Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows extrem langsam, im abgesicherten Modus normal

Windows extrem langsam, im abgesicherten Modus normal


Log-Analyse und Auswertung: Windows extrem langsam, im abgesicherten Modus normal

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 31.08.2012, 13:12   #1
wernerkk
 
Windows extrem langsam, im abgesicherten Modus normal - Standard

Windows extrem langsam, im abgesicherten Modus normal


Hallo, bin das allererste mal hier.

Befor ich die Logs sende, wollt ich nur mal wissen, ob ich die auch im Abgesicherten Modus erstellen kann.
Weil anderst kann ich nicht mehr arbeiten, ist sonst alles zu langsam.
Da dauert die Ausführung vom Mausklick oft zehn Minuten.

Hier kommen die Logs

Code:
ATTFilter
OTL logfile created on: 31.08.2012 15:19:21 - Run 1
OTL by OldTimer - Version 3.2.59.1     Folder = C:\Dokumente und Einstellungen\Administrator\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
246,98 Mb Total Physical Memory | 78,75 Mb Available Physical Memory | 31,89% Memory free
605,98 Mb Paging File | 239,85 Mb Available in Paging File | 39,58% Paging File free
Paging file location(s): C:\pagefile.sys 372 744 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 36,30 Gb Total Space | 23,55 Gb Free Space | 64,88% Space Free | Partition Type: NTFS
Drive E: | 3,60 Gb Total Space | 3,17 Gb Free Space | 88,04% Space Free | Partition Type: FAT32
 
Computer Name: MB65M5XEB88VKE9 | User Name: Administrator | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.08.31 13:24:22 | 000,598,528 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
PRC - [2012.08.31 09:33:08 | 003,075,920 | ---- | M] (Emsisoft GmbH) -- C:\Programme\Emsisoft Anti-Malware\a2service.exe
PRC - [2012.08.21 11:12:25 | 000,044,808 | ---- | M] (AVAST Software) -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe
PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.08.31 10:29:19 | 001,805,824 | ---- | M] () -- C:\Programme\Alwil Software\Avast5\defs\12083100\algo.dll
 
 
========== Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - [2012.08.31 09:33:08 | 003,075,920 | ---- | M] (Emsisoft GmbH) [Auto | Running] -- C:\Programme\Emsisoft Anti-Malware\a2service.exe -- (a2AntiMalware)
SRV - [2012.08.21 11:12:25 | 000,044,808 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe -- (avast! Antivirus)
SRV - [2012.08.16 12:31:59 | 000,250,056 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.07.23 08:54:49 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2010.01.15 14:49:20 | 000,227,232 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe -- (McComponentHostService)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\DRIVERS\NETFRITZ.SYS -- (NETFRITZ)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\DRIVERS\KEN.sys -- (KEN)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2012.08.31 15:14:49 | 000,040,776 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy)
DRV - [2012.08.31 09:33:41 | 000,054,072 | ---- | M] (Emsisoft GmbH) [File_System | On_Demand | Running] -- C:\Programme\Emsisoft Anti-Malware\a2accx86.sys -- (a2acc)
DRV - [2012.08.21 11:13:15 | 000,729,752 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\WINDOWS\System32\drivers\aswSnx.sys -- (aswSnx)
DRV - [2012.08.21 11:13:15 | 000,355,632 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP)
DRV - [2012.08.21 11:13:15 | 000,054,232 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi)
DRV - [2012.08.21 11:13:14 | 000,097,608 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2)
DRV - [2012.08.21 11:13:14 | 000,035,928 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (aswRdr)
DRV - [2012.08.21 11:13:13 | 000,025,256 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4)
DRV - [2012.08.21 11:13:13 | 000,021,256 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk)
DRV - [2011.05.19 13:10:34 | 000,017,904 | ---- | M] (Emsi Software GmbH) [Kernel | System | Running] -- C:\Programme\Emsisoft Anti-Malware\a2ddax86.sys -- (A2DDA)
DRV - [2003.12.09 03:00:00 | 000,741,600 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\bfubase.sys -- (bfubase)
DRV - [2003.12.09 03:00:00 | 000,334,464 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\capi_cip.sys -- (CAPI_CIP)
DRV - [2003.12.09 03:00:00 | 000,061,056 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avmbtser.sys -- (AVMBTSERIAL)
DRV - [2003.12.09 03:00:00 | 000,060,032 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avmbtpar.sys -- (AVMBTPARALLEL)
DRV - [2003.12.09 03:00:00 | 000,048,128 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avmbtsnd.sys -- (AVMBTSND)
DRV - [2003.12.09 03:00:00 | 000,035,914 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\netbfpan.sys -- (NETBFPAN)
DRV - [2003.07.07 02:00:00 | 000,051,456 | R--- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avmcowan.sys -- (AVMCOWAN)
DRV - [2003.01.17 14:01:52 | 000,202,480 | ---- | M] (SigmaTel, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\STAC97.sys -- (STAC97)
DRV - [2002.08.28 23:59:12 | 000,036,224 | ---- | M] (ADMtek Incorporated.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\an983.sys -- (AN983)
DRV - [2002.04.08 19:03:24 | 000,010,330 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\XNT.sys -- (XNT)
DRV - [2001.10.23 01:00:00 | 000,059,520 | ---- | M] (AVM Berlin) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\avmport.sys -- (AVMPORT)
DRV - [2000.07.12 16:48:38 | 000,004,281 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\RC.SYS -- (DATENAIRBAG)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://127.0.0.1:3128/ken2000.html
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = localhost
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:3128;https=127.0.0.1:3128;ftp=127.0.0.1:3128;socks=127.0.0.1:1080
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p="
FF - prefs.js..browser.search.param.yahoo-fr: "moz2-ytff-"
FF - prefs.js..browser.search.param.yahoo-fr-cjkt: "moz2-ytff-"
FF - prefs.js..browser.startup.homepage: "hxxp://www.t-online.de/"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.1
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..keyword.URL: "hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p="
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_271.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@canon.com/EPPEX: C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_34: C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll File not found
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\wrc@avast.com: C:\Programme\Alwil Software\Avast5\WebRep\FF [2012.08.28 17:38:56 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.07.23 08:54:53 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.08.28 17:26:52 | 000,000,000 | ---D | M]
 
[2009.01.15 13:22:06 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions
[2012.07.26 10:53:40 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\7ppephwv.default\extensions
[2012.05.23 08:51:18 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\7ppephwv.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2012.08.28 17:26:57 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.08.28 17:26:59 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0034-ABCDEFFEDCBA}
[2012.08.28 17:26:29 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2012.07.23 08:54:52 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2009.08.09 02:11:22 | 010,437,264 | ---- | M] (PDFTron Systems Inc.) -- C:\Programme\mozilla firefox\plugins\PDFNetC.dll
[2009.08.09 02:30:36 | 000,107,760 | ---- | M] () -- C:\Programme\mozilla firefox\plugins\ScorchPDFWrapper.dll
[2012.06.27 15:41:28 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.06.27 15:41:28 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.06.27 15:41:28 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.06.27 15:41:28 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.06.27 15:41:28 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.06.27 15:41:28 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - homepage: hxxp://www.google.com
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR - homepage: hxxp://www.google.com
CHR - Extension: YouTube = C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
CHR - Extension: avast! WebRep = C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda\7.0.1456_0\
CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
 
