Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Delta Search Virus (https://www.trojaner-board.de/133189-delta-search-virus.html)

Hannah123 04.04.2013 15:24
Delta Search Virus
 
Hallo ihr Lieben,

mich hat leider auch der Delta Search Virus befallen.
Habe gestern Abend den PDF Creator bei chip.de heruntergeladen und da muss er dabei gewesen sein...
Meine Antivirussoftware (Sophos) hatte direkt danach eine Adware gemeldet (leider weiß ich nicht mehr ich wie sie heißt), die ich direkt bereinigt habe.
Erst gerade eben habe ich beim Öffnen von Chrome den Delta Search Virus bemerkt. Ich habe die Delta Search Toolbar mittlerweile deinstalliert und die Startseite bei Chrome geändert. Jetzt erscheint delta search nicht mehr, aber ist mein Notebook jetzt wirklich sicher?
Ich nutze übrigens Windows 7 64 bit.
Wäre sehr dankbar, wenn jemand mir helfen könnte...

Liebe Grüße,
Hannah

Aneri 04.04.2013 16:04
:hallo:

Ich habe dein Thema in Arbeit und melde mich so schnell als möglich mit weiteren Anweisungen.

Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass Du Hilfe von einem ausgebildeten Helfer bekommst.

Ich bedanke mich für deine Geduld :)

Hannah123 04.04.2013 16:18
Ok, vielen Dank! :)

Aneri 04.04.2013 19:39
Die Bereinigung deines Systems ist individuell auf dich zugeschnitten und mitunter mit viel Arbeit für uns beide verbunden.

Bitte Lesen:
Regeln für die Bereinigung

Eine Bereinigung beinhaltet nebst dem Entfernen von Malware auch das Schließn von Sicherheitslücken und sollte gründlich durchgeführt werden.
Sie erfolgt deshalb in mehreren Schritten und bedeutet einigen Aufwand für dich. Beachte: Das Verschwinden der offensichtlichen Symptome bedeutet nicht, dass das System schon sauber ist.

Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du mit der abarbeitung der Schritte beginnst.
  • :pfui: Beim ersten Anzeichen illegal genutzter Software (Cracks, Patches und Co) wird der Support ohne Diskussion beendet.
  • Falls es sich bei dem Rechner um einen Firmenrechner handelt teile es mir bitte mit.

  • Bitte arbeite alle Schritte der Reihe nach ab. Gib mir bitte zu jedem Schritt die angeforderte Rückmeldung (Logfile oder Antwort)
    und zwar gesammelt, wenn du alles erledigt hast, in einer Antwort.
  • Bitte führe nur Scanns durch zu denen Du aufgefordert wirst.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu von mir oder einem anderen Teammitglied aufgefordert.
  • Poste die Logfiles direkt in deinen Thread (möglichst in Code-Tags - #-Symbol im Editor anklicken). Nicht anhängen oder zippen, außer ich fordere Dich dazu auf, oder das Logfile wäre zu gross. Erschwert mir nämlich das Auswerten.
  • Mache deinen Namen nur dann unkenntlich, wenn es unbedingt sein muss (erleichtert uns die Arbeit).
  • Sollte ich nicht nach 3 Tagen geantwortet haben, dann (und nur dann) schicke mir bitte eine PM.
  • Ich werde dir ganz deutlich mitteilen, dass du "sauber" bist. Bis dahin arbeite bitte gut mit.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.



Schritt 1:

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).



Schritt 2:

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden ).
  • Doppelklick auf die OTL.exe
  • Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimal Ausgabe
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

Hannah123 04.04.2013 21:42
Hallo Aneri,

ersteinmal vielen Dank für deine Hilfe bisher. Ich habe jetzt beide Schritte durchgeführt und poste dir die Logfiles. Leider sind sie so lang, dass sie nicht zusammen in einen Post passen...

aswMBR.txt

Code:
aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-04-04 20:46:22
-----------------------------
20:46:22.425    OS Version: Windows x64 6.1.7601 Service Pack 1
20:46:22.426    Number of processors: 4 586 0x2A07
20:46:22.429    ComputerName: HANNAH-VAIO  UserName: Hannah
20:46:24.089    Initialize success
20:47:45.189    AVAST engine defs: 13040400
20:47:55.211    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
20:47:55.216    Disk 0 Vendor: TOSHIBA_ GH01 Size: 610480MB BusType: 3
20:47:55.380    Disk 0 MBR read successfully
20:47:55.387    Disk 0 MBR scan
20:47:55.398    Disk 0 Windows 7 default MBR code
20:47:55.411    Disk 0 Partition 1 00    27 Hidden NTFS WinRE NTFS        13958 MB offset 2048
20:47:55.430    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS          100 MB offset 28590080
20:47:55.454    Disk 0 Partition 3 00    07    HPFS/NTFS NTFS      596420 MB offset 28794880
20:47:55.594    Disk 0 scanning C:\Windows\system32\drivers
20:48:18.488    Service scanning
20:49:23.843    Modules scanning
20:49:23.861    Disk 0 trace - called modules:
20:49:23.901    ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll
20:49:23.915    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8007e26060]
20:49:23.926    3 CLASSPNP.SYS[fffff880013ae43f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8005f2b050]
20:49:25.611    AVAST engine scan C:\Windows
20:49:29.334    AVAST engine scan C:\Windows\system32
20:59:46.168    AVAST engine scan C:\Windows\system32\drivers
21:00:15.691    AVAST engine scan C:\Users\Hannah
22:02:02.632    AVAST engine scan C:\ProgramData
22:05:53.797    Scan finished successfully
22:07:09.490    Disk 0 MBR has been saved successfully to "C:\Users\Hannah\Desktop\MBR.dat"
22:07:09.502    The log file has been saved successfully to "C:\Users\Hannah\Desktop\aswMBR.txt"

Hannah123 04.04.2013 21:54
So, ich musste die letzten beiden Logfiles zippen. Sie waren zu groß zum Posten und zum Anhängen. Ich hoffe das ist nicht so schlimm?

Ich wünsche dir jetzt jedenfalls erstmal eine gute Nacht.

Liebe Grüße,
Hannah

Aneri 05.04.2013 07:41
machen wir weiter ...

Schritt 1:

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers


Schritt 2:

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Schritt 3:

Starte bitte OTL.exe und drücke den Quick Scan Button.
Poste die OTL.txt hier in deinen Thread.

Hannah123 05.04.2013 08:54
Liste der Anhänge anzeigen (Anzahl: 1)
So, mbar.exe war kein Problem, hier die Logfile:

Code:
Malwarebytes Anti-Rootkit BETA 1.01.0.1022
www.malwarebytes.org

Database version: v2013.04.05.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16521
Hannah :: HANNAH-VAIO [administrator]

05.04.2013 09:45:36
mbar-log-2013-04-05 (09-45-36).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled:
Objects scanned: 31912
Time elapsed: 12 minute(s), 51 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)
AdwCleaner konnte ich dagegen nicht herunterladen, da meine Virensoftware gemeckert hat.
In der angehängten Datei kannst du sehen, was bei mir angezeigt wurde.

Wie soll ich jetzt weitermachen?

Liebe Grüße!

Hannah123 05.04.2013 10:23
So, ich hab einfach mal meinen Virenscanner ausgeschaltet und es nochmal probiert. Dachte mir, dass du mich bestimmt nicht dazu aufforderst nen Virus herunterzuladen ;)
Hier also die Logfiles:

Code:
# AdwCleaner v2.200 - Datei am 05/04/2013 um 10:40:08 erstellt
# Aktualisiert am 02/04/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : Hannah - HANNAH-VAIO
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Hannah\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\Users\Hannah\AppData\Local\APN
Ordner Gelöscht : C:\Users\Hannah\AppData\Local\Temp\AskSearch
Ordner Gelöscht : C:\Users\Hannah\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Hannah\AppData\Roaming\OpenCandy

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\BabylonToolbar
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF

***** [Internet Browser] *****

-\\ Internet Explorer v10.0.9200.16521

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Google Chrome v26.0.1410.43

Datei : C:\Users\Hannah\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [1484 octets] - [05/04/2013 10:40:08]

########## EOF - C:\AdwCleaner[S1].txt - [1544 octets] ##########

Hannah123 05.04.2013 10:25
OTL ist wieder zu groß...

Liebe Grüße,
Hannah

Aneri 06.04.2013 11:50
Hallo Hannah123

da biste mir zuvorgekommen... aber passt soweit :)
Adwcleaner hat gut gelöscht. das bedeutet DeltaSearch sollte weg sein.
Macht dein System noch Probleme? So geht es weiter:

Schritt 1

Fixen mit OTL

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.
Code:
:OTL
IE - HKCU\..\SearchScopes\{4F11F581-E235-4A71-9A9E-89CDFDBF5626}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=AVR-3&o=APN10395&src=kw&q={searchTerms}&locale=&apn_ptnrs=^ABT&apn_dtid=^YYYYYY^YY^DE&apn_uid=37dd5195-add1-4e10-b615-063fe346e445&apn_sauid=844AA637-188A-47CF-A724-E157AD740CFA
  • Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread



Schritt 2

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.



Schritt 3


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset



Schritt 4:

Starte bitte OTL.exe und drücke den Quick Scan Button.
Poste die OTL.txt hier in deinen Thread.

Hannah123 06.04.2013 16:38
Also gefühlt braucht mein Notebook länger zum Hochfahren, aber ansonsten läuft alles einwandfrei. Vielen Dank dafür! :)
Fixen mit OTL hat glaub ich nicht geklappt... Habs zwei mal versucht, hier die Logfiles:

Code:
Error: Unable to interpret <:OTL  IE - HKCU\..\SearchScopes\{4F11F581-E235-4A71-9A9E-89CDFDBF5626}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-3&o=APN10395&src=kw&q={searchTerms}&locale=&apn_ptnrs=^ABT&apn_dtid=^YYYYYY^YY^DE&apn_uid=37dd5195-add1-4e10-b615-063fe346e445&apn_sauid=844AA637-188A-47CF-A724-E157AD740CFA> in the current context!
 
OTL by OldTimer - Version 3.2.69.0 log created on 04062013_133011
Code:
========== OTL ==========
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{4F11F581-E235-4A71-9A9E-89CDFDBF5626}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4F11F581-E235-4A71-9A9E-89CDFDBF5626}\ not found.
 
