08 19:05:20 | 000,174,064 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\javaw.exe
[2012.07.08 19:05:19 | 000,772,592 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\npDeployJava1.dll
[2012.07.08 19:05:19 | 000,174,064 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\java.exe
[2012.07.08 19:05:16 | 000,687,600 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\deployJava1.dll
[2012.07.08 18:47:11 | 032,339,113 | ---- | M] () -- C:\Users\Katharina\Abendschau-Berliner_Straßen__Die_Schlossstraße-abendschau_20120703_strasse_m_16_9_512x288.mp4.flv
[2012.07.03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[1 C:\Users\Katharina\Desktop\*.tmp files -> C:\Users\Katharina\Desktop\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.07.26 12:12:33 | 001,656,367 | ---- | C] () -- C:\Users\Katharina\Desktop\berliner_bildungsprogramm_2004.pdf
[2012.07.26 12:12:13 | 000,272,315 | ---- | C] () -- C:\Users\Katharina\Desktop\Konzeption.pdf
[2012.07.26 12:09:09 | 000,465,512 | ---- | C] () -- C:\Users\Katharina\Desktop\Merkblatt_fuer_Interessierte.pdf
[2012.07.25 20:22:23 | 000,001,849 | ---- | C] () -- C:\Users\Public\Desktop\Avira Control Center.lnk
[2012.07.24 16:12:37 | 000,024,906 | ---- | C] () -- C:\Users\Katharina\Desktop\Desktop.rar
[2012.07.24 14:49:50 | 000,000,908 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2012.07.24 13:45:17 | 000,001,666 | ---- | C] () -- C:\Users\Public\Desktop\iTunes.lnk
[2012.07.24 12:17:34 | 000,000,901 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk
[2012.07.24 12:17:33 | 000,000,864 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Secunia PSI.lnk
[2012.07.08 20:39:22 | 022,728,704 | ---- | C] () -- C:\Users\Katharina\Fernsehfilme_im_Ersten-Willkommen_daheim-format292333.mp4.flv
[2012.07.08 20:39:17 | 000,000,000 | ---- | C] () -- C:\Users\Katharina\neoDokus-Der_geheime_Kontinent_-_Teil_2-100725_kont2_tex.asx.asf
[2012.07.08 20:38:51 | 000,000,000 | ---- | C] () -- C:\Users\Katharina\neoDokus-Der_geheime_Kontinent_-_Teil_1-100718_kont1_tex.asx.asf
[2012.07.08 20:38:46 | 000,000,000 | ---- | C] () -- C:\Users\Katharina\Der_Kommissar_und_das_Meer-_Der_sterbende_Dandy_-120611_sterbenderdandy_4567_dkm.asx.asf
[2012.07.08 20:38:35 | 000,000,000 | ---- | C] () -- C:\Users\Katharina\Der_Fernsehfilm_der_Woche-_Richterin_ohne_Robe_-120625_richterin_fs_fdw.asx.asf
[2012.07.08 20:33:19 | 000,000,000 | ---- | C] () -- C:\Users\Katharina\37_Grad-Wenn_Mama_an_Depressionen_leidet-120703_kinder_vks.asx.asf
[2012.07.08 20:26:15 | 301,518,089 | ---- | C] () -- C:\Users\Katharina\Englands_schönste_Seiten-Englands_schönste_Seiten-20120701_englands_schoenste_seiten.flv
[2012.07.08 20:10:27 | 605,109,924 | ---- | C] () -- C:\Users\Katharina\Arte+7-Pauline_am_Strand-A7_SGT_ENC_04_023522-000-B_PG_HQ_DE.flv
[2012.07.08 19:51:00 | 751,420,422 | ---- | C] () -- C:\Users\Katharina\Arte+7-Eine_schwedische_Liebesgeschichte-A7_SGT_ENC_04_045895-000-A_PG_HQ_DE.flv
[2012.07.08 19:34:12 | 565,117,217 | ---- | C] () -- C:\Users\Katharina\Arte+7-Die_Freundin_der_Tochter-A7_SGT_ENC_04_039639-000-A_PG_HQ_DE.flv
[2012.07.08 19:25:14 | 377,563,672 | ---- | C] () -- C:\Users\Katharina\Lindenstraße-Folge_1387___Wenn_Wünsche_wahr_werden_-1387_1728k.mp4.flv
[2012.07.08 18:46:19 | 032,339,113 | ---- | C] () -- C:\Users\Katharina\Abendschau-Berliner_Straßen__Die_Schlossstraße-abendschau_20120703_strasse_m_16_9_512x288.mp4.flv
[2012.03.04 16:18:04 | 000,001,869 | ---- | C] () -- C:\Users\Katharina\Gruppenarbeit.jpg
[2012.03.04 16:18:04 | 000,001,741 | ---- | C] () -- C:\Users\Katharina\Aufgaben lesen.jpg
[2012.03.04 16:18:04 | 000,001,603 | ---- | C] () -- C:\Users\Katharina\Mo Heft.jpg
[2012.03.04 16:18:04 | 000,001,579 | ---- | C] () -- C:\Users\Katharina\allein arbeiten.jpg
[2012.03.04 16:15:33 | 000,001,591 | ---- | C] () -- C:\Users\Katharina\Lesen.jpg
[2012.03.04 16:15:33 | 000,001,344 | ---- | C] () -- C:\Users\Katharina\Domino.jpg
[2012.03.04 16:15:33 | 000,001,318 | ---- | C] () -- C:\Users\Katharina\Lautsuchbild.jpg
[2012.03.04 16:15:33 | 000,001,108 | ---- | C] () -- C:\Users\Katharina\Fragen beantworten.jpg
[2011.04.22 18:35:59 | 000,000,120 | ---- | C] () -- C:\Users\Katharina\AppData\Local\Hmidetogumamumu.dat
[2011.04.22 18:35:59 | 000,000,000 | ---- | C] () -- C:\Users\Katharina\AppData\Local\Wbicijuma.bin
[2011.02.26 22:18:34 | 000,116,224 | ---- | C] () -- C:\Windows\System32\pdfcmnnt.dll
[2011.01.29 00:27:49 | 000,000,048 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2010.02.11 20:10:37 | 000,000,656 | ---- | C] () -- C:\Users\Katharina\AppData\Roaming\wklnhst.dat
[2009.10.04 21:26:00 | 000,000,680 | ---- | C] () -- C:\Users\Katharina\AppData\Local\d3d9caps.dat
[2009.10.03 20:09:04 | 000,234,496 | ---- | C] () -- C:\Users\Katharina\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

< End of report >
--- --- ---

Chris4You 30.07.2012 09:43
Hi,

lass bitte mal die Festplatte prüfen (wie im vorangegangenen Post beschrieben)...

Du hast neben Avira, AVG und Zonealarm auf dem Rechner, entscheide Dich für eine Lösung und deinstalliere die anderen... Dann sollte auch die Performance besser werden (die stören sich u. U. gegenseitig)...

chris

Himmelblau 30.07.2012 14:09
Die Festplatte hab ich jetzt überprüfen lassen.

Die CPU-Auslastung ist noch immer sehr hoch (war sie sonst nie), sonst ist alles ok.

Chris4You 30.07.2012 14:18
Hallo,

hast Du einige der Antivirenlösungen wie vorgeschlagen deinstalliert?

chris


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:45 Uhr.
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131