O1 HOSTS File: ([2002.08.29 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1204301317781 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_34-windows-i586.cab (Java Plug-in 1.6.0_34)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0034-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_34-windows-i586.cab (Java Plug-in 1.6.0_34)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_34-windows-i586.cab (Java Plug-in 1.6.0_34)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{79085800-CC45-4656-8A0C-51D07E234D9D}: NameServer = 192.168.220.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - (igfxsrvc.dll) - C:\WINDOWS\System32\igfxsrvc.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2099.12.20 13:31:49 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2099.12.20 19:15:10 | 000,000,000 | ---D | C] -- C:\Programme\KEN!
[2099.12.20 19:14:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\WINDOWS
[2099.12.20 19:14:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Help
[2099.12.20 19:14:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Help
[2099.12.20 19:11:06 | 000,000,000 | ---D | C] -- C:\Programme\avm_update
[2099.12.20 19:03:09 | 000,147,456 | ---- | C] (AVM Berlin) -- C:\WINDOWS\AVM_cpdi.clr
[2099.12.20 19:03:09 | 000,059,520 | ---- | C] (AVM Berlin) -- C:\WINDOWS\System32\drivers\avmport.sys
[2099.12.20 18:52:59 | 000,164,864 | R--- | C] (AVM GmbH) -- C:\WINDOWS\System32\avmco32.org
[2099.12.20 18:52:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\FRITZ!data Server
[2099.12.20 18:52:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\FRITZ!
[2099.12.20 18:49:41 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\AVM
[2099.12.20 18:45:46 | 000,000,000 | ---D | C] -- C:\Programme\avmclient
[2099.12.20 18:45:19 | 000,051,456 | R--- | C] (AVM GmbH) -- C:\WINDOWS\System32\drivers\avmcowan.sys
[2099.12.20 18:42:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\InterVideo WinDVD 4
[2099.12.20 18:42:15 | 000,000,000 | ---D | C] -- C:\Programme\InterVideo
[2099.12.20 18:38:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\Drivers
[2099.12.20 18:35:24 | 000,000,000 | ---D | C] -- C:\Programme\SigmaTel
[2099.12.20 18:33:45 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2099.12.20 18:24:40 | 000,000,000 | ---D | C] -- C:\Programme\Intel
[2099.12.20 18:24:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ReinstallBackups
[2099.12.20 18:24:12 | 000,000,000 | -H-D | C] -- C:\Programme\InstallShield Installation Information
[2099.12.20 18:24:09 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\InstallShield
[2099.12.20 17:36:29 | 000,000,000 | --SD | C] -- C:\WINDOWS\System32\Microsoft
[2099.12.20 17:27:40 | 000,000,000 | -HSD | C] -- C:\WINDOWS\Installer
[2099.12.20 17:27:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Identities
[2099.12.20 17:27:30 | 000,000,000 | -H-D | C] -- C:\Programme\Uninstall Information
[2099.12.20 17:27:29 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Musik
[2099.12.20 17:27:29 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
[2099.12.20 17:27:29 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Bilder
[2099.12.20 17:27:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2099.12.20 17:27:24 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft
[2099.12.20 17:27:24 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Administrator\Cookies
[2099.12.20 17:27:24 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\SendTo
[2099.12.20 17:27:24 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Recent
[2099.12.20 17:27:24 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
[2099.12.20 17:27:24 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör
[2099.12.20 17:27:24 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü
[2099.12.20 17:27:24 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Favoriten
[2099.12.20 17:27:24 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
[2099.12.20 17:27:24 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Vorlagen
[2099.12.20 17:27:24 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
[2099.12.20 17:27:24 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
[2099.12.20 17:27:24 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
[2099.12.20 17:27:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop
[2099.12.20 17:27:19 | 000,000,000 | -HSD | C] -- C:\System Volume Information
[2099.12.20 17:27:15 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[2099.12.20 17:27:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2099.12.20 17:27:14 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2099.12.20 17:27:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2099.12.20 14:02:05 | 000,000,000 | R-SD | C] -- C:\WINDOWS\Fonts
[2099.12.20 14:02:05 | 000,000,000 | RHSD | C] -- C:\WINDOWS\System32\dllcache
[2099.12.20 14:02:05 | 000,000,000 | R--D | C] -- C:\WINDOWS\Web
[2099.12.20 14:02:05 | 000,000,000 | -H-D | C] -- C:\WINDOWS\inf
[2099.12.20 14:02:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\WinSxS
[2099.12.20 14:02:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wins
[2099.12.20 14:02:05 | 000,000,000 | ---D | C] -- C:\WINDOWS
[2099.12.20 14:02:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wbem
[2099.12.20 14:02:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\usmt
[2099.12.20 14:02:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\twain_32
[2099.12.20 14:02:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\Temp
[2099.12.20 14:02:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\system32
[2099.12.20 14:02:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\system
[2099.12.20 14:02:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\spool
[2099.12.20 14:02:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ShellExt
[2099.12.20 14:02:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Setup
[2099.12.20 14:02:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\security
[2099.12.20 14:02:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\Resources
[2099.12.20 14:02:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\repair
[2099.12.20 14:02:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ras
[2099.12.20 14:02:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\oobe
[2099.12.20 14:02:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\npp
[2099.12.20 14:02:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\mui
[2099.12.20 14:02:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\mui
[2099.12.20 14:02:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\msapps
[2099.12.20 14:02:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\msagent
[2099.12.20 14:02:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\Media
[2099.12.20 14:02:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\java
[2099.12.20 14:02:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\inetsrv
[2099.12.20 14:02:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\IME
[2099.12.20 14:02:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\ime
[2099.12.20 14:02:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\icsxml
[2099.12.20 14:02:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ias
[2099.12.20 14:02:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\Help