OTL by OldTimer - Version 3.2.69.0 log created on 04062013_133245
Code:
Malwarebytes Anti-Malware (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.04.06.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16521
Hannah :: HANNAH-VAIO [Administrator]

Schutz: Aktiviert

06.04.2013 13:39:14
mbam-log-2013-04-06 (13-39-14).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 217838
Laufzeit: 3 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Eset hat Stunden gebraucht, aber immerhin nichts gefunden :)

Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=1779f6f1120c8c419b3c74e83a785c09
# engine=13563
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-04-06 03:18:06
# local_time=2013-04-06 05:18:06 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=771 16777214 16 1 27113316 27113316 0 0
# compatibility_mode=5893 16776573 100 94 108273 116891336 0 0
# compatibility_mode=8450 16777213 85 98 3122421 20297479 0 0
# scanned=411295
# found=0
# cleaned=0
# scan_time=12075
Die OTL-Logfile mal wieder gezippt im Anhang...

Liebe Grüße & danke für deine Mühe!
Hannah

Hannah123 06.04.2013 16:51
Sorry, habs zu früh abgeschickt ;)

Aneri 07.04.2013 19:10
Zitat:
Zitat von Hannah123 (Beitrag 1041739)
Also gefühlt braucht mein Notebook länger zum Hochfahren...
sollen wir uns dass noch anschauen? Malwaretechnisch sind wir soweit durch...

Hannah123 08.04.2013 19:11
Liste der Anhänge anzeigen (Anzahl: 1)
Hallo Aneri,

das ist doch mal eine gute Nachricht. Vielen Dank für deine Hilfe!! :)
Woran könnte es denn liegen, dass das Notebook länger braucht zum Hochfahren?
Zusätzlich zeigt Chrome jetzt ständig eine Fehlermeldung und lädt die Seiten nicht... (s.Anhang)
Könnte das was mit dem Ganzen zu tun haben?

Liebe Grüße,
Hannah

Aneri 08.04.2013 20:33
Tritt der Fehler nur bei Chrome auf oder bei allen Browsern?

Ich möchte mir diese seltsamen Ordner auf deinem Rechner noch genauer anschauen ...
Es sind sehr viele dieser Ordner vorhanden:

Code:
[2013.03.29 00:29:44 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\{0B6B3F7F-4C05-48C4-95C6-6A688CA9F3B0}{E7D0DCA6-32F2-4B5A-BAF6-995E3BB54AA9}
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:


dir /a/s/b "C:\Windows\SysWow64\{63AEB89A-7CA0-4707-A250-8D7752C5EEE9}{AD20914A-F710-4D22-8C9E-A10D4BE8F179}" /c
dir /a/s/b "C:\Windows\SysWow64\{F942650C-BE61-4A1B-B36C-7F875D7EB002}{0A58CED4-C73A-4C51-9FBF-942ED751D563}" /c
dir /a/s/b "C:\Windows\SysWow64\{0B6B3F7F-4C05-48C4-95C6-6A688CA9F3B0}{9C2504CB-1167-48D8-B66B-0F175AADF818}" /c
dir /a/s/b "C:\Windows\SysWow64\{0B6B3F7F-4C05-48C4-95C6-6A688CA9F3B0}{883B91ED-1065-400C-929E-6B21418C43A5}" /c
dir /a/s/b "C:\Windows\SysWow64\{0B6B3F7F-4C05-48C4-95C6-6A688CA9F3B0}{7605A0C3-A129-4216-AA94-B7C07F051D86}" /c
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Hannah123 08.04.2013 21:41
Liste der Anhänge anzeigen (Anzahl: 1)
Hm... das mit OTL hat nicht geklappt...
Es kam eine Fehlermeldung (s.Anhang) und seit ca. 20min bewegt sich da nichts mehr...

Den Internet Explorer nutze ich nie, eben beim Durchklicken lief aber alles normal.

Liebe Grüße,
Hannah

Hannah123 08.04.2013 22:16
Ok, ich habs einfach nochmal probiert und dieses Mal hat es geklappt.
Die Logfile wieder gezipped im Anhang.

Was mir jetzt noch aufgefallen ist:
Ich weiß nicht genau seit wann, aber plötzlich steht am unten rechten Desktoprand
"Windows 7
Build 7601
Die Echtheit dieser Windows-Kopie wurde noch nicht bestätigt."

Mein Windows 7 war aber beim Kauf des Notebooks schon aufgespielt, also ist sie definitiv echt... Sehr merkwürdig...

Liebe Grüße,
Hannah

Hannah123 09.04.2013 11:23
Zitat:
Was mir jetzt noch aufgefallen ist:
Ich weiß nicht genau seit wann, aber plötzlich steht am unten rechten Desktoprand
"Windows 7
Build 7601
Die Echtheit dieser Windows-Kopie wurde noch nicht bestätigt."

Mein Windows 7 war aber beim Kauf des Notebooks schon aufgespielt, also ist sie definitiv echt... Sehr merkwürdig...
Update: Heute ist der Hinweis verschwunden...

Aneri 09.04.2013 13:52
Das Script ist nicht richtig durchgelaufen, bitte starte es so noch einmal...

Das mit der Windows Aktivierung macht mich jetzt etwas nachdenklich... bitte teile mir jede veränderung an deinem System mit :)


Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
dir /a/s/b "C:\Windows\SysWow64\{63AEB89A-7CA0-4707-A250-8D7752C5EEE9}{AD20914A-F710-4D22-8C9E-A10D4BE8F179}" /c
dir /a/s/b "C:\Windows\SysWow64\{F942650C-BE61-4A1B-B36C-7F875D7EB002}{0A58CED4-C73A-4C51-9FBF-942ED751D563}" /c
dir /a/s/b "C:\Windows\SysWow64\{0B6B3F7F-4C05-48C4-95C6-6A688CA9F3B0}{9C2504CB-1167-48D8-B66B-0F175AADF818}" /c
  • Schliesse bitte alle anderen Programme.
  • Klicke nun auf None und danach auf den Scan Button.
  • Kopiere danach den Inhalt der OTL.txt hier in deinen Thread.

Hannah123 09.04.2013 14:09
Ok, das ging schneller als erwartet...

Code:
OTL logfile created on: 09.04.2013 15:04:46 - Run 5
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Users\Hannah\Desktop
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.10.9200.16521)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
5,98 Gb Total Physical Memory | 3,78 Gb Available Physical Memory | 63,19% Memory free
11,96 Gb Paging File | 9,79 Gb Available in Paging File | 81,80% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 582,44 Gb Total Space | 447,17 Gb Free Space | 76,77% Space Free | Partition Type: NTFS
 
Computer Name: HANNAH-VAIO | User Name: Hannah | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days
 
========== Custom Scans ==========
 
< dir /a/s/b "C:\Windows\SysWow64\{63AEB89A-7CA0-4707-A250-8D7752C5EEE9}{AD20914A-F710-4D22-8C9E-A10D4BE8F179}" /c dir /a/s/b "C:\Windows\SysWow64\{F942650C-BE61-4A1B-B36C-7F875D7EB002}{0A58CED4-C73A-4C51-9FBF-942ED751D563}" /c dir /a/s/b "C:\Windows\SysWow64\{0B6B3F7F-4C05-48C4-95C6-6A688CA9F3B0}{9C2504CB-1167-48D8-B66B-0F175AADF818}" /c >

< End of report >
Mein System läuft ansonsten wie immer. Das Hochfahren geht auch wieder schneller, der Bildschirm bleibt nur kurz schwarz nach Eingabe des Passwortes.

Ansonsten hab ich halt schon sehr lange das Problem, dass mein Notebook sehr langsam in Gang kommt... Ich kann erst ca. 15min nach dem Hochfahren irgendwelche Software oder das Internet nutzen... Aber das ist halt schon sehr lange so...

Liebe Grüße,
Hannah

Hab das jetzt nochmal über "alles auswählen" versucht... Das andere kam mir ein wenig komisch vor...
Hier die neue Logfile:

Code:
OTL logfile created on: 09.04.2013 16:21:55 - Run 7
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Users\Hannah\Desktop
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.10.9200.16521)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
5,98 Gb Total Physical Memory | 3,78 Gb Available Physical Memory | 63,13% Memory free
11,96 Gb Paging File | 9,77 Gb Available in Paging File | 81,71% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 582,44 Gb Total Space | 447,17 Gb Free Space | 76,77% Space Free | Partition Type: NTFS
 
Computer Name: HANNAH-VAIO | User Name: Hannah | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days
 
========== Custom Scans ==========
 
< dir /a/s/b "C:\Windows\SysWow64\{63AEB89A-7CA0-4707-A250-8D7752C5EEE9}{AD20914A-F710-4D22-8C9E-A10D4BE8F179}" /c >
 
< dir /a/s/b "C:\Windows\SysWow64\{F942650C-BE61-4A1B-B36C-7F875D7EB002}{0A58CED4-C73A-4C51-9FBF-942ED751D563}" /c >
 
< dir /a/s/b "C:\Windows\SysWow64\{0B6B3F7F-4C05-48C4-95C6-6A688CA9F3B0}{9C2504CB-1167-48D8-B66B-0F175AADF818}" /c >

< End of report >
Was bedeutet das jetzt?

Liebe Grüße,
Hannah

Aneri 10.04.2013 07:07
Hallo Hannah

Ein Paar Dinge sind mir noch aufgefallen:

Schritt 1

Downloade dir bitte Windows Repair (all in one) und entpacke das Archiv auf den Desktop.
  • Starte nun die darin enthaltene Repair_Windows.exe.
  • Wähle den Reiter Step 2 (optional) und drücke auf Do It. Der Rechner wird neu gestartet.
  • Öffne das Programm erneut und klicke im Reiter Step 3 (optional) ebenfalls auf Do It. Starte danach den Rechner neu.
  • Im Reiter Step 4 (optional) drücke dann unter System Restore auf Create.
  • Danach drücke im Reiter Start Repairs auf Start.
  • Klicke auf Select All, setze den Haken bei Restart/Shutdown System When Finished und wähle die Option Restart System.
  • Deaktiviere temporär dein Antivirenprogramm und drücke auf Start.