[2099.12.20 14:02:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\export
[2099.12.20 14:02:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\etc
[2099.12.20 14:02:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers
[2099.12.20 14:02:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\Driver Cache
[2099.12.20 14:02:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\disdn
[2099.12.20 14:02:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\dhcp
[2099.12.20 14:02:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\Debug
[2099.12.20 14:02:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\Cursors
[2099.12.20 14:02:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\Connection Wizard
[2099.12.20 14:02:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\config
[2099.12.20 14:02:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\Config
[2099.12.20 14:02:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\AppPatch
[2099.12.20 14:02:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\addins
[2099.12.20 14:02:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3com_dmi
[2099.12.20 14:02:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3076
[2099.12.20 14:02:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\2052
[2099.12.20 14:02:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1054
[2099.12.20 14:02:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1042
[2099.12.20 14:02:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1041
[2099.12.20 14:02:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1037
[2099.12.20 14:02:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1033
[2099.12.20 14:02:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1031
[2099.12.20 14:02:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1028
[2099.12.20 14:02:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1025
[2099.12.20 13:34:06 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia330.dll
[2099.12.20 13:34:06 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia001.dll
[2099.12.20 13:32:41 | 000,054,528 | ---- | C] (Philips Semiconductors GmbH) -- C:\WINDOWS\System32\dllcache\cap7146.sys
[2099.12.20 13:32:12 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\xircom
[2099.12.20 13:32:12 | 000,000,000 | ---D | C] -- C:\Programme\xerox
[2099.12.20 13:32:12 | 000,000,000 | ---D | C] -- C:\Programme\microsoft frontpage
[2099.12.20 13:30:43 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\DRM
[2099.12.20 13:30:31 | 000,000,000 | --SD | C] -- C:\WINDOWS\Downloaded Program Files
[2099.12.20 13:30:31 | 000,000,000 | R--D | C] -- C:\WINDOWS\Offline Web Pages
[2099.12.20 13:30:16 | 000,000,000 | ---D | C] -- C:\Programme\Online-Dienste
[2099.12.20 13:29:57 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DirectX
[2099.12.20 13:29:22 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Dienste
[2099.12.20 13:29:18 | 000,000,000 | --SD | C] -- C:\WINDOWS\Tasks
[2099.12.20 13:29:15 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\MSSoap
[2099.12.20 13:29:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\srchasst
[2099.12.20 13:29:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Macromed
[2099.12.20 13:29:09 | 000,000,000 | ---D | C] -- C:\Programme\Movie Maker
[2099.12.20 13:29:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Restore
[2099.12.20 13:29:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\PCHealth
[2099.12.20 13:29:02 | 000,000,000 | ---D | C] -- C:\Programme\NetMeeting
[2099.12.20 13:29:00 | 000,000,000 | ---D | C] -- C:\Programme\Outlook Express
[2099.12.20 13:28:54 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\System
[2099.12.20 13:28:53 | 000,000,000 | ---D | C] -- C:\Programme\Internet Explorer
[2099.12.20 13:28:51 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik
[2099.12.20 13:28:51 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
[2099.12.20 13:28:20 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spiele
[2099.12.20 13:28:08 | 000,000,000 | ---D | C] -- C:\Programme\ComPlus Applications
[2099.12.20 13:28:03 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Verwaltung
[2099.12.20 13:28:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\Registration
[2099.12.20 13:27:56 | 000,000,000 | -H-D | C] -- C:\Programme\WindowsUpdate
[2099.12.20 13:27:56 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Player
[2099.12.20 13:27:56 | 000,000,000 | ---D | C] -- C:\Programme\Online Services
[2099.12.20 13:27:49 | 000,000,000 | ---D | C] -- C:\Programme\Messenger
[2099.12.20 13:27:45 | 000,000,000 | ---D | C] -- C:\Programme\MSN Gaming Zone
[2099.12.20 13:27:12 | 000,000,000 | ---D | C] -- C:\Programme\MSN
[2099.12.20 13:27:11 | 000,000,000 | ---D | C] -- C:\Programme\Windows NT
[2099.12.20 13:27:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MsDtc
[2099.12.20 13:27:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Com
[2099.12.20 13:21:48 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör
[2099.12.20 13:07:58 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ODBC
[2099.12.20 13:07:55 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\SpeechEngines
[2099.12.20 13:07:55 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared
[2099.12.20 13:07:54 | 000,000,000 | R--D | C] -- C:\Programme
[2099.12.20 13:07:54 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien
[2099.12.20 13:07:31 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü
[2099.12.20 13:07:31 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente
[2099.12.20 13:07:31 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
[2099.12.20 13:07:31 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Vorlagen
[2099.12.20 13:07:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Favoriten
[2099.12.20 13:07:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Desktop
[2099.12.20 13:07:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot2
[2099.12.20 13:07:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot
[2099.12.20 13:07:10 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
[2099.12.20 13:07:10 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
[2099.12.20 13:06:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen
[2012.08.31 14:55:33 | 000,040,776 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2012.08.31 14:50:23 | 000,598,528 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
[2012.08.31 14:23:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
[2012.08.31 14:23:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.08.31 14:23:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.08.31 14:23:44 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.08.31 14:23:44 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.08.31 09:40:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\EurekaLog
[2012.08.31 09:29:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Emsisoft Anti-Malware
[2012.08.31 09:28:52 | 000,000,000 | ---D | C] -- C:\Programme\Emsisoft Anti-Malware
[2012.08.31 09:28:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Anti-Malware
[2012.08.31 09:23:59 | 000,000,000 | -HSD | C] -- C:\WINDOWS\CSC
[2012.08.30 11:38:54 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2012.08.29 11:21:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de-de
[2012.08.29 11:21:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\l2schemas
[2012.08.29 11:21:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de
[2012.08.29 11:10:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\network diagnostic
[2012.08.29 10:26:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HijackThis
[2012.08.29 10:26:16 | 000,000,000 | ---D | C] -- C:\Programme\HijackThis
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2099.12.20 17:27:37 | 000,025,065 | ---- | M] () -- C:\WINDOWS\System32\wmpscheme.xml
[2099.12.20 13:35:32 | 000,008,192 | ---- | M] () -- C:\WINDOWS\REGLOCS.OLD
[2099.12.20 13:34:50 | 000,000,237 | ---- | M] () -- C:\WINDOWS\System32\$winnt$.inf
[2099.12.20 13:31:49 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2099.12.20 13:31:49 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2099.12.20 13:31:49 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
[2099.12.20 13:31:49 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
[2099.12.20 13:31:46 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb
[2099.12.20 13:31:46 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb
[2099.12.20 13:31:44 | 000,299,552 | ---- | M] () -- C:\WINDOWS\WMSysPrx.prx
[2099.12.20 13:31:34 | 000,004,161 | ---- | M] () -- C:\WINDOWS\ODBCINST.INI
[2099.12.20 13:28:17 | 000,021,740 | ---- | M] () -- C:\WINDOWS\System32\emptyregdb.dat
[2012.08.31 15:29:31 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.08.31 15:17:46 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\defogger_reenable
[2012.08.31 15:14:49 | 000,040,776 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2012.08.31 15:14:26 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.08.31 15:14:00 | 000,000,310 | -H-- | M] () -- C:\WINDOWS\tasks\avast! Emergency Update.job
[2012.08.31 15:11:57 | 000,001,100 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.08.31 15:11:30 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.08.31 15:08:02 | 000,001,104 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.08.31 14:23:47 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.08.31 14:07:01 | 000,122,928 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.08.31 14:00:53 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.08.31 13:25:48 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\l62qmwcm.exe
[2012.08.31 13:24:22 | 000,598,528 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
[2012.08.31 13:22:20 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Defogger.exe
[2012.08.31 12:24:32 | 000,000,211 | RHS- | M] () -- C:\boot.ini
[2012.08.31 09:29:29 | 000,000,738 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Emsisoft Anti-Malware.lnk
[2012.08.30 11:43:33 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2012.08.30 11:42:07 | 000,311,604 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.08.30 11:42:06 | 000,316,594 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.08.30 11:42:06 | 000,048,156 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.08.30 11:42:06 | 000,039,992 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.08.29 16:44:26 | 002,178,154 | ---- | M] () -- C:\WINDOWS\iis6.BAK
[2012.08.29 11:09:19 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2012.08.29 10:26:17 | 000,001,544 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.lnk
[2012.08.28 17:39:37 | 000,003,002 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2012.08.22 11:13:36 | 000,001,777 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2012.08.21 11:13:15 | 000,729,752 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSnx.sys
[2012.08.21 11:13:15 | 000,355,632 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSP.sys
[2012.08.21 11:13:15 | 000,054,232 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys
[2012.08.21 11:13:14 | 000,097,608 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys
[2012.08.21 11:13:14 | 000,089,624 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon.sys
[2012.08.21 11:13:14 | 000,035,928 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys
[2012.08.21 11:13:13 | 000,025,256 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys
[2012.08.21 11:13:13 | 000,021,256 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys
[2012.08.21 11:12:33 | 000,041,224 | ---- | M] (AVAST Software) -- C:\WINDOWS\avastSS.scr
[2012.08.21 11:12:23 | 000,227,648 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.exe
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2099.12.20 18:41:12 | 001,115,648 | R--- | C] () -- C:\via_chipset_4in1_v4_43_w98se_wme_nt4_w2k_wxp.exe
[2099.12.20 18:41:08 | 008,026,624 | R--- | C] () -- C:\intel_iaa_v3_5_2_2654_raid_w2k_wxp.exe
[2099.12.20 18:41:06 | 002,045,557 | R--- | C] () -- C:\intel_8xx_e7xxx_chipset_v5_00_1012_w98se_wme_w2k_wxp.zip
[2099.12.20 18:38:16 | 000,066,297 | ---- | C] () -- C:\WINDOWS\System32\igfxhhun.lhp
[2099.12.20 18:38:16 | 000,063,876 | ---- | C] () -- C:\WINDOWS\System32\igfxhkor.lhp
[2099.12.20 18:38:16 | 000,062,800 | ---- | C] () -- C:\WINDOWS\System32\igfxhtrk.lhp
[2099.12.20 18:38:16 | 000,062,763 | ---- | C] () -- C:\WINDOWS\System32\igfxhptg.lhp
[2099.12.20 18:38:16 | 000,061,799 | ---- | C] () -- C:\WINDOWS\System32\igfxhdeu.lhp
[2099.12.20 18:38:16 | 000,061,701 | ---- | C] () -- C:\WINDOWS\System32\igfxhtha.lhp
[2099.12.20 18:38:16 | 000,061,236 | ---- | C] () -- C:\WINDOWS\System32\igfxhfrc.lhp
[2099.12.20 18:38:16 | 000,061,144 | ---- | C] () -- C:\WINDOWS\System32\igfxhfra.lhp
[2099.12.20 18:38:16 | 000,060,822 | ---- | C] () -- C:\WINDOWS\System32\igfxhell.lhp
[2099.12.20 18:38:16 | 000,060,785 | ---- | C] () -- C:\WINDOWS\System32\igfxhesp.lhp
[2099.12.20 18:38:16 | 000,060,545 | ---- | C] () -- C:\WINDOWS\System32\igfxhrus.lhp
[2099.12.20 18:38:16 | 000,060,428 | ---- | C] () -- C:\WINDOWS\System32\igfxhdan.lhp
[2099.12.20 18:38:16 | 000,060,317 | ---- | C] () -- C:\WINDOWS\System32\igfxhplk.lhp
[2099.12.20 18:38:16 | 000,060,235 | ---- | C] () -- C:\WINDOWS\System32\igfxhheb.lhp
[2099.12.20 18:38:16 | 000,060,209 | ---- | C] () -- C:\WINDOWS\System32\igfxhptb.lhp
[2099.12.20 18:38:16 | 000,059,893 | ---- | C] () -- C:\WINDOWS\System32\igfxhfin.lhp
[2099.12.20 18:38:16 | 000,059,816 | ---- | C] () -- C:\WINDOWS\System32\igfxhjpn.lhp
[2099.12.20 18:38:16 | 000,059,612 | ---- | C] () -- C:\WINDOWS\System32\igfxhnld.lhp
[2099.12.20 18:38:16 | 000,059,528 | ---- | C] () -- C:\WINDOWS\System32\igfxhcsy.lhp
[2099.12.20 18:38:16 | 000,059,347 | ---- | C] () -- C:\WINDOWS\System32\igfxharb.lhp
[2099.12.20 18:38:16 | 000,059,346 | ---- | C] () -- C:\WINDOWS\System32\igfxhara.lhp
[2099.12.20 18:38:16 | 000,058,891 | ---- | C] () -- C:\WINDOWS\System32\igfxhnor.lhp
[2099.12.20 18:38:16 | 000,058,834 | ---- | C] () -- C:\WINDOWS\System32\igfxhchs.lhp
[2099.12.20 18:38:16 | 000,058,819 | ---- | C] () -- C:\WINDOWS\System32\igfxhsve.lhp
[2099.12.20 18:38:16 | 000,058,755 | ---- | C] () -- C:\WINDOWS\System32\igfxhita.lhp
[2099.12.20 18:38:16 | 000,058,223 | ---- | C] () -- C:\WINDOWS\System32\igfxhcht.lhp
[2099.12.20 18:38:16 | 000,057,586 | ---- | C] () -- C:\WINDOWS\System32\igfxheng.lhp
[2099.12.20 18:38:16 | 000,057,049 | ---- | C] () -- C:\WINDOWS\System32\igfxhenu.lhp