Schritt 2

Deinstalliere bitte folgende Programme falls du diese nicht benötigst:

Code:
Java (TM)6 Update 22
Windows Live Remote (alle Einträge die du findest)
ActiveX (alle Elemente die Fremdsprachen enthalten)
Warner Bros. ( alle Programm mit diesem Namen im Zusammenhang stehen ...)
SophosAntiVirus (alles was damit etwas zu tun hat.)
Schritt 3

Installiere einen anderen Virenscanner; ich selbst nutze avast!

Hier eine Anleitung...


Schritt 4

Starte bitte OTL.exe.
Wähle unter
Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.
Poste die OTL.txt und die Extras.txt hier in deinen Thread.

Hannah123 10.04.2013 08:46
Ich bin leider erst heute Abend wieder am Notebook, aber vorher hab ich noch ein paar Fragen ;)
Was genau passiert, wenn ich das mit dem Windows Repair mache?
Ist Warner Bros schädlich? Hab mir eine digitale Bluray Kopie aufs Notebook geladen. Die würde ich natürlich gerne behalten, aber notfalls kann ich die auch löschen...
Und warum brauch ich einen anderen Virenscanner?
Ich versuche nur das alles zu verstehen ;)

Liebe Grüße,
Hannah

Aneri 10.04.2013 12:45
Hallo Hannah


das Windowsrepair kann dein Aktivierungsproblem und evtl die lange Bootdauer beheben.
Ziel der ganzen Deinstallation ist es dein System wieder fit zu bekommen.
Rein Malwaretechnisch sind deine Logs sauber (was zu sehen ist). Wir können hier auch abschliessen.
Jedoch habe ich die Vermutung das hier noch etwas nicht sichtbares im Argen liegt. Es kann sich hier auch um einen Fehler in einem der Programme handeln.

Ich wundere mich über die sind die sich selbst generierenden Ordner (die wir geprüft haben).

Code:
C:\Windows\SysWow64\{63AEB89A-7CA0-4707-A250-8D7752C5EEE9}{AD20914A-F710-4D22-8C9E-A10D4BE8F179}
die extremen Windows Live Einträge sowie die fremdsprachigen Einträge in der Uninstall Liste. Irgendetwas stimmt hier nicht.

Code:
"{5E2CD4FB-4538-4831-8176-05D653C3E6D4}" = Windows Live Remote Service Resources
"{376D59B1-42D9-4FA2-B6CC-E346B6BE14F5}" = ActiveX-kontroll för fjärranslutningar för Windows Live Mesh
"{4CF6F287-5121-483C-A5A2-07BDE19D8B4E}" = Windows Live Meshin etäyhteyksien ActiveX-komponentti
"{55D003F4-9599-44BF-BA9E-95D060730DD3}" = Contrôle ActiveX Windows Live Mesh pour connexions à distance
"{6756D5CA-3E31-4308-9BF0-79DFD1AF196E}" = Елемент керування Windows Live Mesh ActiveX для віддалених підключень
"{6E29C4F7-C2C2-4B18-A15C-E09B92065F15}" = Windows Live Mesh ActiveX-vezérlő távoli kapcsolatokhoz
"{B04A0E2F-1E4C-4E61-B18E-3B2BD6779CA7}" = Formant ActiveX programu Windows Live Mesh odpowiedzialny za obsługę połączeń zdalnych
...
Sichere bitte die Blueray und installiere Warner nochmal neu.
Sophos muss runter, oft klemmt ein Antivirenprgramm den Rechner, so sehen wir ob es davon kommt.
Damit du nicht ungeschützt bist verwenden wir ein anderes Antivirenprogramm.
Sophos kann man am Ende wieder installieren.

Teile mit bitte mit ob der Sache auf den Grund gehen willst. Alternativ könnte man das System auch neu Aufsetzen... aber den Weg möchte ich nicht gehen.

Hannah123 10.04.2013 13:08
Hey :)

Danke für die ausführlichen Erläuterungen!!
Ich bin auf jeden Fall weiter dabei! Ich wollte nur erstmal verstehen was wir machen ;)
Ich melde mich dann heute Abend mit den nächsten Ergebnissen.
Vielen Dank für dein Engagement! :)

Liebe Grüße,
Hannah

Hannah123 10.04.2013 18:49
So, geschafft.
Windows Repair ist problemlos durchgelaufen. (die merkwürdigen Ordner sind aber noch da...) Nach dem letzten Neustart sollte plötzlich mein VPN-Client geupdated werden, hab ich erstmal abgebrochen.
Hab alles aus der Liste deinstalliert bis auf Windows Live Remote - das konnte ich nämlich nicht finden.
Avast empfiehlt jetzt übrigens ein Update von Active X. Soll ich das installieren?
Die Logfiles mal wieder gezipped im Anhang.

Liebe Grüße,
Hannah

Aneri 10.04.2013 20:08
Hallo Hannah

machen wir so weiter ...

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.



und als 2. Schritt:

Downloade dir bitte Farbar's Service Scanner
  • Starte das Tool mit Doppelklick auf die FSS.exe
  • Gehe sicher, dass folgende Optionen angehakt sind.
    • Internet Services
    • Windows Firewall
    • System Restore
    • Security Center/Action Center
    • Windows Update
    • Windows Defender
    • Other Services
  • Klicke auf Scan.
  • Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.
Poste bitte den Inhalt hier.

Hannah123 10.04.2013 20:47
Ist alles problemlos durchgelaufen.

Code:
ComboFix 13-04-10.02 - Hannah 10.04.2013  21:23:20.1.4 - x64
Microsoft Windows 7 Home Premium  6.1.7601.1.1252.49.1031.18.6126.3521 [GMT 2:00]
ausgeführt von:: c:\users\Hannah\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\videosoft
c:\program files (x86)\videosoft\Shared Files\ViewRep7.dll
c:\program files (x86)\videosoft\Shared Files\Vsflex7.ocx
c:\program files (x86)\videosoft\Shared Files\VSPRINT7.ocx
c:\program files (x86)\videosoft\Shared Files\VSStr7.ocx
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\vpngui.exe.lnk
c:\users\Public\invokesi.exe
c:\windows\wininit.ini
.
.
(((((((((((((((((((((((  Dateien erstellt von 2013-03-10 bis 2013-04-10  ))))))))))))))))))))))))))))))
.
.
2013-04-10 19:38 . 2013-04-10 19:38        --------        d-----w-        c:\users\Default\AppData\Local\temp
2013-04-10 18:28 . 2013-04-10 18:28        --------        d-----w-        c:\windows\SysWow64\{F942650C-BE61-4A1B-B36C-7F875D7EB002}{43BA4CBA-70C9-40BC-8F25-05126FD86386}
2013-04-10 17:03 . 2013-03-06 22:33        377920        ----a-w-        c:\windows\system32\drivers\aswSP.sys
2013-04-10 17:03 . 2013-03-06 22:33        33400        ----a-w-        c:\windows\system32\drivers\aswFsBlk.sys
2013-04-10 17:03 . 2013-03-06 22:33        70992        ----a-w-        c:\windows\system32\drivers\aswRdr2.sys
2013-04-10 17:03 . 2013-03-06 22:33        68920        ----a-w-        c:\windows\system32\drivers\aswTdi.sys
2013-04-10 17:03 . 2013-03-06 22:33        65336        ----a-w-        c:\windows\system32\drivers\aswRvrt.sys
2013-04-10 17:03 . 2013-03-06 22:33        178624        ----a-w-        c:\windows\system32\drivers\aswVmm.sys
2013-04-10 17:03 . 2013-03-06 22:33        1025808        ----a-w-        c:\windows\system32\drivers\aswSnx.sys
2013-04-10 17:03 . 2013-03-06 22:33        80816        ----a-w-        c:\windows\system32\drivers\aswMonFlt.sys
2013-04-10 17:02 . 2013-03-06 22:32        41664        ----a-w-        c:\windows\avastSS.scr
2013-04-10 16:47 . 2013-04-10 16:47        --------        d-----w-        c:\windows\SysWow64\{63AEB89A-7CA0-4707-A250-8D7752C5EEE9}{A3713341-D3F9-4144-BABA-18D422427CD4}
2013-04-10 16:46 . 2013-04-10 16:46        --------        d-----w-        c:\windows\SysWow64\{F942650C-BE61-4A1B-B36C-7F875D7EB002}{73729826-F25C-416D-9D63-807C3272E09F}
2013-04-10 16:45 . 2013-04-10 16:45        --------        d-----w-        c:\windows\SysWow64\{F942650C-BE61-4A1B-B36C-7F875D7EB002}{B986EB08-B856-47C3-A426-F75D65CA935E}
2013-04-10 16:44 . 2013-04-10 16:44        --------        d-----w-        c:\windows\SysWow64\{F942650C-BE61-4A1B-B36C-7F875D7EB002}{B07DAE39-104C-4DF2-9D28-9ABDD03996D4}
2013-04-10 16:43 . 2013-04-10 16:43        --------        d-----w-        c:\windows\SysWow64\{F942650C-BE61-4A1B-B36C-7F875D7EB002}{3E959DCE-EB41-416C-8039-59BB2CCB6C41}
2013-04-10 16:42 . 2013-04-10 16:42        --------        d-----w-        c:\windows\SysWow64\{63AEB89A-7CA0-4707-A250-8D7752C5EEE9}{DC15FD11-1FA2-426A-80D1-948C3A1F25A8}
2013-04-10 16:41 . 2013-04-10 16:41        --------        d-----w-        c:\windows\SysWow64\{F942650C-BE61-4A1B-B36C-7F875D7EB002}{C17213EA-9FC8-47FE-97D0-C6ADC66020B0}
2013-04-10 16:40 . 2013-04-10 16:40        --------        d-----w-        c:\windows\SysWow64\{63AEB89A-7CA0-4707-A250-8D7752C5EEE9}{883FD622-A710-422D-AF4A-3AAE0FC85F9A}
2013-04-10 16:39 . 2013-04-10 16:39        --------        d-----w-        c:\windows\SysWow64\{F942650C-BE61-4A1B-B36C-7F875D7EB002}{7361E95F-F784-4D69-BDB7-B853FAF516DD}
2013-04-10 16:38 . 2013-04-10 16:38        --------        d-----w-        c:\windows\SysWow64\{0B6B3F7F-4C05-48C4-95C6-6A688CA9F3B0}{2A1F84C9-3956-47DC-9231-382669D8CA8B}
2013-04-10 16:37 . 2013-04-10 16:37        --------        d-----w-        c:\windows\SysWow64\{F942650C-BE61-4A1B-B36C-7F875D7EB002}{DD45C2A2-4AA5-49F4-A1D2-F1AB3B484D3E}
2013-04-10 16:36 . 2013-04-10 16:36        --------        d-----w-        c:\windows\SysWow64\{0B6B3F7F-4C05-48C4-95C6-6A688CA9F3B0}{D078DC08-0ED0-40E1-8573-3D4FB3FF90A3}
2013-04-10 16:35 . 2013-04-10 16:35        --------        d-----w-        c:\windows\SysWow64\{0B6B3F7F-4C05-48C4-95C6-6A688CA9F3B0}{BCE5CFD8-6BE4-47E6-B058-A50D60ABDAE5}
2013-04-10 16:34 . 2013-04-10 16:34        --------        d-----w-        c:\windows\SysWow64\{F942650C-BE61-4A1B-B36C-7F875D7EB002}{6DE0C83F-A07E-4736-84D0-A3CF88729CA3}
2013-04-10 16:34 . 2013-04-10 16:34        --------        d-----w-        c:\windows\SysWow64\{63AEB89A-7CA0-4707-A250-8D7752C5EEE9}{AD44FA82-ABC1-4A1D-9D05-9CFA1007AF42}
2013-04-10 16:34 . 2013-04-10 16:34        --------        d-----w-        c:\windows\SysWow64\{63AEB89A-7CA0-4707-A250-8D7752C5EEE9}{8E7FBC02-6CA6-4885-9848-57F57DF14AFA}
2013-04-10 16:34 . 2013-04-10 16:34        --------        d-----w-        c:\windows\SysWow64\{0B6B3F7F-4C05-48C4-95C6-6A688CA9F3B0}{3E50F534-A4D5-4A0D-9E23-267176B193B7}
2013-04-10 16:34 . 2013-04-10 16:34        --------        d-----w-        c:\windows\SysWow64\{63AEB89A-7CA0-4707-A250-8D7752C5EEE9}{C544CD84-30F2-4E2E-9819-2D3FF0DFF236}
2013-04-10 16:34 . 2013-04-10 16:34        --------        d-----w-        c:\windows\SysWow64\{F942650C-BE61-4A1B-B36C-7F875D7EB002}{DFB50F7F-C8E2-4FCD-9A12-DBA89F8496D0}
2013-04-10 16:34 . 2013-04-10 16:34        --------        d-----w-        c:\windows\SysWow64\{F942650C-BE61-4A1B-B36C-7F875D7EB002}{1EF918D1-10B9-4A8F-85B1-6A2941664951}
2013-04-10 16:34 . 2013-04-10 16:34        --------        d-----w-        c:\windows\SysWow64\{0B6B3F7F-4C05-48C4-95C6-6A688CA9F3B0}{B2522423-F510-4738-BF17-282C3F1CE900}
2013-04-10 16:33 . 2013-04-10 16:33        --------        d-----w-        c:\windows\SysWow64\{F942650C-BE61-4A1B-B36C-7F875D7EB002}{9D330A11-C36D-40FB-876A-317AA1A852BE}
2013-04-10 16:33 . 2013-04-10 16:33        --------        d-----w-        c:\windows\SysWow64\{63AEB89A-7CA0-4707-A250-8D7752C5EEE9}{11FFA833-0B73-42ED-9BC2-FE2A1488D0F7}
2013-04-10 16:33 . 2013-04-10 16:33        --------        d-----w-        c:\windows\SysWow64\{63AEB89A-7CA0-4707-A250-8D7752C5EEE9}{4598A52E-B91C-4F95-89D4-670D3B8193C8}
2013-04-10 16:33 . 2013-04-10 16:33        --------        d-----w-        c:\windows\SysWow64\{0B6B3F7F-4C05-48C4-95C6-6A688CA9F3B0}{DB53425D-CF00-4E68-9095-4917C857AB10}
2013-04-10 16:33 . 2013-04-10 16:33        --------        d-----w-        c:\windows\SysWow64\{63AEB89A-7CA0-4707-A250-8D7752C5EEE9}{A7AB0AA6-5DD6-4A35-8758-AC1EC235DA18}
2013-04-10 16:33 . 2013-04-10 16:33        --------        d-----w-        c:\windows\SysWow64\{0B6B3F7F-4C05-48C4-95C6-6A688CA9F3B0}{7798967A-9960-43AC-938E-4DA120DB82F9}
2013-04-10 16:33 . 2013-04-10 16:33        --------        d-----w-        c:\windows\SysWow64\{F942650C-BE61-4A1B-B36C-7F875D7EB002}{178526AB-E1D9-402B-85C2-42DEA4625303}
2013-04-10 16:33 . 2013-04-10 16:33        --------        d-----w-        c:\windows\SysWow64\{F942650C-BE61-4A1B-B36C-7F875D7EB002}{012F9BB7-4CCE-4106-A383-6FD1CA1792E7}
2013-04-10 16:25 . 2013-04-10 16:26        --------        d-----w-        c:\windows\5FDC06BF3D3D43678FFB4FAFCB61972D.TMP
2013-04-10 16:21 . 2013-04-10 16:21        --------        d-----w-        c:\windows\SysWow64\{63AEB89A-7CA0-4707-A250-8D7752C5EEE9}{AB6DAF67-5EEA-436B-871A-71B3E58ACEB1}
2013-04-10 16:20 . 2013-04-10 16:20        --------        d-----w-        c:\windows\SysWow64\{F942650C-BE61-4A1B-B36C-7F875D7EB002}{663F9813-CAFA-4BCC-B742-F21F3C922250}
2013-04-10 16:19 . 2013-04-10 16:19        --------        d-----w-        c:\windows\SysWow64\{F942650C-BE61-4A1B-B36C-7F875D7EB002}{380CF23B-04BB-4359-9FF9-110B060EF775}
2013-04-10 16:18 . 2013-04-10 16:18        --------        d-----w-        c:\windows\SysWow64\{F942650C-BE61-4A1B-B36C-7F875D7EB002}{EEE8F83B-B314-4D66-BD25-49E8BF49D8C3}
2013-04-10 16:17 . 2013-04-10 16:17        --------        d-----w-        c:\windows\SysWow64\{0B6B3F7F-4C05-48C4-95C6-6A688CA9F3B0}{8318854D-7390-4707-92B1-710D6AB1CC52}
2013-04-10 16:16 . 2013-04-10 16:16        --------        d-----w-        c:\windows\SysWow64\{0B6B3F7F-4C05-48C4-95C6-6A688CA9F3B0}{4F0CAB66-B4B5-4927-8188-B7BAFF71CCD4}
2013-04-10 16:15 . 2013-04-10 16:15        --------        d-----w-        c:\windows\SysWow64\{F942650C-BE61-4A1B-B36C-7F875D7EB002}{05228E0E-899C-425B-B779-8DD2E316B5BF}
2013-04-10 16:14 . 2013-04-10 16:14        --------        d-----w-        c:\windows\SysWow64\{F942650C-BE61-4A1B-B36C-7F875D7EB002}{EC4B7ACC-8A98-474E-91C2-B28B33A35CB3}
2013-04-10 16:13 . 2013-04-10 16:13        --------        d-----w-        c:\windows\SysWow64\{63AEB89A-7CA0-4707-A250-8D7752C5EEE9}{EE70F067-B52D-4127-BE91-430F935CB0FA}
2013-04-10 16:12 . 2013-04-10 16:12        --------        d-----w-        c:\windows\SysWow64\{F942650C-BE61-4A1B-B36C-7F875D7EB002}{9B9F47AF-52DF-4B98-8883-79245AF4B3E2}
2013-04-10 16:11 . 2013-04-10 16:11        --------        d-----w-        c:\windows\SysWow64\{63AEB89A-7CA0-4707-A250-8D7752C5EEE9}{9A4F66AF-AD92-43B6-9FC0-E8880DAC874B}
2013-04-10 16:11 . 2013-04-10 16:11        --------        d-----w-        c:\windows\SysWow64\{0B6B3F7F-4C05-48C4-95C6-6A688CA9F3B0}{BA58C6EC-EDA3-40C1-AEDA-31F0C61CCD93}
2013-04-10 16:11 . 2013-04-10 16:11        --------        d-----w-        c:\windows\SysWow64\{63AEB89A-7CA0-4707-A250-8D7752C5EEE9}{4A27CD4B-B408-43E8-A7EC-318E2B5B297E}
2013-04-10 16:11 . 2013-04-10 16:11        --------        d-----w-        c:\windows\SysWow64\{0B6B3F7F-4C05-48C4-95C6-6A688CA9F3B0}{B004F91B-8848-4157-AB84-6BBBED372D00}