[2099.12.20 17:27:36 | 000,000,718 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Outlook Express.lnk
[2099.12.20 17:27:30 | 000,000,747 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Internet Explorer.lnk
[2099.12.20 17:27:24 | 000,001,599 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk
[2099.12.20 17:27:24 | 000,000,772 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Windows Media Player.lnk
[2099.12.20 14:06:01 | 000,000,211 | RHS- | C] () -- C:\boot.ini
[2099.12.20 14:05:58 | 000,000,237 | ---- | C] () -- C:\WINDOWS\System32\$winnt$.inf
[2099.12.20 13:35:32 | 000,008,192 | ---- | C] () -- C:\WINDOWS\REGLOCS.OLD
[2099.12.20 13:34:45 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2099.12.20 13:33:58 | 000,175,104 | ---- | C] () -- C:\WINDOWS\System32\dllcache\pintlcsa.dll
[2099.12.20 13:33:35 | 001,158,818 | ---- | C] () -- C:\WINDOWS\System32\dllcache\korwbrkr.lex
[2099.12.20 13:33:24 | 000,059,392 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imscinst.exe
[2099.12.20 13:33:23 | 000,196,665 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imjpinst.exe
[2099.12.20 13:33:21 | 000,134,339 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imekr.lex
[2099.12.20 13:33:11 | 013,463,552 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hwxjpn.dll
[2099.12.20 13:33:05 | 000,108,827 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hanja.lex
[2099.12.20 13:32:45 | 000,173,568 | ---- | C] () -- C:\WINDOWS\System32\dllcache\chtskf.dll
[2099.12.20 13:31:49 | 000,003,002 | ---- | C] () -- C:\WINDOWS\System32\CONFIG.NT
[2099.12.20 13:31:49 | 000,000,000 | RHS- | C] () -- C:\MSDOS.SYS
[2099.12.20 13:31:49 | 000,000,000 | RHS- | C] () -- C:\IO.SYS
[2099.12.20 13:31:49 | 000,000,000 | ---- | C] () -- C:\CONFIG.SYS
[2099.12.20 13:31:49 | 000,000,000 | ---- | C] () -- C:\AUTOEXEC.BAT
[2099.12.20 13:31:47 | 000,025,065 | ---- | C] () -- C:\WINDOWS\System32\wmpscheme.xml
[2099.12.20 13:31:46 | 000,023,392 | ---- | C] () -- C:\WINDOWS\System32\nscompat.tlb
[2099.12.20 13:31:46 | 000,016,832 | ---- | C] () -- C:\WINDOWS\System32\amcompat.tlb
[2099.12.20 13:31:44 | 000,299,552 | ---- | C] () -- C:\WINDOWS\WMSysPrx.prx
[2099.12.20 13:30:06 | 004,399,505 | ---- | C] () -- C:\WINDOWS\System32\dllcache\nls302en.lex
[2099.12.20 13:29:30 | 000,048,680 | -HS- | C] () -- C:\WINDOWS\winnt256.bmp
[2099.12.20 13:29:30 | 000,048,680 | -HS- | C] () -- C:\WINDOWS\winnt.bmp
[2099.12.20 13:29:24 | 000,000,984 | ---- | C] () -- C:\WINDOWS\System32\dllcache\srframe.mmf
[2099.12.20 13:28:20 | 000,000,841 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Messenger.lnk
[2099.12.20 13:28:17 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2099.12.20 13:27:56 | 000,001,840 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MSN Explorer.lnk
[2099.12.20 13:27:30 | 000,065,954 | ---- | C] () -- C:\WINDOWS\Präriewind.bmp
[2099.12.20 13:27:30 | 000,065,832 | ---- | C] () -- C:\WINDOWS\Santa Fe-Stuck.bmp
[2099.12.20 13:27:30 | 000,026,680 | ---- | C] () -- C:\WINDOWS\Fächer.bmp
[2099.12.20 13:27:30 | 000,026,582 | ---- | C] () -- C:\WINDOWS\Granit.bmp
[2099.12.20 13:27:30 | 000,017,362 | ---- | C] () -- C:\WINDOWS\Rhododendron.bmp
[2099.12.20 13:27:30 | 000,009,522 | ---- | C] () -- C:\WINDOWS\Zapotek.bmp
[2099.12.20 13:27:29 | 000,065,978 | ---- | C] () -- C:\WINDOWS\Seifenblase.bmp
[2099.12.20 13:27:29 | 000,017,336 | ---- | C] () -- C:\WINDOWS\Angler.bmp
[2099.12.20 13:27:29 | 000,017,062 | ---- | C] () -- C:\WINDOWS\Kaffeetasse.bmp
[2099.12.20 13:27:29 | 000,016,730 | ---- | C] () -- C:\WINDOWS\Feder.bmp
[2099.12.20 13:27:29 | 000,001,272 | ---- | C] () -- C:\WINDOWS\Blaue Spitzen 16.bmp
[2099.12.20 13:27:27 | 000,003,286 | ---- | C] () -- C:\WINDOWS\System32\tslabels.h
[2099.12.20 13:27:27 | 000,001,237 | ---- | C] () -- C:\WINDOWS\System32\usrlogon.cmd
[2099.12.20 13:27:25 | 000,000,768 | ---- | C] () -- C:\WINDOWS\System32\msdtcprf.h
[2099.12.20 13:27:16 | 000,063,488 | ---- | C] () -- C:\WINDOWS\System32\wmimgmt.msc
[2099.12.20 13:08:03 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2099.12.20 13:08:02 | 002,178,154 | ---- | C] () -- C:\WINDOWS\iis6.BAK
[2099.12.20 13:07:58 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2099.12.20 13:07:56 | 001,685,606 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sam.spd
[2099.12.20 13:07:56 | 000,605,050 | ---- | C] () -- C:\WINDOWS\System32\dllcache\r1033tts.lxa
[2099.12.20 13:07:56 | 000,000,888 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sam.sdf
[2099.12.20 13:07:55 | 000,643,717 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ltts1033.lxa
[2099.12.20 13:07:39 | 000,001,806 | ---- | C] () -- C:\WINDOWS\System32\AUTOEXEC.NT
[2099.12.20 13:07:29 | 000,390,168 | ---- | C] () -- C:\WINDOWS\System32\dllcache\WFC.CAT
[2099.12.20 13:07:29 | 000,056,081 | ---- | C] () -- C:\WINDOWS\System32\dllcache\DAJAVAC.CAT
[2099.12.20 13:07:29 | 000,052,311 | ---- | C] () -- C:\WINDOWS\System32\dllcache\DX3.CAT
[2099.12.20 13:07:29 | 000,041,270 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MW770.CAT
[2099.12.20 13:07:29 | 000,022,151 | ---- | C] () -- C:\WINDOWS\System32\dllcache\TCLASSES.CAT
[2099.12.20 13:07:29 | 000,021,281 | ---- | C] () -- C:\WINDOWS\System32\dllcache\XMLDSOC.CAT
[2099.12.20 13:07:29 | 000,014,031 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MSJDBC.CAT
[2099.12.20 13:07:29 | 000,013,472 | ---- | C] () -- C:\WINDOWS\System32\dllcache\HPCRDP.CAT
[2099.12.20 13:07:29 | 000,008,574 | ---- | C] () -- C:\WINDOWS\System32\dllcache\IASNT4.CAT
[2099.12.20 13:07:29 | 000,007,046 | ---- | C] () -- C:\WINDOWS\System32\dllcache\OEMBIOS.CAT
[2099.12.20 13:07:28 | 000,817,199 | ---- | C] () -- C:\WINDOWS\System32\dllcache\NT5IIS.CAT
[2099.12.20 13:07:28 | 000,657,548 | ---- | C] () -- C:\WINDOWS\System32\dllcache\CLASSES.CAT
[2099.12.20 13:07:28 | 000,399,645 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MAPIMIG.CAT
[2099.12.20 13:06:51 | 000,122,928 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.08.31 15:17:46 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\defogger_reenable
[2012.08.31 14:50:26 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\l62qmwcm.exe
[2012.08.31 14:50:13 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Defogger.exe
[2012.08.31 14:23:47 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.08.31 09:29:29 | 000,000,738 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Emsisoft Anti-Malware.lnk
[2012.08.30 12:19:02 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.08.30 12:19:02 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\dllcache\iacenc.dll
[2012.08.29 11:22:37 | 000,010,457 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmptour.hta
[2012.08.29 11:22:37 | 000,001,771 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmptour.css
[2012.08.29 11:22:37 | 000,001,730 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpocm.inf
[2012.08.29 11:22:37 | 000,000,420 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmploc.js
[2012.08.29 11:22:36 | 000,660,224 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplayer.chm
[2012.08.29 11:22:36 | 000,343,204 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud7.wav
[2012.08.29 11:22:36 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud9.wav