2013-04-10 16:11 . 2013-04-10 16:11        --------        d-----w-        c:\windows\SysWow64\{0B6B3F7F-4C05-48C4-95C6-6A688CA9F3B0}{9A4B9C47-A93A-4197-8EE2-CFFF6D2EBF59}
2013-04-10 16:11 . 2013-04-10 16:11        --------        d-----w-        c:\windows\SysWow64\wbem\Performance
2013-04-10 14:45 . 2013-04-10 16:21        181064        ----a-w-        c:\windows\PSEXESVC.EXE
2013-04-10 14:31 . 2013-03-15 06:28        9311288        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{0D03DAFE-71CC-4E15-9357-E8A39BF16CB1}\mpengine.dll
2013-04-09 18:27 . 2013-04-09 18:27        --------        d-----w-        c:\windows\SysWow64\{F942650C-BE61-4A1B-B36C-7F875D7EB002}{D3A58940-C9B4-4E90-B400-2C5D5E81B1D7}
2013-04-09 14:09 . 2013-04-09 14:09        --------        d-----w-        c:\windows\SysWow64\{F942650C-BE61-4A1B-B36C-7F875D7EB002}{6F275533-C141-4AAC-8398-A167FD82EF79}
2013-04-09 14:08 . 2013-04-09 14:08        --------        d-----w-        c:\windows\SysWow64\{F942650C-BE61-4A1B-B36C-7F875D7EB002}{CD2B75FC-364A-410D-8424-35E20DDC27B4}
2013-04-08 18:34 . 2013-04-08 18:34        --------        d-----w-        c:\windows\SysWow64\{F942650C-BE61-4A1B-B36C-7F875D7EB002}{D27FF5B4-F835-4F63-B8F2-2FA0CDCEB6D3}
2013-04-08 18:33 . 2013-04-08 18:33        --------        d-----w-        c:\windows\SysWow64\{0B6B3F7F-4C05-48C4-95C6-6A688CA9F3B0}{E561BE4C-39AB-45B5-8698-53F9938EB156}
2013-04-08 18:12 . 2013-04-08 18:12        --------        d-----w-        c:\windows\SysWow64\{F942650C-BE61-4A1B-B36C-7F875D7EB002}{ABD8FCEE-996B-406D-855C-C078A700A7CE}
2013-04-08 18:12 . 2013-04-08 18:12        --------        d-----w-        c:\windows\SysWow64\{F942650C-BE61-4A1B-B36C-7F875D7EB002}{2D5A5F2F-E4E2-4A84-8B6A-3FD6E864BF50}
2013-04-08 18:12 . 2013-04-08 18:12        --------        d-----w-        c:\windows\SysWow64\{F942650C-BE61-4A1B-B36C-7F875D7EB002}{2CDBED11-8B23-4623-97B5-6E520256F911}
2013-04-08 18:12 . 2013-04-08 18:12        --------        d-----w-        c:\windows\SysWow64\{63AEB89A-7CA0-4707-A250-8D7752C5EEE9}{D264A884-B0E4-4B69-B878-8B1A85DF5C98}
2013-04-08 18:12 . 2013-04-08 18:12        --------        d-----w-        c:\windows\SysWow64\{0B6B3F7F-4C05-48C4-95C6-6A688CA9F3B0}{FF41255A-64E2-4DA8-A9C4-E94998E70C20}
2013-04-08 18:11 . 2013-04-08 18:11        --------        d-----w-        c:\windows\SysWow64\{63AEB89A-7CA0-4707-A250-8D7752C5EEE9}{B1993CC1-E12B-49D7-B3DE-214E38B249EE}
2013-04-08 18:11 . 2013-04-08 18:11        --------        d-----w-        c:\windows\SysWow64\{F942650C-BE61-4A1B-B36C-7F875D7EB002}{BB458337-8720-4A7C-A6E8-D9AE3ED97FB6}
2013-04-08 18:11 . 2013-04-08 18:11        --------        d-----w-        c:\windows\SysWow64\{0B6B3F7F-4C05-48C4-95C6-6A688CA9F3B0}{63288434-0AD8-49F4-8A84-BA922E07231C}
2013-04-08 18:11 . 2013-04-08 18:11        --------        d-----w-        c:\windows\SysWow64\{63AEB89A-7CA0-4707-A250-8D7752C5EEE9}{1545562F-83C5-46BB-A907-1C5A528919BA}
2013-04-08 18:11 . 2013-04-08 18:11        --------        d-----w-        c:\windows\SysWow64\{63AEB89A-7CA0-4707-A250-8D7752C5EEE9}{001AF8DC-E6C0-4FF7-AC0F-1029E871B0E4}
2013-04-08 18:11 . 2013-04-08 18:11        --------        d-----w-        c:\windows\SysWow64\{0B6B3F7F-4C05-48C4-95C6-6A688CA9F3B0}{C4BC8720-B397-4D37-A6D5-BBBEFD7058F5}
2013-04-08 18:11 . 2013-04-08 18:11        --------        d-----w-        c:\windows\SysWow64\{0B6B3F7F-4C05-48C4-95C6-6A688CA9F3B0}{24D6F438-828C-4533-ACB2-0C00384F5F89}
2013-04-06 11:37 . 2013-04-06 11:37        --------        d-----w-        c:\users\Hannah\AppData\Roaming\Malwarebytes
2013-04-06 11:36 . 2013-04-10 19:17        --------        d-----w-        c:\program files (x86)\Malwarebytes' Anti-Malware
2013-04-06 11:36 . 2013-04-04 12:50        25928        ----a-w-        c:\windows\system32\drivers\mbam.sys
2013-04-06 11:30 . 2013-04-06 11:30        --------        d-----w-        C:\_OTL
2013-04-05 07:31 . 2013-04-05 07:31        --------        d-----w-        c:\programdata\Malwarebytes
2013-04-04 13:34 . 2013-04-04 13:34        --------        d-----w-        c:\programdata\PDF Architect
2013-04-02 14:13 . 2013-04-02 14:13        --------        d-----w-        c:\windows\SysWow64\{F942650C-BE61-4A1B-B36C-7F875D7EB002}{E280D484-EB49-4D3E-B5B9-D7E690BAB59D}
2013-04-02 14:13 . 2013-04-02 14:13        --------        d-----w-        c:\windows\SysWow64\{63AEB89A-7CA0-4707-A250-8D7752C5EEE9}{CD9C07BD-B417-4AA8-91E8-9E0E4C9BD8D6}
2013-04-02 14:13 . 2013-04-02 14:13        --------        d-----w-        c:\windows\SysWow64\{0B6B3F7F-4C05-48C4-95C6-6A688CA9F3B0}{C628644C-C72D-47AC-B114-B7220C4C4B1F}
2013-04-01 18:30 . 2013-04-01 18:30        --------        d-----w-        c:\windows\SysWow64\{F942650C-BE61-4A1B-B36C-7F875D7EB002}{98E3441D-660F-4CBE-9B8C-A917D408D24C}
2013-04-01 18:29 . 2013-04-01 18:29        --------        d-----w-        c:\windows\SysWow64\{63AEB89A-7CA0-4707-A250-8D7752C5EEE9}{3C98EC7A-38E2-4F6A-A3D2-8058A5610AA8}
2013-04-01 18:28 . 2013-04-01 18:28        --------        d-----w-        c:\windows\SysWow64\{F942650C-BE61-4A1B-B36C-7F875D7EB002}{2B136BF9-35C1-484C-A0BD-623643884502}
2013-04-01 18:27 . 2013-04-01 18:27        --------        d-----w-        c:\windows\SysWow64\{F942650C-BE61-4A1B-B36C-7F875D7EB002}{F2DBF59B-C9AC-44D7-9686-0E7BCB45EADC}
2013-04-01 18:26 . 2013-04-01 18:26        --------        d-----w-        c:\windows\SysWow64\{F942650C-BE61-4A1B-B36C-7F875D7EB002}{304E9B7B-95BA-4495-9D88-0D9327BAB245}
2013-04-01 18:26 . 2013-04-01 18:26        --------        d-----w-        c:\windows\SysWow64\{63AEB89A-7CA0-4707-A250-8D7752C5EEE9}{A97A3286-03B9-46DC-93CB-4D3907925EDE}
2013-04-01 18:26 . 2013-04-01 18:26        --------        d-----w-        c:\windows\SysWow64\{0B6B3F7F-4C05-48C4-95C6-6A688CA9F3B0}{BBD7E6F2-FA03-4FE7-84FE-CCAAAB983B56}
2013-04-01 18:26 . 2013-04-01 18:26        --------        d-----w-        c:\windows\SysWow64\{F942650C-BE61-4A1B-B36C-7F875D7EB002}{655D4888-624B-48BB-AB7E-9023FC8EF6A4}
2013-04-01 18:26 . 2013-04-01 18:26        --------        d-----w-        c:\windows\SysWow64\{F942650C-BE61-4A1B-B36C-7F875D7EB002}{29AD058E-97FD-4686-A102-A75638D636C7}
2013-04-01 18:26 . 2013-04-01 18:26        --------        d-----w-        c:\windows\SysWow64\{63AEB89A-7CA0-4707-A250-8D7752C5EEE9}{BB079506-ABFC-489F-A87F-798649BA51DC}
2013-04-01 18:26 . 2013-04-01 18:26        --------        d-----w-        c:\windows\SysWow64\{0B6B3F7F-4C05-48C4-95C6-6A688CA9F3B0}{5E3915EF-89B6-4C46-B457-575003ADFA48}
2013-04-01 18:26 . 2013-04-01 18:26        --------        d-----w-        c:\windows\SysWow64\{0B6B3F7F-4C05-48C4-95C6-6A688CA9F3B0}{4767B635-A791-4B38-920D-B883549DD079}
2013-04-01 18:26 . 2013-04-01 18:26        --------        d-----w-        c:\windows\SysWow64\{63AEB89A-7CA0-4707-A250-8D7752C5EEE9}{178C8024-A2A4-471C-A896-60ED6A5B9896}
2013-04-01 18:26 . 2013-04-01 18:26        --------        d-----w-        c:\windows\SysWow64\{0B6B3F7F-4C05-48C4-95C6-6A688CA9F3B0}{2C91DC44-999A-4E31-92BB-30E5EAF28823}
2013-04-01 18:26 . 2013-04-01 18:26        --------        d-----w-        c:\windows\SysWow64\{F942650C-BE61-4A1B-B36C-7F875D7EB002}{C4DCB42B-528B-4E82-81F7-30D7B0167C6A}
2013-04-01 18:24 . 2013-04-01 18:24        --------        d-----w-        c:\windows\SysWow64\{F942650C-BE61-4A1B-B36C-7F875D7EB002}{ECB36F5B-3C23-4410-9DE2-B903D475F941}
2013-04-01 18:23 . 2013-04-01 18:23        --------        d-----w-        c:\windows\SysWow64\{0B6B3F7F-4C05-48C4-95C6-6A688CA9F3B0}{E9F2007C-82D9-4AF7-8C11-412FF2786371}
2013-04-01 18:23 . 2013-04-01 18:23        --------        d-----w-        c:\windows\SysWow64\{0B6B3F7F-4C05-48C4-95C6-6A688CA9F3B0}{A12F41D2-B1DC-4767-844B-0A7D9C7B1697}
2013-04-01 18:23 . 2013-04-01 18:23        --------        d-----w-        c:\windows\SysWow64\{F942650C-BE61-4A1B-B36C-7F875D7EB002}{3AE81050-6589-4385-A30D-A3D0EB710AC4}
2013-04-01 18:23 . 2013-04-01 18:23        --------        d-----w-        c:\windows\SysWow64\{63AEB89A-7CA0-4707-A250-8D7752C5EEE9}{48C3DDAC-6953-4470-9638-AA1666058A76}
2013-04-01 18:23 . 2013-04-01 18:23        --------        d-----w-        c:\windows\SysWow64\{63AEB89A-7CA0-4707-A250-8D7752C5EEE9}{D366AB09-2716-42D1-83E1-87AB40615CC4}
2013-04-01 18:23 . 2013-04-01 18:23        --------        d-----w-        c:\windows\SysWow64\{0B6B3F7F-4C05-48C4-95C6-6A688CA9F3B0}{0B469EF4-7BFC-446B-B7CB-0D441B743415}
2013-04-01 18:23 . 2013-04-01 18:23        --------        d-----w-        c:\windows\SysWow64\{F942650C-BE61-4A1B-B36C-7F875D7EB002}{2B41DF49-3835-495D-A069-E102BFB6DD85}
2013-04-01 18:23 . 2013-04-01 18:23        --------        d-----w-        c:\windows\SysWow64\{0B6B3F7F-4C05-48C4-95C6-6A688CA9F3B0}{481F6329-7E6F-4879-BE7B-9857A1010C2D}
2013-03-28 22:32 . 2013-03-28 22:32        --------        d-----w-        c:\windows\SysWow64\{F942650C-BE61-4A1B-B36C-7F875D7EB002}{07AC81A6-9622-4F64-B356-CA0A81C57B80}
2013-03-28 22:32 . 2013-03-28 22:32        --------        d-----w-        c:\windows\SysWow64\{F942650C-BE61-4A1B-B36C-7F875D7EB002}{0479B0E2-9FA8-4319-B5D0-733B7223573A}
2013-03-28 22:32 . 2013-03-28 22:32        --------        d-----w-        c:\windows\SysWow64\{63AEB89A-7CA0-4707-A250-8D7752C5EEE9}{63E64F36-8C8D-4DAB-BBDE-75D9CE641C6A}
2013-03-28 22:32 . 2013-03-28 22:32        --------        d-----w-        c:\windows\SysWow64\{0B6B3F7F-4C05-48C4-95C6-6A688CA9F3B0}{94B95411-5474-4E3B-AB1D-F85A90235C4D}
2013-03-28 22:32 . 2013-03-28 22:32        --------        d-----w-        c:\windows\SysWow64\{63AEB89A-7CA0-4707-A250-8D7752C5EEE9}{FF60DE4B-0139-4C92-A852-09976B136E1A}
2013-03-28 22:32 . 2013-03-28 22:32        --------        d-----w-        c:\windows\SysWow64\{0B6B3F7F-4C05-48C4-95C6-6A688CA9F3B0}{661D8F08-8259-4FA4-838E-AFA8F7A42C7F}
2013-03-28 22:32 . 2013-03-28 22:32        --------        d-----w-        c:\windows\SysWow64\{63AEB89A-7CA0-4707-A250-8D7752C5EEE9}{D2A76070-E038-42AC-9C68-100FC9339C78}
2013-03-28 22:32 . 2013-03-28 22:32        --------        d-----w-        c:\windows\SysWow64\{0B6B3F7F-4C05-48C4-95C6-6A688CA9F3B0}{E2AC85F5-B55C-4B4A-B048-21E1C161FC66}
2013-03-28 22:30 . 2013-03-28 22:30        --------        d-----w-        c:\windows\SysWow64\{63AEB89A-7CA0-4707-A250-8D7752C5EEE9}{67337A27-A405-4BA2-97F7-DC84D5EDBDA0}
2013-03-28 22:29 . 2013-03-28 22:29        --------        d-----w-        c:\windows\SysWow64\{F942650C-BE61-4A1B-B36C-7F875D7EB002}{ACB6D872-18A2-4925-8316-5307C9EF0835}
2013-03-25 20:34 . 2013-03-25 20:34        --------        d-----w-        c:\windows\SysWow64\{F942650C-BE61-4A1B-B36C-7F875D7EB002}{289D0FBC-D302-448B-A16D-C0D9755747E9}
2013-03-25 20:34 . 2013-03-25 20:34        --------        d-----w-        c:\windows\SysWow64\{F942650C-BE61-4A1B-B36C-7F875D7EB002}{4FC150C5-D0CB-4229-A495-9E564775A009}
2013-03-25 20:34 . 2013-03-25 20:34        --------        d-----w-        c:\windows\SysWow64\{63AEB89A-7CA0-4707-A250-8D7752C5EEE9}{18D28CC7-3C6D-4BFA-81FB-AEC89F138218}
2013-03-25 20:34 . 2013-03-25 20:34        --------        d-----w-        c:\windows\SysWow64\{63AEB89A-7CA0-4707-A250-8D7752C5EEE9}{4C8F9035-436B-4ED0-80D6-6FD9A49D8AE7}
2013-03-25 20:34 . 2013-03-25 20:34        --------        d-----w-        c:\windows\SysWow64\{0B6B3F7F-4C05-48C4-95C6-6A688CA9F3B0}{FBFE1AFF-149D-4BDD-97D7-F2AEBD9C38DE}
2013-03-25 20:34 . 2013-03-25 20:34        --------        d-----w-        c:\windows\SysWow64\{0B6B3F7F-4C05-48C4-95C6-6A688CA9F3B0}{85280794-0A32-4650-BC3E-596C3C8758E6}
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-03-20 19:08 . 2012-04-05 16:55        72013344        ----a-w-        c:\windows\system32\MRT.exe
2013-03-11 23:10 . 2010-11-21 03:27        282744        ------w-        c:\windows\system32\MpSigStub.exe
2013-03-11 18:12 . 2013-03-11 18:13        95648        ----a-w-        c:\windows\SysWow64\WindowsAccessBridge-32.dll
2013-03-11 18:12 . 2012-11-19 19:33        861088        ----a-w-        c:\windows\SysWow64\npDeployJava1.dll
2013-03-11 18:12 . 2011-05-21 06:52        782240        ----a-w-        c:\windows\SysWow64\deployJava1.dll
2013-03-11 18:11 . 2013-03-11 18:11        691568        ----a-w-        c:\windows\SysWow64\FlashPlayerApp.exe
2013-03-11 18:11 . 2011-12-09 21:52        71024        ----a-w-        c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-03-06 22:32 . 2011-10-08 16:23        287840        ----a-w-        c:\windows\system32\aswBoot.exe
2013-02-23 19:00 . 2011-10-09 19:45        952        --sha-w-        c:\programdata\KGyGaAvL.sys
2013-02-12 05:45 . 2013-03-19 18:58        135168        ----a-w-        c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2013-02-12 05:45 . 2013-03-19 18:58        350208        ----a-w-        c:\windows\apppatch\AppPatch64\AcLayers.dll
2013-02-12 05:45 . 2013-03-19 18:58        308736        ----a-w-        c:\windows\apppatch\AppPatch64\AcGenral.dll
2013-02-12 05:45 . 2013-03-19 18:58        111104        ----a-w-        c:\windows\apppatch\AppPatch64\acspecfc.dll
2013-02-12 04:48 . 2013-03-19 18:58        474112        ----a-w-        c:\windows\apppatch\AcSpecfc.dll
2013-02-12 04:48 . 2013-03-19 18:58        2176512        ----a-w-        c:\windows\apppatch\AcGenral.dll
2013-01-13 21:17 . 2013-02-27 20:33        9728        ----a-w-        c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-01-13 21:17 . 2013-02-27 20:33        2560        ----a-w-        c:\windows\SysWow64\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-01-13 21:16 . 2013-02-27 20:33        10752        ----a-w-        c:\windows\SysWow64\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-01-13 21:12 . 2013-02-27 20:33        3584        ----a-w-        c:\windows\SysWow64\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-01-13 21:11 . 2013-02-27 20:33        4096        ----a-w-        c:\windows\SysWow64\api-ms-win-downlevel-user32-l1-1-0.dll
2013-01-13 21:11 . 2013-02-27 20:33        5632        ----a-w-        c:\windows\SysWow64\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-01-13 21:11 . 2013-02-27 20:33        5632        ----a-w-        c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-01-13 21:11 . 2013-02-27 20:33        3072        ----a-w-        c:\windows\SysWow64\api-ms-win-downlevel-version-l1-1-0.dll
2013-01-13 21:11 . 2013-02-27 20:33        3072        ----a-w-        c:\windows\SysWow64\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-01-13 20:35 . 2013-02-27 20:33        9728        ----a-w-        c:\windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-01-13 20:35 . 2013-02-27 20:33        2560        ----a-w-        c:\windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-01-13 20:35 . 2013-02-27 20:33        10752        ----a-w-        c:\windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-01-13 20:32 . 2013-02-27 20:33        3584        ----a-w-        c:\windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-01-13 20:31 . 2013-02-27 20:33        4096        ----a-w-        c:\windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2013-01-13 20:31 . 2013-02-27 20:33        5632        ----a-w-        c:\windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-01-13 20:31 . 2013-02-27 20:33        5632        ----a-w-        c:\windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-01-13 20:31 . 2013-02-27 20:33        3072        ----a-w-        c:\windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
2013-01-13 20:31 . 2013-02-27 20:33        3072        ----a-w-        c:\windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-01-13 20:31 . 2013-02-27 20:33        1247744        ----a-w-        c:\windows\SysWow64\DWrite.dll
2013-01-13 20:22 . 2013-02-27 20:33        1988096        ----a-w-        c:\windows\SysWow64\d3d10warp.dll
2013-01-13 20:20 . 2013-02-27 20:33        293376        ----a-w-        c:\windows\SysWow64\dxgi.dll
2013-01-13 20:09 . 2013-02-27 20:33        249856        ----a-w-        c:\windows\SysWow64\d3d10_1core.dll
2013-01-13 20:08 . 2013-02-27 20:33        220160        ----a-w-        c:\windows\SysWow64\d3d10core.dll
2013-01-13 20:08 . 2013-02-27 20:33        1504768        ----a-w-        c:\windows\SysWow64\d3d11.dll
2013-01-13 19:59 . 2013-02-27 20:33        1643520        ----a-w-        c:\windows\system32\DWrite.dll
2013-01-13 19:58 . 2013-02-27 20:33        1175552        ----a-w-        c:\windows\system32\FntCache.dll
2013-01-13 19:54 . 2013-02-27 20:33        604160        ----a-w-        c:\windows\SysWow64\d3d10level9.dll
2013-01-13 19:53 . 2013-02-27 20:33        207872        ----a-w-        c:\windows\SysWow64\WindowsCodecsExt.dll
2013-01-13 19:53 . 2013-02-27 20:33        187392        ----a-w-        c:\windows\SysWow64\UIAnimation.dll
2013-01-13 19:51 . 2013-02-27 20:33        2565120        ----a-w-        c:\windows\system32\d3d10warp.dll
2013-01-13 19:49 . 2013-02-27 20:33        363008        ----a-w-        c:\windows\system32\dxgi.dll
2013-01-13 19:48 . 2013-02-27 20:33        161792        ----a-w-        c:\windows\SysWow64\d3d10_1.dll
2013-01-13 19:46 . 2013-02-27 20:33        1080832        ----a-w-        c:\windows\SysWow64\d3d10.dll
2013-01-13 19:43 . 2013-02-27 20:33        1230336        ----a-w-        c:\windows\SysWow64\WindowsCodecs.dll
2013-01-13 19:38 . 2013-02-27 20:33        333312        ----a-w-        c:\windows\system32\d3d10_1core.dll
2013-01-13 19:38 . 2013-02-27 20:33        1887232        ----a-w-        c:\windows\system32\d3d11.dll
2013-01-13 19:38 . 2013-02-27 20:33        296960        ----a-w-        c:\windows\system32\d3d10core.dll
2013-01-13 19:37 . 2013-02-27 20:33        3419136        ----a-w-        c:\windows\SysWow64\d2d1.dll
2013-01-13 19:25 . 2013-02-27 20:33        245248        ----a-w-        c:\windows\system32\WindowsCodecsExt.dll
2013-01-13 19:24 . 2013-02-27 20:33        648192        ----a-w-        c:\windows\system32\d3d10level9.dll
2013-01-13 19:24 . 2013-02-27 20:33        221184        ----a-w-        c:\windows\system32\UIAnimation.dll
2013-01-13 19:20 . 2013-02-27 20:33        194560        ----a-w-        c:\windows\system32\d3d10_1.dll
2013-01-13 19:20 . 2013-02-27 20:33        1238528        ----a-w-        c:\windows\system32\d3d10.dll
2013-01-13 19:15 . 2013-02-27 20:33        1424384        ----a-w-        c:\windows\system32\WindowsCodecs.dll
2013-01-13 19:10 . 2013-02-27 20:33        3928064        ----a-w-        c:\windows\system32\d2d1.dll
2013-01-13 19:02 . 2013-02-27 20:33        417792        ----a-w-        c:\windows\SysWow64\WMPhoto.dll
2013-01-13 18:34 . 2013-02-27 20:33        364544        ----a-w-        c:\windows\SysWow64\XpsGdiConverter.dll
2013-01-13 18:32 . 2013-02-27 20:33        465920        ----a-w-        c:\windows\system32\WMPhoto.dll
2013-01-13 18:09 . 2013-02-27 20:33        522752        ----a-w-        c:\windows\system32\XpsGdiConverter.dll
2013-01-13 17:26 . 2013-02-27 20:33        1158144        ----a-w-        c:\windows\SysWow64\XpsPrint.dll
2013-01-13 17:05 . 2013-02-27 20:33        1682432        ----a-w-        c:\windows\system32\XpsPrint.dll