[2012.08.29 11:22:36 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud8.wav
[2012.08.29 11:22:36 | 000,076,456 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplayer.adm
[2012.08.29 11:22:36 | 000,026,141 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplay.chm
[2012.08.29 11:22:35 | 000,343,204 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud6.wav
[2012.08.29 11:22:35 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud3.wav
[2012.08.29 11:22:35 | 000,086,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud5.wav
[2012.08.29 11:22:35 | 000,086,180 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud4.wav
[2012.08.29 11:22:35 | 000,086,180 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud2.wav
[2012.08.29 11:22:34 | 000,354,468 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud1.wav
[2012.08.29 11:22:34 | 000,058,216 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmp.inf
[2012.08.29 11:22:33 | 000,034,554 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmdm.inf
[2012.08.29 11:22:33 | 000,013,540 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmfsdk.inf
[2012.08.29 11:22:32 | 000,300,969 | ---- | C] () -- C:\WINDOWS\System32\dllcache\viz.wmv
[2012.08.29 11:22:32 | 000,017,489 | ---- | C] () -- C:\WINDOWS\System32\dllcache\videobg.gif
[2012.08.29 11:22:32 | 000,008,677 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm7.gif
[2012.08.29 11:22:32 | 000,007,892 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm9.gif
[2012.08.29 11:22:32 | 000,007,636 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm2.gif
[2012.08.29 11:22:32 | 000,007,369 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm4.gif
[2012.08.29 11:22:32 | 000,006,241 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm3.gif
[2012.08.29 11:22:32 | 000,006,060 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm6.gif
[2012.08.29 11:22:32 | 000,005,789 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm1.gif
[2012.08.29 11:22:32 | 000,005,290 | ---- | C] () -- C:\WINDOWS\System32\dllcache\vidsamp.gif
[2012.08.29 11:22:32 | 000,004,193 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm8.gif
[2012.08.29 11:22:32 | 000,002,477 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm5.gif
[2012.08.29 11:22:32 | 000,002,469 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tplay.gif
[2012.08.29 11:22:32 | 000,002,375 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tplayh.gif
[2012.08.29 11:22:31 | 000,572,557 | ---- | C] () -- C:\WINDOWS\System32\dllcache\rtuner.wmv
[2012.08.29 11:22:31 | 000,023,829 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tourbg.gif
[2012.08.29 11:22:31 | 000,003,187 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tour.js
[2012.08.29 11:22:31 | 000,002,450 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tpause.gif
[2012.08.29 11:22:31 | 000,002,371 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tpauseh.gif
[2012.08.29 11:22:31 | 000,001,810 | ---- | C] () -- C:\WINDOWS\System32\dllcache\skins.inf
[2012.08.29 11:22:31 | 000,001,398 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taon.gif
[2012.08.29 11:22:31 | 000,001,380 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taonh.gif
[2012.08.29 11:22:31 | 000,001,380 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taoff.gif
[2012.08.29 11:22:31 | 000,001,367 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taoffh.gif
[2012.08.29 11:22:31 | 000,001,148 | ---- | C] () -- C:\WINDOWS\System32\dllcache\snd.htm
[2012.08.29 11:22:30 | 000,375,519 | ---- | C] () -- C:\WINDOWS\System32\dllcache\nuskin.wmv
[2012.08.29 11:22:30 | 000,084,531 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plyr_err.chm
[2012.08.29 11:22:30 | 000,066,132 | ---- | C] () -- C:\WINDOWS\System32\dllcache\revert.wmz
[2012.08.29 11:22:30 | 000,022,060 | ---- | C] () -- C:\WINDOWS\System32\dllcache\npds.zip
[2012.08.29 11:22:30 | 000,001,476 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst5.wpl
[2012.08.29 11:22:30 | 000,001,471 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst6.wpl
[2012.08.29 11:22:30 | 000,001,471 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst12.wpl
[2012.08.29 11:22:30 | 000,001,469 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst3.wpl
[2012.08.29 11:22:30 | 000,001,467 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst4.wpl
[2012.08.29 11:22:30 | 000,001,261 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst1.wpl
[2012.08.29 11:22:30 | 000,001,055 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst2.wpl
[2012.08.29 11:22:30 | 000,001,047 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst7.wpl
[2012.08.29 11:22:30 | 000,001,038 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst8.wpl
[2012.08.29 11:22:30 | 000,000,807 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst11.wpl
[2012.08.29 11:22:30 | 000,000,800 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst10.wpl
[2012.08.29 11:22:30 | 000,000,782 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst9.wpl
[2012.08.29 11:22:30 | 000,000,779 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst13.wpl
[2012.08.29 11:22:30 | 000,000,778 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst14.wpl
[2012.08.29 11:22:30 | 000,000,725 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst15.wpl
[2012.08.29 11:22:30 | 000,000,403 | ---- | C] () -- C:\WINDOWS\System32\dllcache\npdrmv2.zip
[2012.08.29 11:22:28 | 000,036,610 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplayer2.inf
[2012.08.29 11:22:28 | 000,002,778 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplogoh.gif
[2012.08.29 11:22:28 | 000,002,545 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplogo.gif
[2012.08.29 11:22:27 | 000,457,607 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mdlib.wmv
[2012.08.29 11:22:26 | 000,381,425 | ---- | C] () -- C:\WINDOWS\System32\dllcache\copycd.wmv
[2012.08.29 11:22:26 | 000,005,971 | ---- | C] () -- C:\WINDOWS\System32\dllcache\events.js
[2012.08.29 11:22:25 | 000,184,109 | ---- | C] () -- C:\WINDOWS\System32\dllcache\compact.wmz
[2012.08.29 11:22:25 | 000,009,585 | ---- | C] () -- C:\WINDOWS\System32\dllcache\controls.css
[2012.08.29 11:22:25 | 000,008,298 | ---- | C] () -- C:\WINDOWS\System32\dllcache\contents.htm
[2012.08.29 11:22:25 | 000,006,878 | ---- | C] () -- C:\WINDOWS\System32\dllcache\controls.js
[2012.08.29 11:22:25 | 000,000,999 | ---- | C] () -- C:\WINDOWS\System32\dllcache\bktrh.gif
[2012.08.29 11:22:25 | 000,000,773 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cnth.gif
[2012.08.29 11:22:25 | 000,000,773 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cnt.gif
[2012.08.29 11:22:25 | 000,000,772 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cntd.gif
[2012.08.29 11:22:25 | 000,000,760 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cloapph.gif
[2012.08.29 11:22:25 | 000,000,717 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cloapp.gif
[2012.08.29 10:26:17 | 000,001,544 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.lnk
[2012.04.26 18:12:15 | 000,010,599 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Mobili_elster_2048.pfx
[2008.10.20 14:55:55 | 000,000,034 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\jagex_runescape_preferences.dat
 