2001-05-24 10:59 . 2012-05-17 16:13        162304        ----a-w-        c:\program files (x86)\UNWISE.EXE
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Elbserver"="c:\program files (x86)\Sony\Media Gallery\ElbServer.exe" [2011-04-02 83344]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2010-09-13 283160]
"ISBMgr.exe"="c:\program files (x86)\Sony\ISB Utility\ISBMgr.exe" [2011-02-15 2757312]
"PMBVolumeWatcher"="c:\program files (x86)\Sony\PMB\PMBVolumeWatcher.exe" [2010-11-26 648032]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-10-11 59280]
"dcmsvc"="c:\program files (x86)\dcmsvc\dcmsvc.exe" [2009-04-07 30440]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2013-03-06 4767304]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2013-04-04 532040]
.
c:\users\Hannah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Warner Bros.lnk - c:\program files (x86)\Warner Bros. Digital Copy Manager\Warner Bros. Digital Copy Manager.exe [N/A]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute        REG_MULTI_SZ          autocheck autochk *\0aswBoot.exe /A:* /L:1031 /heur:80 /RA:ask /pup /archives /IA:0 /KBD:2 /wow /dir:C:\Program
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
R0 aswRvrt;aswRvrt; [x]
R1 ArcSec;ArcSec;c:\windows\system32\drivers\ArcSec.sys [x]
R1 aswSnx;aswSnx; [x]
R2 ADExchange;ArcSoft Exchange Service;c:\program files (x86)\Common Files\ArcSoft\esinter\Bin\eservutil.exe [x]
R2 BBSvc;Bing Bar Update Service;c:\program files (x86)\Microsoft\BingBar\BBSvc.EXE [2011-10-21 196176]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 CyberLink PowerDVD 12 Media Server Service;CyberLink PowerDVD 12 Media Server Service;c:\program files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe [2012-02-21 296232]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2013-01-08 161536]
R2 SOHCImp;VAIO Content Importer;c:\program files (x86)\Common Files\Sony Shared\SOHLib\SOHCImp.exe [2011-02-21 113824]
R2 uCamMonitor;CamMonitor;c:\program files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [2011-02-23 105024]
R2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2011-02-01 2656280]
R3 AthBTPort;Atheros Virtual Bluetooth Class;c:\windows\system32\DRIVERS\btath_flt.sys [2011-03-31 36000]
R3 ATHDFU;Atheros Valkyrie USB BootROM;c:\windows\System32\Drivers\AthDfu.sys [2011-03-31 51872]
R3 BTATH_A2DP;Bluetooth A2DP Audio Driver;c:\windows\system32\drivers\btath_a2dp.sys [2011-03-31 259232]
R3 btath_avdt;Atheros Bluetooth AVDT Service;c:\windows\system32\drivers\btath_avdt.sys [2011-03-31 109216]
R3 BTATH_HCRP;Bluetooth HCRP Server driver;c:\windows\system32\drivers\btath_hcrp.sys [2011-03-31 166048]
R3 BTATH_LWFLT;Bluetooth LWFLT Device;c:\windows\system32\DRIVERS\btath_lwflt.sys [2011-03-31 59040]
R3 BTATH_RCP;Bluetooth AVRCP Device;c:\windows\system32\drivers\btath_rcp.sys [2011-03-31 283296]
R3 BtFilter;BtFilter;c:\windows\system32\DRIVERS\btfilter.sys [2011-03-31 287392]
R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys [2012-02-15 99384]
R3 e1yexpress;Intel(R) Gigabit Network Connections Driver;c:\windows\system32\DRIVERS\e1y60x64.sys [2009-06-10 281088]
R3 SOHDs;VAIO Device Searcher;c:\program files (x86)\Common Files\Sony Shared\SOHLib\SOHDs.exe [2011-02-21 67232]
R3 ssudmdm;SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudmdm.sys [2012-02-15 203320]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-21 59392]
R3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-21 31232]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2012-07-09 52736]
R3 VcmINSMgr;VAIO Content Metadata Intelligent Network Service Manager;c:\program files\Sony\VCM Intelligent Network Service Manager\VcmINSMgr.exe [2011-02-18 385336]
R3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;c:\program files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper64.exe [2011-02-18 99104]
R3 VCService;VCService;c:\program files\Sony\VAIO Care\VCService.exe [2011-02-14 44736]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [2012-03-14 1255736]
R3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\DRIVERS\wdcsam64.sys [2009-02-13 14464]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S1 aswSP;aswSP; [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2013-03-06 80816]
S2 Atheros Bt&Wlan Coex Agent;Atheros Bt&Wlan Coex Agent;c:\program files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [2011-03-31 146592]
S2 AtherosSvc;AtherosSvc;c:\program files (x86)\Bluetooth Suite\adminservice.exe [2011-03-31 75936]
S2 BBUpdate;BBUpdate;c:\program files (x86)\Microsoft\BingBar\SeaPort.EXE [2011-10-13 249648]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-09-13 13336]
S2 IconMan_R;IconMan_R;c:\program files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [2011-03-29 2361344]
S2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [2013-04-04 418376]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2013-04-04 701512]
S2 PMBDeviceInfoProvider;PMBDeviceInfoProvider;c:\program files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe [2010-11-26 398176]
S2 regi;regi;c:\windows\system32\drivers\regi.sys [2007-04-17 14112]
S2 SampleCollector;VAIO Care Performance Service;c:\program files\Sony\VAIO Care\VCPerfService.exe [2011-01-29 259192]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-02-18 378472]
S2 VCFw;VAIO Content Folder Watcher;c:\program files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [2011-01-20 887000]
S2 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;c:\program files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [2011-02-18 546608]
S2 VSNService;VSNService;c:\program files\Sony\VAIO Smart Network\VSNService.exe [2011-02-28 852160]
S2 WDDMService;WD SmartWare Drive Manager Service;c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [2009-11-13 129536]
S2 WDSmartWareBackgroundService;WD SmartWare Background Service;c:\program files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe [2009-06-16 20480]
S3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;c:\windows\system32\DRIVERS\ArcSoftKsUFilter.sys [2009-05-26 19968]
S3 aswVmm;aswVmm; [x]
S3 BTATH_BUS;Atheros Bluetooth Bus;c:\windows\system32\drivers\btath_bus.sys [2011-03-31 29344]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2013-04-04 25928]
S3 RSPCIESTOR;Realtek PCIE CardReader Driver;c:\windows\system32\DRIVERS\RtsPStor.sys [2011-03-29 335464]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2011-03-29 425064]
S3 SFEP;Sony Firmware Extension Parser;c:\windows\system32\drivers\SFEP.sys [2010-04-26 12032]
S3 SpfService;VAIO Entertainment Common Service;c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\SPF\SpfService64.exe [2011-01-20 286936]
S3 VUAgent;VUAgent;c:\program files\Sony\VAIO Update 5\VUAgent.exe [2011-03-30 1021112]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - ASWVMM
*NewlyCreated* - MBAMPROTECTOR
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-04-02 12:46        1642448        ----a-w-        c:\program files (x86)\Google\Chrome\Application\26.0.1410.43\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-04-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-05-27 16:10]
.
2013-04-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-05-27 16:10]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-03-06 22:32        133840        ----a-w-        c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cAudioFilterAgent"="c:\program files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe" [2011-03-29 518784]
"AtherosBtStack"="c:\program files (x86)\Bluetooth Suite\BtvStack.exe" [2011-03-31 790176]
"AthBtTray"="c:\program files (x86)\Bluetooth Suite\AthBtTray.exe" [2011-03-31 657056]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - LocalService
FontCache
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.de/
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~4\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 8.8.8.8 208.67.220.220
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
HKLM-Run-Apoint - c:\program files (x86)\Apoint\Apoint.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\SampleCollector]
"ImagePath"="\"c:\program files\Sony\VAIO Care\VCPerfService.exe\" \"/service\" \"/sstates\" \"/sampleinterval=5000\" \"/procinterval=5\" \"/dllinterval=120\" \"/counter=\Processor(_Total)\% Processor Time:1/counter=\PhysicalDisk(_Total)\Disk Bytes/sec:1\" \"/counter=\Network Interface(*)\Bytes Total/sec:1\" \"/expandcounter=\Processor Information(*)\Processor Frequency:1\" \"/expandcounter=\Processor(*)\% Idle Time:1\" \"/expandcounter=\Processor(*)\% C1 Time:1\" \"/expandcounter=\Processor(*)\% C2 Time:1\" \"/expandcounter=\Processor(*)\% C3 Time:1\" \"/expandcounter=\Processor(*)\% Processor Time:1\" \"/directory=c:\programdata\Sony Corporation\VAIO Care\inteldata\""
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
  00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\
.
Zeit der Fertigstellung: 2013-04-10  21:41:24
ComboFix-quarantined-files.txt  2013-04-10 19:41
.
Vor Suchlauf: 22 Verzeichnis(se), 483.047.477.248 Bytes frei
Nach Suchlauf: 25 Verzeichnis(se), 483.985.780.736 Bytes frei
.
- - End Of File - - 8F4DE56323E4897B507F3A22FE88B96A
Code:
Farbar Service Scanner Version: 03-03-2013
Ran by Hannah (administrator) on 10-04-2013 at 21:44:27
Running from "C:\Users\Hannah\Desktop"
Windows 7 Home Premium Service Pack 1 (X64)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Attempt to access Yahoo IP returned error. Yahoo IP is offline
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy:
==================


System Restore:
============

System Restore Disabled Policy:
========================


Action Center:
============

Windows Update:
============

Windows Autoupdate Disabled Policy:
============================


Windows Defender:
==============

Other Services:
==============


File Check:
========
C:\Windows\System32\nsisvc.dll => MD5 is legit
C:\Windows\System32\drivers\nsiproxy.sys => MD5 is legit
C:\Windows\System32\dhcpcore.dll => MD5 is legit
C:\Windows\System32\drivers\afd.sys => MD5 is legit
C:\Windows\System32\drivers\tdx.sys => MD5 is legit
C:\Windows\System32\Drivers\tcpip.sys => MD5 is legit
C:\Windows\System32\dnsrslvr.dll => MD5 is legit
C:\Windows\System32\mpssvc.dll => MD5 is legit
C:\Windows\System32\bfe.dll => MD5 is legit
C:\Windows\System32\drivers\mpsdrv.sys => MD5 is legit
C:\Windows\System32\SDRSVC.dll => MD5 is legit
C:\Windows\System32\vssvc.exe => MD5 is legit
C:\Windows\System32\wscsvc.dll => MD5 is legit
C:\Windows\System32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\System32\wuaueng.dll => MD5 is legit
C:\Windows\System32\qmgr.dll => MD5 is legit
C:\Windows\System32\es.dll => MD5 is legit
C:\Windows\System32\cryptsvc.dll => MD5 is legit
C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
C:\Windows\System32\ipnathlp.dll => MD5 is legit
C:\Windows\System32\iphlpsvc.dll => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit


**** End of log ****
Liebe Grüße,
Hannah

Hab eben mal zum Test den Computer neu gestartet.
Er braucht jetzt wieder etwas länger zum Hochfahren (Bildschirm bleibt länger schwarz vor Eingabe des Passwortes),
aber dafür kann ich direkt Programme starten ohne dass mir alles abstürzt!!! :)
Ich bin begeistert :)

Vielen, vielen Dank!!! :)

(Was war jetzt die Ursache?)

Update:
Kaum ist ein Problem erledigt, taucht das nächste auf...
Habe gerade zufällig rausgefunden, dass die Kombi Strg+Alt+Entf nicht mehr funktioniert...
Da kommt die Meldung
"Während des Anmeldevorgangs konnte durch Drücken von Strg+Alt+Entf keine Sicherheits- und Anmeldeoptionen angezeigt werden. Wenn das Betriebssystem nicht reagiert, drücken Sie Esc, oder starten Sie den Computer durch Drücken des Netzschalters neu."

Aneri 11.04.2013 11:08
Hallo Hannah

bitte führe folgenden Fix aus (hierher kommen deine Fehlermeldungen in den Logfiles):

Fixen mit OTL

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.
Code:
:OTL
SRV - (WDDMService) -- C:\Programme\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe (WDC)
[2013.04.10 18:13:19 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\{F942650C-BE61-4A1B-B36C-7F875D7EB002}
[2013.04.10 18:13:21 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\{0B6B3F7F-4C05-48C4-95C6-6A688CA9F3B0}
[2013.04.10 18:13:23 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\{63AEB89A-7CA0-4707-A250-8D7752C5EEE9}
  • Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread


zur Kontrolle unserer Arbeit führe bitte folgenden Schritt durch:

Starte bitte OTL.exe.
Wähle unter
Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.
Poste die OTL.txt und die Extras.txt hier in deinen Thread.

Hannah123 11.04.2013 16:23
Code:
========== OTL ==========
Service WDDMService stopped successfully!
Service WDDMService deleted successfully!
C:\Programme\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe moved successfully.
Folder C:\Windows\SysWow64\{F942650C-BE61-4A1B-B36C-7F875D7EB002}\ not found.
Folder C:\Windows\SysWow64\{0B6B3F7F-4C05-48C4-95C6-6A688CA9F3B0}\ not found.
Folder C:\Windows\SysWow64\{63AEB89A-7CA0-4707-A250-8D7752C5EEE9}\ not found.
 
OTL by OldTimer - Version 3.2.69.0 log created on 04112013_153111
Die anderen Logfiles wie üblich gezipped im Anhang...

Liebe Grüße!

Hannah123 11.04.2013 17:21
Übrigens ist das Notebook nach dem Start wieder langsamer...
Ich versteh das alles nicht so ganz ;)

Aneri 12.04.2013 08:34
Hallo Hannah

aufgrund des Gesamtbildes, dass dein System bietet, empfehle ich dir folgendes:

Windows 7 Inplace Upgrade

Windows 7 Reparaturinstallation: Windows 7 Inplace Upgrade

es handelt sich dabei um eine Art der Windows Installation, jedoch ist es nur ein Upgrade.
Die Daten auf deinem System bleiben erhalten.

Hannah123 15.04.2013 13:17
Vielen Dank für den Tipp!!
Leider schaff ich's vor Mittwoch Abend definitiv nicht, dass zu machen...
Ich melde mich dann danach.

Liebe Grüße,
Hannah

Hannah123 17.04.2013 11:10
Liste der Anhänge anzeigen (Anzahl: 1)
So, ich bins mal wieder....
Ich hab mir das jetzt in Ruhe angeguckt mit der Reperaturinstallation... Das Problem ist u.a., dass ich keine Win7 CD besitze...
Ich denke also eher, dass ich das ganze Notebook platt machen werde, ist wahrscheinlich im Endeffekt das Beste...
Könntest du mir aber evtl noch bei einem "akuten Problem" helfen
Ich weiß nicht seit wann das so ist, aber bei meinen Fotos ist plötzlich alles durcheinander. Das existiert jetzt zu jedem Foto ein zusätzlicher Ordner... Ich häng dir mal ein Screenshot an, damit du verstehst was ich meine...
Bitte sag mir, dass man das wieder ändern kann...

Liebe Grüße,
Hannah

Aneri 17.04.2013 13:36
Hallo Hannah

die Ordner wurden am 30.12.2011 erstellt.

Leider kann ich dir bei diesem Problem nicht helfen, eventuell kannst du bei uns in der Windows Ecke einmal um Hilfe fragen. Da haben wir Spezialisten für "Alles rund um Windows". Eventuell können die dir auch bei den anderen Problemen weiterhelfen. Du benötigste keine CD da deine Windows-CD auf der Sicherungspartition er Festplatte ist. Wie du diese startest steht in der Anleitung deines Rechners.

Sony Recovery Partition:

Wenn beim Einschalten das VAIO Logo erscheint die F10 Taste drücken.
Der VAIO Recovery Wizard erscheint und hilft bei der Wiederherstellung.

Hannah123 18.04.2013 17:18
Danke für den Tipp, werde ich gleich machen.
Die Ordner waren aber vorher definitiv nicht da... Sehr komisch...
Danke für deine Hilfe. Aber ich denke ich muss jetzt mein Notebook weggeben, das ist alles zu kompliziert für mich.
Kannst du mir noch helfen "aufzuräumen"?! ;)

Liebe Grüße,
Hannah

Aneri 19.04.2013 07:24
Hallo Hannah, was verstehst du unter aufräumen?

Ich persönlich würde die Upgradeinstallation versuchen... wir können ja nichts verlieren.


Deine Datensicherung ist erfolgt.
Wir können es ja so machen, du machst ein Upgrade oder eine Neuinstallation.
Und wenn dein System wieder steht sichern wir es zusammen ab.
Solange würde ich dein Thema aus meinen Abos nehmen.
Du schickst mir dann eine Private Nachricht wenn es weitergehen soll.

Hannah123 19.04.2013 13:34
Ich werde mir jetzt Hilfe bei nem EDVler suchen, weil mich das ganze doch etwas überfordert.
Vielen Dank für deine Hilfe bis hier hin!!!

Liebe Grüße,
Hannah


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:01 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131