========== LOP Check ==========
 
[2012.04.01 09:08:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\elsterformular
[2012.08.31 13:26:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\EurekaLog
[2010.11.25 18:02:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alwil Software
[2010.11.11 11:15:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9
[2008.04.07 10:34:53 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2012.04.12 09:52:50 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonEPP
[2012.04.12 09:52:50 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEPPEX2
[2012.04.12 09:48:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJMSetup
[2012.04.12 09:47:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJWSpt
[2012.04.01 08:29:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2012.08.28 17:55:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
[2012.08.31 15:14:00 | 000,000,310 | -H-- | M] () -- C:\WINDOWS\Tasks\avast! Emergency Update.job
 
========== Purity Check ==========
 
 

< End of report >

Code:
ATTFilter
OTL Extras logfile created on: 31.08.2012 15:19:22 - Run 1
OTL by OldTimer - Version 3.2.59.1     Folder = C:\Dokumente und Einstellungen\Administrator\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
246,98 Mb Total Physical Memory | 78,75 Mb Available Physical Memory | 31,89% Memory free
605,98 Mb Paging File | 239,85 Mb Available in Paging File | 39,58% Paging File free
Paging file location(s): C:\pagefile.sys 372 744 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 36,30 Gb Total Space | 23,55 Gb Free Space | 64,88% Space Free | Partition Type: NTFS
Drive E: | 3,60 Gb Total Space | 3,17 Gb Free Space | 88,04% Space Free | Partition Type: FAT32
 
Computer Name: MB65M5XEB88VKE9 | User Name: Administrator | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = ChromeHTML] -- C:\Programme\Google\Chrome\Application\chrome.exe (Google Inc.)
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
https [open] -- "C:\Programme\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\AVG\AVG8\avgemc.exe" = C:\Programme\AVG\AVG8\avgemc.exe:*:Enabled:avgemc.exe
"C:\Programme\AVG\AVG8\avgupd.exe" = C:\Programme\AVG\AVG8\avgupd.exe:*:Enabled:avgupd.exe
"C:\Programme\AVG\AVG8\avgnsx.exe" = C:\Programme\AVG\AVG8\avgnsx.exe:*:Enabled:avgnsx.exe
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP3500_series" = Canon iP3500 series
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5100_series" = Canon MG5100 series MP Drivers
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216034FF}" = Java(TM) 6 Update 34
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{7959721D-8268-4565-9E0E-C41A9F4848A9}" = SigmaTel AC97 Audio-Treiber
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8A0BD487-D185-4316-92CE-9E415C3AC6DB}" = Sibelius Scorch (Firefox, Opera, Netscape only)
"{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Extreme Graphics Driver
"{98E8A2EF-4EAE-43B8-A172-74842B764777}" = InterVideo WinDVD 4
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A81300000003}" = Adobe Reader 8.1.3 - Deutsch
"{AC76BA86-7AD7-5760-0000-800000000003}" = Japanese Fonts Support For Adobe Reader 8
"{AF94A9A9-0A92-4DC4-A981-B899591C7DE3}" = USB 2.0 Peripheral Switch
"{BC30E5E7-047D-4232-A7E8-F2CB7CC7B2E0}_is1" = Emsisoft Anti-Malware
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player
"avast" = avast! Free Antivirus
"Canon iP3500 series Benutzerregistrierung" = Canon iP3500 series Benutzerregistrierung
"Canon MG5100 series Benutzerregistrierung" = Canon MG5100 series Benutzerregistrierung
"CanonMyPrinter" = Canon My Printer
"CanonSolutionMenu" = Canon Utilities Solution Menu
"CanonSolutionMenuEX" = Canon Solution Menu EX
"Easy-PhotoPrint EX" = Canon Easy-PhotoPrint EX
"ElsterFormular 13.0.0.8086u" = ElsterFormular
"Google Chrome" = Google Chrome
"HijackThis" = HijackThis 2.0.2
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.62.0.1300
"McAfee Security Scan" = McAfee Security Scan Plus
"Mozilla Firefox 14.0.1 (x86 de)" = Mozilla Firefox 14.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MP Navigator EX 4.0" = Canon MP Navigator EX 4.0
"Windows XP Service Pack" = Windows XP Service Pack 3
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 04.06.2004 10:43:13 | Computer Name = MB65M5XEB88VKE9 | Source = C:\Programme\avmclient\avmbtservice.exe | ID = 0
Description = 
 
Error - 04.06.2004 10:52:08 | Computer Name = MB65M5XEB88VKE9 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2800.1106, fehlgeschlagenes
 Modul activex.ocx, Version 2.2.0.1, Fehleradresse 0x0005e936.
 
Error - 04.06.2004 10:52:51 | Computer Name = MB65M5XEB88VKE9 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2800.1106, fehlgeschlagenes
 Modul activex.ocx, Version 2.2.0.1, Fehleradresse 0x0005e936.
 
Error - 04.06.2004 10:53:42 | Computer Name = MB65M5XEB88VKE9 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2800.1106, fehlgeschlagenes
 Modul activex.ocx, Version 2.2.0.1, Fehleradresse 0x0005e936.
 
Error - 04.06.2004 10:55:58 | Computer Name = MB65M5XEB88VKE9 | Source = C:\Programme\avmclient\avmbtservice.exe | ID = 0
Description = 
 
Error - 20.04.2008 08:32:56 | Computer Name = MB65M5XEB88VKE9 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.8.20080.40413, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 27.05.2008 09:01:31 | Computer Name = MB65M5XEB88VKE9 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.8.20080.40413, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 27.05.2008 09:05:06 | Computer Name = MB65M5XEB88VKE9 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.8.20080.40413, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 15.07.2008 04:26:48 | Computer Name = MB65M5XEB88VKE9 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung acrord32.exe, Version 8.1.0.137, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x2400294d.
 
Error - 15.07.2008 04:27:14 | Computer Name = MB65M5XEB88VKE9 | Source = Application Error | ID = 1001
Description = Fehlerhafter Speicherbereich 442900834.
 
[ System Events ]
Error - 08.06.2008 09:24:47 | Computer Name = MB65M5XEB88VKE9 | Source = ParVdm | ID = 458754
Description = Zeiger für Geräteobjekt lässt sich nicht für Anschlussobjekt ermitteln.
 
Error - 08.06.2008 09:25:10 | Computer Name = MB65M5XEB88VKE9 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "AVMPORT" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%31
 
Error - 09.06.2008 04:01:52 | Computer Name = MB65M5XEB88VKE9 | Source = ParVdm | ID = 458754
Description = Zeiger für Geräteobjekt lässt sich nicht für Anschlussobjekt ermitteln.
 
Error - 09.06.2008 04:02:34 | Computer Name = MB65M5XEB88VKE9 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "AVMPORT" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%31
 
Error - 10.06.2008 04:30:06 | Computer Name = MB65M5XEB88VKE9 | Source = ParVdm | ID = 458754
Description = Zeiger für Geräteobjekt lässt sich nicht für Anschlussobjekt ermitteln.
 
Error - 10.06.2008 04:30:50 | Computer Name = MB65M5XEB88VKE9 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "AVMPORT" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%31
 
Error - 11.06.2008 01:35:36 | Computer Name = MB65M5XEB88VKE9 | Source = ParVdm | ID = 458754
Description = Zeiger für Geräteobjekt lässt sich nicht für Anschlussobjekt ermitteln.
 
Error - 11.06.2008 01:35:47 | Computer Name = MB65M5XEB88VKE9 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "AVMPORT" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%31
 
Error - 12.06.2008 06:58:30 | Computer Name = MB65M5XEB88VKE9 | Source = ParVdm | ID = 458754
Description = Zeiger für Geräteobjekt lässt sich nicht für Anschlussobjekt ermitteln.
 
Error - 12.06.2008 06:59:14 | Computer Name = MB65M5XEB88VKE9 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "AVMPORT" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%31
 
 
< End of report >

Code:
ATTFilter
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit quick scan 2012-08-31 15:46:33
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 SAMSUNG_SP0411N rev.TW100-07
Running: l62qmwcm.exe; Driver: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\uwkcrpoc.sys


---- System - GMER 1.0.15 ----

SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)  ZwEnumerateKey [0xF0C05932]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)  ZwEnumerateValueKey [0xF0C0579D]

Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)  ZwCreateProcessEx [0xF0C86966]
Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)  ObInsertObject
Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)  ObMakeTemporaryObject

---- Devices - GMER 1.0.15 ----

Device          \FileSystem\Ntfs \Ntfs                                                                 aswSP.SYS (avast! self protection module/AVAST Software)

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                 aswMon2.SYS (avast! File System Filter Driver for Windows XP/AVAST Software)

Device          \FileSystem\Fastfat \Fat                                                               aswSP.SYS (avast! self protection module/AVAST Software)

AttachedDevice  \FileSystem\Fastfat \Fat                                                               fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice  \FileSystem\Fastfat \Fat                                                               aswMon2.SYS (avast! File System Filter Driver for Windows XP/AVAST Software)
AttachedDevice  \Driver\Tcpip \Device\Ip                                                               aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                              aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice  \Driver\Tcpip \Device\Udp                                                              aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                            aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)

---- EOF - GMER 1.0.15 ----

Alt 31.08.2012, 15:12   #2
wernerkk
 
Windows extrem langsam, im abgesicherten Modus normal - Standard

Windows extrem langsam, im abgesicherten Modus normal


Würde mich freuen, wenn mir jemand helfen kann
__________________
Alt 05.12.2012, 19:12   #3
t'john
/// Helfer-Team
 
Windows extrem langsam, im abgesicherten Modus normal - Standard

Windows extrem langsam, im abgesicherten Modus normal




Dein Thema ist leider untergegangen, bitte in Zukunft nicht selbst antworten.

Benoetigst du noch Hilfe?
__________________
__________________
Alt 06.12.2012, 10:02   #4
wernerkk
 
Windows extrem langsam, im abgesicherten Modus normal - Standard

Windows extrem langsam, im abgesicherten Modus normal


Vielen Dank!!

Hat sich aber inzwischen erledigt!

Antwort

Themen zu Windows extrem langsam, im abgesicherten Modus normal
abgesicherte, abgesicherten, abgesicherten modus, arbeiten, ausführung, dauert, emsisoft, erstelle, erstellen, extrem, extrem langsam, langsam, mausklick, minute, minuten, modus, nicht mehr, norma, plug-in, sende, usb 2.0, windows, wissen


« Windows 8 Upgrade: häufige Auslastung zu Beginn und unerklärliche Registryeinträge | Ihr Computer wurde gesterrt - Entsperren Sie mit Ukash »


Ähnliche Themen: Windows extrem langsam, im abgesicherten Modus normal


  1. Rechner WIN 7 extrem langsam funktioniert jedoch super im abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 29.03.2015 (8)
  2. Browser extrem langsam oder funktionieren nicht. PC läuft normal.
    Log-Analyse und Auswertung - 18.11.2014 (13)
  3. Windows funktioniert nur noch im Abgesicherten Modus mit Netzwerkeingabe. Im normalen Modus hängt er sich nach ein par Minuten auf.
    Log-Analyse und Auswertung - 25.10.2014 (9)
  4. Internet extrem langsam an Desktop PC. An anderen Geräten normal!
    Plagegeister aller Art und deren Bekämpfung - 18.08.2014 (14)
  5. Windows 7: Langsam, MBam startet nicht, auch im abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 11.03.2014 (7)
  6. Windows 7, hohe CPU Auslastung, Windows Sicherheitsupdate fehlgeschlagen, Bluescreen im abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 07.03.2014 (13)
  7. Seitenaufbau im Internet extrem langsam, Textprogramme oder Spiele und ähnliche Programme laufen normal
    Log-Analyse und Auswertung - 04.10.2013 (37)
  8. PC funktioniert nur noch sehr langsam im abgesicherten Modus, laesst sich nicht mehr bedienen!
    Plagegeister aller Art und deren Bekämpfung - 09.09.2013 (3)
  9. GVU Trojaner in Windows 7 - auch im abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 23.01.2013 (18)
  10. GVU-Trojaner auch im abgesicherten Modus - Windows XP
    Plagegeister aller Art und deren Bekämpfung - 04.01.2013 (8)
  11. Start Windows 7 white Screen dann leerer Desktop abgesichterer Modus geht normal
    Log-Analyse und Auswertung - 08.08.2012 (9)
  12. Internet extrem langsam - sonst alles normal
    Log-Analyse und Auswertung - 25.07.2012 (6)
  13. Windows XP Pro startet nur mehr im abgesicherten Modus
    Log-Analyse und Auswertung - 05.11.2011 (6)
  14. Windows 7 extrem langsam, auto-neustart bei abgesichterten Modus, womöglich Trojaner
    Log-Analyse und Auswertung - 03.04.2011 (1)
  15. system fährt normal nichtmehr hoch, lediglich kann ich über abgesicherten modus pc noch nutzen
    Alles rund um Windows - 23.01.2011 (0)
  16. Windows im abgesicherten Modus starten
    Anleitungen, FAQs & Links - 31.10.2008 (0)
  17. HILFE - Rechner sehr langsam, nur noch im abgesicherten Modus nutzbar.
    Log-Analyse und Auswertung - 15.12.2007 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows extrem langsam, im abgesicherten Modus normal - Hallo, bin das allererste mal hier. Befor ich die Logs sende, wollt ich nur mal wissen, ob ich die auch im Abgesicherten Modus erstellen kann. Weil anderst kann ich nicht - Windows extrem langsam, im abgesicherten Modus normal...
Archiv
Du betrachtest: Windows extrem langsam, im abgesicherten Modus normal auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131